一次引人注目的黑客攻擊：虛假招聘導致5.4億美元損失

一位Axie Infinity的高級工程師申請了一份工作，卻意外引發了加密行業最大規模的黑客攻擊之一。這起事件導致Axie Infinity專屬的以太坊側鏈Ronin遭受了5.4億美元的加密貨幣損失。

據報道，這次攻擊與一則虛假的招聘廣告有關。一個自稱代表某公司的人通過職業社交平台聯繫了Axie Infinity開發商Sky Mavis的員工，鼓勵他們申請工作。經過多輪面試後，一名Sky Mavis的工程師收到了一份薪酬極其豐厚的工作offer。

這份offer以PDF文檔的形式發送。當工程師下載並打開文檔時，黑客軟件成功滲透到Ronin系統中。黑客隨後攻破並控制了Ronin網路上九個驗證器中的四個，距離完全控制僅差一步之遙。

Sky Mavis在事後的聲明中表示："我們的員工持續面臨各種社交渠道的高級網絡釣魚攻擊，其中一名員工不幸遭到入侵。該員工目前已離職。攻擊者利用獲取的訪問權限滲透了公司的IT基礎設施，進而獲得了對驗證節點的訪問權限。"

Ronin採用"權威證明"系統來簽署交易，將權力集中在九個受信任的驗證者手中。區塊鏈分析專家解釋道："只要九個驗證者中有五個批準，資金就可以被轉出。攻擊者成功獲取了五個驗證者的私鑰，從而實現了加密資產的盜取。"

黑客通過虛假招聘廣告成功滲透Ronin系統後，控制了九個驗證者中的四個。爲了完成攻擊，他們還需要控制另一個驗證者。Sky Mavis透露，黑客最終利用了Axie DAO（一個支持遊戲生態系統的組織）來完成攻擊。Sky Mavis曾在2021年11月請求DAO協助處理繁重的交易負載。

"Axie DAO曾授權Sky Mavis代表其簽署各種交易。雖然這一做法在2021年12月就已停止，但許可名單訪問權限並未被撤銷，"Sky Mavis在聲明中解釋道。"一旦攻擊者獲取了Sky Mavis系統的訪問權限，他們就能從Axie DAO驗證器中獲得籤名。"

黑客攻擊發生一個月後，Sky Mavis將其驗證節點數量增加到11個，並表示長期目標是擁有100多個節點。公司還在一輪融資中籌集了1.5億美元，用於補償受攻擊影響的用戶。Ronin的以太坊橋在停止一段時間後已重新啓動。

值得注意的是，安全研究機構最近發布的調查顯示，某些黑客組織正濫用職業社交平台和即時通訊軟件，針對航空航天和國防承包商進行攻擊。盡管該報告並未直接將這些技術與Sky Mavis黑客事件聯繫起來，但突顯了社交工程在網路攻擊中的重要角色。

爲防範類似攻擊，安全專家建議：

1. 密切關注國內外威脅情報平台的安全信息，做好自我排查。
2. 運行可執行程序前進行必要的安全檢查。
3. 實施零信任機制，有效降低相關威脅風險。
4. 保持安全軟件實時防護開啓，並及時更新病毒庫。

這起事件再次提醒我們，在數字時代，網路安全威脅無處不在，尤其是針對加密貨幣行業的攻擊日益復雜。企業和個人都需要保持高度警惕，採取全面的安全措施來保護自己的數字資產。