這封假offer,盜取了6.15億美元
分類:郵箱資訊
編輯:
瀏覽量:100
2022-07-12 14:09:40
網絡釣魚作為最常見的網絡攻擊方式,釣魚手法層出不窮,黑客們有時偽裝成銀行客服,有時又變成律師。而現在,他們也許是正在物色人才的招聘人員,用一封假offer,造成史上最大的加密貨幣黑客事件。
今年早些時候,黑客誘騙 Axie Infinity 的一名高級工程師申請了一家虛構的公司的工作,最終導致 Axie Infinity 遭受 5.4 億美元加密貨幣的損失。
以下是黑客入侵 Axie Infinity 的細節。
據知情人士透露,今年早些時候,自稱代表這家假冒公司的人通過 LinkedIn 和 WhatsApp 勾搭了 Axie Infinity 開發商 Sky Mavis 的員工,利用新工作機會引誘他。有消息稱,在經過多輪面試后,Sky Mavis 的一名工程師獲得了一份薪酬極其豐厚的工作。
這個虛假 Offer 是以 PDF 文件的形式發送的,工程師下載了這個文件——這讓木馬得以滲透到 Ronin 的系統中。從那時起,黑客可以攻擊并接管 Ronin 網絡上 9 個驗證器中的 4 個,只差 1 個驗證器無法完全控制。
Sky Mavis 在 4月 27 日發布的一篇博文中對此次黑客攻擊進行了分析,文章稱:“員工在各種社交渠道上不斷受到高級釣魚網絡攻擊,其中一名員工遭到了攻擊。這名員工已經不在 Sky Mavis 工作了。攻擊者成功利用該訪問權限滲透 Sky Mavis 的 IT 基礎設施,并獲得了對驗證器節點的訪問權限。”
通過間諜軟件,黑客控制了Ronin系統中的五個驗證器節點,從其平臺上提走總價值約6.15億美元的加密貨幣,此次事件超過了2021年Poly Network遭受6.11億美元的攻擊,成為加密貨幣領域最大的黑客攻擊事件之一。
大多數情況下,當企業或組織的員工在意識到自己已經“上鉤”時,不法分子的攻擊便已經成功了。除了提高工作人員的安全意識,及時更新軟件層面的系統漏洞以外,數據中心物理設備層面的安全性同樣重要。
聲明:免責聲明:本文內容由互聯網用戶自發貢獻自行上傳,本網站不擁有所有權,也不承認相關法律責任。如果您發現本社區中有涉嫌抄襲的內容,請發
送郵件至:operations@xinnet.com進行舉報,并提供相關證據,一經查實,本站將立刻刪除涉嫌侵權內容。本站原創內容未經允許不得轉載,或轉載時
需注明出處:新網idc知識百科
商品已成功加入購物車