虚假招聘广告引发大规模加密货币黑客事件

Axie Infinity 的一名高级工程师接受了一份看似诱人的工作邀请，却不知这将引发加密行业最严重的安全事件之一。

Axie Infinity 专用的以太坊侧链 Ronin 在今年3月遭受黑客攻击，损失高达5.4亿美元的加密货币。虽然美国政府后来将此事件与某国家相关黑客组织联系起来，但具体细节尚未完全披露。

据报道，这起事件源于一则虚假的招聘广告。

知情人士透露，今年早些时候，一位自称代表某公司的人通过职业社交平台联系了 Axie Infinity 开发商 Sky Mavis 的员工，鼓励他们申请工作。经过多轮面试，一名 Sky Mavis 工程师获得了一份高薪offer。

随后，该工程师收到了一封PDF格式的伪造录用通知。在下载文档过程中，黑客软件成功渗透到 Ronin 系统。黑客随即攻击并控制了 Ronin 网络上9个验证器中的4个，只差一步就能完全掌控网络。

Sky Mavis 在事后声明中表示，公司员工长期面临各种社交渠道的高级网络钓鱼攻击，一名员工不幸遭到入侵。攻击者利用获取的访问权限渗透公司IT基础设施，并获得了验证节点的控制权。该员工目前已离职。

Ronin 采用"权威证明"系统进行交易签署，将权力集中在9个受信任的验证者手中。区块链分析公司解释说，只要有5个验证者批准，资金就可以被转出。攻击者成功获取了5个验证者的私钥，从而得以窃取加密资产。

黑客通过虚假招聘广告成功渗透 Ronin 系统后，控制了4个验证者，还需要一个额外的验证者来完成攻击。Sky Mavis 披露，黑客最终利用 Axie DAO（一个支持游戏生态系统的组织）完成了攻击。Sky Mavis 曾在2021年11月请求 DAO 协助处理交易负载，但在12月停止后未撤销授权访问权限。

黑客攻击发生一个月后，Sky Mavis 将验证节点数量增加到11个，并计划长期扩展到100多个。公司拒绝就黑客攻击细节发表评论。

Sky Mavis 在4月初获得了1.5亿美元融资，用于补偿受影响用户。公司近期表示将于6月28日开始返还用户资金。Ronin 的以太坊桥也已重新启动。

安全研究机构最近发布调查报告，揭示某国家相关组织滥用职业社交平台和即时通讯软件，针对航空航天和国防承包商。另有安全机构警告，该组织利用社交工程学原理，在各大社交媒体上扮演不同角色，接近区块链行业开发人员，甚至建立虚假交易网站以获取信任。

针对此类威胁，安全专家建议：

1. 密切关注各大威胁平台的安全情报，做好自查。
2. 运行可执行程序前进行必要的安全检查。
3. 实施零信任机制，降低风险。
4. 保持安全软件实时防护开启，及时更新病毒库。