Axie Infinity工程师遭虚假招聘陷阱，引发加密行业重大黑客事件

一起令人瞩目的工作申请事件引发了加密行业最大规模的黑客攻击之一。这位Axie Infinity的高级工程师对一家后来被证实为虚构的公司表现出了浓厚兴趣，最终导致了这一严重后果。

今年3月，Axie Infinity专用的以太坊侧链Ronin遭受黑客攻击，损失高达5.4亿美元的加密货币。尽管美国政府后来将此事与朝鲜黑客组织Lazarus联系在一起，但关于漏洞利用的具体细节尚未完全公开。

据报道，这一事件与一则虚假的招聘广告密切相关。

两位匿名知情人士透露，今年初，一名自称代表虚构公司的人士通过职业社交平台联系了Axie Infinity开发商Sky Mavis的员工，鼓励他们应聘。经过多轮面试，Sky Mavis的一名工程师获得了一份高薪工作offer。

随后，该工程师收到了一份PDF格式的虚假录用通知书。在下载这份文档后，黑客软件成功渗透到Ronin的系统中。黑客由此得以攻击并控制Ronin网络上九个验证节点中的四个，仅差一个就能完全掌控整个网络。

Sky Mavis在4月27日发布的事后分析报告中指出："我们的员工持续面临各种社交渠道的高级网络钓鱼攻击，其中一名员工不幸被入侵。攻击者利用这个访问权限渗透了Sky Mavis的IT基础设施，并获取了验证节点的访问权限。该员工已不再在公司任职。"

验证节点在区块链中承担着多项重要功能，包括生成交易区块和更新数据预言机。Ronin采用了"权威证明"系统来签署交易，将权力集中在九个受信任的验证者手中。

一家区块链分析公司在4月份发表的博客文章解释道："只要九个验证者中有五个批准，就可以转移资金。攻击者成功获取了五个验证者的私钥，足以窃取加密资产。"

尽管黑客通过虚假招聘广告成功渗透Ronin系统，但他们仅控制了九个验证者中的四个，还需要一个额外的验证者来完成控制。

Sky Mavis在事后报告中揭示，黑客利用Axie DAO（一个支持游戏生态系统的组织）完成了攻击。Sky Mavis曾在2021年11月请求DAO协助处理繁重的交易负载。

"Axie DAO允许Sky Mavis代表其签署各种交易。这一做法于2021年12月停止，但许可名单访问权限未被撤销，"Sky Mavis在博客文章中表示。"一旦攻击者获取Sky Mavis系统的访问权限，他们就能从Axie DAO验证器中获得签名。"

黑客攻击发生一个月后，Sky Mavis将其验证节点数量增加到11个，并在博客文章中表示，长期目标是拥有100多个节点。

Sky Mavis拒绝就黑客入侵的具体方式发表评论。

在4月初，Sky Mavis在一轮融资中筹集了1.5亿美元。这笔资金将与公司自有资金一起用于补偿受攻击影响的用户。该公司近期表示，将于6月28日开始向用户返还资金。在黑客攻击后突然停止的Ronin以太坊桥也于上周重新启动。

最近，一项调查显示，朝鲜的Lazarus组织滥用职业社交平台和即时通讯软件，针对航空航天和国防承包商进行攻击。不过，该报告并未将这一技术与Sky Mavis黑客事件联系起来。

此外，今年4月，一家安全机构发布安全提醒，指出朝鲜APT组织Lazarus Group使用一系列恶意应用程序针对数字货币行业进行定向APT攻击。具体手法包括：

1. 该黑客组织充分利用社会工程学原理，在各大社交媒体中扮演不同角色。

2. 与区块链行业开发人员聊天，拉近关系，为后续行动做准备。

3. 该黑客组织甚至建立自己的交易网站，打出外包员工招募等幌子，以获取开发人员的信任。

4. 借机发送相关恶意软件进行钓鱼攻击。

针对此类事件，安全专家建议：

1. 行业从业人员应密切关注国内外各大威胁平台的安全情报，做好自我排查，保持高度警惕。

2. 开发人员在运行可执行程序前，应进行必要的安全检查。

3. 实施零信任机制，有效降低此类威胁带来的风险。

4. Mac/Windows实机用户应保持安全软件的实时防护开启，并及时更新最新病毒库。