Nhóm hacker Triều Tiên sử dụng Linkedin để hack 600 triệu đô của nhà phát hành Axie Infinity
MinhTriND
một thángBình luận: 117
Nhóm hacker Triều Tiên sử dụng Linkedin để hack 600 triệu đô của nhà phát hành Axie Infinity
Thông qua LinkedIn, Lazarus - nhóm hacker Triều Tiên (đã được xác định bởi chính phủ Mỹ) tạo ra 1 công ty giả, sau đó gửi các lời mời tuyển dụng với đãi ngộ hấp dẫn nhắm tới nhân viên của Sky Mavis, nhà phát triển Axie Infinity - trò chơi điện tử nổi tiếng được phát triển dựa trên nền tảng blockchain. Khi có người ứng tuyển, họ thực hiện các vòng phỏng vấn không khác gì quy trình tuyển dụng thật sự.

Vụ việc lên tới đỉnh điểm khi 1 kỹ sư cấp cao của Sky Mavis click chuột vào 1 file PDF được cho là offer chính thức từ công ty giả. Cũng ngay thời điểm này, tin tặc có quyền xâm nhập vào máy tính của vị kỹ sư trên. 4/9 nút (node) của blockchain Ronin (blockchain vận hành game NFT) mà Sky Mavis đang quản lý đã bị sử dụng để xác thực các giao dịch tài chính trái phép.

Có thể nói, đây là một trong những vụ tấn công vào hệ thống tài chính phi tập trung (DeFi, tài chính dựa trên blockchain, không thông qua trung gian) lớn nhất từng được ghi nhận.

Axie-Infinity-hack-tinhte.JPG

Sky Mavis vào tháng 4 năm nay từng tiết lộ nút xác thực thứ 5 Axie DAO của họ cũng đã bị tin tặc giành quyền kiểm soát, nhân lúc Sky Mavis đang bận rộn ký kết các giao dịch hồi tháng 11 năm ngoái. Sau đó, nhóm này đã rút hết lượng tiền điện tử Ethereum và USDC ra khỏi “kho” của Sky Mavis, tương đương với khoảng 625 triệu USD vào thời điểm đó. Với giá của các đồng này hiện tại, giá trị giảm xuống xấp xỉ 225 triệu USD. Sky Mavis cho biết vụ tấn công diễn ra vào khoảng tháng 3 và khoảng 1 tuần sau thì họ phát hiện được.

Axie Infinity từng được coi là ví dụ điển hình cho một tựa game mà các game thủ có thể “chơi để kiếm tiền”. Nhưng giá trị của tiền điện tử giảm sút cộng với các bê bối liên quan đến bảo mật này đã gây thiệt hại không ít đến hình ảnh của trò chơi cũng như nhà phát triển đứng sau nó. Sky Mavis gần đây đã huy động được số tiền 150 triệu USD để bồi thường cho các thiệt hại mà người chơi phải chịu mà nguyên nhân là do các sự cố nêu trên. Đồng thời, họ cũng bổ sung thêm các lớp bảo mật cần thiết để ngăn sự vụ đáng tiếc tương tự có thể xảy ra.

Anh em có thể tìm hiểu lại vụ hack ở đây nha:

FBI: Vụ game Việt Axie Infinity bị hack mất hơn 600 triệu USD là tác phẩm của hacker Triều Tiên

Ngày 23/3/2022, sidechain Ronin Network phục vụ tựa game blockchain Axie Infinity bị hacker tấn công, chiếm quyền điều khiển 5 trong số 9 node dùng làm công cụ verify các giao dịch trong game, và lấy đi lượng tiền ảo bao gồm 173.
tinhte.vn


Nguồn: The Verge
117 bình luận
Cái gọi là blockchain cũng không hề an toàn.
@Mr_Khuyen @Mr_Khuyen đáng lẽ t sẽ thông não cho, nhưng ng.. quá thôi thì t để cho ng.. luôn
@tien dio 😃 Bạn lại lag à. Cần nói đúng đối tượng bạn ơi 😃
Ko an toàn do hệ thống khác vs do con người nhé 😃
Lỗi hệ thống thì cần phải sửa lỗi - fix bugs, còn do con người thì cần thay đổi quy trình 😃
@ttptcva3 Mình nói bị đúng nên nhiều người bị ngứa mỏ vào múa đó. Đối với người tiêu dùng, khi mất tiền có nghĩa là ko an toàn. Tất cả điều là bao biện. Nhiều chuyện quá ko có chuyện ji vào cào phím thì nó cũng z thôi bạn.
@khautrangdammau Thôi đi lũ lừa đảo.
tưởng bọn này nó cắt đứt với thế giới bên ngoài chứ nhỉ?
@kiem si Chưa nghe ultra net bao giờ, chắc ý là intranet?
@kiem si Thế ý ông là quân đội với chính phủ TT hack tiền của Axie à?
@lazyboy76 À intranet đúng rồi bác
@bandbu Ý tôi là Triều Tiên nó vẫn kết nối internet bình thường, trừ người dân thôi, đang phủ định ý của ông kia
hacker thì auto Nga hoặc triều tiên không thì trung của rồi. Giả sử nhé, giả sử thôi, FBI, CIA với các bộ óc hàng đầu thế giới tụ tập ở mỹ, xong đi hack tiền ngân hàng, block chain, rồi đổ vấy cho hacker nga với triều tiên, trung quốc với bằng chứng được chính FBI đưa ra, thì sao nhỉ
kt999
ĐẠI BÀNG
một tháng
@ark_ff9 Nga ỷ to ăn hiếp 1 nước nhỏ có chủ quyền như Ukraina
Nhiều khi vào chỉ để cmt cho đỡ chán chứ biết thừa không Nga, Trung, Triều thì không có quốc gia nào tồn tại Hacker, một đất nước càng lạc hậu thì Hacker càng giỏi, như triều tiên chẳng hạn mình cảm giác như họ có thể hack từ màn hình MS-DOS với đường truyền xuyên không gian, hoặc họ là trong não bộ của họ có kết nối Internet để có thể hack tất cả mọi nơi, tất cả mọi máy chủ, đôi khi cảm mình cảm thấy thật nhân văn khi Tức giùm người dân Triều tiên luôn :|.
@dung89sr Xin nguồn báo nào nói về hacker TT ở Tàu cái bạn
@Crazylove4u Để mà lên được báo VN thì còn gì là bí mật nữa bạn. Tôi biết vì đang cùng làm việc với 1 ng bạn Triều Tiên như thế. Họ có trình độ khá giỏi và tinh thần làm việc nhiệt huyết cộng thêm lòng yêu nước nồng nàn.
@dung89sr Đôi khi đến một độ tuổi nào đó, nên bớt nói chuyện hề hước quá trớn, để lại đức cho con cái khi chúng được sinh ra 😃.
@tokyolanh oke bạn
=)))))))))) ôi hóa ra là bị quân của anh Ủn hack à =))))))
Cty này của người Việt phải ko?? Trò đa cấp kiểu mới hả.
@The rich cho này kiếm tra tiền thật NFT mà bác, đoạn đầu thì khá ngon nhưng về sau em mới chơi hơn triệu bạc không có đường về bờ luôn :v
@The rich Chứ j nữa ...đốt tiền lấy khói hít 😁
Chỉ có 5 nước có hacker, điều tra 15’ là ra chứ gì 😁
😆)) điểm yếu chí mạng luôn là con người
Phải ghi là FBI tố triều tiên hack. Chứ thế này thì từ 1 phía quá. Riết rồi tinhte thành cái báo lá cải luôn. Chắc gì đã triều tiên 😆
@areolove95 “Repeat a lie often enough and it becomes the truth”
Nó là châm ngôn của truyền thông rồi 😃)
@areolove95 Lần hack trước đã được xác nhận là triểu tiên rồi bạn à, mới được binance hỗ trợ hoàn tiền xong.
@™️KunaiNTC™️ Đây là tiêu chí của mấy nước độc tài như Triều Tiên, Trung Quốc, Nga đó. Truyền thông phương Tây là dân chủ, đa cực nên ít có vụ này lắm.
@ark_ff9 Phương Tây hay phương ta thì truyền thông nó vẫn đi điếm như nhau thôi
@ark_ff9 Nhiều lúc b cũng bị phương tây nhồi sọ mà ko biết đó 😃. Giống như Mỹ nó sang đánh Vn thôi. Viện cớ này nọ thì đó gọi là cái gì?
Nhân viên IT cấp cao mà mở pdf offer có virus 😆
Cứ như sinh viên vậy
@great1994a chuẩn. Không có ý thức về bảo mật thông tin. Ngoài ra còn làm việc riêng bằng máy của công ty và trong giờ làm việc (phỏng vấn, nhận offer vv)
@great1994a kể chuyện nghe như thật vậy đó bác =))
@Anh.TrinhDucHoang Như thật đồng nghĩa với không có thật, bịa đặt.
@great1994a nge bảo laptop anh kỹ sư cấp cao này khoogn cài antivirut vì sợ nặng máy
tóm lại là cứ đổ cho triều tiên là xong 😆
Tốt nhất là cấm cửa người ít Châu Á đụng đến blockchain. Từ vụ luna làm bay hơi 60 tỷ đô của người đầu tư đến thằng Việt Nam này nữa. Mấy dự án tốt với blockchain tốt như solana hay ethereum thì đều của bọn Tây hết chứ người Á châu thì nghĩ được gì đâu. Do đó cấm cửa là lựa chọn tốt nhất.
@dlv.thickgame Tôi đề xuất nhốt bạn vào chuồng làm sao cho ít tiếp xúc với xã hội nhất.
@dlv.thickgame nick cho biết là DLV 😃. Comment kiểu vơ đũa cả nắm thế thì cũng chịu ô
@sao_lai_the Đúng nó là thế còn gì. Tất cả các dự án lớn và thành công đều của bọn Tây. Các blockchain nền tảng có Solana, Ethereum, các ứng dụng phân tán có Compound, Uniswap, RBN, Looksrare.
Thương quá.
Kèo thối đổ Triều tiên, Nga ngố
@akunemedia Mấy nước này thơm quá cơ.
mỹ lại xộn lào rồi
ỷ triều tiên không có internet để cãi lộn nên có gì cũng đổ cho nó 😆)
@kaizvn (Má) nhiều lúc thấy tội thật chứ 😃), đôi khi tao ngồi suy nghĩ cuộc sống có nhân quả không nhỉ?
Để nghị các bác nào thích thú lĩnh vực này xem hộ giùm video kiến thức căn bản :


Blockchain có rất nhiều loại, có loại chẳng khác gì là đánh lô đề luôn. Phân tán phải như Cardano với hơn 3000 node mạng, không thể hack kiểu đánh chiếm được, chứ vài node mạng như Sky Marvis thì gọi là blockchain tập trung. Như Binance chỉ có chưa tới 20 node mạng mà giờ vẫn ối người không biết.








  • Chịu trách nhiệm nội dung: Trần Mạnh Hiệp
  • © 2022 Công ty Cổ phần MXH Tinh Tế
  • Địa chỉ: Số 70 Bà Huyện Thanh Quan, P. Võ Thị Sáu, Quận 3, TPHCM
  • Số điện thoại: 02862713156
  • MST: 0313255119
  • Giấy phép thiết lập MXH số 11/GP-BTTTT, Ký ngày: 08/01/2019