加密行業遭遇巨額黑客攻擊，源於一則虛假招聘廣告

Axie Infinity 遊戲的專屬側鏈 Ronin 於今年 3 月遭受了一次重大黑客攻擊，導致 5.4 億美元加密貨幣損失。這起事件被認爲是加密行業歷史上最大規模的黑客攻擊之一。盡管美國政府後來將此事與朝鮮黑客組織有關，但具體作案手法尚未完全披露。

據悉，這次攻擊與一則虛假的招聘廣告密切相關。有消息稱，今年初，一名自稱代表某公司的人士通過職業社交平台聯繫了 Axie Infinity 開發商 Sky Mavis 的員工，鼓勵他們申請工作。經過多輪面試，一名 Sky Mavis 工程師獲得了一份高薪職位。

隨後，該工程師收到了一份僞造的錄用通知書，以 PDF 文檔形式呈現。當工程師下載並打開這份文檔時，黑客軟件便成功滲透到了 Ronin 的系統中。黑客隨後攻擊並控制了 Ronin 網路上九個驗證器中的四個，僅差一步就能完全掌控整個網路。

Sky Mavis 在事後的聲明中表示，公司員工持續遭受各種社交渠道的高級網絡釣魚攻擊，最終導致一名員工被成功入侵。該員工目前已不在 Sky Mavis 工作。攻擊者利用獲得的訪問權限滲透了公司的 IT 基礎設施，並獲得了對驗證節點的控制權。

Ronin 採用"權威證明"系統進行交易簽署，將權力集中在九個受信任的驗證者手中。區塊鏈分析專家解釋道，只要有五個驗證者批準，就可以轉移資金。攻擊者設法獲得了五個驗證者的私鑰，從而成功竊取了大量加密資產。

黑客通過虛假招聘廣告成功滲透 Ronin 系統後，控制了九個驗證者中的四個。爲了完成攻擊，他們還需要另一個驗證者的支持。Sky Mavis 披露，黑客最終利用了 Axie DAO（一個支持遊戲生態系統的組織）來完成攻擊。原來，Sky Mavis 曾在 2021 年 11 月請求 DAO 協助處理繁重的交易負載，但在 2021 年 12 月停止後未撤銷相關訪問權限。

黑客攻擊發生一個月後，Sky Mavis 將其驗證節點數量增加到 11 個，並表示長期目標是擁有 100 多個節點。公司在 4 月初獲得了 1.5 億美元的融資，用於補償受影響的用戶。最近，Sky Mavis 宣布將於 6 月 28 日開始向用戶返還資金。此前因攻擊而暫停的 Ronin 以太坊橋也已於上周重新啓動。

安全專家建議，行業從業人員應時刻關注各大威脅平台的安全情報，做好自我排查，提高警惕。開發人員在運行可執行程序前應進行必要的安全檢查。同時，實施零信任機制可有效降低此類威脅帶來的風險。對於使用實體機的用戶，建議保持安全軟件的實時防護開啓，並及時更新最新病毒庫。