攻击者提供虚假Offer,从 Axie Infinity 窃取5.4亿美元

Security  Affairs 网站披露,今年三月份,攻击者通过 LinkedIn 向 Axie Infinity 一名高级工程师提供了一份虚假Offer,盗取了该公司 5.4 亿美元。1657613684_62cd2d74d55a550d31985

据悉,攻击事件发生在 3月 23 日,攻击者从 Axie Infinity 的 Ronin 网桥上盗取了大量的以太坊和 USDC(一种与美元挂钩的稳定币)代币。值得一提的是,此次网络攻击是在某个用户无法提取 5000 个以太坊后才被发现。

注:Ronin 网络是用于区块链游戏  Axie Infinity  的以太坊链接侧链。1657613744_62cd2db03a694b08c1f1b

通过此次网络攻击,攻击者大约盗取了 173600 个以太坊和 2550 万 USDC,攻击发生后,Ronin 桥和 Katana Dex 已经被停止了。

Axie Infinity 已经通过官方的 Discord 和 Twitter 账户以及 Ronin Network 披露了安全漏洞。

通过 LinkedIn 提供虚假 Offer

The Block 援引了两名知情人士的话,攻击者通过 LinkedIn 向 Axie Infinity 公司的高级工程师提供虚假工作机会,一名高级工程师被骗申请了一家实际上并不存在公司的工作。

据知情人士透露,今年早些时候,这家虚假的公司联系 Axie Infinity 开发商 Sky Mavis 的某些员工,鼓励他们申请工作。一位消息人士补充说,接触是通过专业网站 LinkedIn 进行的。由于此次攻击事件的敏感性,不方便透露员工信息。

攻击者向一名工程师提供了一份报酬极为丰厚的工作,当一切都谈拢后,包含工资报价的 PDF 文件发送给了员工。一旦员工打开该文件,一个间谍软件就会侵入其电脑系统并渗透到 Ronin 公司的网络中。当攻击者成功进入公司基础设施后,就能接管 Ronin 网络上九个验证器中的四个。

攻击事件不久后, Sky Mavis 发布了分析报告,文章中表示员工在各种社交渠道上不断受到高级鱼叉式攻击,一名员工被攻破了,目前这名员工已不在 Sky Mavis工作。攻击者成功地利用这一访问权限渗透到 Sky Mavis 的 IT 基础设施中,并获得了对验证器节点的访问权限。

4 月,美国政府将 Ronin Validator 网络抢劫归咎于 APT  组织 Lazarus。

参考文章:

A fake job offer via LinkedIn allowed to steal $540M from Axie Infinity

本文作者:wzb123, 转载请注明来自FreeBuf.COM

主题测试文章,只做测试使用。发布者:1869,转转请注明出处:https://community.anqiangkj.com/archives/19629

(0)
打赏 微信扫一扫 微信扫一扫 支付宝扫一扫 支付宝扫一扫
上一篇 2022年7月12日 上午10:36
下一篇 2022年7月13日 上午10:34

相关推荐