Một sự kiện nộp đơn xin việc thu hút sự chú ý đã dẫn đến một trong những cuộc tấn công hacker lớn nhất trong ngành công nghiệp mã hóa. Một dự án trò chơi trên chuỗi nổi tiếng đã bị tấn công vào tháng 3 năm nay, với tổn thất lên đến 540 triệu đô la Mỹ tiền mã hóa. Mặc dù chính phủ Hoa Kỳ sau đó đã liên kết sự kiện này với một tổ chức hacker nước ngoài, nhưng chi tiết cụ thể về việc khai thác lỗ hổng vẫn chưa được công bố hoàn toàn.
Theo báo cáo, sự kiện này có liên quan chặt chẽ đến một quảng cáo tuyển dụng giả. Các nguồn tin tiết lộ, vào đầu năm nay, một người tự xưng là đại diện cho một công ty đã liên hệ với nhân viên của nhà phát triển trò chơi thông qua nền tảng mạng xã hội nghề nghiệp, khuyến khích họ nộp đơn xin việc. Sau nhiều vòng phỏng vấn, một kỹ sư đã nhận được một lời mời làm việc với mức lương cao.
Tuy nhiên, lời mời hấp dẫn này thực chất là một cái bẫy được thiết kế tinh vi. Kỹ sư nhận được một bức thư mời làm việc giả mạo, được trình bày dưới dạng tài liệu PDF. Sau khi tải xuống tài liệu này, phần mềm Hacker đã thành công xâm nhập vào hệ thống. Hacker sau đó đã tìm cách kiểm soát bốn trong số chín xác thực viên trên mạng, chỉ cần thêm một bước nữa để hoàn toàn nắm quyền kiểm soát toàn bộ mạng.
Nhà phát triển trò chơi trong tuyên bố sau đó cho biết: "Nhân viên của chúng tôi liên tục phải đối mặt với các cuộc tấn công lừa đảo qua mạng cao cấp trên nhiều kênh xã hội, trong đó một nhân viên không may đã bị xâm nhập. Kẻ tấn công đã lợi dụng quyền truy cập mà họ có được, thành công thâm nhập vào cơ sở hạ tầng CNTT của công ty và kiểm soát các nút xác thực. Nhân viên đó hiện không còn làm việc tại công ty."
Trong hệ thống blockchain, các trình xác thực đảm nhiệm những chức năng quan trọng như tạo khối giao dịch và cập nhật dữ liệu oracle. Chuỗi phụ này sử dụng một hệ thống được gọi là "bằng chứng quyền lực" để ký giao dịch, tập trung quyền lực vào tay chín trình xác thực đáng tin cậy.
Một công ty phân tích blockchain giải thích: "Chỉ cần có năm trong số chín xác thực viên phê duyệt, thì có thể chuyển tiền. Kẻ tấn công đã thành công trong việc lấy được khóa riêng của năm xác thực viên, do đó có thể đánh cắp tài sản mã hóa."
Hacker đã thành công xâm nhập hệ thống thông qua quảng cáo tuyển dụng giả, hiện đã kiểm soát bốn trong số chín xác thực viên. Để hoàn thành cuộc tấn công, họ còn cần kiểm soát thêm một xác thực viên nữa. Cuối cùng, hacker đã lợi dụng một lỗ hổng trong hệ sinh thái trò chơi để hoàn thành cuộc tấn công.
Tổ chức này đã từng hỗ trợ xử lý khối lượng giao dịch nặng nề theo yêu cầu của nhà phát triển vào tháng 11 năm 2021. Nhà phát triển đã thừa nhận trong một bài viết trên blog: "Mặc dù sự hợp tác này đã dừng lại vào tháng 12 năm 2021, nhưng chúng tôi đã sơ suất trong việc thu hồi quyền truy cập liên quan. Một khi kẻ tấn công có quyền truy cập vào hệ thống, họ có thể lấy chữ ký từ trình xác thực của tổ chức đó."
Sau một tháng xảy ra cuộc tấn công của Hacker, nhà phát triển đã tăng số lượng nút xác thực lên 11 và cho biết mục tiêu dài hạn là có hơn 100 nút. Công ty từ chối bình luận về các chi tiết cụ thể của cuộc tấn công của Hacker.
Để đối phó với sự kiện này, nhà phát triển đã nhận được khoản tài trợ 150 triệu USD do một nền tảng giao dịch dẫn đầu vào đầu tháng 4. Khoản tiền này sẽ được sử dụng cùng với nguồn vốn tự có của công ty để bồi thường cho những người dùng bị ảnh hưởng. Công ty gần đây đã thông báo rằng sẽ bắt đầu hoàn trả tiền cho người dùng vào ngày 28 tháng 6. Cầu Ethereum đã bị tạm dừng sau cuộc tấn công của hacker cũng đã được khởi động lại vào tuần trước.
Đáng chú ý là một cuộc khảo sát gần đây cho thấy, một tổ chức hacker của một quốc gia nào đó đang lạm dụng các nền tảng mạng xã hội nghề nghiệp và công cụ nhắn tin tức thời để tấn công các nhà thầu trong lĩnh vực hàng không vũ trụ và quốc phòng. Mặc dù báo cáo này không trực tiếp liên hệ công nghệ này với hành vi tấn công của các công ty game lần này, nhưng nó đã làm nổi bật vai trò quan trọng của kỹ thuật xã hội trong các cuộc tấn công mạng.
Để ngăn chặn các cuộc tấn công tương tự, các chuyên gia an ninh khuyên rằng:
Nhân viên trong ngành nên chú ý theo dõi thông tin an ninh từ các nền tảng đe dọa lớn trong và ngoài nước, thực hiện tự kiểm tra và nâng cao cảnh giác.
Các nhà phát triển phải thực hiện kiểm tra an toàn cần thiết trước khi chạy chương trình thực thi.
Triển khai cơ chế không tin cậy có thể giảm thiểu hiệu quả rủi ro do những mối đe dọa này mang lại.
Khuyên người dùng thực tế nên giữ phần mềm bảo mật có chức năng bảo vệ thời gian thực và cập nhật cơ sở dữ liệu virus kịp thời.
Trang này có thể chứa nội dung của bên thứ ba, được cung cấp chỉ nhằm mục đích thông tin (không phải là tuyên bố/bảo đảm) và không được coi là sự chứng thực cho quan điểm của Gate hoặc là lời khuyên về tài chính hoặc chuyên môn. Xem Tuyên bố từ chối trách nhiệm để biết chi tiết.
14 thích
Phần thưởng
14
8
Đăng lại
Chia sẻ
Bình luận
0/400
MevHunter
· 07-16 02:47
Phương pháp kiểm toán an toàn cũng không hữu ích, mở rộng.
Xem bản gốcTrả lời0
DataBartender
· 07-15 14:00
Người giả mạo đã gặp phải rắc rối? Quá tệ!
Xem bản gốcTrả lời0
SchroedingersFrontrun
· 07-13 05:35
Đúng là biện pháp phòng ngừa này à, đừng đùa nữa.
Xem bản gốcTrả lời0
LiquidityNinja
· 07-13 05:35
Chiêu này quá tồi tệ, người ác.
Xem bản gốcTrả lời0
FallingLeaf
· 07-13 05:34
Tuyển dụng lừa đảo ngày càng nb rồi.
Xem bản gốcTrả lời0
MetaMaximalist
· 07-13 05:33
smh... một trường hợp nữa của tư duy web2 thất bại trong kiến trúc web3
Xem bản gốcTrả lời0
SolidityStruggler
· 07-13 05:15
5 tỷ đã bị câu đi thật là vô lý
Xem bản gốcTrả lời0
Web3Educator
· 07-13 05:07
*điều chỉnh kính* nghiên cứu trường hợp thú vị cho bài giảng bảo mật web3 hôm nay thật ra.
Việc tuyển dụng giả mạo gây ra cuộc tấn công hacker trị giá 540 triệu đô la vào trò chơi trên chuỗi, nhà phát triển hoàn thiện cơ chế xác minh.
Công ty trò chơi mã hóa遭遇重大Hacker攻击,源于虚假招聘广告
Một sự kiện nộp đơn xin việc thu hút sự chú ý đã dẫn đến một trong những cuộc tấn công hacker lớn nhất trong ngành công nghiệp mã hóa. Một dự án trò chơi trên chuỗi nổi tiếng đã bị tấn công vào tháng 3 năm nay, với tổn thất lên đến 540 triệu đô la Mỹ tiền mã hóa. Mặc dù chính phủ Hoa Kỳ sau đó đã liên kết sự kiện này với một tổ chức hacker nước ngoài, nhưng chi tiết cụ thể về việc khai thác lỗ hổng vẫn chưa được công bố hoàn toàn.
Theo báo cáo, sự kiện này có liên quan chặt chẽ đến một quảng cáo tuyển dụng giả. Các nguồn tin tiết lộ, vào đầu năm nay, một người tự xưng là đại diện cho một công ty đã liên hệ với nhân viên của nhà phát triển trò chơi thông qua nền tảng mạng xã hội nghề nghiệp, khuyến khích họ nộp đơn xin việc. Sau nhiều vòng phỏng vấn, một kỹ sư đã nhận được một lời mời làm việc với mức lương cao.
Tuy nhiên, lời mời hấp dẫn này thực chất là một cái bẫy được thiết kế tinh vi. Kỹ sư nhận được một bức thư mời làm việc giả mạo, được trình bày dưới dạng tài liệu PDF. Sau khi tải xuống tài liệu này, phần mềm Hacker đã thành công xâm nhập vào hệ thống. Hacker sau đó đã tìm cách kiểm soát bốn trong số chín xác thực viên trên mạng, chỉ cần thêm một bước nữa để hoàn toàn nắm quyền kiểm soát toàn bộ mạng.
Nhà phát triển trò chơi trong tuyên bố sau đó cho biết: "Nhân viên của chúng tôi liên tục phải đối mặt với các cuộc tấn công lừa đảo qua mạng cao cấp trên nhiều kênh xã hội, trong đó một nhân viên không may đã bị xâm nhập. Kẻ tấn công đã lợi dụng quyền truy cập mà họ có được, thành công thâm nhập vào cơ sở hạ tầng CNTT của công ty và kiểm soát các nút xác thực. Nhân viên đó hiện không còn làm việc tại công ty."
Trong hệ thống blockchain, các trình xác thực đảm nhiệm những chức năng quan trọng như tạo khối giao dịch và cập nhật dữ liệu oracle. Chuỗi phụ này sử dụng một hệ thống được gọi là "bằng chứng quyền lực" để ký giao dịch, tập trung quyền lực vào tay chín trình xác thực đáng tin cậy.
Một công ty phân tích blockchain giải thích: "Chỉ cần có năm trong số chín xác thực viên phê duyệt, thì có thể chuyển tiền. Kẻ tấn công đã thành công trong việc lấy được khóa riêng của năm xác thực viên, do đó có thể đánh cắp tài sản mã hóa."
Hacker đã thành công xâm nhập hệ thống thông qua quảng cáo tuyển dụng giả, hiện đã kiểm soát bốn trong số chín xác thực viên. Để hoàn thành cuộc tấn công, họ còn cần kiểm soát thêm một xác thực viên nữa. Cuối cùng, hacker đã lợi dụng một lỗ hổng trong hệ sinh thái trò chơi để hoàn thành cuộc tấn công.
Tổ chức này đã từng hỗ trợ xử lý khối lượng giao dịch nặng nề theo yêu cầu của nhà phát triển vào tháng 11 năm 2021. Nhà phát triển đã thừa nhận trong một bài viết trên blog: "Mặc dù sự hợp tác này đã dừng lại vào tháng 12 năm 2021, nhưng chúng tôi đã sơ suất trong việc thu hồi quyền truy cập liên quan. Một khi kẻ tấn công có quyền truy cập vào hệ thống, họ có thể lấy chữ ký từ trình xác thực của tổ chức đó."
Sau một tháng xảy ra cuộc tấn công của Hacker, nhà phát triển đã tăng số lượng nút xác thực lên 11 và cho biết mục tiêu dài hạn là có hơn 100 nút. Công ty từ chối bình luận về các chi tiết cụ thể của cuộc tấn công của Hacker.
Để đối phó với sự kiện này, nhà phát triển đã nhận được khoản tài trợ 150 triệu USD do một nền tảng giao dịch dẫn đầu vào đầu tháng 4. Khoản tiền này sẽ được sử dụng cùng với nguồn vốn tự có của công ty để bồi thường cho những người dùng bị ảnh hưởng. Công ty gần đây đã thông báo rằng sẽ bắt đầu hoàn trả tiền cho người dùng vào ngày 28 tháng 6. Cầu Ethereum đã bị tạm dừng sau cuộc tấn công của hacker cũng đã được khởi động lại vào tuần trước.
Đáng chú ý là một cuộc khảo sát gần đây cho thấy, một tổ chức hacker của một quốc gia nào đó đang lạm dụng các nền tảng mạng xã hội nghề nghiệp và công cụ nhắn tin tức thời để tấn công các nhà thầu trong lĩnh vực hàng không vũ trụ và quốc phòng. Mặc dù báo cáo này không trực tiếp liên hệ công nghệ này với hành vi tấn công của các công ty game lần này, nhưng nó đã làm nổi bật vai trò quan trọng của kỹ thuật xã hội trong các cuộc tấn công mạng.
Để ngăn chặn các cuộc tấn công tương tự, các chuyên gia an ninh khuyên rằng: