网络钓鱼作为最常见的网络攻击方式,钓鱼手法层出不穷,黑客们有时伪装成银行客服,有时又变成律师。而现在,他们也许是正在物色人才的招聘人员,用一封假offer,造成史上最大的加密货币黑客事件。
今年早些时候,黑客诱骗 Axie Infinity 的一名高级工程师申请了一家虚构的公司的工作,最终导致 Axie Infinity 遭受 5.4 亿美元加密货币的损失。
以下是黑客入侵 Axie Infinity 的细节。
据知情人士透露,今年早些时候,自称代表这家假冒公司的人通过 LinkedIn 和 WhatsApp 勾搭了 Axie Infinity 开发商 Sky Mavis 的员工,利用新工作机会引诱他。有消息称,在经过多轮面试后,Sky Mavis 的一名工程师获得了一份薪酬极其丰厚的工作。
这个虚假 Offer 是以 PDF 文件的形式发送的,工程师下载了这个文件——这让木马得以渗透到 Ronin 的系统中。从那时起,黑客可以攻击并接管 Ronin 网络上 9 个验证器中的 4 个,只差 1 个验证器无法完全控制。
Sky Mavis 在 4月 27 日发布的一篇博文中对此次黑客攻击进行了分析,文章称:“员工在各种社交渠道上不断受到高级钓鱼网络攻击,其中一名员工遭到了攻击。这名员工已经不在 Sky Mavis 工作了。攻击者成功利用该访问权限渗透 Sky Mavis 的 IT 基础设施,并获得了对验证器节点的访问权限。”
通过间谍软件,黑客控制了Ronin系统中的五个验证器节点,从其平台上提走总价值约6.15亿美元的加密货币,此次事件超过了2021年Poly Network遭受6.11亿美元的攻击,成为加密货币领域最大的黑客攻击事件之一。
大多数情况下,当企业或组织的员工在意识到自己已经“上钩”时,不法分子的攻击便已经成功了。除了提高工作人员的安全意识,及时更新软件层面的系统漏洞以外,数据中心物理设备层面的安全性同样重要。
