-
06/04/2022
-
23
-
41 bài viết
Lừa đảo qua LinkedIn, kẻ xấu đánh cắp 540 triệu đô la từ Axie Infinity
Vụ hack 540 triệu đô la của Axie Infinity trên nền tảng Ronin Network vào cuối tháng 3 năm 2022 là hậu quả của việc một trong những nhân viên cũ của công ty bị lừa bởi một lời mời làm việc gian lận trên LinkedIn.
Theo một báo cáo từ The Block, một kỹ sư cấp cao đã bị lừa khi nộp đơn xin việc tại một công ty "ảo", khiến cá nhân này tải xuống một tệp tài liệu giả ngụy trang dưới dạng PDF.
The Block báo cáo: "Theo một nguồn tin uy tín, sau khi trải qua nhiều vòng phỏng vấn, một kỹ sư của Sky Mavis đã được mời làm việc với cơ chế lương thưởng cực kỳ hậu hĩnh".
Tệp tài liệu giả mạo này như một đường dẫn để triển khai phần mềm độc hại có khả năng xâm nhập vào mạng của Ronin, cuối cùng tạo điều kiện cho một trong những vụ hack lớn nhất lịch sử trong lĩnh vực tiền điện tử cho đến nay.
Công ty cho biết trong phiên điều tra phân tích vào tháng 4: "Các nhân viên của Sky Mavis liên tục bị tấn công lừa đảo trực tuyến trên nhiều trang mạng xã hội khác nhau và một nhân viên đã bị xâm phạm."
"Nhân viên này không còn làm việc tại Sky Mavis nữa. Kẻ tấn công đã sử dụng quyền truy cập đó để xâm nhập vào cơ sở hạ tầng công nghệ của Sky Mavis và giành quyền truy cập vào các hệ thống xác thực."
Vào tháng 4 năm 2022, Bộ Tài chính Hoa Kỳ đã đề cập tới việc Tập đoàn Lazarus do Triều Tiên hậu thuẫn có liên quan trong vụ việc, chỉ ra lịch sử các cuộc tấn công nhắm vào lĩnh vực tiền điện tử để thu thập tiền cho quốc gia này.
Những lời mời làm việc giả mạo như này từ lâu đã được sử dụng như một chiêu trò kỹ thuật xã hội bởi các tội phạm công nghệ cao, kể từ khi xuất hiện một chiến dịch được công ty an ninh mạng ClearSky của Israel đặt tên là Operation Dream Job (tạm dịch là chiến dịch “Công việc trong mơ") vào tháng 8 năm 2020.
Trong báo cáo về mối đe dọa năm 2022, ESET đã lưu ý về cách những kẻ tấn công sử dụng các lời mời làm việc giả mạo thông qua các phương tiện truyền thông như LinkedIn dưới sự bảo trợ của Lazarus như một chiến lược nhằm tấn công các nhà thầu Quốc phòng và các Công ty Hàng không Vũ trụ.
Trong khi mạng Ethereum của Ronin đã được khởi động lại vào tháng 6, tức là 3 tháng sau vụ hack, Lazarus Group cũng bị nghi ngờ đứng sau vụ trộm Altcoin trị giá 100 triệu đô la từ Harmony Horizon Bridge.
Phát hiện cũng được đưa ra khi các dự án Blockchain tập trung vào Web 3.0 đã mất hơn 2 tỷ đô la cho các vụ tấn công và khai thác trong 6 tháng đầu năm nay - Công ty Kiểm toán và Bảo mật Blockchain CertiK tiết lộ trong một báo cáo vào tuần trước.
The Block báo cáo: "Theo một nguồn tin uy tín, sau khi trải qua nhiều vòng phỏng vấn, một kỹ sư của Sky Mavis đã được mời làm việc với cơ chế lương thưởng cực kỳ hậu hĩnh".
Tệp tài liệu giả mạo này như một đường dẫn để triển khai phần mềm độc hại có khả năng xâm nhập vào mạng của Ronin, cuối cùng tạo điều kiện cho một trong những vụ hack lớn nhất lịch sử trong lĩnh vực tiền điện tử cho đến nay.
Công ty cho biết trong phiên điều tra phân tích vào tháng 4: "Các nhân viên của Sky Mavis liên tục bị tấn công lừa đảo trực tuyến trên nhiều trang mạng xã hội khác nhau và một nhân viên đã bị xâm phạm."
"Nhân viên này không còn làm việc tại Sky Mavis nữa. Kẻ tấn công đã sử dụng quyền truy cập đó để xâm nhập vào cơ sở hạ tầng công nghệ của Sky Mavis và giành quyền truy cập vào các hệ thống xác thực."
Vào tháng 4 năm 2022, Bộ Tài chính Hoa Kỳ đã đề cập tới việc Tập đoàn Lazarus do Triều Tiên hậu thuẫn có liên quan trong vụ việc, chỉ ra lịch sử các cuộc tấn công nhắm vào lĩnh vực tiền điện tử để thu thập tiền cho quốc gia này.
Những lời mời làm việc giả mạo như này từ lâu đã được sử dụng như một chiêu trò kỹ thuật xã hội bởi các tội phạm công nghệ cao, kể từ khi xuất hiện một chiến dịch được công ty an ninh mạng ClearSky của Israel đặt tên là Operation Dream Job (tạm dịch là chiến dịch “Công việc trong mơ") vào tháng 8 năm 2020.
Trong báo cáo về mối đe dọa năm 2022, ESET đã lưu ý về cách những kẻ tấn công sử dụng các lời mời làm việc giả mạo thông qua các phương tiện truyền thông như LinkedIn dưới sự bảo trợ của Lazarus như một chiến lược nhằm tấn công các nhà thầu Quốc phòng và các Công ty Hàng không Vũ trụ.
Trong khi mạng Ethereum của Ronin đã được khởi động lại vào tháng 6, tức là 3 tháng sau vụ hack, Lazarus Group cũng bị nghi ngờ đứng sau vụ trộm Altcoin trị giá 100 triệu đô la từ Harmony Horizon Bridge.
Phát hiện cũng được đưa ra khi các dự án Blockchain tập trung vào Web 3.0 đã mất hơn 2 tỷ đô la cho các vụ tấn công và khai thác trong 6 tháng đầu năm nay - Công ty Kiểm toán và Bảo mật Blockchain CertiK tiết lộ trong một báo cáo vào tuần trước.
Nguồn: The Hacker News
Chỉnh sửa lần cuối bởi người điều hành: