虛假招聘導致加密行業重大黑客事件

Axie Infinity 的一位高級工程師申請了一份看似誘人的工作，卻不知這將引發加密行業最大規模的黑客攻擊之一。

Axie Infinity 專屬的以太坊側鏈 Ronin 在今年3月遭遇黑客入侵，損失高達5.4億美元的加密貨幣。盡管美國政府後來將此事件與朝鮮黑客組織有關，但具體操作細節仍未完全公開。

據悉，這起事件源於一則虛假的招聘廣告。

有知情人士透露，今年早些時候，一名自稱代表某公司的人通過職業社交平台聯繫了 Axie Infinity 開發商 Sky Mavis 的員工，鼓勵他們應聘。經過多輪面試，一名 Sky Mavis 工程師獲得了一份高薪工作offer。

隨後，該工程師收到一份PDF格式的錄用通知書。在下載文檔時，黑客軟件成功滲透到 Ronin 系統。黑客隨即攻擊並控制了 Ronin 網路上九個驗證器中的四個，僅差一步就能完全掌控網路。

Sky Mavis 在事後發布的博客中表示："我們的員工持續遭受各種渠道的高級網絡釣魚攻擊，其中一名員工不幸中招。該員工已離職。攻擊者利用獲取的訪問權限滲透公司IT基礎設施，進而控制了驗證節點。"

驗證器在區塊鏈中承擔創建交易塊和更新數據等多項功能。Ronin 採用"權威證明"系統進行交易簽署，將權力集中在九個可信驗證者手中。

區塊鏈分析機構解釋道："只要九個驗證者中有五個批準，資金就可以轉出。攻擊者成功獲取了五個驗證者的私鑰，足以竊取加密資產。"

黑客通過虛假招聘成功滲透 Ronin 系統後，已控制了九個驗證者中的四個，還需要再控制一個才能完全掌控。

Sky Mavis 在報告中透露，黑客最終利用 Axie DAO（一個支持遊戲生態的組織）完成了攻擊。Sky Mavis 曾在去年11月請求 DAO 協助處理繁重的交易負載。

"Axie DAO 授權 Sky Mavis 代爲簽署各類交易。這項授權於去年12月停止，但未撤銷許可名單訪問權限，"Sky Mavis 解釋道，"攻擊者一旦進入 Sky Mavis 系統，就能從 Axie DAO 驗證器獲取籤名。"

攻擊發生一個月後，Sky Mavis 將驗證節點數量增至11個，並表示長期目標是擁有超過100個節點。

Sky Mavis 拒絕就黑客具體操作方式發表評論。

Sky Mavis 在4月初獲得了1.5億美元融資，用於補償受影響用戶。公司近期表示將於6月28日開始向用戶返還資金。此前因黑客攻擊而暫停的 Ronin 以太坊橋也於上周重新啓動。

安全機構最近發布報告，揭示了某黑客組織濫用職業社交平台和即時通訊軟件，針對航空航天和國防承包商的行爲。不過該報告並未將這種手法與 Sky Mavis 黑客事件聯繫起來。

另有安全機構早在4月就警告，某黑客組織正利用一系列惡意應用程序針對數字貨幣行業進行定向攻擊。其主要手段包括：

1. 在各大社交媒體上僞裝身分
2. 與區塊鏈行業開發人員建立聯繫
3. 建立虛假交易網站，發布外包招聘信息
4. 獲取開發人員信任後發送含木馬的惡意軟件

針對此類威脅，安全專家建議：

1. 密切關注安全情報，加強自我防範意識
2. 運行可執行程序前進行必要的安全檢查
3. 建立零信任機制，有效降低風險
4. 保持安全軟件實時防護並及時更新病毒庫