Hacker Triều Tiên hạ gục Axie Infinity bằng đòn đánh kim tiền

[Hanna]

Do bị dẫn dụ bởi một đề nghị về mức lương thưởng hậu hĩnh, một kỹ sư của Axie Infinity đã vô tình dính phải tệp tin chứa mã độc của hacker.
Axie Infinity là tượng đài của làng game Blockchain với việc dẫn đầu trào lưu “game kiếm tiền” và có lúc sở hữu tới 2,7 triệu lượt người dùng hoạt động hàng ngày. Thế nhưng tượng đài này đã bị đánh sập hồi tháng 3 sau vụ hack cướp đi số tiền mã hóa trị giá hơn 625 triệu USD ở thời điểm đó.

Mới đây, một báo cáo quan trọng đã chỉ ra cách mà hacker đã đánh gục tượng đài của làng game Blockchain.

Theo báo cáo của The Block, các tin tặc đã xâm nhập vào hệ thống của Sky Mavis - công ty đứng đằng sau tựa game Axie Infinity bằng cách gửi một tập tin chứa đầy phần mềm mã độc cho nhân viên.

Báo cáo chỉ ra rằng, thông qua mạng xã hội chia sẻ công việc Linked, hacker đã gửi một lời mời chào với mức lương hấp dẫn dành cho một kỹ sư của Sky Mavis. Người này nghĩ rằng mình đang được chào mời bởi một công ty khác và đã mở tập tin PDF do hacker gửi. Tuy vậy, công việc đó không hề tồn tại. Trong một bài đăng sau vụ việc, Sky Mavis từng cho biết, các nhân viên của công ty này liên tục bị những kẻ lừa đảo tấn công trên các kênh mạng xã hội khác nhau. Một trong số họ đã trở thành nạn nhân của tin tặc. Kẻ tấn công sau đó đã sử dụng quyền truy cập của tài khoản này để thâm nhập vào cơ sở hạ tầng CNTT của Sky Mavis và giành quyền kiểm soát các nút xác thực.

Cục Điều tra Liên bang Mỹ (FBI) trước đó đã khẳng định Lazarus Group là nhóm tin tặc phải chịu trách nhiệm đối với vụ tấn công vào mạng lưới Ronin. Đây là sidechain của Axie Infinity - tựa game Blockchain do người Việt phát triển.

Nhóm hacker Lazarus được biết tới với nhiều tên gọi khác nhau như APPLEWORM, APT-C-26, GROUP 77, GUARDIANS OF PEACE, HIDDEN COBRA, OFFICE 91, RED DOT... và được cho là có mối quan hệ với Triều Tiên. Lazarus Group là một nhóm tội phạm mạng được hình thành từ một số lượng cá nhân không rõ. Mặc dù không có nhiều thông tin về Lazarus, thế nhưng nhóm hacker này đã nhiều lần phải chịu trách nhiệm về các cuộc tấn công trên không gian mạng trong suốt một thập kỷ qua.

Trong lịch sử hoạt động của mình, cuộc tấn công đáng ý nhất mà Lazarus từng thực hiện chính là vụ việc liên quan tới Sony Pictures diễn ra năm 2014.

Ở động thái mới nhất, Axie Infinity vừa cho phép người chơi Axie Infinity gửi và rút tiền từ tài khoản game bằng việc mở lại cầu nối Ronin Bridge. Cầu nối này đã phải tạm thời đóng cửa từ tháng 3, ngay sau vụ hack lớn nhất lịch sử DeFi với trị giá 625 triệu USD. Startup này cũng cho biết, sẽ hoàn trả lại số tiền mà người dùng đã bị lấy mất.