這封假offer，盜取了6.15億美元

分類：郵箱資訊編輯：瀏覽量：100

2022-07-12 14:09:40

網(wǎng)絡(luò)釣魚作為最常見的網(wǎng)絡(luò)攻擊方式，釣魚手法層出不窮，黑客們有時偽裝成銀行客服，有時又變成律師。而現(xiàn)在，他們也許是正在物色人才的招聘人員，用一封假offer，造成史上最大的加密貨幣黑客事件。

今年早些時候，黑客誘騙 Axie Infinity 的一名高級工程師申請了一家虛構(gòu)的公司的工作，最終導(dǎo)致 Axie Infinity 遭受 5.4 億美元加密貨幣的損失。

以下是黑客入侵 Axie Infinity 的細(xì)節(jié)。

據(jù)知情人士透露，今年早些時候，自稱代表這家假冒公司的人通過 LinkedIn 和 WhatsApp 勾搭了 Axie Infinity 開發(fā)商 Sky Mavis 的員工，利用新工作機(jī)會引誘他。有消息稱，在經(jīng)過多輪面試后，Sky Mavis 的一名工程師獲得了一份薪酬極其豐厚的工作。

這個虛假 Offer 是以 PDF 文件的形式發(fā)送的，工程師下載了這個文件——這讓木馬得以滲透到 Ronin 的系統(tǒng)中。從那時起，黑客可以攻擊并接管 Ronin 網(wǎng)絡(luò)上 9 個驗(yàn)證器中的 4 個，只差 1 個驗(yàn)證器無法完全控制。

Sky Mavis 在 4月 27 日發(fā)布的一篇博文中對此次黑客攻擊進(jìn)行了分析，文章稱：“員工在各種社交渠道上不斷受到高級釣魚網(wǎng)絡(luò)攻擊，其中一名員工遭到了攻擊。這名員工已經(jīng)不在 Sky Mavis 工作了。攻擊者成功利用該訪問權(quán)限滲透 Sky Mavis 的 IT 基礎(chǔ)設(shè)施，并獲得了對驗(yàn)證器節(jié)點(diǎn)的訪問權(quán)限?！?/div>

通過間諜軟件，黑客控制了Ronin系統(tǒng)中的五個驗(yàn)證器節(jié)點(diǎn)，從其平臺上提走總價值約6.15億美元的加密貨幣，此次事件超過了2021年P(guān)oly Network遭受6.11億美元的攻擊，成為加密貨幣領(lǐng)域最大的黑客攻擊事件之一。

大多數(shù)情況下，當(dāng)企業(yè)或組織的員工在意識到自己已經(jīng)“上鉤”時，不法分子的攻擊便已經(jīng)成功了。除了提高工作人員的安全意識，及時更新軟件層面的系統(tǒng)漏洞以外，數(shù)據(jù)中心物理設(shè)備層面的安全性同樣重要。

新網(wǎng)作為國內(nèi)領(lǐng)先的互聯(lián)網(wǎng)基礎(chǔ)應(yīng)用提供商，擁有豐富的產(chǎn)品和服務(wù)組合，涵蓋企業(yè)郵箱到網(wǎng)站建設(shè)再到云服務(wù)器，幫助企業(yè)打造全方位的安全防線與策略，將數(shù)據(jù)保護(hù)主動權(quán)牢牢把握在手中。

http://sd773.cn/?utm_source=pc&utm_medium=sns

聲明：免責(zé)聲明：本文內(nèi)容由互聯(lián)網(wǎng)用戶自發(fā)貢獻(xiàn)自行上傳，本網(wǎng)站不擁有所有權(quán)，也不承認(rèn)相關(guān)法律責(zé)任。如果您發(fā)現(xiàn)本社區(qū)中有涉嫌抄襲的內(nèi)容，請發(fā)

送郵件至：operations@xinnet.com進(jìn)行舉報，并提供相關(guān)證據(jù)，一經(jīng)查實(shí)，本站將立刻刪除涉嫌侵權(quán)內(nèi)容。本站原創(chuàng)內(nèi)容未經(jīng)允許不得轉(zhuǎn)載，或轉(zhuǎn)載時

需注明出處：新網(wǎng)idc知識百科