phiên bản sao Pokémon NFT Axie Infinity đã từ nổi tiếng với việc người chơi kiếm lợi từ trò lường đảo chơi game “chơi để kiếm tiền” của nó thành tai tiếng vì bị hack mất 540 triệu đô la tiền điện tử. Giờ đây, theo một thông tin thế hệ của The Block, chúng ta đã biết điều gì khiến vụ vi phạm bình an có thể xảy ra: một nỗ lực lường đảo tinh xảo được xây dừng trên mạng xã hội trên LinkedIn nghe giống như một tập phim Mr. Robot đã bị xóa.
Đối với những người không thân thuộc với Axie, nhà phát triển Sky Mavis đã phát triển một sidechain liên kết với Ethereum có tên là Ronin Network và ghép vào một trò chơi về tranh đấu và chăn nuôi những con quái vật dễ thương có tên Axie Infinity. Vay mượn cơ chế từ Pokémon, Neopets và Hearthstone, người chơi được mời kiếm tiền điện tử dựa trên Ethereum trong trò chơi bằng cách nghiền và trong một thời kì, nó đã mang lại lợi nhuận khổng lồ khi những người chơi thế hệ đổ thời kì và tiền nong của họ vào nền tảng. Sau đó, vào đầu năm nay, doanh nghiệp đã gặp phải mọi khó khăn, từ tăng trưởng đình trệ tới lạm phát tiền tệ và khác lạ là một trong những vụ hack tiền điện tử lớn nhất mọi thời đại.
Nhà phát triển Sky Mavis đã tiết lộ trở lại vào tháng 4 rằng vi phạm bảo mật có thể xảy ra vì một viên chức đã bị “xâm phạm” vì một “cuộc tiến công lường đảo bằng giáo nâng cao”. “Kẻ tiến công đã quản lý để tận dụng quyền truy cập đó để xâm nhập vào cơ sở hạ tầng CNTT của Sky Mavis và giành quyền truy cập vào các nút xác thực,” tổ chức viết vào thời khắc đó.
Hiện Block thông tin, dựa trên nhị nguồn có kiến thức trực tiếp về vụ việc, rằng viên chức được đề cập là kỹ sư cấp cao của Axie Infinity và phương tiện xâm nhập máy tính của họ là một lời mời làm việc quá tốt để trở thành sự thực.
Theo The Block, những kẻ lường đảo đại diện cho một tổ chức mạo đã tiếp cận kỹ sư thông qua LinkedIn, khuyến khích họ nộp đơn xin việc, tổ chức nhiều vòng phỏng vấn và sau rốt đưa ra một lời mời làm việc bao gồm một “gói lương thưởng vô cùng hậu hĩnh”. Nhưng đề xuất được chứa trong một tệp PDF.
G / O Media có thể nhận được hoả hồng
DƯỚI $ 1
99 ¢ Kênh video chính
Nội dung chínhThêm Showtime, Starz, Paramount +, Discovery và hơn thế nữa vào tài khoản Prime Video của người chơi với giá chưa tới $ 1 mỗi cái trong nhị tháng trước tiên đăng ký của người chơi.
Sau khi lưu lại tải xuống nó, ứng dụng gián điệp được cho là có thể xâm nhập vào hệ thống của Mạng Ronin và cấp cho tin tặc quyền truy cập vào tứ trong số năm nút (trong tổng số chín nút) nhưng mà họ cần để kiếm tiền. Quyền truy cập vào phần thứ năm được thực hiện thông qua một thứ gọi là Axie DAO – một tổ chức riêng biệt nhưng mà Sky Mavis đã tranh thủ để trợ giúp dòng chảy giao thiệp trong thời kỳ đỉnh cao của Axie Infinity nổi tiếng. Sky Mavis đã không thể xóa quyền truy cập của DAO khỏi hệ thống của mình sau khi không cần trợ giúp nữa.
Một trong những điểm thu hút được nhiều người báo trước của công nghệ blockchain là tài năng công khai và truy cập cơ sở dữ liệu cho tất cả mọi người trong khi vẫn giữ chúng an toàn. Nhưng bất kỳ cánh cửa khóa nào, dù có vững chắc tới đâu, cũng chỉ an toàn khi người giữ chìa khóa. Ở đây với Axie Infinity, tính dễ bị tổn thương của các viên chức của Sky Mavis được cộng thêm vì các lối tắt bất cẩn nhưng mà nó cần để duy trì véc tơ vận tốc tức thời tăng trưởng theo số liệu của trò chơi vào mùa thu năm ngoái. (Sky Mavis kể từ đó đã tăng tổng số nút xác thực của mình lên 11, với kế hoạch dài hạn là hơn 100.)
Tất nhiên, trong thời kì hy vọng, tổ chức vẫn cần trả lại tiền cho tất cả những người bị mất tiền trong vụ hack. Vào tháng 4, nó đã huy động được 150 triệu đô la khác, một phần trong nỗ lực để làm cho toàn bộ cơ sở người chơi ngày nay trở lại. Cùng tháng đó, FBI xác định nhóm tin tặc Triều Tiên “Lazarus Group” là thủ phạm đằng sau vụ tiến công Axie Infinity. Cơ quan thực thi pháp luật liên bang gần đây cũng cảnh báo các tổ chức không nên vô tình thuê tin tặc Triều Tiên làm chuyên gia CNTT từ xa.
