Blockchain game bị tấn công bởi hacker 540 triệu đô la Mỹ, tuyển dụng giả trở thành điểm đột phá.

robot
Đang tạo bản tóm tắt

Trò chơi Blockchain nổi tiếng gặp phải cuộc tấn công Hacker nghiêm trọng, xuất phát từ một cuộc tuyển dụng giả mạo được lên kế hoạch cẩn thận

Một sự kiện đăng ký công việc thu hút sự chú ý đã tiết lộ sự thật về một cuộc tấn công lớn của hacker trong ngành công nghiệp tiền điện tử. Cuộc tấn công này đã khiến một trò chơi blockchain nổi tiếng thiệt hại lên tới 540 triệu đô la tiền điện tử trên một sidechain Ethereum.

Theo báo cáo, sự kiện này có liên quan chặt chẽ đến một quảng cáo tuyển dụng giả mạo được thiết kế tinh vi. Vào đầu năm nay, một người tự xưng là đại diện cho một công ty đã liên hệ với nhân viên của nhà phát triển trò chơi qua nền tảng mạng xã hội nghề nghiệp và khuyến khích họ nộp đơn xin việc. Sau nhiều vòng phỏng vấn, một kỹ sư đã nhận được một lời mời làm việc với mức lương cao.

Tuy nhiên, đề nghị này thực chất là một tài liệu PDF giả. Khi kỹ sư tải xuống và mở tài liệu này, phần mềm hacker đã thành công xâm nhập vào hệ thống. Sau đó, hacker đã sử dụng lối vào này để tấn công và kiểm soát 4 trong số 9 nút xác thực trên mạng.

Nhà phát triển trò chơi đã thừa nhận trong bài viết trên blog sau sự việc: "Nhân viên của chúng tôi liên tục phải đối mặt với các cuộc tấn công lừa đảo mạng tinh vi trên nhiều kênh xã hội, trong đó một nhân viên không may đã bị xâm nhập. Kẻ tấn công đã lợi dụng quyền truy cập mà họ có được để thâm nhập vào cơ sở hạ tầng CNTT của chúng tôi và có được quyền truy cập vào nút xác thực. Nhân viên đó không còn làm việc tại công ty nữa."

Mạng blockchain này sử dụng hệ thống "Bằng chứng quyền lực" để ký kết giao dịch, tập trung quyền lực vào tay 9 người xác thực đáng tin cậy. Theo giải thích của công ty phân tích blockchain, chỉ cần 5 người xác thực chấp thuận thì có thể chuyển tiền. Kẻ tấn công đã thành công trong việc lấy được khóa riêng của 5 người xác thực, từ đó có thể đánh cắp tài sản tiền điện tử.

Hacker đã thành công xâm nhập hệ thống thông qua quảng cáo tuyển dụng giả, và còn sử dụng quyền hạn hỗ trợ tổ chức từ hệ sinh thái trò chơi để thực hiện cuộc tấn công. Tổ chức này đã từng được yêu cầu hỗ trợ xử lý khối lượng giao dịch lớn vào tháng 11 năm 2021.

"Mặc dù quyền ủy quyền này đã dừng lại từ tháng 12 năm 2021, nhưng danh sách quyền truy cập không bị thu hồi," nhà phát triển giải thích trên blog. "Ngay khi kẻ tấn công xâm nhập vào hệ thống của chúng tôi, họ có thể lấy chữ ký từ các xác thực của tổ chức hỗ trợ."

Một tháng sau khi xảy ra cuộc tấn công của hacker, nhà phát triển đã tăng số lượng nút xác minh lên 11 và cho biết mục tiêu lâu dài là có hơn 100 nút. Công ty từ chối bình luận về các chi tiết cụ thể của cuộc tấn công của hacker.

Để bù đắp cho những người dùng bị ảnh hưởng, công ty đã nhận được 150 triệu USD do một nền tảng giao dịch nổi tiếng dẫn đầu vào đầu tháng 4. Công ty dự định sử dụng số tiền này cùng với vốn tự có để bồi thường. Gần đây, công ty đã thông báo sẽ bắt đầu hoàn trả tiền cho người dùng từ ngày 28 tháng 6. Cây cầu đa chuỗi Ethereum đã tạm dừng sau cuộc tấn công của hacker cũng đã được khởi động lại vào tuần trước.

Cơ quan nghiên cứu an ninh gần đây đã công bố một cuộc điều tra cho thấy, một tổ chức hacker cấp quốc gia đang lạm dụng nền tảng mạng xã hội nghề nghiệp và phần mềm nhắn tin tức thời để tấn công các nhà thầu trong lĩnh vực hàng không vũ trụ và quốc phòng. Mặc dù báo cáo này không liên kết trực tiếp công nghệ này với sự kiện hack nền tảng game lần này, nhưng đã chỉ ra các mẫu tấn công tương tự.

Đối với các cuộc tấn công như vậy, các chuyên gia an ninh khuyên rằng những người làm trong ngành nên:

  1. Theo dõi chặt chẽ thông tin an ninh từ các nền tảng đe dọa lớn trong và ngoài nước, thực hiện kiểm tra bản thân, nâng cao cảnh giác.
  2. Thực hiện kiểm tra an ninh cần thiết trước khi chạy chương trình thực thi.
  3. Thực hiện cơ chế không tin cậy, giảm hiệu quả rủi ro do các mối đe dọa này gây ra.
  4. Giữ cho phần mềm bảo mật có chức năng bảo vệ thời gian thực được mở và cập nhật kịp thời cơ sở dữ liệu virus mới nhất.

Sự kiện này lại nhắc nhở chúng ta rằng, trong ngành công nghiệp tiền điện tử đang phát triển nhanh chóng, an toàn luôn là vấn đề hàng đầu cần xem xét. Dù là cá nhân hay tổ chức, đều cần duy trì sự cảnh giác cao độ, thực hiện các biện pháp an ninh toàn diện để phòng ngừa những mối đe dọa mạng ngày càng phức tạp.

ETH-0.99%
Xem bản gốc
Trang này có thể chứa nội dung của bên thứ ba, được cung cấp chỉ nhằm mục đích thông tin (không phải là tuyên bố/bảo đảm) và không được coi là sự chứng thực cho quan điểm của Gate hoặc là lời khuyên về tài chính hoặc chuyên môn. Xem Tuyên bố từ chối trách nhiệm để biết chi tiết.
  • Phần thưởng
  • 9
  • Chia sẻ
Bình luận
0/400
LiquidityHuntervip
· 07-28 17:09
Năm trăm triệu đô la nói không còn là không còn.
Xem bản gốcTrả lời0
MrRightClickvip
· 07-27 10:38
Bị lừa mà không phải tự tìm đến.
Xem bản gốcTrả lời0
OnchainDetectivevip
· 07-26 16:03
Theo phân tích độ nóng của ví tiền, phương pháp rửa tiền điển hình của các kênh tài sản.
Xem bản gốcTrả lời0
NFTRegretDiaryvip
· 07-26 16:02
đồ ngốc永不为奴~
Xem bản gốcTrả lời0
ConfusedWhalevip
· 07-26 15:58
Cái Offer này làm tôi cũng choáng luôn...
Xem bản gốcTrả lời0
degenwhisperervip
· 07-26 15:57
Chóng mặt quá, lại bị phá vỡ rồi?
Xem bản gốcTrả lời0
FallingLeafvip
· 07-26 15:48
Lại là một bẫy cũ để lừa gạt kẻ ngốc.
Xem bản gốcTrả lời0
VitaliksTwinvip
· 07-26 15:48
Năm trăm triệu à cỏ
Xem bản gốcTrả lời0
quiet_lurkervip
· 07-26 15:37
Bao nhiêu tiền lại vung tay là hết? Khóc rồi.
Xem bản gốcTrả lời0
Xem thêm
Giao dịch tiền điện tử mọi lúc mọi nơi
qrCode
Quét để tải xuống ứng dụng Gate
Cộng đồng
Tiếng Việt
  • 简体中文
  • English
  • Tiếng Việt
  • 繁體中文
  • Español
  • Русский
  • Français (Afrique)
  • Português (Portugal)
  • Bahasa Indonesia
  • 日本語
  • بالعربية
  • Українська
  • Português (Brasil)