# 引人注目的工作申请揭示大规模加密黑客事件一位高级工程师对一家虚构公司的工作申请,引发了加密货币行业最严重的黑客攻击之一。这起事件涉及链游Axie Infinity的专属以太坊侧链Ronin,导致5.4亿美元加密货币损失。据悉,今年初,一名自称代表某公司的人士通过职业社交平台联系了Axie Infinity开发商Sky Mavis的员工,鼓励他们申请工作。经过多轮面试,一名工程师获得了一份高薪职位。随后,该工程师收到了一份PDF格式的虚假录用通知,下载该文件后允许黑客软件渗透到Ronin系统。黑客成功攻击并控制了Ronin网络上九个验证器中的四个。Sky Mavis在事后报告中表示,一名员工遭到入侵,攻击者利用获得的访问权限渗透公司IT基础设施,并获得了验证节点的访问权限。Ronin采用"权威证明"系统进行交易签署,将权力集中在九个受信任的验证者手中。区块链分析公司Elliptic解释道,如果九个验证者中有五个批准,就可以转移资金。攻击者成功获得了五个验证者的私钥,从而窃取了加密资产。黑客通过虚假招聘广告成功渗透Ronin系统后,还利用了Axie DAO的权限来完成攻击。Sky Mavis曾在2021年11月请求DAO协助处理繁重的交易负载,但在2021年12月停止后未撤销许可名单访问权限。攻击发生一个月后,Sky Mavis将验证节点数量增加到11个,并表示长期目标是拥有100多个节点。公司在4月初获得了1.5亿美元融资,用于补偿受攻击影响的用户。最近,公司宣布将于6月28日开始向用户返还资金,Ronin的以太坊桥也已重新启动。值得注意的是,安全机构早在4月就发布安全提醒,指出某国家支持的黑客组织正利用社交媒体针对数字货币行业进行定向攻击。他们通过社交工程学原理,在各大社交平台扮演角色,接近区块链行业开发人员,甚至建立虚假交易网站以获取信任,然后发送恶意软件进行钓鱼攻击。针对此类威胁,安全专家建议行业从业人员密切关注各大威胁平台的安全情报,做好自我排查;开发人员在运行可执行程序前进行必要的安全检查;建立零信任机制;保持安全软件的实时防护并及时更新病毒库。这些措施可以有效降低类似攻击带来的风险。
Axie Infinity遭5.4亿美元黑客攻击 虚假招聘暴露Ronin漏洞
引人注目的工作申请揭示大规模加密黑客事件
一位高级工程师对一家虚构公司的工作申请,引发了加密货币行业最严重的黑客攻击之一。这起事件涉及链游Axie Infinity的专属以太坊侧链Ronin,导致5.4亿美元加密货币损失。
据悉,今年初,一名自称代表某公司的人士通过职业社交平台联系了Axie Infinity开发商Sky Mavis的员工,鼓励他们申请工作。经过多轮面试,一名工程师获得了一份高薪职位。随后,该工程师收到了一份PDF格式的虚假录用通知,下载该文件后允许黑客软件渗透到Ronin系统。
黑客成功攻击并控制了Ronin网络上九个验证器中的四个。Sky Mavis在事后报告中表示,一名员工遭到入侵,攻击者利用获得的访问权限渗透公司IT基础设施,并获得了验证节点的访问权限。
Ronin采用"权威证明"系统进行交易签署,将权力集中在九个受信任的验证者手中。区块链分析公司Elliptic解释道,如果九个验证者中有五个批准,就可以转移资金。攻击者成功获得了五个验证者的私钥,从而窃取了加密资产。
黑客通过虚假招聘广告成功渗透Ronin系统后,还利用了Axie DAO的权限来完成攻击。Sky Mavis曾在2021年11月请求DAO协助处理繁重的交易负载,但在2021年12月停止后未撤销许可名单访问权限。
攻击发生一个月后,Sky Mavis将验证节点数量增加到11个,并表示长期目标是拥有100多个节点。公司在4月初获得了1.5亿美元融资,用于补偿受攻击影响的用户。最近,公司宣布将于6月28日开始向用户返还资金,Ronin的以太坊桥也已重新启动。
值得注意的是,安全机构早在4月就发布安全提醒,指出某国家支持的黑客组织正利用社交媒体针对数字货币行业进行定向攻击。他们通过社交工程学原理,在各大社交平台扮演角色,接近区块链行业开发人员,甚至建立虚假交易网站以获取信任,然后发送恶意软件进行钓鱼攻击。
针对此类威胁,安全专家建议行业从业人员密切关注各大威胁平台的安全情报,做好自我排查;开发人员在运行可执行程序前进行必要的安全检查;建立零信任机制;保持安全软件的实时防护并及时更新病毒库。这些措施可以有效降低类似攻击带来的风险。