Axie Infinity：通過虛假 LinkedIn 工作機會進行非常複雜的黑客攻擊

Axie Infinity 遭到黑客攻擊是由於 LinkedIn 上發布了虛假招聘信息。社會工程的一個很好的例子。

Axie Infinity 是去年加密遊戲市場的領先典範，去年 11 月其“玩賺錢”模式吸引了至少 270 萬每日活躍玩家。但這一切都在 3 月份崩潰了，當時黑客從該遊戲所基於的與以太坊相連的 Ronin 側鏈上竊取了相當於 6.25 億美元的資金。

Axie Infinity 遭到黑客攻擊是由於 LinkedIn 上發布了虛假招聘信息。

據兩個不同的消息來源稱，黑客通過向一名員工發送受間諜軟件感染的 PDF 文件，滲透到了 Axie Infinity Sky Mavin Network 的所有者。這個人認為他正在接受另一家公司提供的高薪工作機會，而這家公司從未真正存在過。美國政府稱，朝鮮黑客組織 Lazarus 是此次襲擊的幕後黑手。

“員工一直是各種社交渠道上複雜的魚叉式網絡釣魚攻擊的目標，​​其中一名員工已受到威脅，”Sky Mavis 在黑客攻擊後的博客文章中解釋道。“這名員工已不再在 Sky Mavis 工作。攻擊者能夠利用此訪問權限滲透 Sky Mavis IT 基礎設施並獲得對驗證節點的訪問權限。”

社會工程的一個很好的例子

Axie Infinity 於上週恢復運營，仍然基於 Ronin 側鏈，但增強了安全措施。該公司還將驗證節點的數量從早些時候的 9 個增加到 4 月份的 11 個，使黑客更難控製網絡。（Lazarus 訪問了 5 個節點來執行此黑客攻擊，包括 Axie DAO 節點。）它還實現了一個“終止開關”系統來檢測大規模癲癇發作。

儘管這次黑客攻擊是經過精心策劃的，並且需要大量的技術知識，但它仍然基於一個經典的漏洞：社會工程。