黑客利用虚假工作窃取 Axie Infinity 公司 5.4 亿美元

据报道，2022年3月底，价值5.4亿美元的Axie Infinity Ronin Bridge黑客攻击事件，是该公司一名前员工被LinkedIn上的一份虚假工作欺骗的结果。

根据The Block上周发表的一份报告，该公司的一名高级工程师被骗向一家不存在的公司申请工作，导致此人下载了伪装成PDF格式的虚假招聘文件。

该要约文件随后充当了部署恶意软件的渠道，旨在破坏Ronin的网络，最终促成了加密行业迄今为止最大的黑客攻击之一。

2022年4月，美国财政部暗示朝鲜支持的Lazarus集团与该事件有关，并指出该敌对集团曾攻击加密货币行业，为朝鲜筹集资金。

长期以来，虚假工作机会一直被高级持久威胁用作社会工程诱惑，早在2020年8月，以色列网络安全公司ClearSky就发起了一场名为“梦想工作行动”的运动。

ESET在其2022年T1威胁报告中指出，在Lazarus保护伞下，黑客如何通过LinkedIn等社交媒体利用虚假工作机会，作为其打击国防承包商和航空航天公司的战略。

虽然Ronin的以太坊桥在黑客攻击三个月后的6月重新启动，但Lazarus Group也被怀疑是最近从Harmony Horizon Bridge盗窃1亿美元山寨币的幕后黑手。

区块链审计和安全公司CertiK在上周的一份报告中透露，今年上半年，以Web 3.0为中心的区块链项目因黑客攻击而损失了超过20亿美元。