虛假招聘廣告導致加密行業巨額損失

一位Axie Infinity的高級工程師因應聘一家後來被證實是虛構的公司，引發了加密行業迄今爲止最嚴重的黑客事件之一。這起事件導致Axie Infinity專屬的以太坊側鏈Ronin遭受了5.4億美元的加密貨幣損失。

據悉，一名自稱代表虛構公司的人士通過職業社交平台聯繫了Axie Infinity開發商Sky Mavis的員工，鼓勵他們申請工作。經過多輪面試後，一名Sky Mavis工程師收到了一份高薪工作offer。然而，這份以PDF形式呈現的offer實際上是一個僞造文件，工程師下載後導致黑客軟件滲透到Ronin系統。

黑客成功控制了Ronin網路上9個驗證器中的4個，只差一步就能完全掌控整個網路。Sky Mavis在事後的聲明中表示，一名員工遭到入侵，攻擊者利用獲得的訪問權限滲透了公司的IT基礎設施並獲取了驗證節點的控制權。

Ronin採用"權威證明"系統進行交易簽署，將權力集中在9個受信任的驗證者手中。區塊鏈分析公司Elliptic解釋道，如果9個驗證者中有5個批準，就可以轉移資金。攻擊者最終設法獲得了5個驗證者的私鑰，從而成功竊取了加密資產。

爲完成攻擊，黑客還利用了Axie DAO的漏洞。Sky Mavis曾在2021年11月請求該DAO協助處理交易負載，但在12月停止合作後未撤銷許可名單訪問權限。攻擊者通過訪問Sky Mavis系統，進而獲取了Axie DAO驗證器的籤名。

事件發生一個月後，Sky Mavis將驗證節點數量增加到11個，並計劃長期擴展至100多個。公司在4月初獲得了由某交易平台牽頭的1.5億美元融資，用於補償受影響用戶。Ronin的以太坊橋在停止一段時間後已於近期重新啓動。

值得注意的是，安全機構此前曾發布警告，指出某些黑客組織利用社交媒體針對數字貨幣行業進行定向攻擊。他們通過扮演各種角色，與區塊鏈行業開發人員建立聯繫，甚至建立虛假交易網站以獲取信任，隨後發送惡意軟件進行釣魚攻擊。

爲防範類似事件，建議行業從業人員：

1. 密切關注安全情報，做好自我排查
2. 運行可執行程序前進行必要的安全檢查
3. 建立零信任機制，降低潛在風險
4. 保持安全軟件實時防護開啓，及時更新病毒庫