Axie Infinity:通過虛假 LinkedIn 工作機會進行非常複雜的黑客攻擊

Axie Infinity:通過虛假 LinkedIn 工作機會進行非常複雜的黑客攻擊

Axie Infinity 遭到黑客攻擊是由於 LinkedIn 上發布了虛假招聘信息。社會工程的一個很好的例子。

Axie Infinity 是去年加密遊戲市場的領先典範,去年 11 月其“玩賺錢”模式吸引了至少 270 萬每日活躍玩家。但這一切都在 3 月份崩潰了,當時黑客從該遊戲所基於的與以太坊相連的 Ronin 側鏈上竊取了相當於 6.25 億美元的資金。

Axie Infinity 遭到黑客攻擊是由於 LinkedIn 上發布了虛假招聘信息。

據兩個不同的消息來源稱,黑客通過向一名員工發送受間諜軟件感染的 PDF 文件,滲透到了 Axie Infinity Sky Mavin Network 的所有者。這個人認為他正在接受另一家公司提供的高薪工作機會,而這家公司從未真正存在過。美國政府稱,朝鮮黑客組織 Lazarus 是此次襲擊的幕後黑手。

“員工一直是各種社交渠道上複雜的魚叉式網絡釣魚攻擊的目標,​​其中一名員工已受到威脅,”Sky Mavis 在黑客攻擊後的博客文章中解釋道。“這名員工已不再在 Sky Mavis 工作。攻擊者能夠利用此訪問權限滲透 Sky Mavis IT 基礎設施並獲得對驗證節點的訪問權限。”

社會工程的一個很好的例子

Axie Infinity 於上週恢復運營,仍然基於 Ronin 側鏈,但增強了安全措施。該公司還將驗證節點的數量從早些時候的 9 個增加到 4 月份的 11 個,使黑客更難控製網絡。(Lazarus 訪問了 5 個節點來執行此黑客攻擊,包括 Axie DAO 節點。)它還實現了一個“終止開關”系統來檢測大規模癲癇發作。

儘管這次黑客攻擊是經過精心策劃的,並且需要大量的技術知識,但它仍然基於一個經典的漏洞:社會工程。

發佈留言

發佈留言必須填寫的電子郵件地址不會公開。 必填欄位標示為 *