黑客通过虚假招聘网络钓鱼窃取了5.4亿美元加密货币

admin

102367
文章

87
评论

2022年7月12日21:22:30评论25 views字数 1045阅读3分29秒阅读模式

黑客通过虚假招聘网络钓鱼窃取了5.4亿美元加密货币

编辑：左右里

今年3月，有黑客从区块链游戏Axie Infinity的Ronin网桥上窃取了价值约5.4亿美元的173600个以太币和2550万USDC。据悉，此盗窃案的源头是Axie Infinity的一名高级工程师遭到了网络钓鱼攻击。

据知情人士透露，Axie Infinity开发商Sky Mavis的一名工程师在知名招聘网站领英LinkedIn上寻找工作时，一家公司给他发送了面试邀请，在多轮面试后，该工程师被以一份非常优渥的薪酬待遇录用。

但事实上，该公司并不真实存在，而是黑客伪造的。当该名工程师下载并打开虚假“录用通知”后，恶意软件便渗透到了Ronin的系统，从而使得黑客能够攻击并接管Ronin网络上九个验证器中的四个。

验证器在区块链中可实现各种功能，Ronin使用一种 “权威证明”系统来签署交易。区块链分析公司Elliptic在四月份的一篇关于此事件的博客中解释说：“如果九个验证器中有五个批准，资金就可以转移出去。攻击者设法掌握了五个验证器的私钥，这足以窃取加密资产。”

Ronin Network官方确信这是一次外部违规行为，声称所有证据都表明，这次攻击是社会工程导致的，而不是技术缺陷。Ronin Network在事后分析公告上写道：

Sky Mavis员工在各种社交渠道上不断受到高级鱼叉式网络钓鱼攻击，有一名员工遭到了入侵。这名员工已不再在Sky Mavis工作。攻击者设法利用该访问权限渗透Sky Mavis IT基础设施并获得了对验证器节点的访问权限。

长期以来，虚假的工作机会一直是恶意软件团伙的社会工程学诱饵之一，大家也要多加小心。

资讯来源：roninblockchain

转载请注明出处和本文链接

每日涨知识

风险控制

指风险管理者采取各种措施和方法，消灭或减少风险事件发生的各种可能性，或风险控制者减少风险事件发生时造成的损失。

黑客通过虚假招聘网络钓鱼窃取了5.4亿美元加密货币

推荐文章++++

* 影响所有本田车型！Rolling-PWN漏洞可使攻击者远程解锁、启动汽车

* 加强管束科技巨头！欧盟以压倒性票数通过新数字监管法案

* 伊朗大型钢铁公司IT系统遭网络攻击

* 乌克兰人损失2262万元！一犯罪团伙通过经济援助钓鱼网站实施诈骗

* HackerOne内部员工窃取漏洞报告

* RansomHouse团伙声称从AMD窃取了450GB的数据

* 涉案金额超8800万美元！Avaya员工因销售盗版许可证被起诉

﹀

球分享

球点赞

球在看

戳“阅读原文”一起来充电吧！

原文始发于微信公众号（看雪学苑）：黑客通过虚假招聘网络钓鱼窃取了5.4亿美元加密货币

左青龙
微信扫一扫

右白虎
微信扫一扫

黑客通过虚假招聘网络钓鱼窃取了5.4亿美元加密货币

过W的漏洞被质疑是造假

漏洞通告｜禅道项目管理系统身份认证绕过漏洞

美国正在审查中国使用RISC-V芯片技术的风险

漏洞通告｜CrushFTP 服务器端模板注入漏洞(CVE-2024-4040)

GitHub 被曝安全漏洞！

19个月之后，博通终于修复了这些 SANnav漏洞

注意补丁间隙：利用 Ubuntu 中的 io_uring 漏洞

美国联邦调查局指控加密货币混合器创始人大规模洗钱

微软最新版RCE？别被钓鱼了！！！

亡了羊也不补牢！OT/ICS设备暴露态势令人糟心

发表评论

在线咨询

微信