Axie Infinity工程师遭遇高级钓鱼攻击，导致5.4亿美元加密货币被盗

一位Axie Infinity的高级工程师在应聘过程中不慎上当，引发了加密行业最大规模的黑客攻击之一。这起事件涉及Ronin，一个专为链游Axie Infinity设计的以太坊侧链，在今年3月的攻击中损失了价值5.4亿美元的加密货币。

据报道，这次攻击与一则虚假的招聘广告密切相关。消息人士透露，今年初，一名自称代表某公司的人士通过职业社交平台联系了Axie Infinity开发商Sky Mavis的一名员工，鼓励其申请一个新职位。经过多轮面试，这名工程师收到了一份看似丰厚的工作offer。

然而，这份以PDF格式发送的"录用通知"实际上是一个精心设计的诱饵。当工程师下载并打开文件时，黑客软件成功渗透到Ronin系统中。攻击者随后控制了Ronin网络上九个验证器中的四个，仅差一步就能完全掌控整个网络。

Sky Mavis在事后的声明中承认，公司员工持续面临各种社交渐进式网络钓鱼攻击，最终导致一名员工的账户被入侵。攻击者利用这一入口，成功渗透到Sky Mavis的IT基础设施，并获得了对验证节点的访问权限。

Ronin采用"权威证明"机制，将交易签署权力集中在九个受信任的验证者手中。区块链分析公司指出，只要获得其中五个验证者的批准，就能转移资金。攻击者成功获取了五个验证者的私钥，从而实现了大规模的加密资产盗取。

在通过虚假招聘广告成功渗透Ronin系统后，黑客还利用了Axie DAO的漏洞来完成攻击。Sky Mavis曾在2021年11月请求DAO协助处理大量交易，但在不再需要帮助后，未能撤销相关访问权限。攻击者正是利用了这一疏忽，从Axie DAO验证器中获取了最后一个所需的签名。

事件发生一个月后，Sky Mavis将其验证节点数量增加到11个，并计划长期扩展到100多个，以增强网络安全性。公司还在一轮融资中筹集了1.5亿美元，用于补偿受影响的用户，并于近期宣布将开始资金返还程序。

此外，安全研究机构最近发布的调查显示，某些黑客组织正滥用职业社交平台和即时通讯工具，针对航空航天和国防承包商进行攻击。虽然该报告未直接将这些技术与Sky Mavis黑客事件联系起来，但凸显了社交工程在高级网络攻击中的重要角色。

针对此类威胁，安全专家建议行业从业者时刻关注各大安全情报平台，做好自我排查；在运行可执行程序前进行必要的安全检查；实施零信任机制；保持设备上的安全软件处于最新状态并开启实时防护。这些措施可以有效降低类似攻击带来的风险。