📢 Gate廣場 #MBG任务挑战# 發帖贏大獎活動火熱開啓!
想要瓜分1,000枚MBG?現在就來參與,展示你的洞察與實操,成爲MBG推廣達人!
💰️ 本期將評選出20位優質發帖用戶,每人可輕鬆獲得50枚MBG!
如何參與:
1️⃣ 調研MBG項目
對MBG的基本面、社區治理、發展目標、代幣經濟模型等方面進行研究,分享你對項目的深度研究。
2️⃣ 參與並分享真實體驗
參與MBG相關活動(包括CandyDrop、Launchpool或現貨交易),並曬出你的參與截圖、收益圖或實用教程。可以是收益展示、簡明易懂的新手攻略、小竅門,也可以是現貨行情點位分析,內容詳實優先。
3️⃣ 鼓勵帶新互動
如果你的帖子吸引到他人參與活動,或者有好友評論“已參與/已交易”,將大幅提升你的獲獎概率!
MBG熱門活動(帖文需附下列活動連結):
Gate第287期Launchpool:MBG — 質押ETH、MBG即可免費瓜分112,500 MBG,每小時領取獎勵!參與攻略見公告:https://www.gate.com/announcements/article/46230
Gate CandyDrop第55期:CandyDrop x MBG — 通過首次交易、交易MBG、邀請好友註冊交易即可分187,500 MBG!參與攻略見公告:https://www.gate.com/announcements
5.4億美元加密資產被盜 Axie Infinity遭虛假招聘釣魚攻擊
加密行業遭遇巨額黑客攻擊,源於一則虛假招聘廣告
Axie Infinity 遊戲的專屬側鏈 Ronin 於今年 3 月遭受了一次重大黑客攻擊,導致 5.4 億美元加密貨幣損失。這起事件被認爲是加密行業歷史上最大規模的黑客攻擊之一。盡管美國政府後來將此事與朝鮮黑客組織有關,但具體作案手法尚未完全披露。
據悉,這次攻擊與一則虛假的招聘廣告密切相關。有消息稱,今年初,一名自稱代表某公司的人士通過職業社交平台聯繫了 Axie Infinity 開發商 Sky Mavis 的員工,鼓勵他們申請工作。經過多輪面試,一名 Sky Mavis 工程師獲得了一份高薪職位。
隨後,該工程師收到了一份僞造的錄用通知書,以 PDF 文檔形式呈現。當工程師下載並打開這份文檔時,黑客軟件便成功滲透到了 Ronin 的系統中。黑客隨後攻擊並控制了 Ronin 網路上九個驗證器中的四個,僅差一步就能完全掌控整個網路。
Sky Mavis 在事後的聲明中表示,公司員工持續遭受各種社交渠道的高級網絡釣魚攻擊,最終導致一名員工被成功入侵。該員工目前已不在 Sky Mavis 工作。攻擊者利用獲得的訪問權限滲透了公司的 IT 基礎設施,並獲得了對驗證節點的控制權。
Ronin 採用"權威證明"系統進行交易簽署,將權力集中在九個受信任的驗證者手中。區塊鏈分析專家解釋道,只要有五個驗證者批準,就可以轉移資金。攻擊者設法獲得了五個驗證者的私鑰,從而成功竊取了大量加密資產。
黑客通過虛假招聘廣告成功滲透 Ronin 系統後,控制了九個驗證者中的四個。爲了完成攻擊,他們還需要另一個驗證者的支持。Sky Mavis 披露,黑客最終利用了 Axie DAO(一個支持遊戲生態系統的組織)來完成攻擊。原來,Sky Mavis 曾在 2021 年 11 月請求 DAO 協助處理繁重的交易負載,但在 2021 年 12 月停止後未撤銷相關訪問權限。
黑客攻擊發生一個月後,Sky Mavis 將其驗證節點數量增加到 11 個,並表示長期目標是擁有 100 多個節點。公司在 4 月初獲得了 1.5 億美元的融資,用於補償受影響的用戶。最近,Sky Mavis 宣布將於 6 月 28 日開始向用戶返還資金。此前因攻擊而暫停的 Ronin 以太坊橋也已於上周重新啓動。
安全專家建議,行業從業人員應時刻關注各大威脅平台的安全情報,做好自我排查,提高警惕。開發人員在運行可執行程序前應進行必要的安全檢查。同時,實施零信任機制可有效降低此類威脅帶來的風險。對於使用實體機的用戶,建議保持安全軟件的實時防護開啓,並及時更新最新病毒庫。