虚假招聘广告导致加密行业巨额损失

一位Axie Infinity的高级工程师因应聘一家后来被证实是虚构的公司，引发了加密行业迄今为止最严重的黑客事件之一。这起事件导致Axie Infinity专属的以太坊侧链Ronin遭受了5.4亿美元的加密货币损失。

据悉，一名自称代表虚构公司的人士通过职业社交平台联系了Axie Infinity开发商Sky Mavis的员工，鼓励他们申请工作。经过多轮面试后，一名Sky Mavis工程师收到了一份高薪工作offer。然而，这份以PDF形式呈现的offer实际上是一个伪造文件，工程师下载后导致黑客软件渗透到Ronin系统。

黑客成功控制了Ronin网络上9个验证器中的4个，只差一步就能完全掌控整个网络。Sky Mavis在事后的声明中表示，一名员工遭到入侵，攻击者利用获得的访问权限渗透了公司的IT基础设施并获取了验证节点的控制权。

Ronin采用"权威证明"系统进行交易签署，将权力集中在9个受信任的验证者手中。区块链分析公司Elliptic解释道，如果9个验证者中有5个批准，就可以转移资金。攻击者最终设法获得了5个验证者的私钥，从而成功窃取了加密资产。

为完成攻击，黑客还利用了Axie DAO的漏洞。Sky Mavis曾在2021年11月请求该DAO协助处理交易负载，但在12月停止合作后未撤销许可名单访问权限。攻击者通过访问Sky Mavis系统，进而获取了Axie DAO验证器的签名。

事件发生一个月后，Sky Mavis将验证节点数量增加到11个，并计划长期扩展至100多个。公司在4月初获得了由某交易平台牵头的1.5亿美元融资，用于补偿受影响用户。Ronin的以太坊桥在停止一段时间后已于近期重新启动。

值得注意的是，安全机构此前曾发布警告，指出某些黑客组织利用社交媒体针对数字货币行业进行定向攻击。他们通过扮演各种角色，与区块链行业开发人员建立联系，甚至建立虚假交易网站以获取信任，随后发送恶意软件进行钓鱼攻击。

为防范类似事件，建议行业从业人员：

1. 密切关注安全情报，做好自我排查
2. 运行可执行程序前进行必要的安全检查
3. 建立零信任机制，降低潜在风险
4. 保持安全软件实时防护开启，及时更新病毒库