Hacker Triều Tiên hạ gục Axie Infinity bằng đòn đánh kim tiền

Do bị dẫn dụ bởi một đề nghị về mức lương thưởng hậu hĩnh, một kỹ sư của Axie Infinity đã vô tình dính phải tệp tin chứa mã độc của hacker.

Axie Infinity là tượng đài của làng game Blockchain với việc dẫn đầu trào lưu “game kiếm tiền” và có lúc sở hữu tới 2,7 triệu lượt người dùng hoạt động hàng ngày. Thế nhưng tượng đài này đã bị đánh sập hồi tháng 3 sau vụ hack cướp đi số tiền mã hóa trị giá hơn 625 triệu USD ở thời điểm đó. 

Mới đây, một báo cáo quan trọng đã chỉ ra cách mà hacker đã đánh gục tượng đài của làng game Blockchain. 

Theo báo cáo của The Block, các tin tặc đã xâm nhập vào hệ thống của Sky Mavis - công ty đứng đằng sau tựa game Axie Infinity bằng cách gửi một tập tin chứa đầy phần mềm mã độc cho nhân viên. 

Báo cáo chỉ ra rằng, thông qua mạng xã hội chia sẻ công việc Linked, hacker đã gửi một lời mời chào với mức lương hấp dẫn dành cho một kỹ sư của Sky Mavis. Người này nghĩ rằng mình đang được chào mời bởi một công ty khác và đã mở tập tin PDF do hacker gửi. Tuy vậy, công việc đó không hề tồn tại. 

Sau vụ tấn công, cùng với xu hướng đảo chiều của thị trường tiền mã hóa, lượng người chơi Axie Infinity đã giảm mạnh.

Trong một bài đăng sau vụ việc, Sky Mavis từng cho biết, các nhân viên của công ty này liên tục bị những kẻ lừa đảo tấn công trên các kênh mạng xã hội khác nhau. Một trong số họ đã trở thành nạn nhân của tin tặc. Kẻ tấn công sau đó đã sử dụng quyền truy cập của tài khoản này để thâm nhập vào cơ sở hạ tầng CNTT của Sky Mavis và giành quyền kiểm soát các nút xác thực. 

Cục Điều tra Liên bang Mỹ (FBI) trước đó đã khẳng định Lazarus Group là nhóm tin tặc phải chịu trách nhiệm đối với vụ tấn công vào mạng lưới Ronin. Đây là sidechain của Axie Infinity - tựa game Blockchain do người Việt phát triển. 

Nhóm hacker Lazarus được biết tới với nhiều tên gọi khác nhau như APPLEWORM, APT-C-26, GROUP 77, GUARDIANS OF PEACE, HIDDEN COBRA, OFFICE 91, RED DOT... và được cho là có mối quan hệ với Triều Tiên. 

Park Jin Hyok - một thành viên hiếm hoi của Lazarus từng lộ diện với cáo buộc tấn công vào Ngân hàng Trung ương Bangladesh năm 2016.

Lazarus Group là một nhóm tội phạm mạng được hình thành từ một số lượng cá nhân không rõ. Mặc dù không có nhiều thông tin về Lazarus, thế nhưng nhóm hacker này đã nhiều lần phải chịu trách nhiệm về các cuộc tấn công trên không gian mạng trong suốt một thập kỷ qua. 

Trong lịch sử hoạt động của mình, cuộc tấn công đáng ý nhất mà Lazarus từng thực hiện chính là vụ việc liên quan tới Sony Pictures diễn ra năm 2014.

Ở động thái mới nhất, Axie Infinity vừa cho phép người chơi Axie Infinity gửi và rút tiền từ tài khoản game bằng việc mở lại cầu nối Ronin Bridge. Cầu nối này đã phải tạm thời đóng cửa từ tháng 3, ngay sau vụ hack lớn nhất lịch sử DeFi với trị giá 625 triệu USD. Startup này cũng cho biết, sẽ hoàn trả lại số tiền mà người dùng đã bị lấy mất. 

Trọng Đạt

CEO Tim Cook: Lập trình cần được đưa vào giáo dục tiểu học

CEO Apple Tim Cook khẳng định kỹ năng lập trình là thiết yếu và cần được đưa vào chương trình giảng dạy từ cấp tiểu học.

Lại mạo danh TikTok, VPBank để lừa đảo

Kẻ xấu tiếp tục sử dụng tin nhắn SMS giả mạo ngân hàng và các công ty lớn để lừa đảo hòng chiếm đoạt tiền của người dân.

Trí tuệ nhân tạo tái hiện khuôn mặt người nổi tiếng qua đời từ khi còn trẻ

Những ngôi sao nổi tiếng thế giới qua đời cách đây hàng chục năm sẽ có dung nhan như thế nào nếu họ vẫn sống ở hiện tại? Một nghệ sĩ với sự trợ giúp của trí tuệ nhân tạo đã giúp tìm ra câu trả lời.

Quản lý AI tại các thành phố lớn

New York, London, Barcelona và các thành phố lớn trên thế giới đang nỗ lực thiết lập quy định đối với việc sử dụng trí tuệ nhân tạo (AI).

5G Ấn Độ sẽ rẻ nhất thế giới

Đây là khẳng định của tài phiệt Mukesh Ambani, ông chủ tập đoàn công nghiệp Reliance Industries.

TikTok gặp khó trong mở rộng thị trường mua sắm trực tiếp

Mua sắm trực tiếp (live-shoping), sự kết hợp giữa mua sắm và phát trực tiếp (livestream) là một miếng bánh béo bở nhưng không hề dễ dàng đối với TikTok tại các thị trường ngoài châu Á.

Trào lưu tóm tắt phim trên TikTok bắt đầu tấn công ra nước ngoài

Chỉ dài vài phút, những video tóm tắt nội dung phim kiểu “mì ăn liền” thu tiền về cho chủ kênh, nhưng gây hại cho nhà phát hành.

Chi 6 triệu đồng chuộc lại iPhone bị trộm ở TP.HCM

Sau khi trộm cướp iPhone, đa phần các đối tượng sẽ rã máy bán linh kiện. Người dùng trong câu chuyện này chuộc được lại chiếc iPhone 13 Pro của mình với giá 6 triệu đồng.

Gỡ "nút thắt cổ chai" cho đầu tư khởi nghiệp đổi mới sáng tạo

Dù đã có đầy đủ khung pháp lý cho các doanh nghiệp đổi mới sáng tạo và hoạt động đầu tư khởi nghiệp, nhưng để cạnh tranh với các nước trong khu vực thì vẫn còn nhiều điểm cần tháo gỡ mới có được môi trường phù hợp.

Ứng dụng AI cải thiện chất lượng không khí tại các thành phố lớn

Nhờ trí tuệ nhân tạo (AI), vấn đề ô nhiễm không khí có thể được giải quyết hiệu quả hơn. AI được sử dụng để để giám sát, đo lường, dự báo, tư vấn và quản lý chất lượng không khí ở các thành phố lớn.

Đang cập nhật dữ liệu !