加密行业遭遇巨额黑客攻击，源于一则虚假招聘广告

Axie Infinity 游戏的专属侧链 Ronin 于今年 3 月遭受了一次重大黑客攻击，导致 5.4 亿美元加密货币损失。这起事件被认为是加密行业历史上最大规模的黑客攻击之一。尽管美国政府后来将此事与朝鲜黑客组织有关，但具体作案手法尚未完全披露。

据悉，这次攻击与一则虚假的招聘广告密切相关。有消息称，今年初，一名自称代表某公司的人士通过职业社交平台联系了 Axie Infinity 开发商 Sky Mavis 的员工，鼓励他们申请工作。经过多轮面试，一名 Sky Mavis 工程师获得了一份高薪职位。

随后，该工程师收到了一份伪造的录用通知书，以 PDF 文档形式呈现。当工程师下载并打开这份文档时，黑客软件便成功渗透到了 Ronin 的系统中。黑客随后攻击并控制了 Ronin 网络上九个验证器中的四个，仅差一步就能完全掌控整个网络。

Sky Mavis 在事后的声明中表示，公司员工持续遭受各种社交渠道的高级网络钓鱼攻击，最终导致一名员工被成功入侵。该员工目前已不在 Sky Mavis 工作。攻击者利用获得的访问权限渗透了公司的 IT 基础设施，并获得了对验证节点的控制权。

Ronin 采用"权威证明"系统进行交易签署，将权力集中在九个受信任的验证者手中。区块链分析专家解释道，只要有五个验证者批准，就可以转移资金。攻击者设法获得了五个验证者的私钥，从而成功窃取了大量加密资产。

黑客通过虚假招聘广告成功渗透 Ronin 系统后，控制了九个验证者中的四个。为了完成攻击，他们还需要另一个验证者的支持。Sky Mavis 披露，黑客最终利用了 Axie DAO（一个支持游戏生态系统的组织）来完成攻击。原来，Sky Mavis 曾在 2021 年 11 月请求 DAO 协助处理繁重的交易负载，但在 2021 年 12 月停止后未撤销相关访问权限。

黑客攻击发生一个月后，Sky Mavis 将其验证节点数量增加到 11 个，并表示长期目标是拥有 100 多个节点。公司在 4 月初获得了 1.5 亿美元的融资，用于补偿受影响的用户。最近，Sky Mavis 宣布将于 6 月 28 日开始向用户返还资金。此前因攻击而暂停的 Ronin 以太坊桥也已于上周重新启动。

安全专家建议，行业从业人员应时刻关注各大威胁平台的安全情报，做好自我排查，提高警惕。开发人员在运行可执行程序前应进行必要的安全检查。同时，实施零信任机制可有效降低此类威胁带来的风险。对于使用实体机的用户，建议保持安全软件的实时防护开启，并及时更新最新病毒库。