Do bị dẫn dụ bởi một đề nghị về mức lương thưởng hậu hĩnh, một kỹ sư của Axie Infinity đă vô t́nh dính phải tệp tin chứa mă độc của hacker.
Axie Infinity là tượng đài của làng game Blockchain với việc dẫn đầu trào lưu “game kiếm tiền” và có lúc sở hữu tới 2,7 triệu lượt người dùng hoạt động hàng ngày. Thế nhưng tượng đài này đă bị đánh sập hồi tháng 3 sau vụ hack cướp đi số tiền mă hóa trị giá hơn 625 triệu USD ở thời điểm đó.
Mới đây, một báo cáo quan trọng đă chỉ ra cách mà hacker đă đánh gục tượng đài của làng game Blockchain.
Theo báo cáo của The Block, các tin tặc đă xâm nhập vào hệ thống của Sky Mavis - công ty đứng đằng sau tựa game Axie Infinity bằng cách gửi một tập tin chứa đầy phần mềm mă độc cho nhân viên.
Báo cáo chỉ ra rằng, thông qua mạng xă hội chia sẻ công việc Linked, hacker đă gửi một lời mời chào với mức lương hấp dẫn dành cho một kỹ sư của Sky Mavis. Người này nghĩ rằng ḿnh đang được chào mời bởi một công ty khác và đă mở tập tin PDF do hacker gửi. Tuy vậy, công việc đó không hề tồn tại. Trong một bài đăng sau vụ việc, Sky Mavis từng cho biết, các nhân viên của công ty này liên tục bị những kẻ lừa đảo tấn công trên các kênh mạng xă hội khác nhau. Một trong số họ đă trở thành nạn nhân của tin tặc. Kẻ tấn công sau đó đă sử dụng quyền truy cập của tài khoản này để thâm nhập vào cơ sở hạ tầng CNTT của Sky Mavis và giành quyền kiểm soát các nút xác thực.
Cục Điều tra Liên bang Mỹ (FBI) trước đó đă khẳng định Lazarus Group là nhóm tin tặc phải chịu trách nhiệm đối với vụ tấn công vào mạng lưới Ronin. Đây là sidechain của Axie Infinity - tựa game Blockchain do người Việt phát triển.
Nhóm hacker Lazarus được biết tới với nhiều tên gọi khác nhau như APPLEWORM, APT-C-26, GROUP 77, GUARDIANS OF PEACE, HIDDEN COBRA, OFFICE 91, RED DOT... và được cho là có mối quan hệ với Triều Tiên. Lazarus Group là một nhóm tội phạm mạng được h́nh thành từ một số lượng cá nhân không rơ. Mặc dù không có nhiều thông tin về Lazarus, thế nhưng nhóm hacker này đă nhiều lần phải chịu trách nhiệm về các cuộc tấn công trên không gian mạng trong suốt một thập kỷ qua.
Trong lịch sử hoạt động của ḿnh, cuộc tấn công đáng ư nhất mà Lazarus từng thực hiện chính là vụ việc liên quan tới Sony Pictures diễn ra năm 2014.
Ở động thái mới nhất, Axie Infinity vừa cho phép người chơi Axie Infinity gửi và rút tiền từ tài khoản game bằng việc mở lại cầu nối Ronin Bridge. Cầu nối này đă phải tạm thời đóng cửa từ tháng 3, ngay sau vụ hack lớn nhất lịch sử DeFi với trị giá 625 triệu USD. Startup này cũng cho biết, sẽ hoàn trả lại số tiền mà người dùng đă bị lấy mất.
|