網(wǎng)絡(luò)釣魚(yú)作為最常見(jiàn)的網(wǎng)絡(luò)攻擊方式，釣魚(yú)手法層出不窮，黑客們有時(shí)偽裝成銀行客服，有時(shí)又變成律師。而現(xiàn)在，他們也許是正在物色人才的招聘人員，用一封假offer，造成史上最大的加密貨幣黑客事件。今年早些時(shí)候，黑客誘騙 Axie Infinity 的一名高級(jí)工程師申請(qǐng)了一家虛構(gòu)的公司的工作，最終導(dǎo)致 Axie Infinity 遭受 5.4 億美元加密貨幣的損失。以下是黑客入侵 Axie Infinity 的細(xì)節(jié)。據(jù)知情人士透露，今年早些時(shí)候，自稱代表這家假冒公司的人通過(guò) LinkedIn 和 WhatsApp 勾搭了 Axie Infinity 開(kāi)發(fā)商 Sky Mavis 的員工，利用新工作機(jī)會(huì)引誘他。有消息稱，在經(jīng)過(guò)多輪面試后，Sky Mavis 的一名工程師獲得了一份薪酬極其豐厚的工作。這個(gè)虛假 Offer 是以 PDF 文件的形式發(fā)送的，工程師下載了這個(gè)文件——這讓木馬得以滲透到 Ronin 的系統(tǒng)中。從那時(shí)起，黑客可以攻擊并接管 Ronin 網(wǎng)絡(luò)上 9 個(gè)驗(yàn)證器中的 4 個(gè)，只差 1 個(gè)驗(yàn)證器無(wú)法完全控制。Sky Mavis 在 4月 27 日發(fā)布的一篇博文中對(duì)此次黑客攻擊進(jìn)行了分析，文章稱：“員工在各種社交渠道上不斷受到高級(jí)釣魚(yú)網(wǎng)絡(luò)攻擊，其中一名員工遭到了攻擊。這名員工已經(jīng)不在 Sky Mavis 工作了。攻擊者成功利用該訪問(wèn)權(quán)限滲透 Sky Mavis 的 IT 基礎(chǔ)設(shè)施，并獲得了對(duì)驗(yàn)證器節(jié)點(diǎn)的訪問(wèn)權(quán)限?！蓖ㄟ^(guò)間諜軟件，黑客控制了Ronin系統(tǒng)中的五個(gè)驗(yàn)證器節(jié)點(diǎn)，從其平臺(tái)上提走總價(jià)值約6.15億美元的加密貨幣，此次事件超過(guò)了2021年P(guān)oly Network遭受6.11億美元的攻擊，成為加密貨幣領(lǐng)域最大的黑客攻擊事件之一。大多數(shù)情況下，當(dāng)企業(yè)或組織的員工在意識(shí)到自己已經(jīng)“上鉤”時(shí)，不法分子的攻擊便已經(jīng)成功了。除了提高工作人員的安全意識(shí)，及時(shí)更新軟件層面的系統(tǒng)漏洞以外，數(shù)據(jù)中心物理設(shè)備層面的安全性同樣重要。新網(wǎng)作為國(guó)內(nèi)領(lǐng)先的互聯(lián)網(wǎng)基礎(chǔ)應(yīng)用提供商，擁有豐富的產(chǎn)品和服務(wù)組合，涵蓋企業(yè)郵箱到網(wǎng)站建設(shè)再到云服務(wù)器，幫助企業(yè)打造全方位的安全防線與策略，將數(shù)據(jù)保護(hù)主動(dòng)權(quán)牢牢把握在手中。http://www.xinnet.com/?utm_source=pc&utm_medium=sns