Axie Infinity工程师遭遇虚假招聘导致大规模黑客攻击

一位Axie Infinity的高级工程师申请了一份看似诱人的工作机会，却意外成为了加密行业最大规模黑客攻击之一的导火索。这起事件导致Axie Infinity专属的以太坊侧链Ronin损失了5.4亿美元的加密货币。

据悉，今年早些时候，一名自称代表某公司的人通过职业社交平台联系了Axie Infinity开发商Sky Mavis的员工，鼓励他们应聘。经过多轮面试，一名Sky Mavis工程师收到了一份优厚的录用通知。然而，这份以PDF格式呈现的录用通知实际上是一个精心设计的陷阱。工程师下载该文档后，黑客软件成功渗透到Ronin系统。

黑客随后攻击并控制了Ronin网络上九个验证器中的四个。Sky Mavis在事后的声明中表示，公司员工持续遭受各种社交渠道的高级网络钓鱼攻击，其中一名员工不幸中招。攻击者利用获得的访问权限渗透Sky Mavis的IT基础设施，进而获取了验证节点的控制权。

Ronin采用"权威证明"系统进行交易签署，将权力集中在九个受信任的验证者手中。区块链分析公司Elliptic解释道，只要九个验证者中有五个批准，就可以转移资金。攻击者成功获取了五个验证者的私钥，从而得以窃取加密资产。

在通过虚假招聘广告成功渗透Ronin系统后，黑客已控制了四个验证者，还需要一个验证者来完成攻击。Sky Mavis披露，黑客利用Axie DAO（一个支持游戏生态系统的组织）完成了攻击。Sky Mavis曾在2021年11月请求DAO协助处理繁重的交易负载，但在2021年12月停止后未撤销许可名单访问权限。攻击者一旦进入Sky Mavis系统，就能从Axie DAO验证器获取签名。

黑客攻击发生一个月后，Sky Mavis将其验证节点数量增加到11个，并表示长期目标是拥有100多个节点。公司还在某交易平台牵头的融资中筹集了1.5亿美元，用于补偿受攻击影响的用户。Sky Mavis最近宣布将于6月28日开始向用户返还资金。Ronin的以太坊桥在黑客攻击后突然停止，已于上周重新启动。

安全机构早在今年4月就发布警告，指出某国家级黑客组织正利用社交媒体针对数字货币行业进行定向攻击。他们通过在社交平台上扮演不同角色，与区块链行业开发人员建立联系，甚至建立虚假的交易网站来招募外包员工，以此骗取开发人员的信任，进而发送恶意软件进行钓鱼攻击。

为防范类似攻击，安全专家建议：

1. 行业从业人员应密切关注国内外威胁平台的安全情报，做好自我排查。
2. 开发人员在运行可执行程序前应进行必要的安全检查。
3. 建立零信任机制，有效降低此类威胁带来的风险。
4. Mac/Windows用户应保持安全软件的实时防护开启，并及时更新病毒库。