www.ydisp.cn/oss/202207/13/07ea46f597288ddba965201af7e61fd08a0021.jpg"alt="1657613684_62cd2d74d55a550d31985.png!small?1657613685040"title="1657613684_62cd2d74d55a550d31985.png!small?1657613685040"style="visibility:visible;宽度:690px;height:345px;"data-type="inline">据悉,攻击发生在3月23日,攻击者从AxieInfinity的Ronin桥上盗取了大量以太坊和USDC(一种与美元挂钩的稳定币)代币被拿走。值得一提的是,网络攻击是在用户无法提取5,000个以太币后发现的。注:Ronin网络是区块链游戏AxieInfinity的以太坊链接侧链。通过这种网络攻击,攻击者窃取了大约173600个以太坊和2550万美元的USDC。攻击发生后,RoninBridge和KatanaDex已被停止。AxieInfinity通过其官方Discord和Twitter帐户以及RoninNetwork披露了安全漏洞。虚假报价来自LinkedIn一份虚假的工作机会,其中一名高级工程师被骗到一家实际上并不存在的公司申请工作。今年早些时候,这家虚假公司联系了AxieInfinity开发商SkyMavis的某些员工,以鼓励他们e他们申请了工作。一位消息人士补充说,该联系人是通过专业网站LinkedIn进行的。由于攻击的敏感性,不方便泄露员工信息。攻击者为一名工程师提供了一份高薪工作,当一切都达成一致后,一份包含薪水报价的PDF文件被发送给该员工。一旦该员工打开该文件,一个间谍软件便侵入了他们的计算机系统并渗入了RoninCorporation的网络。当攻击者成功获得对公司基础设施的访问权限时,他们能够接管Ronin网络上九个验证器中的四个。攻击发生后不久,SkyMavis发布分析报告称,员工在各种社交渠道不断受到高级鱼叉式网络钓鱼攻击,一名员工被感染。该员工不再为SkyMavis工作。攻击者成功利用此访问权限渗透到SkyMavis的IT基础设施并获得对验证器节点的访问权限。4月,美国政府将RoninValidator网络抢劫归咎于APT组织Lazarus。参考文章:https://securityaffairs.co/wordpress/133113/cyber-crime/axie-infinity-hack-fake-job-offer.html
