一次引人注目的黑客攻击：虚假招聘导致5.4亿美元损失

一位Axie Infinity的高级工程师申请了一份工作，却意外引发了加密行业最大规模的黑客攻击之一。这起事件导致Axie Infinity专属的以太坊侧链Ronin遭受了5.4亿美元的加密货币损失。

据报道，这次攻击与一则虚假的招聘广告有关。一个自称代表某公司的人通过职业社交平台联系了Axie Infinity开发商Sky Mavis的员工，鼓励他们申请工作。经过多轮面试后，一名Sky Mavis的工程师收到了一份薪酬极其丰厚的工作offer。

这份offer以PDF文档的形式发送。当工程师下载并打开文档时，黑客软件成功渗透到Ronin系统中。黑客随后攻破并控制了Ronin网络上九个验证器中的四个，距离完全控制仅差一步之遥。

Sky Mavis在事后的声明中表示："我们的员工持续面临各种社交渠道的高级网络钓鱼攻击，其中一名员工不幸遭到入侵。该员工目前已离职。攻击者利用获取的访问权限渗透了公司的IT基础设施，进而获得了对验证节点的访问权限。"

Ronin采用"权威证明"系统来签署交易，将权力集中在九个受信任的验证者手中。区块链分析专家解释道："只要九个验证者中有五个批准，资金就可以被转出。攻击者成功获取了五个验证者的私钥，从而实现了加密资产的盗取。"

黑客通过虚假招聘广告成功渗透Ronin系统后，控制了九个验证者中的四个。为了完成攻击，他们还需要控制另一个验证者。Sky Mavis透露，黑客最终利用了Axie DAO（一个支持游戏生态系统的组织）来完成攻击。Sky Mavis曾在2021年11月请求DAO协助处理繁重的交易负载。

"Axie DAO曾授权Sky Mavis代表其签署各种交易。虽然这一做法在2021年12月就已停止，但许可名单访问权限并未被撤销，"Sky Mavis在声明中解释道。"一旦攻击者获取了Sky Mavis系统的访问权限，他们就能从Axie DAO验证器中获得签名。"

黑客攻击发生一个月后，Sky Mavis将其验证节点数量增加到11个，并表示长期目标是拥有100多个节点。公司还在一轮融资中筹集了1.5亿美元，用于补偿受攻击影响的用户。Ronin的以太坊桥在停止一段时间后已重新启动。

值得注意的是，安全研究机构最近发布的调查显示，某些黑客组织正滥用职业社交平台和即时通讯软件，针对航空航天和国防承包商进行攻击。尽管该报告并未直接将这些技术与Sky Mavis黑客事件联系起来，但突显了社交工程在网络攻击中的重要角色。

为防范类似攻击，安全专家建议：

1. 密切关注国内外威胁情报平台的安全信息，做好自我排查。
2. 运行可执行程序前进行必要的安全检查。
3. 实施零信任机制，有效降低相关威胁风险。
4. 保持安全软件实时防护开启，并及时更新病毒库。

这起事件再次提醒我们，在数字时代，网络安全威胁无处不在，尤其是针对加密货币行业的攻击日益复杂。企业和个人都需要保持高度警惕，采取全面的安全措施来保护自己的数字资产。