Hacker vụ Axie Infinity mắc một sai lầm ngớ ngẩn, hơn 600 triệu USD tiền trộm được bị đóng băng, danh tính có nguy cơ bị bại lộ

Nguyễn Hải01:28 31/03/2022

Thay vì “tẩy rửa” số tiền mã hóa ăn trộm được, hacker này lại đưa nó lên một sàn giao dịch công khai, từ đó bị lộ địa chỉ ví điện tử cũng như toàn bộ thông tin cá nhân.

Vụ tấn công và ăn trộm hơn 600 triệu USD tiền mã hóa trên blockchain Ronin, nền tảng cho tựa game crypto Axie Infinity đang trở thành một vụ việc thú vị. Không chỉ là một trong các cuộc tấn công mạng gây thiệt hại nặng nề nhất từ trước đến nay trên thị trường tiền mã hóa, hành động của các bên liên quan cũng đáng chú ý không kém.

Sky Mavis, công ty vận hành mạng lưới blockchain Ronin cũng như tựa game crypto Axie Infinity, phải mất gần một tuần mới phát hiện ra vụ tấn công lấy trộm tiền và thực hiện các hành động cần thiết để ngăn chặn vụ việc. Trong khi đó thông thường trong các vụ tấn công khác, hành vi của hacker thường được phát hiện chỉ trong vòng 1-2 ngày sau khi diễn ra. Đặc biệt là với lượng tiền mã hóa bị mất trộm lên tới hơn 600 triệu USD trong vụ việc này.

Kỳ lạ hơn nữa là hành vi của hacker. Theo nhà nghiên cứu bảo mật Igor Igamberdiev, hacker của vụ việc này đã thực hiện hành vi “ngớ ngẩn” là gửi một phần ETH bị mất trộm tới các sàn giao dịch tiền mã hóa bao gồm FTX, Crypto.com và Houbi, thay vì đổi chúng sang Zcash hoặc Tornado Cash – những đồng tiền mã hóa giúp che giấu danh tính.

Video đang HOT

Dù có khả năng ẩn danh nhưng các giao dịch tiền mã hóa vẫn có thể truy vết được do ràng buộc về danh tính liên quan đến ví điện tử. Đó cũng là lý do ra đời của các đồng tiền mã hóa giúp che giấu danh tính như Monero, Zcash hoặc Tornado Cash. Chính vì vậy, những đồng tiền mã hóa này cũng thường trở thành sự lựa chọn của hacker để che giấu lượng tiền mình ăn trộm được.

Trong khi đó các sàn giao dịch tiền mã hóa, như FTX hay Crypto.com kể trên, thường buộc người dùng phải xác thực eKYC (Electronic Know Your Customer) để định danh. Điều đó cũng có nghĩa người dùng phải cung cấp toàn bộ các thông tin cá nhân, không chỉ số điện thoại, email mà cả giấy tờ cá nhân và hình ảnh chụp gương mặt của mình.

Đó là lý do vì sao hacker của vụ ăn trộm tiền Axie Infinity lại bị xem như hacker ngớ ngẩn trong lịch sử khi chuyển một phần tiền mình ăn trộm được lên các sàn giao dịch như FTX và Crypto.com – một hành động chẳng khác nào “lạy ông tôi ở bụi này”.

Lịch sử giao dịch cho thấy hacker chuyển một phần tiền từ vụ trộm sang các sàn giao dịch tiền mã hóa khác

Theo cập nhật từ Blockchain Intelligence Group, một công ty theo dõi hoạt động tiền mã hóa toàn cầu, số tiền trong vụ hack lịch sử này đã được chuyển tới nhiều sàn giao dịch khác nhau, bao gồm sàn FTX (1.219,98273106253 ETH), sàn Crypto.com (1 ETH) và sàn Huobi (3.750 ETH).

Phần lớn số tiền còn lại đang nằm trong ví điện tử ở địa chỉ: https://etherscan.io/address/0×098b716b8aaf21512996dc57eb0615e2383e2f96. Nhưng ví điện tử này cũng đang bị khóa lại nhằm tránh hacker rút tiền ra khỏi đây và chuyển đi nơi khác.

Trong thông báo của Sky Mavis cho biết, công ty đã thông báo vụ việc đến các lực lượng thực thi pháp luật để tìm cách thu hồi số tiền bị mất trộm. Bên cạnh đó, tài khoản Twitter của sàn giao dịch Huobi cũng cho biết họ sẽ “hỗ trợ toàn diện cho Axie Infinity để khắc phục hậu quả của vụ tấn công.” Sam Bankman-Fried, nhà sáng lập và CEO của sàn giao dịch FTX, cũng cho biết trong email rằng, họ sẽ hỗ trợ cho các hoạt động pháp lý đối với hệ thống blockchain.

Với sai lầm ngớ ngẩn kể trên của hacker, cũng như sự hỗ trợ của các sàn giao dịch tiền mã hóa, có lẽ các lực lượng thực thi pháp luật sẽ lần ra danh tính của hacker cũng như thắp lên hy vọng cho việc thu hồi số tiền đã bị ăn trộm.

Cảnh báo! Axie Infinity bị hacker tấn công, nhiều người chơi bị mất số tiền ước tính gần 2 tỷ VNĐ

Mới đây, Discord của Axie Infinity đã bị hacker tấn công, nhiều người chơi đã trở thành nạn nhân của các vụ lừa đảo.

Mới đây, một trong số những tựa game NFT nổi tiếng là Axie Infinity đã bất ngờ bị hacker tấn công. Axie Infinity đang được xem là một trong số những tựa game nổi tiếng và thu hút được sự chú ý rất lớn của cộng đồng game thủ. Tuy nhiên, chính bởi vì sức hút quá lớn kết hợp với sự phát triển của thể loại game NFT nên không khó hiểu khi Axie Infinity trở thành mục tiêu của những hacker.

Vừa qua, Discord của Axie Infinity đã bị hacker tấn công, cụ thể hacker này đã chiếm quyền của một nhân sự và bắt đầu kế hoạch lừa đảo của mình. Thủ đoạn của hacker này là sử dụng bot của máy chủ để đăng một số thông báo nói rằng họ sẽ phát hành hơn 1.000 Axie NFT mới. Thông báo này đi kèm với các đường link dẫn đến một trang web bên ngoài.

Tin nhắn được đăng bởi hacker trên Discord của Axie Infinity

Khi người chơi truy cập sẽ được khuyến khích kết nối ví Metamask của họ để có thể gửi khoản thanh toán bắt buộc là 0,1 ETH. Tuy nhiên, đây chỉ là một trang web lừa đảo giả mạo vì hacker đã lập trình trang web để gửi tiền về ví tiền điện tử cá nhân của chúng. Thông báo này thậm chí được đăng bằng nhiều ngôn ngữ để lừa đảo các thành viên tới từ nhiều quốc gia.

Quản trị viên đã nhanh chóng vào cuộc, tắt bot và cảnh báo mọi người không truy cập vào các đường link này. Toàn bộ vụ việc được khống chế trong vòng chưa đầy 10 phút. Mặc dù vậy, hacker đã tweet rằng họ có thể kiếm được 103.032,70 đô la trong khoảng thời gian đó với khoảng 155 người đã truy cập vào liên kết này. Sau đó, khi truy cập vào trang web lừa đảo, hacker cũng "thiết kế" để chế giễu bảo mật của nhóm Discord này.

Người chơi Axie Infinity vào tầm ngắm của lừa đảo mạng Kẻ gian tạo website giả ví tiền điện tử Ronin của game Axie Infinity, dụ người dùng tạo ví và chiếm số tiền điện tử nạp vào. Các website giả mạo này có tên miền dễ gây nhầm lẫn, như roninwallet.us, ronin-wallet.com, khiến người chơi tưởng rằng đây là website tạo ví Ronin do nhà phát triển game Axie Infinity cung cấp. Trên...