×

這封假offer,盜取了6.15億美元

分類:郵箱資訊 編輯: 瀏覽量:100
2022-07-12 14:09:40
網(wǎng)絡釣魚作為最常見的網(wǎng)絡攻擊方式,釣魚手法層出不窮,黑客們有時偽裝成銀行客服,有時又變成律師。而現(xiàn)在,他們也許是正在物色人才的招聘人員,用一封假offer,造成史上最大的加密貨幣黑客事件。
今年早些時候,黑客誘騙 Axie Infinity  的一名高級工程師申請了一家虛構(gòu)的公司的工作,最終導致 Axie Infinity 遭受 5.4 億美元加密貨幣的損失。
以下是黑客入侵 Axie Infinity 的細節(jié)。
據(jù)知情人士透露,今年早些時候,自稱代表這家假冒公司的人通過 LinkedIn 和  WhatsApp 勾搭了 Axie Infinity 開發(fā)商 Sky Mavis 的員工,利用新工作機會引誘他。有消息稱,在經(jīng)過多輪面試后,Sky Mavis 的一名工程師獲得了一份薪酬極其豐厚的工作。
這個虛假 Offer 是以 PDF 文件的形式發(fā)送的,工程師下載了這個文件——這讓木馬得以滲透到 Ronin 的系統(tǒng)中。從那時起,黑客可以攻擊并接管 Ronin 網(wǎng)絡上 9 個驗證器中的 4 個,只差 1 個驗證器無法完全控制。
Sky Mavis 在 4月 27 日發(fā)布的一篇博文中對此次黑客攻擊進行了分析,文章稱:“員工在各種社交渠道上不斷受到高級釣魚網(wǎng)絡攻擊,其中一名員工遭到了攻擊。這名員工已經(jīng)不在 Sky Mavis 工作了。攻擊者成功利用該訪問權限滲透 Sky Mavis 的 IT 基礎設施,并獲得了對驗證器節(jié)點的訪問權限?!?/div>
通過間諜軟件,黑客控制了Ronin系統(tǒng)中的五個驗證器節(jié)點,從其平臺上提走總價值約6.15億美元的加密貨幣,此次事件超過了2021年Poly Network遭受6.11億美元的攻擊,成為加密貨幣領域最大的黑客攻擊事件之一。
大多數(shù)情況下,當企業(yè)或組織的員工在意識到自己已經(jīng)“上鉤”時,不法分子的攻擊便已經(jīng)成功了。除了提高工作人員的安全意識,及時更新軟件層面的系統(tǒng)漏洞以外,數(shù)據(jù)中心物理設備層面的安全性同樣重要。
新網(wǎng)作為國內(nèi)領先的互聯(lián)網(wǎng)基礎應用提供商,擁有豐富的產(chǎn)品和服務組合,涵蓋企業(yè)郵箱到網(wǎng)站建設再到服務器,幫助企業(yè)打造全方位的安全防線與策略,將數(shù)據(jù)保護主動權牢牢把握在手中。


聲明:免責聲明:本文內(nèi)容由互聯(lián)網(wǎng)用戶自發(fā)貢獻自行上傳,本網(wǎng)站不擁有所有權,也不承認相關法律責任。如果您發(fā)現(xiàn)本社區(qū)中有涉嫌抄襲的內(nèi)容,請發(fā)

送郵件至:operations@xinnet.com進行舉報,并提供相關證據(jù),一經(jīng)查實,本站將立刻刪除涉嫌侵權內(nèi)容。本站原創(chuàng)內(nèi)容未經(jīng)允許不得轉(zhuǎn)載,或轉(zhuǎn)載時

需注明出處:新網(wǎng)idc知識百科

免費咨詢獲取折扣

Loading