備受關注的求職申請引發大規模加密貨幣盜竊案

一位Axie Infinity高級工程師的一份工作申請成爲了加密貨幣行業最大規模黑客攻擊事件的導火索。這位工程師對一家後來被證實並不存在的公司表現出了濃厚興趣，從而引發了一系列令人震驚的後果。

Axie Infinity專用的以太坊側鏈Ronin在今年3月遭遇黑客入侵，損失高達5.4億美元的加密貨幣。盡管美國政府後來將此事件與某國家支持的黑客組織關聯，但關於攻擊具體實施細節的完整信息尚未公開。

據報道，這起事件的起因是一則虛假的招聘廣告。

兩位知情人士透露，今年早些時候，一個自稱代表某公司的人通過社交平台聯繫了Axie Infinity開發商Sky Mavis的員工，鼓勵他們申請工作。經過多輪面試後，Sky Mavis的一名工程師獲得了一份薪酬豐厚的工作offer。

隨後，該工程師收到了一封以PDF文檔形式呈現的僞造錄用通知。當工程師下載該文檔時，黑客軟件成功滲透到Ronin的系統中。黑客隨後得以攻擊並控制Ronin網路上九個驗證器中的四個，僅差一步就能完全掌控整個網路。

Sky Mavis在4月27日發布的事後報告中表示："我們的員工持續遭受各種社交渠道的高級網絡釣魚攻擊，最終一名員工被成功入侵。該員工已不再在公司任職。攻擊者利用獲取的訪問權限滲透公司IT基礎設施，進而獲得了驗證節點的訪問權限。"

驗證器在區塊鏈中承擔多項重要職能，包括創建交易塊和更新數據預言機。Ronin採用"權威證明"系統來簽署交易，將權力集中在九個受信任的驗證者手中。

一家區塊鏈分析公司在4月份發表的博客文章解釋道："只要九個驗證者中有五個批準，資金就可以被轉出。攻擊者成功獲取了五個驗證者的私鑰，足以竊取加密資產。"

然而，黑客通過虛假招聘廣告成功滲透Ronin系統後，僅控制了九個驗證者中的四個，這意味着他們還需要另一個驗證者才能完全控制網路。

Sky Mavis在其報告中披露，黑客最終利用Axie DAO（一個支持遊戲生態系統的組織）完成了攻擊。Sky Mavis曾在2021年11月請求DAO協助處理繁重的交易負載。

"Axie DAO允許Sky Mavis代表其簽署各種交易。這一做法在2021年12月就已停止，但未撤銷許可名單訪問權限，"Sky Mavis在博客文章中解釋道。"一旦攻擊者獲取Sky Mavis系統訪問權限，他們就能從Axie DAO驗證器中獲得籤名。"

黑客攻擊發生一個月後，Sky Mavis將其驗證節點數量增加到11個，並表示長期目標是擁有100多個節點。

Sky Mavis拒絕就黑客攻擊的具體實施方式發表評論。

Sky Mavis在4月初由某交易平台牽頭的融資中籌集了1.5億美元。這筆資金將與公司自有資金一起用於補償受攻擊影響的用戶。公司最近表示，將於6月28日開始向用戶返還資金。在黑客攻擊後突然停止的Ronin以太坊橋也於上周重新啓動。

今天早些時候，一家安全研究機構發布了一項調查，揭示某國家支持的黑客組織濫用社交平台和即時通訊軟件，針對航空航天和國防承包商。不過該報告並未將這種技術與Sky Mavis黑客事件聯繫起來。

此外，今年4月，一家安全機構發布安全提醒，指出某國家支持的黑客組織使用一系列惡意應用程序針對數字貨幣行業進行定向攻擊。具體方式包括：

1. 黑客組織充分利用社會工程學原理，在各大社交媒體中扮演不同角色

2. 與區塊鏈行業開發人員聊天、接近，爲後續行動做準備

3. 黑客組織甚至建立自己的交易網站，打出外包員工招募等幌子，以取得開發人員信任

4. 借機發送相關惡意軟件進行釣魚攻擊

針對此類事件，該安全機構給出以下防範建議：

1. 行業從業人員應密切關注國內外各大威脅平台安全情報，做好自我排查，提高警惕

2. 開發人員運行可執行程序前，應進行必要的安全檢查

3. 建立零信任機制，可有效降低此類威脅帶來的風險

4. 建議實機運行用戶保持安全軟件實時防護開啓，並及時更新最新病毒庫