虛假招聘廣告引發大規模加密貨幣黑客事件

Axie Infinity 的一名高級工程師接受了一份看似誘人的工作邀請，卻不知這將引發加密行業最嚴重的安全事件之一。

Axie Infinity 專用的以太坊側鏈 Ronin 在今年3月遭受黑客攻擊，損失高達5.4億美元的加密貨幣。雖然美國政府後來將此事件與某國家相關黑客組織聯繫起來，但具體細節尚未完全披露。

據報道，這起事件源於一則虛假的招聘廣告。

知情人士透露，今年早些時候，一位自稱代表某公司的人通過職業社交平台聯繫了 Axie Infinity 開發商 Sky Mavis 的員工，鼓勵他們申請工作。經過多輪面試，一名 Sky Mavis 工程師獲得了一份高薪offer。

隨後，該工程師收到了一封PDF格式的僞造錄用通知。在下載文檔過程中，黑客軟件成功滲透到 Ronin 系統。黑客隨即攻擊並控制了 Ronin 網路上9個驗證器中的4個，只差一步就能完全掌控網路。

Sky Mavis 在事後聲明中表示，公司員工長期面臨各種社交渠道的高級網絡釣魚攻擊，一名員工不幸遭到入侵。攻擊者利用獲取的訪問權限滲透公司IT基礎設施，並獲得了驗證節點的控制權。該員工目前已離職。

Ronin 採用"權威證明"系統進行交易簽署，將權力集中在9個受信任的驗證者手中。區塊鏈分析公司解釋說，只要有5個驗證者批準，資金就可以被轉出。攻擊者成功獲取了5個驗證者的私鑰，從而得以竊取加密資產。

黑客通過虛假招聘廣告成功滲透 Ronin 系統後，控制了4個驗證者，還需要一個額外的驗證者來完成攻擊。Sky Mavis 披露，黑客最終利用 Axie DAO（一個支持遊戲生態系統的組織）完成了攻擊。Sky Mavis 曾在2021年11月請求 DAO 協助處理交易負載，但在12月停止後未撤銷授權訪問權限。

黑客攻擊發生一個月後，Sky Mavis 將驗證節點數量增加到11個，並計劃長期擴展到100多個。公司拒絕就黑客攻擊細節發表評論。

Sky Mavis 在4月初獲得了1.5億美元融資，用於補償受影響用戶。公司近期表示將於6月28日開始返還用戶資金。Ronin 的以太坊橋也已重新啓動。

安全研究機構最近發布調查報告，揭示某國家相關組織濫用職業社交平台和即時通訊軟件，針對航空航天和國防承包商。另有安全機構警告，該組織利用社交工程學原理，在各大社交媒體上扮演不同角色，接近區塊鏈行業開發人員，甚至建立虛假交易網站以獲取信任。

針對此類威脅，安全專家建議：

1. 密切關注各大威脅平台的安全情報，做好自查。
2. 運行可執行程序前進行必要的安全檢查。
3. 實施零信任機制，降低風險。
4. 保持安全軟件實時防護開啓，及時更新病毒庫。