虛假招聘廣告引發加密行業重大黑客事件

Axie Infinity 的一位高級工程師遭遇了一次極爲特殊的工作申請經歷，這導致了加密行業迄今爲止最嚴重的黑客攻擊之一。

今年3月，Axie Infinity 專屬的以太坊側鏈 Ronin 遭受黑客入侵，損失高達5.4億美元的加密貨幣。盡管美國政府後來將此事件與某國家黑客組織關聯，但具體的攻擊細節仍未完全披露。

據報道，這起事件與一則虛假的招聘廣告密切相關。

消息人士透露，今年初，一名自稱代表某公司的人士通過職業社交平台聯繫了 Axie Infinity 開發商 Sky Mavis 的員工，並鼓勵他們申請工作。經過多輪面試，一名 Sky Mavis 工程師獲得了一份高薪工作offer。

隨後，該工程師收到了一份PDF格式的僞造錄取通知。在下載該文檔後，黑客軟件成功滲透到 Ronin 的系統中。黑客隨即攻擊並控制了 Ronin 網路上九個驗證器中的四個，僅差一步就能完全掌控整個網路。

Sky Mavis 在事後的聲明中表示："我們的員工持續遭受各種社交渠道的高級網絡釣魚攻擊，其中一名員工不幸被入侵。攻擊者利用這一訪問權限滲透了公司的IT基礎設施，並獲得了對驗證節點的訪問權限。該員工目前已離職。"

驗證器在區塊鏈中承擔着創建交易塊和更新數據預言機等重要功能。Ronin 採用"權威證明"系統來簽署交易，將權力集中在九個受信任的驗證者手中。

區塊鏈分析機構解釋道："只要九個驗證者中有五個批準，資金就可以轉出。攻擊者成功獲取了五個驗證者的私鑰，足以竊取加密資產。"

然而，黑客通過虛假招聘廣告成功滲透 Ronin 系統後，僅控制了九個驗證者中的四個，還需要另一個驗證者才能完全控制網路。

Sky Mavis 在報告中透露，黑客最終利用 Axie DAO（一個支持遊戲生態系統的組織）完成了攻擊。Sky Mavis 曾在2021年11月請求 DAO 協助處理繁重的交易負載。

"Axie DAO 曾授權 Sky Mavis 代表其簽署各種交易。盡管這一授權在2021年12月已停止，但許可名單訪問權限未被撤銷，"Sky Mavis 解釋道。"一旦攻擊者進入 Sky Mavis 系統，就能從 Axie DAO 驗證器獲取籤名。"

黑客事件發生一個月後，Sky Mavis 將驗證節點數量增加到11個，並表示長期目標是擁有100多個節點。

Sky Mavis 在4月初獲得了1.5億美元的融資，用於補償受攻擊影響的用戶。公司最近宣布將於6月28日開始向用戶返還資金。在黑客攻擊後暫停的 Ronin 以太坊橋也已於上周重新啓動。

安全專家提醒，類似的社交工程攻擊手段也被用於針對其他行業。爲防範此類威脅，建議：

1. 密切關注安全情報，做好自我排查，提高警惕。
2. 運行可執行程序前進行必要的安全檢查。
3. 實施零信任機制，有效降低風險。
4. 保持安全軟件實時防護開啓，並及時更新病毒庫。