新網(wǎng)知識社區(qū)
>
郵箱資訊
>正文
熱銷產(chǎn)品
這封假offer,盜取了6.15億美元
分類:郵箱資訊
編輯:
瀏覽量:100
2022-07-12 14:09:40
網(wǎng)絡(luò)釣魚作為最常見的網(wǎng)絡(luò)攻擊方式,釣魚手法層出不窮,黑客們有時偽裝成銀行客服,有時又變成律師。而現(xiàn)在,他們也許是正在物色人才的招聘人員,用一封假offer,造成史上最大的加密貨幣黑客事件。
今年早些時候,黑客誘騙 Axie Infinity 的一名高級工程師申請了一家虛構(gòu)的公司的工作,最終導致 Axie Infinity 遭受 5.4 億美元加密貨幣的損失。
以下是黑客入侵 Axie Infinity 的細節(jié)。
據(jù)知情人士透露,今年早些時候,自稱代表這家假冒公司的人通過 LinkedIn 和 WhatsApp 勾搭了 Axie Infinity 開發(fā)商 Sky Mavis 的員工,利用新工作機會引誘他。有消息稱,在經(jīng)過多輪面試后,Sky Mavis 的一名工程師獲得了一份薪酬極其豐厚的工作。
這個虛假 Offer 是以 PDF 文件的形式發(fā)送的,工程師下載了這個文件——這讓木馬得以滲透到 Ronin 的系統(tǒng)中。從那時起,黑客可以攻擊并接管 Ronin 網(wǎng)絡(luò)上 9 個驗證器中的 4 個,只差 1 個驗證器無法完全控制。
Sky Mavis 在 4月 27 日發(fā)布的一篇博文中對此次黑客攻擊進行了分析,文章稱:“員工在各種社交渠道上不斷受到高級釣魚網(wǎng)絡(luò)攻擊,其中一名員工遭到了攻擊。這名員工已經(jīng)不在 Sky Mavis 工作了。攻擊者成功利用該訪問權(quán)限滲透 Sky Mavis 的 IT 基礎(chǔ)設(shè)施,并獲得了對驗證器節(jié)點的訪問權(quán)限?!?/div>
通過間諜軟件,黑客控制了Ronin系統(tǒng)中的五個驗證器節(jié)點,從其平臺上提走總價值約6.15億美元的加密貨幣,此次事件超過了2021年P(guān)oly Network遭受6.11億美元的攻擊,成為加密貨幣領(lǐng)域最大的黑客攻擊事件之一。
大多數(shù)情況下,當企業(yè)或組織的員工在意識到自己已經(jīng)“上鉤”時,不法分子的攻擊便已經(jīng)成功了。除了提高工作人員的安全意識,及時更新軟件層面的系統(tǒng)漏洞以外,數(shù)據(jù)中心物理設(shè)備層面的安全性同樣重要。
新網(wǎng)作為國內(nèi)領(lǐng)先的互聯(lián)網(wǎng)基礎(chǔ)應用提供商,擁有豐富的產(chǎn)品和服務(wù)組合,涵蓋企業(yè)郵箱到網(wǎng)站建設(shè)再到云服務(wù)器,幫助企業(yè)打造全方位的安全防線與策略,將數(shù)據(jù)保護主動權(quán)牢牢把握在手中。
聲明:免責聲明:本文內(nèi)容由互聯(lián)網(wǎng)用戶自發(fā)貢獻自行上傳,本網(wǎng)站不擁有所有權(quán),也不承認相關(guān)法律責任。如果您發(fā)現(xiàn)本社區(qū)中有涉嫌抄襲的內(nèi)容,請發(fā)
送郵件至:operations@xinnet.com進行舉報,并提供相關(guān)證據(jù),一經(jīng)查實,本站將立刻刪除涉嫌侵權(quán)內(nèi)容。本站原創(chuàng)內(nèi)容未經(jīng)允許不得轉(zhuǎn)載,或轉(zhuǎn)載時
需注明出處:新網(wǎng)idc知識百科
-
咨詢
-
售前咨詢電話
400-818-2233(轉(zhuǎn)1) -
售前咨詢
咨詢最新優(yōu)惠,提供快速網(wǎng)站建設(shè)! -
域名信息查詢(whois)
幫您查詢域名歸屬、詳細信息 -
售后咨詢 (7*24小時)
人工在線,精準及時幫您解答!
-
- 99 購物車
- 公告
免費咨詢獲取折扣
Loading