Vạch trần thủ đoạn tinh vi vụ hack gần 600 triệu đô của tựa game NFT Axie Infinity

Axie Infinity - một tựa game NFT nổi tiếng bị hack chỉ bằng một file PDF, thủ phạm là một nhóm hacker Triều Tiên.

Axie Infinity – một tựa game NFT nổi tiếng bị hack chỉ bằng một file PDF, thủ phạm là một nhóm hacker Triều Tiên.

TIN LIÊN QUAN

Một trò chơi gần giống Pokémon NFT “Axie Infinity” đã nổi tiếng từ lâu với việc có thể cho người chơi kiếm lợi nhuận nhờ việc mua/bán qua các blockchain NFT có trong game. Giờ đây, theo một báo cáo mới từ The Block , chúng ta đã biết điều gì khiến vụ vi phạm bảo mật tầm cỡ quy mô này có thể xảy ra: một hành vi lừa đảo tinh vi được thiết kế trên mạng xã hội trên LinkedIn nghe giống như một tập phim của Mr.Robot đã bị xóa.

Mới đây, thông tin chi tiết về vụ hacker tấn công vào blockchain của game NFT phổ biến Axie Infinity đã được công bố. Theo đó, hacker tấn công vào hệ thống của game thông qua chiến dịch lừa đảo việc làm trên LinkedIn. Axie Infinity là tựa game của công ty Sky Mavis do người Việt sáng lập ra.

Nhóm hacker Lazarus là một nhóm tội phạm trên mạng được hình thành từ một số lượng cá nhân đến từ Triều Tiên

Theo trang tin The Block, chính phủ Mỹ xác nhận nhóm hacker Lazarus của Triều Tiên là thủ phạm tấn công vào Axie Infinity. Thủ đoạn của nhóm hacker này là tạo ra các tin tuyển dụng giả mạo trên LinkedIn nhắm vào nhân viên của Sky Mavis. Tiếp theo, chúng tiến hành các cuộc phóng vấn giả và đưa ra một gói bồi thường cực kỳ hào phóng nếu nhân viên chịu bỏ việc ở Sky Mavis sang làm cho chúng.

Cuối cùng, chúng chốt hạ bằng cách gửi một file PDF được miêu tả là offer chính thức. File PDF này chứa mã độc và khi nhân viên Sky Mavis nhấp vào hacker sẽ xâm nhập vào máy tính của họ. Sau đó, hacker lùng sục trong mạng của Sky Mavis và nắm trong tay bốn trong số chín nút được sử dụng để xác thực các giao dịch tài chính trên blockchain Ronin của Sky Mavis.

Trước đây, Sky Mavis tiết lộ rằng hacker đã giành quyền kiểm soát nút thứ năm từ Axie DAO phi tập trung về mặt lý thuyết nhờ quyết định cho phép Sky Mavis ký các giao dịch trong thời gian đặc biệt bận rồi hồi tháng 11 năm ngoái.

Đồng RON giảm mạnh sau khi vụ tấn công được công bố

Vụ tấn công này khiến Sky Mavis thiệt hại khoảng 625 triệu USD và trở thành vụ hack tiền ảo lớn nhất thế giới vào thời điểm đó. Trong những tháng vừa qua, Sky Mavis đã tập trung nhiều nỗ lực để phục hồi lại. Hiện họ đã huy động được 150 triệu USD để hoàn tiền cho người chơi và mở lại các giao dịch trên cầu nối Ronin.

Đây là vụ hack tiền điện tử có quy mô lớn nhất lịch sử. Trước đó, vụ hack có giá trị lớn nhất là 611 triệu USD bị đánh cắp từ Poly Network hồi tháng 8/2021.