Cùng khám phá những điều bất ngờ về cuộc tấn công hacker lớn nhất trong ngành mã hóa

Trong lĩnh vực tiền mã hóa, một sự kiện tấn công Hacker gây sốc đã tiết lộ sức mạnh đáng sợ của tấn công kỹ thuật xã hội. Sự kiện liên quan đến trò chơi Axie Infinity và chuỗi phụ Ronin của nó không chỉ gây ra thiệt hại khổng lồ 540 triệu USD mà còn phơi bày mối nguy hiểm của các phương pháp lừa đảo mạng tinh vi.

Nguyên nhân của sự kiện bắt nguồn từ một quảng cáo tuyển dụng có vẻ bình thường. Theo thông tin, một người tự xưng là đại diện cho một công ty đã liên hệ với một nhân viên của nhà phát triển Axie Infinity, Sky Mavis, thông qua nền tảng mạng xã hội nghề nghiệp và đưa ra một cơ hội việc làm rất hấp dẫn. Sau nhiều vòng phỏng vấn, kỹ sư này đã nhận được một thư mời làm việc giả mạo, được trình bày dưới định dạng PDF.

Tuy nhiên, khi kỹ sư này tải xuống và mở tài liệu, một chương trình độc hại ẩn đã lén lút xâm nhập vào hệ thống mạng Ronin. Kẻ tấn công đã thành công trong việc kiểm soát bốn trong số chín nút xác thực, chỉ còn một bước nữa là có thể hoàn toàn nắm quyền kiểm soát toàn bộ mạng.

Sky Mavis trong tuyên bố sau đó đã thừa nhận: "Nhân viên của chúng tôi liên tục phải chịu đựng các cuộc tấn công lừa đảo tinh vi từ nhiều kênh khác nhau, trong đó một nhân viên không may đã bị mắc bẫy. Nhân viên đó hiện đã nghỉ việc. Kẻ tấn công đã lợi dụng quyền truy cập có được để xâm nhập vào cơ sở hạ tầng IT của chúng tôi, từ đó kiểm soát các nút xác thực."

Ronin áp dụng cơ chế "bằng chứng quyền uy", cần sự phê duyệt của năm trong số chín người xác thực đáng tin cậy để chuyển tiền. Hacker mặc dù đã kiểm soát bốn nút, nhưng vẫn cần một người xác thực bổ sung để hoàn thành cuộc tấn công. Sky Mavis tiết lộ, hacker cuối cùng đã lợi dụng Axie DAO (một tổ chức hỗ trợ hệ sinh thái trò chơi) để thực hiện bước cuối cùng. Hóa ra, Sky Mavis đã từng yêu cầu DAO trợ giúp xử lý một lượng giao dịch lớn vào tháng 11 năm 2021, nhưng sau khi không còn cần sự giúp đỡ, đã quên thu hồi quyền liên quan.

Sự kiện này đã gây ra sự suy ngẫm sâu sắc về an ninh blockchain. Sky Mavis sau đó đã thực hiện một loạt các biện pháp khắc phục, bao gồm việc tăng số lượng nút xác thực lên 11 và có kế hoạch mở rộng lâu dài lên hơn 100. Công ty cũng đã huy động 150 triệu USD để bồi thường cho những người dùng bị ảnh hưởng và gần đây đã khởi động lại cầu Ethereum trước đó đã bị tạm dừng do bị tấn công.

Đáng chú ý là các cuộc tấn công lừa đảo nâng cao qua mạng xã hội không phải là trường hợp đơn lẻ. Các báo cáo của các tổ chức nghiên cứu an ninh cho thấy các phương pháp tương tự cũng đã được sử dụng trong các cuộc tấn công nhắm vào các nhà thầu hàng không vũ trụ và quốc phòng.

Đối với mối đe dọa mới này, các chuyên gia an ninh đã đưa ra những gợi ý sau:

1. Theo dõi sát sao các nền tảng thông tin an ninh lớn để nắm bắt các động thái mới nhất, giữ cảnh giác cao.
2. Trước khi chạy bất kỳ chương trình thực thi nào, hãy đảm bảo thực hiện kiểm tra an ninh toàn diện.
3. Triển khai cơ chế không tin cậy, giảm thiểu rủi ro tiềm ẩn một cách hiệu quả.
4. Đảm bảo phần mềm bảo mật luôn ở trạng thái mở và kịp thời cập nhật cơ sở dữ liệu virus.

Sự kiện này một lần nữa nhắc nhở chúng ta rằng, trong thời đại kỹ thuật số, an ninh thông tin không thể bị xem nhẹ. Dù là cá nhân hay doanh nghiệp, đều cần không ngừng nâng cao nhận thức về an toàn và thực hiện các biện pháp tích cực để đối phó với những mối đe dọa mạng ngày càng phức tạp.