攻击者提供虚假Offer,从 Axie Infinity 窃取5.4亿美元

安全
通过此次网络攻击,攻击者大约盗取了 173600 个以太坊和 2550 万 USDC,攻击发生后,Ronin 桥和 Katana Dex 已经被停止了。

Security  Affairs 网站披露,今年三月份,攻击者通过 LinkedIn 向 Axie Infinity 一名高级工程师提供了一份虚假Offer,盗取了该公司 5.4 亿美元。

1657613684_62cd2d74d55a550d31985.png!small?1657613685040

据悉,攻击事件发生在 3月 23 日,攻击者从 Axie Infinity 的 Ronin 网桥上盗取了大量的以太坊和 USDC(一种与美元挂钩的稳定币)代币。值得一提的是,此次网络攻击是在某个用户无法提取 5000 个以太坊后才被发现。

注:Ronin 网络是用于区块链游戏  Axie Infinity  的以太坊链接侧链。

1657613744_62cd2db03a694b08c1f1b.png!small?1657613744373

通过此次网络攻击,攻击者大约盗取了 173600 个以太坊和 2550 万 USDC,攻击发生后,Ronin 桥和 Katana Dex 已经被停止了。

Axie Infinity 已经通过官方的 Discord 和 Twitter 账户以及 Ronin Network 披露了安全漏洞。

通过 LinkedIn 提供虚假 Offer

The Block 援引了两名知情人士的话,攻击者通过 LinkedIn 向 Axie Infinity 公司的高级工程师提供虚假工作机会,一名高级工程师被骗申请了一家实际上并不存在公司的工作。

据知情人士透露,今年早些时候,这家虚假的公司联系 Axie Infinity 开发商 Sky Mavis 的某些员工,鼓励他们申请工作。一位消息人士补充说,接触是通过专业网站 LinkedIn 进行的。由于此次攻击事件的敏感性,不方便透露员工信息。

攻击者向一名工程师提供了一份报酬极为丰厚的工作,当一切都谈拢后,包含工资报价的 PDF 文件发送给了员工。一旦员工打开该文件,一个间谍软件就会侵入其电脑系统并渗透到 Ronin 公司的网络中。当攻击者成功进入公司基础设施后,就能接管 Ronin 网络上九个验证器中的四个。

攻击事件不久后, Sky Mavis 发布了分析报告,文章中表示员工在各种社交渠道上不断受到高级鱼叉式攻击,一名员工被攻破了,目前这名员工已不在 Sky Mavis工作。攻击者成功地利用这一访问权限渗透到 Sky Mavis 的 IT 基础设施中,并获得了对验证器节点的访问权限。

4 月,美国政府将 Ronin Validator 网络抢劫归咎于 APT  组织 Lazarus。

参考文章:https://securityaffairs.co/wordpress/133113/cyber-crime/axie-infinity-hack-fake-job-offer.html

责任编辑:赵宁宁 来源: FreeBuf.COM
相关推荐

2023-03-08 22:23:03

2022-08-19 15:40:08

密码证书安全

2022-04-19 12:58:20

网络攻击黑客

2021-10-20 11:33:29

Telegram BoPayPal间谍软件

2022-05-05 16:24:21

APT网络攻击后门

2021-03-15 13:56:00

DDoS攻击加密货币

2023-11-10 16:14:29

2022-05-15 15:15:57

恶意软件WhatsApp网络攻击

2022-06-01 11:52:57

GitHub漏洞

2022-04-19 16:06:32

加密货币网络攻击漏洞

2024-02-02 09:29:25

2022-03-24 15:08:51

网络安全DDoS信息窃取

2021-12-01 11:25:15

MSHTML微软漏洞

2021-08-12 16:57:32

黑客加密货币网络攻击

2014-08-20 09:44:57

2020-10-28 08:15:50

Enel勒索软件攻击

2021-08-26 11:54:36

黑客Liquid数字货币

2024-12-16 15:54:08

2022-05-05 12:40:22

网络钓鱼邮件安全网络攻击
点赞
收藏

51CTO技术栈公众号