Nền tảng trò chơi blockchain PlayDapp đã công bố báo cáo về vụ tấn công hacker dẫn đến mất cắp tài sản. Vụ tấn công xảy ra vào ngày 16 tháng 1, khi PlayDapp nhận được email giả mạo từ một sàn giao dịch đối tác. Email này được thiết kế để đánh lừa người nhận mở tệp đính kèm chứa mã độc.
Sau khi tệp đính kèm được mở, mã độc được thực thi và cài đặt một công cụ truy cập từ xa đa phiên giả mạo. Kẻ tấn công sau đó sử dụng công cụ này để điều khiển PC từ xa của nhân viên PlayDapp và đánh cắp khóa riêng của quản trị viên.
Vào ngày 9 tháng 2, kẻ tấn công sử dụng khóa riêng bị đánh cắp để thay đổi quyền của hợp đồng trên tài khoản của mình, xóa ủy quyền của quản trị viên hiện tại và đúc 200 triệu mã thông báo PLA vào tài khoản của mình.
PlayDapp cho biết chủ sở hữu tên miền (trong trường hợp này là sàn giao dịch) có thể ngăn chặn kiểu giả mạo tên miền này bằng cách thiết lập một biện pháp bảo mật đơn giản được gọi là DMARC.