Axie Infinity工程師遭遇高級釣魚攻擊，導致5.4億美元加密貨幣被盜

一位Axie Infinity的高級工程師在應聘過程中不慎上當，引發了加密行業最大規模的黑客攻擊之一。這起事件涉及Ronin，一個專爲鏈遊Axie Infinity設計的以太坊側鏈，在今年3月的攻擊中損失了價值5.4億美元的加密貨幣。

據報道，這次攻擊與一則虛假的招聘廣告密切相關。消息人士透露，今年初，一名自稱代表某公司的人士通過職業社交平台聯繫了Axie Infinity開發商Sky Mavis的一名員工，鼓勵其申請一個新職位。經過多輪面試，這名工程師收到了一份看似豐厚的工作offer。

然而，這份以PDF格式發送的"錄用通知"實際上是一個精心設計的誘餌。當工程師下載並打開文件時，黑客軟件成功滲透到Ronin系統中。攻擊者隨後控制了Ronin網路上九個驗證器中的四個，僅差一步就能完全掌控整個網路。

Sky Mavis在事後的聲明中承認，公司員工持續面臨各種社交漸進式網絡釣魚攻擊，最終導致一名員工的帳戶被入侵。攻擊者利用這一入口，成功滲透到Sky Mavis的IT基礎設施，並獲得了對驗證節點的訪問權限。

Ronin採用"權威證明"機制，將交易簽署權力集中在九個受信任的驗證者手中。區塊鏈分析公司指出，只要獲得其中五個驗證者的批準，就能轉移資金。攻擊者成功獲取了五個驗證者的私鑰，從而實現了大規模的加密資產盜取。

在通過虛假招聘廣告成功滲透Ronin系統後，黑客還利用了Axie DAO的漏洞來完成攻擊。Sky Mavis曾在2021年11月請求DAO協助處理大量交易，但在不再需要幫助後，未能撤銷相關訪問權限。攻擊者正是利用了這一疏忽，從Axie DAO驗證器中獲取了最後一個所需的籤名。

事件發生一個月後，Sky Mavis將其驗證節點數量增加到11個，並計劃長期擴展到100多個，以增強網路安全性。公司還在一輪融資中籌集了1.5億美元，用於補償受影響的用戶，並於近期宣布將開始資金返還程序。

此外，安全研究機構最近發布的調查顯示，某些黑客組織正濫用職業社交平台和即時通訊工具，針對航空航天和國防承包商進行攻擊。雖然該報告未直接將這些技術與Sky Mavis黑客事件聯繫起來，但凸顯了社交工程在高級網路攻擊中的重要角色。

針對此類威脅，安全專家建議行業從業者時刻關注各大安全情報平台，做好自我排查；在運行可執行程序前進行必要的安全檢查；實施零信任機制；保持設備上的安全軟件處於最新狀態並開啓實時防護。這些措施可以有效降低類似攻擊帶來的風險。