Buzz
Sử dụng LinkedIn, nhóm tin tặc Lazarus của Triều Tiên (đã được xác định bởi chính phủ Mỹ) đã tạo ra một công ty giả mạo và gửi các lời mời tuyển dụng hấp dẫn đến nhân viên của Sky Mavis, nhà phát triển của trò chơi điện tử nổi tiếng Axie Infinity - một trò chơi được phát triển dựa trên nền tảng blockchain. Khi có ứng viên, họ thực hiện các vòng phỏng vấn không khác gì quy trình tuyển dụng thật sự.Tình huống trở nên căng thẳng khi một kỹ sư cấp cao của Sky Mavis nhấp chuột vào một tập tin PDF được cho là offer chính thức từ công ty giả mạo. Trong khi đó, tin tặc đã xâm nhập vào máy tính của kỹ sư này. Bốn trong số chín nút (node) của blockchain Ronin (blockchain vận hành trò chơi NFT) mà Sky Mavis quản lý đã bị sử dụng để xác thực các giao dịch tài chính trái phép.
Có thể nói, đây là một trong những vụ tấn công vào hệ thống tài chính phi tập trung (DeFi, tài chính dựa trên blockchain, không thông qua trung gian) quan trọng nhất từng được ghi nhận.
Sky Mavis đã tiết lộ rằng nút xác thực thứ 5 của Axie DAO đã bị tin tặc chiếm quyền kiểm soát. Đây là lúc Sky Mavis đang mải mê ký kết các giao dịch vào tháng 11 năm trước. Nhóm tin tặc sau đó rút toàn bộ Ethereum và USDC khỏi “kho” của Sky Mavis, trị giá khoảng 625 triệu USD vào thời điểm đó. Tính đến thời điểm hiện tại, với giá của các loại tiền này, giá trị giảm xuống còn khoảng 225 triệu USD. Sky Mavis cho biết vụ tấn công xảy ra vào khoảng tháng 3 và họ phát hiện ra khoảng 1 tuần sau.
Axie Infinity trước đây được xem là một ví dụ điển hình cho việc 'chơi game để kiếm tiền'. Tuy nhiên, giá trị của tiền điện tử giảm sút cùng với các vấn đề bảo mật đã làm tổn thương hình ảnh của trò chơi và nhà phát triển. Gần đây, Sky Mavis đã huy động 150 triệu USD để bồi thường cho các thiệt hại mà người chơi phải gánh chịu, do các vấn đề đã nêu. Họ cũng tăng cường các biện pháp bảo mật để ngăn chặn các sự cố tương tự trong tương lai.
Anh chị em có thể tìm hiểu chi tiết vụ hack tại đây nhé:
Nguồn tham khảo: The Verge
