加密巨額黑客事件起源於虛假招聘

某知名區塊鏈遊戲的高級工程師求職經歷引發了加密領域最大規模的黑客攻擊之一。這位工程師對一家後來被證實是虛構的公司表現出了興趣,最終導致了一起震驚業界的安全事件。

該遊戲專用的以太坊側鏈在今年3月遭受黑客入侵,損失高達5.4億美元的加密貨幣。盡管美國政府後來將此事與某國家級黑客組織聯繫在一起,但關於漏洞利用的具體細節仍未完全披露。

據某媒體報道,這起事件與一則虛假的招聘廣告有關。

兩位匿名知情人士透露,今年早些時候,一名自稱代表虛假公司的人士通過某職業社交平台聯繫了遊戲開發公司的員工,並鼓勵他們申請工作。經過多輪面試後,一名工程師獲得了一份高薪職位。

隨後,該工程師收到了一封僞造的錄用通知書PDF文件。在下載該文件後,黑客軟件成功滲透到了系統中。黑客由此獲得了對網路上9個驗證節點中4個的控制權,只差一步就能完全掌控整個網路。

在4月底發布的事後分析中,遊戲開發公司表示:"員工持續遭受各種社交渠道的高級網絡釣魚攻擊,導致一名員工被入侵。該員工已不再任職。攻擊者利用獲得的訪問權限滲透IT基礎設施,進而控制了驗證節點。"

驗證節點在區塊鏈中承擔多項功能,包括創建交易區塊和更新數據預言機。該側鏈採用"權威證明"機制,將權力集中在9個受信任的驗證者手中。

某區塊鏈分析公司在4月的一篇博文中解釋道:"只要9個驗證者中有5個批準,就可以轉移資金。攻擊者成功獲取了5個驗證者的私鑰,足以竊取加密資產。"

然而,黑客通過虛假招聘成功滲透系統後,僅控制了9個驗證者中的4個,距離完全控制還差一步。

遊戲開發公司在報告中透露,黑客最終利用了遊戲生態系統的支持組織來完成攻擊。該公司曾在2021年11月請求該組織協助處理繁重的交易負載。

"支持組織允許開發公司代表其簽署各類交易。這一做法於2021年12月停止,但未撤銷許可名單訪問權限,"公司在博文中說,"一旦攻擊者進入系統,就能從該組織的驗證節點獲取籤名。"

黑客事件發生一個月後,遊戲開發公司將驗證節點數量增加到11個,並表示長期目標是擁有100多個節點。

該公司拒絕就黑客入侵細節發表評論。相關職業社交平台也未回應置評請求。

遊戲開發公司在4月初獲得了由某交易平台牽頭的1.5億美元融資。這筆資金將與公司自有資金一起用於補償受影響用戶。公司近期表示將於6月28日開始向用戶返還資金。在黑客攻擊後暫停的以太坊橋也於上周重新啓動。

今天早些時候,某安全研究機構發布調查報告,顯示某國家級黑客組織濫用職業社交平台和即時通訊工具,針對航空航天和國防承包商。不過該報告未將這一技術與遊戲開發公司遭遇的黑客入侵聯繫起來。

此外,今年4月,某安全機構就曾發布警告,稱該黑客組織利用一系列惡意應用針對數字貨幣行業進行定向攻擊。具體手法包括:

1. 在各大社交媒體中扮演特定角色
2. 與區塊鏈行業開發人員聊天接近,爲後續行動鋪路
3. 建立看似正常的交易網站,打出招聘等幌子
4. 借機獲取開發人員信任,發送惡意軟件進行釣魚攻擊

針對此類威脅,該安全機構建議:

1. 密切關注各大威脅情報平台,做好自我排查
2. 運行可執行程序前進行必要的安全檢查
3. 實施零信任機制,降低相關風險
4. 保持安全軟件實時防護開啓,及時更新病毒庫