Nhóm hacker Triều Tiên đã hack Axie Infinity chỉ bằng một file PDF xin việc giả mạo?
Sky Mavis đã mở lại cầu nối Ronin, sau khi công ty do người Việt sáng lập bị hack và thất thoát 625 triệu USD vào tháng 3/2022.
Ronin Bridge là do Sky Mavis tạo ra được liên kết với tựa game Axie Infinity, cho phép người chơi chuyển mã thông báo ERC-20 từ Ronin Chain sang Ethereum Mainnet. Ba tháng sau vụ hack, Sky Mavis đã thông báo vào ngày 28 tháng 6 rằng Ronin Bridge trở lại trực tuyến với thiết kế mới và được cải tiến.
Xem thêm: Mạng Ronin của Axie Infinity bị tấn công, hơn 600 triệu USD "không cánh mà bay"
Cầu nối Ronin bị tấn công bằng cách nào?
Hack cầu Ronin là một trong những vụ hack lớn nhất trong thế giới tiền ảo. Theo chính phủ Mỹ, một nhóm hacker có trụ sở tại Triều Tiên có tên là Lazarus là thủ phạm cho vụ hack thế kỷ này.
Theo như trang The Block, một kỹ sư tại Axie Infinity đã vô tình thấy một quảng cáo tuyển dụng giả mạo và anh đang có ý định ứng tuyển.
Ngoài ra, các nhân viên tại Axie Infinity đã bị một công ty giả mạo tiếp cận để mời gọi ứng tuyển. “Công ty giả mạo” đã thực hiện nhiều cuộc phỏng vấn và cuối cùng đã chấp nhận tuyển được một số người trong số họ - nhân viên được chọn đã được mời làm việc với mức lương cực kỳ hậu hĩnh nếu chấp nhận từ bỏ công việc của mình hiện tại ở Sky Mavis.
Khi công ty “giả mạo” trên gửi cho họ một file PDF được miêu tả là offer chính thức, các nhân viên Sky Mavis đã tải xuống bản PDF đó. Thật không may là bản PDF chứa phần mềm theo dõi đã xâm nhập vào hệ thống của Ronin. Ngay sau khi nhân viên mở file PDF, phần mềm theo dõi đã lấy đi 4 trong số 9 trình xác thực giao dịch trong Ronin - khiến họ mất toàn quyền kiểm soát trong việc xác thực giao dịch.
Xem thêm: FBI cáo buộc nhóm hacker khét tiếng của Triều Tiên đứng sau vụ tấn công Axie Infinity
Để hoàn thành vụ trộm thế kỷ, nhóm hacker này đã giành quyền kiểm soát nút thứ năm từ DAO của Axie.
Đại điện Ronin sau khi bị tấn công đã chia sẻ:
“Hacker đã có được quyền kiểm soát năm trong số chín khóa riêng của trình xác thực - 4 trình xác thực Sky Mavis và 1 Axie DAO - để thực hiện việc rút hoặc gửi tiền. Điều này dẫn đến 173.600 Ethereum và 25,5 triệu USDC được rút khỏi cầu Ronin trong hai giao dịch ”
Một tháng sau vụ hack, Sky Mavis đã tăng các nút xác thực từ 9 lên 11. Sau đó, công ty đã chia sẻ trong một bài đăng trên blog rằng họ có kế hoạch tăng số lượng lên 100.
Axie Infinity đã chứng kiến lượng người chơi tăng vào tháng 11 năm ngoái - 2,7 triệu người dùng hoạt động và khối lượng giao dịch hàng tuần là 214 triệu USD (chỉ dành cho NFT trong trò chơi). Nhưng kể từ khi vụ hack xảy ra, tựa game đã chứng kiến lượng người chơi giảm mạnh.