虚假招聘广告引发加密行业重大黑客事件

Axie Infinity 的一位高级工程师遭遇了一次极为特殊的工作申请经历，这导致了加密行业迄今为止最严重的黑客攻击之一。

今年3月，Axie Infinity 专属的以太坊侧链 Ronin 遭受黑客入侵，损失高达5.4亿美元的加密货币。尽管美国政府后来将此事件与某国家黑客组织关联，但具体的攻击细节仍未完全披露。

据报道，这起事件与一则虚假的招聘广告密切相关。

消息人士透露，今年初，一名自称代表某公司的人士通过职业社交平台联系了 Axie Infinity 开发商 Sky Mavis 的员工，并鼓励他们申请工作。经过多轮面试，一名 Sky Mavis 工程师获得了一份高薪工作offer。

随后，该工程师收到了一份PDF格式的伪造录取通知。在下载该文档后，黑客软件成功渗透到 Ronin 的系统中。黑客随即攻击并控制了 Ronin 网络上九个验证器中的四个，仅差一步就能完全掌控整个网络。

Sky Mavis 在事后的声明中表示："我们的员工持续遭受各种社交渠道的高级网络钓鱼攻击，其中一名员工不幸被入侵。攻击者利用这一访问权限渗透了公司的IT基础设施，并获得了对验证节点的访问权限。该员工目前已离职。"

验证器在区块链中承担着创建交易块和更新数据预言机等重要功能。Ronin 采用"权威证明"系统来签署交易，将权力集中在九个受信任的验证者手中。

区块链分析机构解释道："只要九个验证者中有五个批准，资金就可以转出。攻击者成功获取了五个验证者的私钥，足以窃取加密资产。"

然而，黑客通过虚假招聘广告成功渗透 Ronin 系统后，仅控制了九个验证者中的四个，还需要另一个验证者才能完全控制网络。

Sky Mavis 在报告中透露，黑客最终利用 Axie DAO（一个支持游戏生态系统的组织）完成了攻击。Sky Mavis 曾在2021年11月请求 DAO 协助处理繁重的交易负载。

"Axie DAO 曾授权 Sky Mavis 代表其签署各种交易。尽管这一授权在2021年12月已停止，但许可名单访问权限未被撤销，"Sky Mavis 解释道。"一旦攻击者进入 Sky Mavis 系统，就能从 Axie DAO 验证器获取签名。"

黑客事件发生一个月后，Sky Mavis 将验证节点数量增加到11个，并表示长期目标是拥有100多个节点。

Sky Mavis 在4月初获得了1.5亿美元的融资，用于补偿受攻击影响的用户。公司最近宣布将于6月28日开始向用户返还资金。在黑客攻击后暂停的 Ronin 以太坊桥也已于上周重新启动。

安全专家提醒，类似的社交工程攻击手段也被用于针对其他行业。为防范此类威胁，建议：

1. 密切关注安全情报，做好自我排查，提高警惕。
2. 运行可执行程序前进行必要的安全检查。
3. 实施零信任机制，有效降低风险。
4. 保持安全软件实时防护开启，并及时更新病毒库。