Sự kiện hacker khổng lồ mã hóa bắt nguồn từ việc tuyển dụng giả
Một kỹ sư cấp cao của một trò chơi blockchain nổi tiếng đã có những trải nghiệm tìm việc gây ra một trong những vụ tấn công hacker quy mô lớn nhất trong lĩnh vực mã hóa. Kỹ sư này đã thể hiện sự quan tâm đến một công ty sau này được xác nhận là hư cấu, cuối cùng dẫn đến một sự kiện an ninh gây chấn động ngành.
Chuỗi bên Ethereum chuyên dụng cho trò chơi này đã bị hacker xâm nhập vào tháng 3 năm nay, gây thiệt hại lên tới 540 triệu đô la mã hóa. Mặc dù chính phủ Hoa Kỳ sau đó đã liên kết sự việc này với một tổ chức hacker cấp quốc gia, nhưng các chi tiết cụ thể về việc khai thác lỗ hổng vẫn chưa được tiết lộ hoàn toàn.
Theo một số phương tiện truyền thông, sự kiện này liên quan đến một quảng cáo tuyển dụng giả.
Hai người trong cuộc ẩn danh cho biết, vào đầu năm nay, một người tự xưng là đại diện cho một công ty giả mạo đã liên hệ với nhân viên của một công ty phát triển trò chơi qua một nền tảng mạng xã hội nghề nghiệp, và khuyến khích họ nộp đơn xin việc. Sau nhiều vòng phỏng vấn, một kỹ sư đã nhận được một vị trí có mức lương cao.
Sau đó, kỹ sư nhận được một tệp PDF thông báo tuyển dụng giả mạo. Sau khi tải tệp này xuống, phần mềm mã hóa của Hacker đã thành công xâm nhập vào hệ thống. Hacker do đó đã giành được quyền kiểm soát 4 trong số 9 nút xác thực trên mạng, chỉ còn một bước nữa là có thể hoàn toàn kiểm soát toàn bộ mạng.
Trong phân tích hậu kỳ được phát hành vào cuối tháng 4, công ty phát triển trò chơi cho biết: "Nhân viên liên tục phải đối mặt với các cuộc tấn công lừa đảo nâng cao trên nhiều kênh xã hội, dẫn đến việc một nhân viên bị xâm nhập. Nhân viên đó không còn làm việc nữa. Kẻ tấn công đã sử dụng quyền truy cập có được để thâm nhập vào cơ sở hạ tầng CNTT, từ đó kiểm soát các nút xác thực."
Các nút xác thực trong blockchain đảm nhận nhiều chức năng, bao gồm tạo khối giao dịch và cập nhật dữ liệu oracle. Chuỗi bên này sử dụng cơ chế "chứng nhận quyền lực", tập trung quyền lực vào tay 9 người xác thực đáng tin cậy.
Một công ty phân tích blockchain đã giải thích trong một bài viết vào tháng 4 rằng: "Chỉ cần 5 trong số 9 người xác nhận đồng ý, thì có thể chuyển tiền. Kẻ tấn công đã thành công trong việc lấy được khóa riêng của 5 người xác nhận, đủ để đánh cắp mã hóa tài sản."
Tuy nhiên, sau khi Hacker xâm nhập vào hệ thống thông qua việc tuyển dụng giả, họ chỉ kiểm soát được 4 trong số 9 xác thực viên, còn thiếu một bước nữa để kiểm soát hoàn toàn.
Công ty phát triển trò chơi trong báo cáo cho biết, Hacker cuối cùng đã lợi dụng tổ chức hỗ trợ của hệ sinh thái trò chơi để thực hiện cuộc tấn công. Công ty đã từng yêu cầu tổ chức này hỗ trợ xử lý khối lượng giao dịch lớn vào tháng 11 năm 2021.
"Hỗ trợ tổ chức cho phép các công ty phát triển đại diện ký kết các giao dịch khác nhau. Hành động này đã dừng lại vào tháng 12 năm 2021, nhưng quyền truy cập vào danh sách cấp phép không bị thu hồi," công ty cho biết trong bài viết trên blog, "một khi kẻ tấn công xâm nhập vào hệ thống, họ có thể lấy chữ ký từ các nút xác thực của tổ chức đó."
Sự kiện hacker xảy ra một tháng sau, công ty phát triển trò chơi đã tăng số lượng nút xác minh lên 11 và cho biết mục tiêu lâu dài là có hơn 100 nút.
Công ty từ chối bình luận về chi tiết vụ tấn công của Hacker. Nền tảng mạng xã hội nghề nghiệp liên quan cũng không phản hồi yêu cầu bình luận.
Công ty phát triển trò chơi đã nhận được khoản tài trợ 150 triệu đô la Mỹ do một nền tảng giao dịch dẫn đầu vào đầu tháng 4. Khoản tiền này sẽ được sử dụng cùng với vốn tự có của công ty để bồi thường cho những người dùng bị ảnh hưởng. Công ty gần đây cho biết sẽ bắt đầu hoàn lại tiền cho người dùng vào ngày 28 tháng 6. Cây cầu Ethereum đã bị tạm dừng sau cuộc tấn công của hacker cũng đã được khởi động lại vào tuần trước.
Hôm nay, một tổ chức nghiên cứu an ninh đã công bố báo cáo điều tra, cho thấy một tổ chức hacker cấp quốc gia đã lạm dụng nền tảng mạng xã hội nghề nghiệp và công cụ nhắn tin tức thì, nhằm vào các nhà thầu hàng không vũ trụ và quốc phòng. Tuy nhiên, báo cáo này không liên kết công nghệ này với các cuộc tấn công của hacker mà các công ty phát triển trò chơi đã gặp phải.
Ngoài ra, vào tháng 4 năm nay, một cơ quan an ninh đã phát đi cảnh báo rằng tổ chức hacker này đã sử dụng một loạt ứng dụng độc hại để thực hiện các cuộc tấn công có định hướng nhằm vào ngành công nghiệp tiền điện tử. Các phương pháp cụ thể bao gồm:
Đóng vai trò cụ thể trên các mạng xã hội lớn.
Giao tiếp gần gũi với các nhà phát triển trong ngành blockchain, tạo điều kiện cho các hành động tiếp theo.
Xây dựng một trang web giao dịch có vẻ bình thường, sử dụng các chiêu thức như tuyển dụng.
Lợi dụng để lấy được lòng tin của các nhà phát triển, gửi phần mềm độc hại để thực hiện tấn công lừa đảo
Đối với loại mối đe dọa này, cơ quan an ninh đề xuất:
Theo dõi chặt chẽ các nền tảng thông tin đe dọa lớn, thực hiện tự kiểm tra.
Thực hiện kiểm tra an ninh cần thiết trước khi chạy chương trình thực thi
Thực hiện cơ chế không tin cậy, giảm thiểu rủi ro liên quan
Giữ phần mềm bảo mật chế độ bảo vệ thời gian thực mở, cập nhật kịp thời cơ sở dữ liệu virus
Trang này có thể chứa nội dung của bên thứ ba, được cung cấp chỉ nhằm mục đích thông tin (không phải là tuyên bố/bảo đảm) và không được coi là sự chứng thực cho quan điểm của Gate hoặc là lời khuyên về tài chính hoặc chuyên môn. Xem Tuyên bố từ chối trách nhiệm để biết chi tiết.
18 thích
Phần thưởng
18
8
Đăng lại
Chia sẻ
Bình luận
0/400
HypotheticalLiquidator
· 07-27 15:46
Một quân domino khác đã ngã xuống, rủi ro hệ thống luôn theo sát.
Xem bản gốcTrả lời0
tx_pending_forever
· 07-27 14:26
5 tỷ đô la Mỹ à thật sự tội ác
Xem bản gốcTrả lời0
CodeAuditQueen
· 07-27 03:19
Lỗ hổng cơ bản nhất của tấn công xã hội, mã có tốt đến đâu cũng không thể ngăn chặn.
Xem bản gốcTrả lời0
consensus_whisperer
· 07-25 04:09
Đừng nói nữa, một số liệu chuyển đổi cũng không đáng.
Xem bản gốcTrả lời0
ImpermanentLossFan
· 07-24 16:18
Người ngốc lại thiếu ngủ, năm trăm triệu đã bay mất như vậy.
5.4 triệu USD Hacker tấn công xuất phát từ việc tuyển dụng giả mạo Lỗ hổng bảo mật game sidechains được phơi bày
Sự kiện hacker khổng lồ mã hóa bắt nguồn từ việc tuyển dụng giả
Một kỹ sư cấp cao của một trò chơi blockchain nổi tiếng đã có những trải nghiệm tìm việc gây ra một trong những vụ tấn công hacker quy mô lớn nhất trong lĩnh vực mã hóa. Kỹ sư này đã thể hiện sự quan tâm đến một công ty sau này được xác nhận là hư cấu, cuối cùng dẫn đến một sự kiện an ninh gây chấn động ngành.
Chuỗi bên Ethereum chuyên dụng cho trò chơi này đã bị hacker xâm nhập vào tháng 3 năm nay, gây thiệt hại lên tới 540 triệu đô la mã hóa. Mặc dù chính phủ Hoa Kỳ sau đó đã liên kết sự việc này với một tổ chức hacker cấp quốc gia, nhưng các chi tiết cụ thể về việc khai thác lỗ hổng vẫn chưa được tiết lộ hoàn toàn.
Theo một số phương tiện truyền thông, sự kiện này liên quan đến một quảng cáo tuyển dụng giả.
Hai người trong cuộc ẩn danh cho biết, vào đầu năm nay, một người tự xưng là đại diện cho một công ty giả mạo đã liên hệ với nhân viên của một công ty phát triển trò chơi qua một nền tảng mạng xã hội nghề nghiệp, và khuyến khích họ nộp đơn xin việc. Sau nhiều vòng phỏng vấn, một kỹ sư đã nhận được một vị trí có mức lương cao.
Sau đó, kỹ sư nhận được một tệp PDF thông báo tuyển dụng giả mạo. Sau khi tải tệp này xuống, phần mềm mã hóa của Hacker đã thành công xâm nhập vào hệ thống. Hacker do đó đã giành được quyền kiểm soát 4 trong số 9 nút xác thực trên mạng, chỉ còn một bước nữa là có thể hoàn toàn kiểm soát toàn bộ mạng.
Trong phân tích hậu kỳ được phát hành vào cuối tháng 4, công ty phát triển trò chơi cho biết: "Nhân viên liên tục phải đối mặt với các cuộc tấn công lừa đảo nâng cao trên nhiều kênh xã hội, dẫn đến việc một nhân viên bị xâm nhập. Nhân viên đó không còn làm việc nữa. Kẻ tấn công đã sử dụng quyền truy cập có được để thâm nhập vào cơ sở hạ tầng CNTT, từ đó kiểm soát các nút xác thực."
Các nút xác thực trong blockchain đảm nhận nhiều chức năng, bao gồm tạo khối giao dịch và cập nhật dữ liệu oracle. Chuỗi bên này sử dụng cơ chế "chứng nhận quyền lực", tập trung quyền lực vào tay 9 người xác thực đáng tin cậy.
Một công ty phân tích blockchain đã giải thích trong một bài viết vào tháng 4 rằng: "Chỉ cần 5 trong số 9 người xác nhận đồng ý, thì có thể chuyển tiền. Kẻ tấn công đã thành công trong việc lấy được khóa riêng của 5 người xác nhận, đủ để đánh cắp mã hóa tài sản."
Tuy nhiên, sau khi Hacker xâm nhập vào hệ thống thông qua việc tuyển dụng giả, họ chỉ kiểm soát được 4 trong số 9 xác thực viên, còn thiếu một bước nữa để kiểm soát hoàn toàn.
Công ty phát triển trò chơi trong báo cáo cho biết, Hacker cuối cùng đã lợi dụng tổ chức hỗ trợ của hệ sinh thái trò chơi để thực hiện cuộc tấn công. Công ty đã từng yêu cầu tổ chức này hỗ trợ xử lý khối lượng giao dịch lớn vào tháng 11 năm 2021.
"Hỗ trợ tổ chức cho phép các công ty phát triển đại diện ký kết các giao dịch khác nhau. Hành động này đã dừng lại vào tháng 12 năm 2021, nhưng quyền truy cập vào danh sách cấp phép không bị thu hồi," công ty cho biết trong bài viết trên blog, "một khi kẻ tấn công xâm nhập vào hệ thống, họ có thể lấy chữ ký từ các nút xác thực của tổ chức đó."
Sự kiện hacker xảy ra một tháng sau, công ty phát triển trò chơi đã tăng số lượng nút xác minh lên 11 và cho biết mục tiêu lâu dài là có hơn 100 nút.
Công ty từ chối bình luận về chi tiết vụ tấn công của Hacker. Nền tảng mạng xã hội nghề nghiệp liên quan cũng không phản hồi yêu cầu bình luận.
Công ty phát triển trò chơi đã nhận được khoản tài trợ 150 triệu đô la Mỹ do một nền tảng giao dịch dẫn đầu vào đầu tháng 4. Khoản tiền này sẽ được sử dụng cùng với vốn tự có của công ty để bồi thường cho những người dùng bị ảnh hưởng. Công ty gần đây cho biết sẽ bắt đầu hoàn lại tiền cho người dùng vào ngày 28 tháng 6. Cây cầu Ethereum đã bị tạm dừng sau cuộc tấn công của hacker cũng đã được khởi động lại vào tuần trước.
Hôm nay, một tổ chức nghiên cứu an ninh đã công bố báo cáo điều tra, cho thấy một tổ chức hacker cấp quốc gia đã lạm dụng nền tảng mạng xã hội nghề nghiệp và công cụ nhắn tin tức thì, nhằm vào các nhà thầu hàng không vũ trụ và quốc phòng. Tuy nhiên, báo cáo này không liên kết công nghệ này với các cuộc tấn công của hacker mà các công ty phát triển trò chơi đã gặp phải.
Ngoài ra, vào tháng 4 năm nay, một cơ quan an ninh đã phát đi cảnh báo rằng tổ chức hacker này đã sử dụng một loạt ứng dụng độc hại để thực hiện các cuộc tấn công có định hướng nhằm vào ngành công nghiệp tiền điện tử. Các phương pháp cụ thể bao gồm:
Đối với loại mối đe dọa này, cơ quan an ninh đề xuất: