SecurityAffairs网站披露,今年三月份,攻击者通过 LinkedIn 向Axie Infinity一名高级工程师提供了一份虚假Offer,盗取了该公司 5.4亿美元。 据悉,攻击事件发生在 3月 23 日,攻击者从 Axie Infinity 的 Ronin 网桥上盗取了大量的以太坊和 USDC(一种与美元挂钩的稳定币)代币。值得一提的是,此次网络攻击是在某个用户无法提取 5000 个以太坊后才被发现。 注:Ronin 网络是用于区块链游戏 Axie Infinity的以太坊链接侧链。 通过此次网络攻击,攻击者大约盗取了 173600 个以太坊和 2550 万 USDC,攻击发生后,Ronin 桥和 Katana Dex 已经被停止了。 Axie Infinity已经通过官方的Discord和Twitter账户以及Ronin Network披露了安全漏洞。
通过LinkedIn提供虚假 Offer
The Block 援引了两名知情人士的话,攻击者通过 LinkedIn 向 Axie Infinity 公司的高级工程师提供虚假工作机会,一名高级工程师被骗申请了一家实际上并不存在公司的工作。 据知情人士透露,今年早些时候,这家虚假的公司联系 Axie Infinity 开发商 Sky Mavis 的某些员工,鼓励他们申请工作。一位消息人士补充说,接触是通过专业网站 LinkedIn 进行的。由于此次攻击事件的敏感性,不方便透露员工信息。 攻击者向一名工程师提供了一份报酬极为丰厚的工作,当一切都谈拢后,包含工资报价的 PDF 文件发送给了员工。一旦员工打开该文件,一个间谍软件就会侵入其电脑系统并渗透到 Ronin 公司的网络中。当攻击者成功进入公司基础设施后,就能接管 Ronin 网络上九个验证器中的四个。 攻击事件不久后, Sky Mavis 发布了分析报告,文章中表示员工在各种社交渠道上不断受到高级鱼叉式攻击,一名员工被攻破了,目前这名员工已不在 Sky Mavis工作。攻击者成功地利用这一访问权限渗透到 Sky Mavis 的 IT 基础设施中,并获得了对验证器节点的访问权限。 4 月,美国政府将 Ronin Validator 网络抢劫归咎于 APT 组织 Lazarus。
转载请注明:IT运维空间 » 安全防护 » 攻击者提供虚假Offer,从 Axie Infinity 窃取5.4亿美元
发表评论