Axie Infinity工程師遭遇虛假招聘導致大規模黑客攻擊

一位Axie Infinity的高級工程師申請了一份看似誘人的工作機會，卻意外成爲了加密行業最大規模黑客攻擊之一的導火索。這起事件導致Axie Infinity專屬的以太坊側鏈Ronin損失了5.4億美元的加密貨幣。

據悉，今年早些時候，一名自稱代表某公司的人通過職業社交平台聯繫了Axie Infinity開發商Sky Mavis的員工，鼓勵他們應聘。經過多輪面試，一名Sky Mavis工程師收到了一份優厚的錄用通知。然而，這份以PDF格式呈現的錄用通知實際上是一個精心設計的陷阱。工程師下載該文檔後，黑客軟件成功滲透到Ronin系統。

黑客隨後攻擊並控制了Ronin網路上九個驗證器中的四個。Sky Mavis在事後的聲明中表示，公司員工持續遭受各種社交渠道的高級網絡釣魚攻擊，其中一名員工不幸中招。攻擊者利用獲得的訪問權限滲透Sky Mavis的IT基礎設施，進而獲取了驗證節點的控制權。

Ronin採用"權威證明"系統進行交易簽署，將權力集中在九個受信任的驗證者手中。區塊鏈分析公司Elliptic解釋道，只要九個驗證者中有五個批準，就可以轉移資金。攻擊者成功獲取了五個驗證者的私鑰，從而得以竊取加密資產。

在通過虛假招聘廣告成功滲透Ronin系統後，黑客已控制了四個驗證者，還需要一個驗證者來完成攻擊。Sky Mavis披露，黑客利用Axie DAO（一個支持遊戲生態系統的組織）完成了攻擊。Sky Mavis曾在2021年11月請求DAO協助處理繁重的交易負載，但在2021年12月停止後未撤銷許可名單訪問權限。攻擊者一旦進入Sky Mavis系統，就能從Axie DAO驗證器獲取籤名。

黑客攻擊發生一個月後，Sky Mavis將其驗證節點數量增加到11個，並表示長期目標是擁有100多個節點。公司還在某交易平台牽頭的融資中籌集了1.5億美元，用於補償受攻擊影響的用戶。Sky Mavis最近宣布將於6月28日開始向用戶返還資金。Ronin的以太坊橋在黑客攻擊後突然停止，已於上周重新啓動。

安全機構早在今年4月就發布警告，指出某國家級黑客組織正利用社交媒體針對數字貨幣行業進行定向攻擊。他們通過在社交平台上扮演不同角色，與區塊鏈行業開發人員建立聯繫，甚至建立虛假的交易網站來招募外包員工，以此騙取開發人員的信任，進而發送惡意軟件進行釣魚攻擊。

爲防範類似攻擊，安全專家建議：

1. 行業從業人員應密切關注國內外威脅平台的安全情報，做好自我排查。
2. 開發人員在運行可執行程序前應進行必要的安全檢查。
3. 建立零信任機制，有效降低此類威脅帶來的風險。
4. Mac/Windows用戶應保持安全軟件的實時防護開啓，並及時更新病毒庫。