虛假招聘成爲加密行業最大黑客事件導火索

一位Axie Infinity的高級工程師申請加入一家後來被證實是虛構的公司，這一舉動引發了加密行業最嚴重的黑客事件之一。

Axie Infinity專用的以太坊側鏈Ronin在今年3月遭受黑客攻擊，損失高達5.4億美元的加密貨幣。盡管美國政府後來將此事件與朝鮮黑客組織Lazarus有關，但具體的攻擊細節尚未完全公開。

據悉，這起事件與一則虛假的招聘廣告密切相關。有知情人士透露，今年早些時候，一名自稱代表某公司的人通過職業社交平台聯繫了Axie Infinity開發商Sky Mavis的員工，鼓勵他們申請工作。經過多輪面試，Sky Mavis的一名工程師獲得了一份高薪offer。

隨後，該工程師收到了一份PDF格式的僞造錄用通知書。在下載該文檔後，黑客軟件成功滲透到Ronin的系統中。黑客隨即攻擊並控制了Ronin網路上9個驗證器中的4個，只差一步就能完全掌控整個網路。

Sky Mavis在4月27日發布的事後分析中表示："我們的員工持續遭受各種社交渠道的高級網絡釣魚攻擊，其中一名員工不幸中招。攻擊者利用獲取的訪問權限滲透公司IT基礎設施，進而控制了驗證節點。該員工目前已離職。"

驗證器在區塊鏈中承擔多項重要功能，包括創建交易塊和更新數據預言機。Ronin採用"權威證明"機制，將權力集中在9個受信任的驗證者手中。

區塊鏈分析公司Elliptic解釋道："只要9個驗證者中有5個批準，就可以轉移資金。攻擊者成功獲取了5個驗證者的私鑰，足以竊取加密資產。"

然而，黑客通過虛假招聘滲透Ronin系統後，僅控制了9個驗證者中的4個，還需要另一個驗證者才能完全掌控。

Sky Mavis在報告中透露，黑客最終利用Axie DAO（一個支持遊戲生態系統的組織）完成了攻擊。Sky Mavis曾在2021年11月請求DAO協助處理繁重的交易負載。

"Axie DAO授權Sky Mavis代表其簽署各種交易。雖然這項授權於2021年12月停止，但許可名單訪問權限未被撤銷，"Sky Mavis解釋道。"一旦攻擊者進入Sky Mavis系統，就能從Axie DAO驗證器獲取籤名。"

黑客事件發生一個月後，Sky Mavis將驗證節點數量增至11個，並表示長期目標是擁有100多個節點。

Sky Mavis在4月初獲得了由某交易平台牽頭的1.5億美元融資。這筆資金將與公司自有資金一起用於補償受攻擊影響的用戶。公司近期表示將於6月28日開始向用戶返還資金。此前因黑客攻擊而暫停的Ronin以太坊橋也已於上周重新啓動。

近期，一家安全研究機構發布調查報告，揭示朝鮮Lazarus組織濫用職業社交平台和即時通訊軟件，針對航空航天和國防承包商進行攻擊。雖然該報告未直接將這種技術與Sky Mavis黑客事件聯繫起來，但引發了業界的廣泛關注。

另一家安全機構早在今年4月就發布安全警告，指出朝鮮APT組織Lazarus Group使用一系列惡意應用程序針對數字貨幣行業進行定向APT攻擊。他們的主要手段包括：

1. 在各大社交媒體平台上扮演特定角色
2. 與區塊鏈行業開發人員建立聯繫
3. 建立看似正常的交易網站，打着招募外包員工的幌子
4. 獲取開發人員信任後，發送惡意軟件進行釣魚攻擊

針對這類威脅，安全專家建議：

1. 行業從業者應密切關注國內外威脅情報平台，做好自我檢查
2. 開發人員運行可執行程序前進行必要的安全檢查
3. 建立零信任機制，有效降低風險
4. Mac/Windows用戶保持安全軟件實時防護開啓，並及時更新病毒庫