Nhóm hacker Triều Tiên xâm nhập và đánh cắp 625 triệu USD của Axie Infinity bằng cách nào?

Nhóm hacker Triều Tiên đã hack Axie Infinity chỉ bằng một file PDF xin việc giả mạo?

Sky Mavis đã mở lại cầu nối Ronin,  sau khi công ty do người Việt sáng lập bị hack và thất thoát 625 triệu USD vào tháng 3/2022. 

Ronin Bridge là do Sky Mavis tạo ra được liên kết với tựa game Axie Infinity, cho phép người chơi chuyển mã thông báo ERC-20 từ Ronin Chain sang Ethereum Mainnet. Ba tháng sau vụ hack, Sky Mavis đã thông báo vào ngày 28 tháng 6 rằng Ronin Bridge trở lại trực tuyến với thiết kế mới và được cải tiến. 

Xem thêm: Mạng Ronin của Axie Infinity bị tấn công, hơn 600 triệu USD "không cánh mà bay"

 

Cầu nối Ronin bị tấn công bằng cách nào? 

Hack cầu Ronin là một trong những vụ hack lớn nhất trong thế giới tiền ảo. Theo chính phủ Mỹ, một nhóm hacker có trụ sở tại Triều Tiên có tên là Lazarus là thủ phạm cho vụ hack thế kỷ này. 

Nhóm hacker Triều Tiên xâm nhập và đánh cắp 625 triệu USD của Axie Infinity bằng cách nào?

Theo như trang The Block, một kỹ sư tại Axie Infinity đã vô tình thấy một quảng cáo tuyển dụng giả mạo và anh đang có ý định ứng tuyển.

Ngoài ra, các nhân viên tại Axie Infinity đã bị một công ty giả mạo tiếp cận để mời gọi ứng tuyển. “Công ty giả mạo” đã thực hiện nhiều cuộc phỏng vấn và cuối cùng đã chấp nhận tuyển được một số người trong số họ - nhân viên được chọn đã được mời làm việc với mức lương cực kỳ hậu hĩnh nếu chấp nhận từ bỏ công việc của mình hiện tại ở Sky Mavis.

Khi công ty “giả mạo” trên gửi cho họ một file PDF được miêu tả là offer chính thức, các nhân viên Sky Mavis đã tải xuống bản PDF đó. Thật không may là bản PDF chứa phần mềm theo dõi đã xâm nhập vào hệ thống của Ronin. Ngay sau khi nhân viên mở file PDF, phần mềm theo dõi đã lấy đi 4 trong số 9 trình xác thực giao dịch trong Ronin - khiến họ mất toàn quyền kiểm soát trong việc xác thực giao dịch.

Nhóm hacker Triều Tiên xâm nhập và đánh cắp 625 triệu USD của Axie Infinity bằng cách nào? 2

Xem thêm: FBI cáo buộc nhóm hacker khét tiếng của Triều Tiên đứng sau vụ tấn công Axie Infinity

Để hoàn thành vụ trộm thế kỷ, nhóm hacker này đã giành quyền kiểm soát nút thứ năm từ DAO của Axie.

Đại điện Ronin sau khi bị tấn công đã chia sẻ:

“Hacker đã có được quyền kiểm soát năm trong số chín khóa riêng của trình xác thực - 4 trình xác thực Sky Mavis và 1 Axie DAO - để thực hiện việc rút  hoặc gửi tiền. Điều này dẫn đến 173.600 Ethereum và 25,5 triệu USDC được rút khỏi cầu Ronin trong hai giao dịch ”

Một tháng sau vụ hack, Sky Mavis đã tăng các nút xác thực từ 9 lên 11. Sau đó, công ty đã chia sẻ trong một bài đăng trên blog rằng họ có kế hoạch tăng số lượng lên 100. 

Axie Infinity đã chứng kiến ​lượng người chơi tăng vào tháng 11 năm ngoái - 2,7 triệu người dùng hoạt động và khối lượng giao dịch hàng tuần là 214 triệu USD (chỉ dành cho NFT trong trò chơi). Nhưng kể từ khi vụ hack xảy ra, tựa game đã chứng kiến lượng người chơi giảm mạnh. 

 

Bài liên quan

Bài đọc nhiều nhất

Bài mới trong ngày

EU chính thức buộc Google chia sẻ dữ liệu tìm kiếm và mở Android cho AI bên thứ ba

EU chính thức buộc Google chia sẻ dữ liệu tìm kiếm và mở Android cho AI bên thứ ba

Khoa NguyenNguyễn Tiến Khoa

Ủy ban châu Âu vừa công bố các biện pháp thực thi mới theo Đạo luật Thị trường Kỹ thuật số (Digital Markets Act - DMA), yêu cầu Google phải mở rộng khả năng tương thích trên Android và chia sẻ dữ liệu Google Search với các đối thủ. Đây được xem là một trong những động thái mạnh tay nhất của Liên minh châu Âu nhằm hạn chế vị thế thống lĩnh của Google trong lĩnh vực tìm kiếm và hệ điều hành di động.

Công Nghệ
Bóc trần góc khuất Tokyo: Anime "Chainsmoker Cat" phơi bày thực trạng nghèo đói tàn khốc bị che giấu tại Nhật Bản

Bóc trần góc khuất Tokyo: Anime "Chainsmoker Cat" phơi bày thực trạng nghèo đói tàn khốc bị che giấu tại Nhật Bản

hoanlagvnDũng Nhỏ TT

Một bài phân tích chuyên sâu chấn động vừa được nhà nghiên cứu văn hóa Jay Allen đăng tải trên chuyên trang uy tín "Unseen Japan", biến bộ anime đang viral mạnh mẽ "Chainsmoker Cat" (tên gốc: Yani Neko) trở thành tâm điểm mổ xẻ của giới xã hội học. Vượt qua lớp vỏ bọc giải trí thông thường, tác phẩm đã dũng cảm vén bức màn nhung để khắc họa trần trụi về nạn nghèo đói và sự gạt ra lề xã hội — những chủ đề nhạy cảm vốn bị coi là cấm kỵ và cấm kỵ trong đời sống thường nhật của người dân Nhật Bản.

Giải trí
Lên đầu trang