Axie Infinity工程師遭虛假招聘陷阱，引發加密行業重大黑客事件

一起令人矚目的工作申請事件引發了加密行業最大規模的黑客攻擊之一。這位Axie Infinity的高級工程師對一家後來被證實爲虛構的公司表現出了濃厚興趣，最終導致了這一嚴重後果。

今年3月，Axie Infinity專用的以太坊側鏈Ronin遭受黑客攻擊，損失高達5.4億美元的加密貨幣。盡管美國政府後來將此事與朝鮮黑客組織Lazarus聯繫在一起，但關於漏洞利用的具體細節尚未完全公開。

據報道，這一事件與一則虛假的招聘廣告密切相關。

兩位匿名知情人士透露，今年初，一名自稱代表虛構公司的人士通過職業社交平台聯繫了Axie Infinity開發商Sky Mavis的員工，鼓勵他們應聘。經過多輪面試，Sky Mavis的一名工程師獲得了一份高薪工作offer。

隨後，該工程師收到了一份PDF格式的虛假錄用通知書。在下載這份文檔後，黑客軟件成功滲透到Ronin的系統中。黑客由此得以攻擊並控制Ronin網路上九個驗證節點中的四個，僅差一個就能完全掌控整個網路。

Sky Mavis在4月27日發布的事後分析報告中指出："我們的員工持續面臨各種社交渠道的高級網絡釣魚攻擊，其中一名員工不幸被入侵。攻擊者利用這個訪問權限滲透了Sky Mavis的IT基礎設施，並獲取了驗證節點的訪問權限。該員工已不再在公司任職。"

驗證節點在區塊鏈中承擔着多項重要功能，包括生成交易區塊和更新數據預言機。Ronin採用了"權威證明"系統來簽署交易，將權力集中在九個受信任的驗證者手中。

一家區塊鏈分析公司在4月份發表的博客文章解釋道："只要九個驗證者中有五個批準，就可以轉移資金。攻擊者成功獲取了五個驗證者的私鑰，足以竊取加密資產。"

盡管黑客通過虛假招聘廣告成功滲透Ronin系統，但他們僅控制了九個驗證者中的四個，還需要一個額外的驗證者來完成控制。

Sky Mavis在事後報告中揭示，黑客利用Axie DAO（一個支持遊戲生態系統的組織）完成了攻擊。Sky Mavis曾在2021年11月請求DAO協助處理繁重的交易負載。

"Axie DAO允許Sky Mavis代表其簽署各種交易。這一做法於2021年12月停止，但許可名單訪問權限未被撤銷，"Sky Mavis在博客文章中表示。"一旦攻擊者獲取Sky Mavis系統的訪問權限，他們就能從Axie DAO驗證器中獲得籤名。"

黑客攻擊發生一個月後，Sky Mavis將其驗證節點數量增加到11個，並在博客文章中表示，長期目標是擁有100多個節點。

Sky Mavis拒絕就黑客入侵的具體方式發表評論。

在4月初，Sky Mavis在一輪融資中籌集了1.5億美元。這筆資金將與公司自有資金一起用於補償受攻擊影響的用戶。該公司近期表示，將於6月28日開始向用戶返還資金。在黑客攻擊後突然停止的Ronin以太坊橋也於上周重新啓動。

最近，一項調查顯示，朝鮮的Lazarus組織濫用職業社交平台和即時通訊軟件，針對航空航天和國防承包商進行攻擊。不過，該報告並未將這一技術與Sky Mavis黑客事件聯繫起來。

此外，今年4月，一家安全機構發布安全提醒，指出朝鮮APT組織Lazarus Group使用一系列惡意應用程序針對數字貨幣行業進行定向APT攻擊。具體手法包括：

1. 該黑客組織充分利用社會工程學原理，在各大社交媒體中扮演不同角色。

2. 與區塊鏈行業開發人員聊天，拉近關係，爲後續行動做準備。

3. 該黑客組織甚至建立自己的交易網站，打出外包員工招募等幌子，以獲取開發人員的信任。

4. 借機發送相關惡意軟件進行釣魚攻擊。

針對此類事件，安全專家建議：

1. 行業從業人員應密切關注國內外各大威脅平台的安全情報，做好自我排查，保持高度警惕。

2. 開發人員在運行可執行程序前，應進行必要的安全檢查。

3. 實施零信任機制，有效降低此類威脅帶來的風險。

4. Mac/Windows實機用戶應保持安全軟件的實時防護開啓，並及時更新最新病毒庫。