黑客通過“面試”從Axie Infinity竊取6.2億美元
責編:gltian |2022-07-14 14:40:51近日,根據The Block的報道,朝鮮黑客通過“面試”目標企業員工的方式從全球最熱門的加密貨幣游戲Axie Infinity竊取了6.2億美元加密貨幣。
這次魚叉式釣魚攻擊發生在2022年3月,給Axie Infinity的開發商,風頭正勁的Sky Mavis帶來了滅頂之災。
Axie Infinity一度風光無限,在鼎盛時期,東南亞的工人甚至能夠通過這個“玩著賺錢”的游戲謀生。去年11月,Axie Infinity的游戲內NFT擁有270萬日活躍用戶和2.14億美元的每周交易量——遭攻擊后這兩個數字都大幅下降。
2022年4月,FBI將這次攻擊與朝鮮黑客組織Lazarus和APT38黑客聯系起來,聲稱這兩個組織經常竊取加密貨幣,但并未公布攻擊細節。
根據The Block近日的獨家報道,了解此次攻擊的消息人士稱,黑客偽造了一家公司,并冒充雇主通過LinkedIn以高薪招聘的名義聯系了Sky Mavis的一位高級工程師。
面對誘人的高薪,Axie Infinity的這位高級工程師對“工作機會”表現出興趣,并經歷了多輪“面試”。
在其中一次“面試”中,工程師收到了一份PDF文件,其中包含有關工作的詳細信息。然而,該文件為黑客打開了進入Ronin區塊鏈系統(支撐Axie Infinity的NFT在線視頻游戲的以太坊側鏈)的入口。
該員工在公司的計算機上下載并打開了文件,啟動了一個感染鏈,使黑客能夠侵入Ronin系統并控制了四個令牌驗證器和一個Axie DAO驗證器。
根據該Sky Mavis的事件調查報告,成為魚叉式網絡釣魚攻擊受害者的員工已被解雇。然而,經濟損失是如此嚴重,以至于Sky Mavis仍在賠償受黑客攻擊影響的玩家。
利用網絡招聘平臺實施魚叉式釣魚攻擊已經不是新鮮事。
去年,谷歌Theat Analysis Group的一份報告指出,一個朝鮮黑客組織在通過包括LinkedIn在內的各種社交平臺與安全研究人員接觸,以定制惡意軟件為目標。
2020年夏天,Lazarus組織的成員使用虛假工作機會針對性攻擊了至少14個國家的加密貨幣組織的員工。
Cyphere一年前發布的研究表明,任何人都很容易就能在LinkedIn上代表公司發布工作機會。
參考鏈接:
https://www.theblock.co/post/156038/how-a-fake-job-offer-took-down-the-worlds-most-popular-crypto-game