Sự nổi tiếng và thành công của một tựa game luôn thu hút sự chú ý lớn của cộng đồng. Nhưng cùng với đó cũng trở thành mục tiêu tấn công của nhiều kẻ xấu muốn “dựa hơi” sự nổi tiếng đó để kiếm lời. Axie Infinity – Tựa Game NFT có thể coi là “nóng” nhất hiện nay, cũng không nằm ngoài quy luật đó.
Cụ thể, mới đây Discord của Axie Infinity đã bị Hacker chiếm quyền kiểm soát một tài khoản nhân sự, từ đó dẫn đến một loạt hành động “scam” nhằm thẳng đến người chơi. Theo ước tính, vụ tấn công này khiến 155 người trở thành nạn nhân với tổng số tiền bị “scam” rơi vào khoảng gần 99 ngàn USD.
Theo giải thích từ phía Axie Infinity, thủ đoạn của nhóm Hacker này dựa phần nhiều vào “social engineering” – hay tấn công phi kỹ thuật. Bước đầu tiên, chúng sử dụng một tài khoản không chính chủ hoặc tồn tại trong Discord sẵn có để báo cáo với Mod rằng bạn lừa đảo. Mod sau khi có bằng chứng (vốn là giả) sẽ “ban” tài khoản của bạn khỏi Discord.
Nhưng đây mới thật sự là pha “twist” ít ai lường tới. Theo đó, chúng lại giả dạng chính người giữ vai trò Mod, thông báo rằng để “unban” bạn phải cung cấp thông tin chứng minh rằng bạn vô tội. Để làm được điều đó Hacker yêu cầu truy cập từ xa máy tính của bạn và xem “Authentication Token” của Discord. Cung cấp cho chúng là đồng nghĩa bạn đã trao hoàn toàn quyền kiểm soát tài khoản của mình trong Server.
Sau khi có quyền kiểm soát trong tay, chúng lập nên một website giả mạo Axie Infinity và “spam” đường link thông báo sự kiện giảm giá đặc biệt vào Discord. Kết quả là có 155 người click vào đường link này và trở thành nạn nhân với tổng thiệt hại gần 99 ngàn USD.
May mắn là Axie Infinity đã chính thức thông báo về việc đền bù cho những người bị hại, ngay cả khi họ không báo cáo với nhà phát triển vì họ sẽ thực hiện kiểm tra trong hệ thống ngay lập tức. Đây cũng là một bài học cảnh tỉnh cho người chơi khi những thủ đoạn của Hacker ngày một khôn khéo và dựa nhiều vào những chiêu trò “phi kỹ thuật” hơn trước.