引人注目的工作申請揭示大規模加密黑客事件

一位高級工程師對一家虛構公司的工作申請，引發了加密貨幣行業最嚴重的黑客攻擊之一。這起事件涉及鏈遊Axie Infinity的專屬以太坊側鏈Ronin，導致5.4億美元加密貨幣損失。

據悉，今年初，一名自稱代表某公司的人士通過職業社交平台聯繫了Axie Infinity開發商Sky Mavis的員工，鼓勵他們申請工作。經過多輪面試，一名工程師獲得了一份高薪職位。隨後，該工程師收到了一份PDF格式的虛假錄用通知，下載該文件後允許黑客軟件滲透到Ronin系統。

黑客成功攻擊並控制了Ronin網路上九個驗證器中的四個。Sky Mavis在事後報告中表示，一名員工遭到入侵，攻擊者利用獲得的訪問權限滲透公司IT基礎設施，並獲得了驗證節點的訪問權限。

Ronin採用"權威證明"系統進行交易簽署，將權力集中在九個受信任的驗證者手中。區塊鏈分析公司Elliptic解釋道，如果九個驗證者中有五個批準，就可以轉移資金。攻擊者成功獲得了五個驗證者的私鑰，從而竊取了加密資產。

黑客通過虛假招聘廣告成功滲透Ronin系統後，還利用了Axie DAO的權限來完成攻擊。Sky Mavis曾在2021年11月請求DAO協助處理繁重的交易負載，但在2021年12月停止後未撤銷許可名單訪問權限。

攻擊發生一個月後，Sky Mavis將驗證節點數量增加到11個，並表示長期目標是擁有100多個節點。公司在4月初獲得了1.5億美元融資，用於補償受攻擊影響的用戶。最近，公司宣布將於6月28日開始向用戶返還資金，Ronin的以太坊橋也已重新啓動。

值得注意的是，安全機構早在4月就發布安全提醒，指出某國家支持的黑客組織正利用社交媒體針對數字貨幣行業進行定向攻擊。他們通過社交工程學原理，在各大社交平台扮演角色，接近區塊鏈行業開發人員，甚至建立虛假交易網站以獲取信任，然後發送惡意軟件進行釣魚攻擊。

針對此類威脅，安全專家建議行業從業人員密切關注各大威脅平台的安全情報，做好自我排查；開發人員在運行可執行程序前進行必要的安全檢查；建立零信任機制；保持安全軟件的實時防護並及時更新病毒庫。這些措施可以有效降低類似攻擊帶來的風險。