×

一封假offer,網(wǎng)絡(luò)釣魚盜取6.25億美元

  • 作者:
  • 來源:
  • 瀏覽:100
  • 2022-07-15 17:20:40

網(wǎng)絡(luò)釣魚作為最常見的網(wǎng)絡(luò)攻擊方式,釣魚手法層出不窮,黑客們有時(shí)偽裝成銀行客服,有時(shí)又變成律師。而現(xiàn)在,他們也許是正在物色人才的招聘人員,用一封假offer,造成史上最大的加密貨幣黑客事件。

網(wǎng)絡(luò)釣魚作為最常見的網(wǎng)絡(luò)攻擊方式,釣魚手法層出不窮,黑客們有時(shí)偽裝成銀行客服,有時(shí)又變成律師。而現(xiàn)在,他們也許是正在物色人才的招聘人員,用一封假offer,造成史上最大的加密貨幣黑客事件。
今年早些時(shí)候,黑客誘騙 Axie Infinity 的一名高級(jí)工程師申請(qǐng)了一家虛構(gòu)的公司的工作,最終導(dǎo)致 Axie Infinity 遭受 5.4 億美元加密貨幣的損失。
以下是黑客入侵 Axie Infinity 的細(xì)節(jié):
「Axie Infinity」是一款基于以太坊的去中心化回合制策略游戲,通過輕松愉快的戰(zhàn)斗和養(yǎng)成元素,積累了大量的人氣,一度霸占以太坊游戲榜榜首。
對(duì)于多數(shù)玩家而言,他們通常會(huì)在多個(gè)區(qū)塊鏈生態(tài)系統(tǒng)中運(yùn)作,為此Sky Mavis開發(fā)了跨鏈橋梁:「Ronin Bridge」。通過Ronin Bridge,Axie Infinity允許玩家將以太坊或 USDC 存入 Ronin,用其購買、出售以及提取NFT。
據(jù)知情人士透露,今年早些時(shí)候,自稱代表這家假冒公司的人通過 LinkedIn 和  WhatsApp 聯(lián)系了 Axie Infinity 開發(fā)商 Sky Mavis 的員工,利用新工作機(jī)會(huì)引誘他。
在經(jīng)過多輪面試后,黑客組織按照正常的招聘流程向該工程師發(fā)送了一份offer。然而這封offer中卻隱藏著能夠入侵到Ronin系統(tǒng)中的間諜軟件。
通過間諜軟件,黑客控制了Ronin系統(tǒng)中的五個(gè)驗(yàn)證器節(jié)點(diǎn),從其平臺(tái)上提走總價(jià)值約6.15億美元的加密貨幣,此次事件超過了2021年P(guān)oly Network遭受6.11億美元的攻擊,成為加密貨幣領(lǐng)域最大的黑客攻擊事件之一。
大多數(shù)情況下,當(dāng)企業(yè)或組織的員工在意識(shí)到自己已經(jīng)“上鉤”時(shí),不法分子的攻擊便已經(jīng)成功了。除了提高工作人員的安全意識(shí),及時(shí)更新軟件層面的系統(tǒng)漏洞以外,數(shù)據(jù)中心物理設(shè)備層面的安全性同樣重要。
敲黑板!
新網(wǎng)企業(yè)郵箱一直對(duì)企業(yè)的信息安全尤為關(guān)注,曾先后獲得業(yè)內(nèi)相關(guān)權(quán)威組織或媒體頒發(fā)的“優(yōu)秀信息化服務(wù)商獎(jiǎng) ” 、“十大企業(yè)郵箱推薦品牌”、“電子郵件產(chǎn)業(yè)發(fā)展創(chuàng)新獎(jiǎng)”等獎(jiǎng)項(xiàng),在對(duì)抗垃圾郵件上具有豐富的經(jīng)驗(yàn)和優(yōu)良的效果。
全球郵產(chǎn)品采用業(yè)界先進(jìn)的防病毒引擎在線殺毒,實(shí)時(shí)更新病毒庫,病毒查殺率>99.5%、垃圾郵件過濾率>99.9%,為用戶識(shí)別和攔截偽造、欺詐的郵件,使之難以進(jìn)入企業(yè)郵箱中,大大降低了用戶受到欺騙的風(fēng)險(xiǎn)。
新網(wǎng)企業(yè)郵箱誠(chéng)邀廣大企業(yè)用戶,攜手構(gòu)建可靠的郵件安全防御體系、強(qiáng)化數(shù)據(jù)安全管理?,F(xiàn)在起,新用戶只需0元即可享受該專業(yè)郵箱服務(wù),還不快來新網(wǎng)試試~

免責(zé)聲明:本文內(nèi)容由互聯(lián)網(wǎng)用戶自發(fā)貢獻(xiàn)自行上傳,本網(wǎng)站不擁有所有權(quán),也不承認(rèn)相關(guān)法律責(zé)任。如果您發(fā)現(xiàn)本社區(qū)中有涉嫌抄襲的內(nèi)容,請(qǐng)發(fā)送郵件至:operations@xinnet.com進(jìn)行舉報(bào),并提供相關(guān)證據(jù),一經(jīng)查實(shí),本站將立刻刪除涉嫌侵權(quán)內(nèi)容。

免費(fèi)咨詢獲取折扣

Loading