Kỹ sư Axie Infinity gặp phải việc tuyển dụng giả mạo dẫn đến cuộc tấn công hacker quy mô lớn

Một kỹ sư cấp cao của Axie Infinity đã nộp đơn xin một cơ hội việc làm có vẻ hấp dẫn, nhưng vô tình trở thành nguyên nhân cho một trong những cuộc tấn công hacker lớn nhất trong ngành công nghiệp tiền điện tử. Sự kiện này đã dẫn đến việc Ronin, chuỗi phụ Ethereum độc quyền của Axie Infinity, mất 540 triệu đô la tiền điện tử.

Theo tin tức, vào đầu năm nay, một người tự xưng là đại diện cho một công ty đã liên hệ với nhân viên của nhà phát triển Axie Infinity, Sky Mavis, thông qua mạng xã hội nghề nghiệp, khuyến khích họ nộp đơn xin việc. Sau nhiều vòng phỏng vấn, một kỹ sư của Sky Mavis đã nhận được một thông báo tuyển dụng hấp dẫn. Tuy nhiên, thông báo tuyển dụng được trình bày dưới dạng PDF này thực chất là một cái bẫy được thiết kế tinh vi. Sau khi kỹ sư tải tài liệu này về, phần mềm Hacker đã thành công trong việc xâm nhập vào hệ thống Ronin.

Hacker sau đó đã tấn công và kiểm soát bốn trong số chín trình xác thực trên mạng Ronin. Sky Mavis trong một tuyên bố sau đó cho biết, nhân viên công ty liên tục phải chịu đựng các cuộc tấn công lừa đảo mạng tinh vi qua nhiều kênh xã hội, trong đó một nhân viên không may đã bị dính bẫy. Kẻ tấn công đã lợi dụng quyền truy cập đã có được để thâm nhập vào cơ sở hạ tầng CNTT của Sky Mavis, từ đó chiếm quyền kiểm soát các nút xác thực.

Ronin áp dụng hệ thống "chứng thực quyền lực" để ký giao dịch, tập trung quyền lực vào tay chín người xác thực đáng tin cậy. Công ty phân tích blockchain Elliptic giải thích rằng chỉ cần năm trong số chín người xác thực đồng ý, thì tiền có thể được chuyển. Kẻ tấn công đã thành công trong việc lấy được khóa riêng của năm người xác thực, từ đó có thể đánh cắp tài sản tiền điện tử.

Sau khi thâm nhập thành công vào hệ thống Ronin thông qua quảng cáo tuyển dụng giả, Hacker đã kiểm soát bốn xác thực viên và cần một xác thực viên nữa để hoàn thành cuộc tấn công. Sky Mavis tiết lộ rằng Hacker đã lợi dụng Axie DAO (một tổ chức hỗ trợ hệ sinh thái trò chơi) để thực hiện cuộc tấn công. Sky Mavis đã yêu cầu DAO hỗ trợ xử lý khối lượng giao dịch lớn vào tháng 11 năm 2021, nhưng đã ngừng và không thu hồi quyền truy cập danh sách cấp phép sau tháng 12 năm 2021. Một khi kẻ tấn công vào hệ thống của Sky Mavis, họ có thể nhận được chữ ký từ xác thực viên Axie DAO.

Một tháng sau khi xảy ra cuộc tấn công của hacker, Sky Mavis đã tăng số lượng nút xác thực lên 11 và cho biết mục tiêu lâu dài là có hơn 100 nút. Công ty cũng đã huy động được 150 triệu USD trong một vòng tài trợ do một nền tảng giao dịch đứng đầu, để bồi thường cho những người dùng bị ảnh hưởng bởi cuộc tấn công. Sky Mavis gần đây đã thông báo sẽ bắt đầu hoàn tiền cho người dùng vào ngày 28 tháng 6. Cây cầu Ethereum của Ronin đã bất ngờ dừng lại sau cuộc tấn công của hacker và đã được khởi động lại vào tuần trước.

Cơ quan an ninh đã cảnh báo từ tháng 4 năm nay, chỉ ra rằng một tổ chức hacker cấp quốc gia đang sử dụng mạng xã hội để thực hiện các cuộc tấn công có chủ đích nhằm vào ngành tiền điện tử. Họ đã đóng giả nhiều vai khác nhau trên các nền tảng xã hội, thiết lập liên lạc với các nhà phát triển trong ngành blockchain, thậm chí tạo ra các trang web giao dịch giả mạo để tuyển dụng nhân viên làm việc tự do, nhằm lừa đảo niềm tin của các nhà phát triển, từ đó gửi phần mềm độc hại để thực hiện các cuộc tấn công lừa đảo.

Để ngăn chặn các cuộc tấn công tương tự, các chuyên gia an ninh khuyên:

1. Nhân viên trong ngành nên theo dõi chặt chẽ thông tin an ninh từ các nền tảng đe dọa trong và ngoài nước, làm tốt công tác tự kiểm tra.
2. Các nhà phát triển nên thực hiện các kiểm tra an ninh cần thiết trước khi chạy chương trình thực thi.
3. Thiết lập cơ chế không tin cậy, giảm thiểu hiệu quả rủi ro do các mối đe dọa này mang lại.
4. Người dùng Mac/Windows nên giữ cho phần mềm bảo mật có chức năng bảo vệ thời gian thực được bật và cập nhật cơ sở dữ liệu virus kịp thời.