Axie Infinity高級工程師成爲黑客攻擊導火索

一位Axie Infinity高級工程師的求職經歷引發了加密行業最大規模的黑客攻擊事件之一。這位工程師無意中應聘了一家虛構公司的職位，導致Axie Infinity專屬的以太坊側鏈Ronin遭受了嚴重的安全漏洞。

今年3月，Ronin遭遇黑客攻擊，損失高達5.4億美元的加密貨幣。盡管美國政府後來將此事與朝鮮黑客組織Lazarus聯繫起來，但攻擊的具體細節尚未完全公開。

據悉，這起事件源於一則虛假的招聘廣告。有消息人士透露，今年早些時候，一名自稱代表某公司的人通過職業社交平台聯繫了Axie Infinity開發商Sky Mavis的員工，鼓勵他們申請工作。經過多輪面試，一名Sky Mavis工程師獲得了一份高薪職位。

隨後，該工程師收到了一份PDF格式的虛假錄用通知。在下載這份文件後，黑客軟件成功滲透到Ronin的系統中。黑客隨即攻擊並接管了Ronin網路上九個驗證器中的四個，僅差一個就能完全控制整個網路。

Sky Mavis在4月27日發布的事後報告中表示："我們的員工持續面臨各種社交渠道的高級網絡釣魚攻擊，其中一名員工不幸遭到入侵。該員工目前已離職。攻擊者利用獲取的訪問權限滲透了Sky Mavis的IT基礎設施，並獲得了驗證節點的控制權。"

在區塊鏈中，驗證器負責創建交易塊和更新數據預言機等多項功能。Ronin採用"權威證明"系統進行交易簽署，將權力集中在九個受信任的驗證者手中。

區塊鏈分析公司Elliptic解釋道："只要九個驗證者中有五個批準，就可以轉移資金。攻擊者成功獲取了五個驗證者的私鑰，足以竊取加密資產。"

雖然黑客通過虛假招聘廣告成功滲透Ronin系統，但他們僅控制了九個驗證者中的四個，還需要一個額外的驗證者才能完全掌控。

Sky Mavis在報告中披露，黑客最終利用Axie DAO（一個支持遊戲生態系統的組織）完成了攻擊。Sky Mavis曾在2021年11月請求DAO協助處理繁重的交易負載。

"Axie DAO允許Sky Mavis代表其簽署各種交易。這一做法於2021年12月停止，但許可名單訪問權限未被撤銷，"Sky Mavis解釋道，"一旦攻擊者獲取Sky Mavis系統的訪問權限，他們就能從Axie DAO驗證器中獲得籤名。"

黑客攻擊發生一個月後，Sky Mavis將其驗證節點數量增加到11個，並表示長期目標是擁有超過100個節點。

Sky Mavis在4月初完成了由某交易平台牽頭的1.5億美元融資。這筆資金將與公司自有資金一起用於補償受攻擊影響的用戶。公司最近宣布將於6月28日開始向用戶返還資金。在黑客攻擊後暫停的Ronin以太坊橋也於上周重新啓動。

安全機構ESET Research近期發布的一項調查顯示，朝鮮的Lazarus組織濫用職業社交平台和即時通訊軟件，針對航空航天和國防承包商進行攻擊。不過，該報告並未將這種技術與Sky Mavis遭受的黑客攻擊直接聯繫起來。

另一家安全機構在今年4月就發布了安全警告，指出朝鮮APT組織Lazarus Group使用一系列惡意應用程序針對數字貨幣行業進行定向APT攻擊。他們的主要手段包括：

1. 在各大社交媒體平台上扮演不同角色
2. 與區塊鏈行業開發人員接觸交談，爲後續行動做準備
3. 建立看似正常的交易網站，以招聘外包員工爲幌子
4. 騙取開發人員信任後，發送含有惡意軟件的釣魚攻擊

針對這類威脅，安全專家提出以下防範建議：

1. 行業從業人員應密切關注國內外各大威脅平台的安全情報，做好自我排查，保持高度警惕
2. 開發人員在運行可執行程序前，務必進行必要的安全檢查
3. 建立零信任機制，有效降低此類威脅帶來的風險
4. 使用實體機的Mac/Windows用戶應保持安全軟件的實時防護開啓，並及時更新最新病毒庫