🎉【Gate 3000萬紀念】曬出我的Gate時刻,解鎖限量好禮!
Gate用戶突破3000萬!這不僅是數字,更是我們共同的故事。
還記得第一次開通帳號的激動,搶購成功的喜悅,或陪伴你的Gate週邊嗎?
📸 參與 #我的Gate时刻# ,在Gate廣場曬出你的故事,一起見證下一個3000萬!
✅ 參與方式:
1️⃣ 帶話題 #我的Gate时刻# ,發布包含Gate元素的照片或視頻
2️⃣ 搭配你的Gate故事、祝福或感言更佳
3️⃣ 分享至Twitter(X)可參與瀏覽量前10額外獎勵
推特回鏈請填表單:https://www.gate.com/questionnaire/6872
🎁 獨家獎勵:
🏆 創意大獎(3名):Gate × F1紅牛聯名賽車模型一輛
👕 共創紀念獎(10名): 國際米蘭同款球員衛衣
🥇 參與獎(50名):Gate 品牌抱枕
📣 分享獎(10名):Twitter前10瀏覽量,送Gate × 國米小夜燈!
*海外用戶紅牛聯名賽車折合爲 $200 合約體驗券,國米同款球衣折合爲 $50 合約體驗券,國米小夜燈折合爲 $30 合約體驗券,品牌抱枕折合爲 $20 合約體驗券發放
🧠 創意提示:不限元素內容風格,曬圖帶有如Gate logo、Gate色彩、週邊產品、GT圖案、活動紀念品、活動現場圖等均可參與!
活動截止於7月25日 24:00 UTC+8
3
5.4億美元區塊鏈攻擊始於虛假招聘陷阱
虛假招聘導致加密行業重大黑客事件
Axie Infinity 的一位高級工程師申請了一份看似誘人的工作,卻不知這將引發加密行業最大規模的黑客攻擊之一。
Axie Infinity 專屬的以太坊側鏈 Ronin 在今年3月遭遇黑客入侵,損失高達5.4億美元的加密貨幣。盡管美國政府後來將此事件與朝鮮黑客組織有關,但具體操作細節仍未完全公開。
據悉,這起事件源於一則虛假的招聘廣告。
有知情人士透露,今年早些時候,一名自稱代表某公司的人通過職業社交平台聯繫了 Axie Infinity 開發商 Sky Mavis 的員工,鼓勵他們應聘。經過多輪面試,一名 Sky Mavis 工程師獲得了一份高薪工作offer。
隨後,該工程師收到一份PDF格式的錄用通知書。在下載文檔時,黑客軟件成功滲透到 Ronin 系統。黑客隨即攻擊並控制了 Ronin 網路上九個驗證器中的四個,僅差一步就能完全掌控網路。
Sky Mavis 在事後發布的博客中表示:"我們的員工持續遭受各種渠道的高級網絡釣魚攻擊,其中一名員工不幸中招。該員工已離職。攻擊者利用獲取的訪問權限滲透公司IT基礎設施,進而控制了驗證節點。"
驗證器在區塊鏈中承擔創建交易塊和更新數據等多項功能。Ronin 採用"權威證明"系統進行交易簽署,將權力集中在九個可信驗證者手中。
區塊鏈分析機構解釋道:"只要九個驗證者中有五個批準,資金就可以轉出。攻擊者成功獲取了五個驗證者的私鑰,足以竊取加密資產。"
黑客通過虛假招聘成功滲透 Ronin 系統後,已控制了九個驗證者中的四個,還需要再控制一個才能完全掌控。
Sky Mavis 在報告中透露,黑客最終利用 Axie DAO(一個支持遊戲生態的組織)完成了攻擊。Sky Mavis 曾在去年11月請求 DAO 協助處理繁重的交易負載。
"Axie DAO 授權 Sky Mavis 代爲簽署各類交易。這項授權於去年12月停止,但未撤銷許可名單訪問權限,"Sky Mavis 解釋道,"攻擊者一旦進入 Sky Mavis 系統,就能從 Axie DAO 驗證器獲取籤名。"
攻擊發生一個月後,Sky Mavis 將驗證節點數量增至11個,並表示長期目標是擁有超過100個節點。
Sky Mavis 拒絕就黑客具體操作方式發表評論。
Sky Mavis 在4月初獲得了1.5億美元融資,用於補償受影響用戶。公司近期表示將於6月28日開始向用戶返還資金。此前因黑客攻擊而暫停的 Ronin 以太坊橋也於上周重新啓動。
安全機構最近發布報告,揭示了某黑客組織濫用職業社交平台和即時通訊軟件,針對航空航天和國防承包商的行爲。不過該報告並未將這種手法與 Sky Mavis 黑客事件聯繫起來。
另有安全機構早在4月就警告,某黑客組織正利用一系列惡意應用程序針對數字貨幣行業進行定向攻擊。其主要手段包括:
針對此類威脅,安全專家建議: