加密巨额黑客事件起源于虚假招聘

某知名区块链游戏的高级工程师求职经历引发了加密领域最大规模的黑客攻击之一。这位工程师对一家后来被证实是虚构的公司表现出了兴趣,最终导致了一起震惊业界的安全事件。

该游戏专用的以太坊侧链在今年3月遭受黑客入侵,损失高达5.4亿美元的加密货币。尽管美国政府后来将此事与某国家级黑客组织联系在一起,但关于漏洞利用的具体细节仍未完全披露。

据某媒体报道,这起事件与一则虚假的招聘广告有关。

两位匿名知情人士透露,今年早些时候,一名自称代表虚假公司的人士通过某职业社交平台联系了游戏开发公司的员工,并鼓励他们申请工作。经过多轮面试后,一名工程师获得了一份高薪职位。

随后,该工程师收到了一封伪造的录用通知书PDF文件。在下载该文件后,黑客软件成功渗透到了系统中。黑客由此获得了对网络上9个验证节点中4个的控制权,只差一步就能完全掌控整个网络。

在4月底发布的事后分析中,游戏开发公司表示:"员工持续遭受各种社交渠道的高级网络钓鱼攻击,导致一名员工被入侵。该员工已不再任职。攻击者利用获得的访问权限渗透IT基础设施,进而控制了验证节点。"

验证节点在区块链中承担多项功能,包括创建交易区块和更新数据预言机。该侧链采用"权威证明"机制,将权力集中在9个受信任的验证者手中。

某区块链分析公司在4月的一篇博文中解释道:"只要9个验证者中有5个批准,就可以转移资金。攻击者成功获取了5个验证者的私钥,足以窃取加密资产。"

然而,黑客通过虚假招聘成功渗透系统后,仅控制了9个验证者中的4个,距离完全控制还差一步。

游戏开发公司在报告中透露,黑客最终利用了游戏生态系统的支持组织来完成攻击。该公司曾在2021年11月请求该组织协助处理繁重的交易负载。

"支持组织允许开发公司代表其签署各类交易。这一做法于2021年12月停止,但未撤销许可名单访问权限,"公司在博文中说,"一旦攻击者进入系统,就能从该组织的验证节点获取签名。"

黑客事件发生一个月后,游戏开发公司将验证节点数量增加到11个,并表示长期目标是拥有100多个节点。

该公司拒绝就黑客入侵细节发表评论。相关职业社交平台也未回应置评请求。

游戏开发公司在4月初获得了由某交易平台牵头的1.5亿美元融资。这笔资金将与公司自有资金一起用于补偿受影响用户。公司近期表示将于6月28日开始向用户返还资金。在黑客攻击后暂停的以太坊桥也于上周重新启动。

今天早些时候,某安全研究机构发布调查报告,显示某国家级黑客组织滥用职业社交平台和即时通讯工具,针对航空航天和国防承包商。不过该报告未将这一技术与游戏开发公司遭遇的黑客入侵联系起来。

此外,今年4月,某安全机构就曾发布警告,称该黑客组织利用一系列恶意应用针对数字货币行业进行定向攻击。具体手法包括:

1. 在各大社交媒体中扮演特定角色
2. 与区块链行业开发人员聊天接近,为后续行动铺路
3. 建立看似正常的交易网站,打出招聘等幌子
4. 借机获取开发人员信任,发送恶意软件进行钓鱼攻击

针对此类威胁,该安全机构建议:

1. 密切关注各大威胁情报平台,做好自我排查
2. 运行可执行程序前进行必要的安全检查
3. 实施零信任机制,降低相关风险
4. 保持安全软件实时防护开启,及时更新病毒库