虚假招聘导致加密行业重大黑客事件

Axie Infinity 的一位高级工程师申请了一份看似诱人的工作，却不知这将引发加密行业最大规模的黑客攻击之一。

Axie Infinity 专属的以太坊侧链 Ronin 在今年3月遭遇黑客入侵，损失高达5.4亿美元的加密货币。尽管美国政府后来将此事件与朝鲜黑客组织有关，但具体操作细节仍未完全公开。

据悉，这起事件源于一则虚假的招聘广告。

有知情人士透露，今年早些时候，一名自称代表某公司的人通过职业社交平台联系了 Axie Infinity 开发商 Sky Mavis 的员工，鼓励他们应聘。经过多轮面试，一名 Sky Mavis 工程师获得了一份高薪工作offer。

随后，该工程师收到一份PDF格式的录用通知书。在下载文档时，黑客软件成功渗透到 Ronin 系统。黑客随即攻击并控制了 Ronin 网络上九个验证器中的四个，仅差一步就能完全掌控网络。

Sky Mavis 在事后发布的博客中表示："我们的员工持续遭受各种渠道的高级网络钓鱼攻击，其中一名员工不幸中招。该员工已离职。攻击者利用获取的访问权限渗透公司IT基础设施，进而控制了验证节点。"

验证器在区块链中承担创建交易块和更新数据等多项功能。Ronin 采用"权威证明"系统进行交易签署，将权力集中在九个可信验证者手中。

区块链分析机构解释道："只要九个验证者中有五个批准，资金就可以转出。攻击者成功获取了五个验证者的私钥，足以窃取加密资产。"

黑客通过虚假招聘成功渗透 Ronin 系统后，已控制了九个验证者中的四个，还需要再控制一个才能完全掌控。

Sky Mavis 在报告中透露，黑客最终利用 Axie DAO（一个支持游戏生态的组织）完成了攻击。Sky Mavis 曾在去年11月请求 DAO 协助处理繁重的交易负载。

"Axie DAO 授权 Sky Mavis 代为签署各类交易。这项授权于去年12月停止，但未撤销许可名单访问权限，"Sky Mavis 解释道，"攻击者一旦进入 Sky Mavis 系统，就能从 Axie DAO 验证器获取签名。"

攻击发生一个月后，Sky Mavis 将验证节点数量增至11个，并表示长期目标是拥有超过100个节点。

Sky Mavis 拒绝就黑客具体操作方式发表评论。

Sky Mavis 在4月初获得了1.5亿美元融资，用于补偿受影响用户。公司近期表示将于6月28日开始向用户返还资金。此前因黑客攻击而暂停的 Ronin 以太坊桥也于上周重新启动。

安全机构最近发布报告，揭示了某黑客组织滥用职业社交平台和即时通讯软件，针对航空航天和国防承包商的行为。不过该报告并未将这种手法与 Sky Mavis 黑客事件联系起来。

另有安全机构早在4月就警告，某黑客组织正利用一系列恶意应用程序针对数字货币行业进行定向攻击。其主要手段包括：

1. 在各大社交媒体上伪装身份
2. 与区块链行业开发人员建立联系
3. 建立虚假交易网站，发布外包招聘信息
4. 获取开发人员信任后发送含木马的恶意软件

针对此类威胁，安全专家建议：

1. 密切关注安全情报，加强自我防范意识
2. 运行可执行程序前进行必要的安全检查
3. 建立零信任机制，有效降低风险
4. 保持安全软件实时防护并及时更新病毒库