Security Affairs 网站披露,今年三月份,攻击者通过 LinkedIn 向 Axie Infinity 一名高级工程师提供了一份虚假Offer,盗取了该公司 5.4 亿美元。
据悉,攻击事件发生在 3月 23 日,攻击者从 Axie Infinity 的 Ronin 网桥上盗取了大量的以太坊和 USDC(一种与美元挂钩的稳定币)代币。值得一提的是,此次网络攻击是在某个用户无法提取 5000 个以太坊后才被发现。
注:Ronin 网络是用于区块链游戏 Axie Infinity 的以太坊链接侧链。
通过此次网络攻击,攻击者大约盗取了 173600 个以太坊和 2550 万 USDC,攻击发生后,Ronin 桥和 Katana Dex 已经被停止了。
Axie Infinity 已经通过官方的 Discord 和 Twitter 账户以及 Ronin Network 披露了安全漏洞。
通过 LinkedIn 提供虚假 Offer
The Block 援引了两名知情人士的话,攻击者通过 LinkedIn 向 Axie Infinity 公司的高级工程师提供虚假工作机会,一名高级工程师被骗申请了一家实际上并不存在公司的工作。
据知情人士透露,今年早些时候,这家虚假的公司联系 Axie Infinity 开发商 Sky Mavis 的某些员工,鼓励他们申请工作。一位消息人士补充说,接触是通过专业网站 LinkedIn 进行的。由于此次攻击事件的敏感性,不方便透露员工信息。
攻击者向一名工程师提供了一份报酬极为丰厚的工作,当一切都谈拢后,包含工资报价的 PDF 文件发送给了员工。一旦员工打开该文件,一个间谍软件就会侵入其电脑系统并渗透到 Ronin 公司的网络中。当攻击者成功进入公司基础设施后,就能接管 Ronin 网络上九个验证器中的四个。
攻击事件不久后, Sky Mavis 发布了分析报告,文章中表示员工在各种社交渠道上不断受到高级鱼叉式攻击,一名员工被攻破了,目前这名员工已不在 Sky Mavis工作。攻击者成功地利用这一访问权限渗透到 Sky Mavis 的 IT 基础设施中,并获得了对验证器节点的访问权限。
4 月,美国政府将 Ronin Validator 网络抢劫归咎于 APT 组织 Lazarus。
参考文章:https://securityaffairs.co/wordpress/133113/cyber-crime/axie-infinity-hack-fake-job-offer.html