亚洲日本免费-啊轻点灬太粗太长了三男一女-麻豆av电影在线观看-日韩一级片毛片|www.grbbt.com

近日，根據(jù)The Block的報(bào)道，朝鮮黑客通過(guò)“面試”目標(biāo)企業(yè)員工的方式從全球最熱門(mén)的加密貨幣游戲Axie Infinity竊取了6.2億美元加密貨幣。

這次魚(yú)叉式釣魚(yú)攻擊發(fā)生在2022年3月，給Axie Infinity的開(kāi)發(fā)商，風(fēng)頭正勁的Sky Mavis帶來(lái)了滅頂之災(zāi)。

Axie Infinity一度風(fēng)光無(wú)限，在鼎盛時(shí)期，東南亞的工人甚至能夠通過(guò)這個(gè)“玩著賺錢(qián)”的游戲謀生。去年11月，Axie Infinity的游戲內(nèi)NFT擁有270萬(wàn)日活躍用戶和2.14億美元的每周交易量——遭攻擊后這兩個(gè)數(shù)字都大幅下降。

2022年4月，F(xiàn)BI將這次攻擊與朝鮮黑客組織Lazarus和APT38黑客聯(lián)系起來(lái)，聲稱這兩個(gè)組織經(jīng)常竊取加密貨幣，但并未公布攻擊細(xì)節(jié)。

根據(jù)The Block近日的獨(dú)家報(bào)道，了解此次攻擊的消息人士稱，黑客偽造了一家公司，并冒充雇主通過(guò)LinkedIn以高薪招聘的名義聯(lián)系了Sky Mavis的一位高級(jí)工程師。

面對(duì)誘人的高薪，Axie Infinity的這位高級(jí)工程師對(duì)“工作機(jī)會(huì)”表現(xiàn)出興趣，并經(jīng)歷了多輪“面試”。

在其中一次“面試”中，工程師收到了一份PDF文件，其中包含有關(guān)工作的詳細(xì)信息。然而，該文件為黑客打開(kāi)了進(jìn)入Ronin區(qū)塊鏈系統(tǒng)（支撐Axie Infinity的NFT在線視頻游戲的以太坊側(cè)鏈）的入口。

該員工在公司的計(jì)算機(jī)上下載并打開(kāi)了文件，啟動(dòng)了一個(gè)感染鏈，使黑客能夠侵入Ronin系統(tǒng)并控制了四個(gè)令牌驗(yàn)證器和一個(gè)Axie DAO驗(yàn)證器。

根據(jù)該Sky Mavis的事件調(diào)查報(bào)告，成為魚(yú)叉式網(wǎng)絡(luò)釣魚(yú)攻擊受害者的員工已被解雇。然而，經(jīng)濟(jì)損失是如此嚴(yán)重，以至于Sky Mavis仍在賠償受黑客攻擊影響的玩家。

利用網(wǎng)絡(luò)招聘平臺(tái)實(shí)施魚(yú)叉式釣魚(yú)攻擊已經(jīng)不是新鮮事。

去年，谷歌Theat Analysis Group的一份報(bào)告指出，一個(gè)朝鮮黑客組織在通過(guò)包括LinkedIn在內(nèi)的各種社交平臺(tái)與安全研究人員接觸，以定制惡意軟件為目標(biāo)。

2020年夏天，Lazarus組織的成員使用虛假工作機(jī)會(huì)針對(duì)性攻擊了至少14個(gè)國(guó)家的加密貨幣組織的員工。

Cyphere一年前發(fā)布的研究表明，任何人都很容易就能在LinkedIn上代表公司發(fā)布工作機(jī)會(huì)。

參考鏈接：

https://www.theblock.co/post/156038/how-a-fake-job-offer-took-down-the-worlds-most-popular-crypto-game