警惕！一份假的Offer竟盗走Axie Infinity5.4亿美元

据外媒网站报道，2022年3月份，Axie Infinity的一名高级工程师收到一份黑客发的虚假Offer，该Offer隐藏着可以入侵到 Ronin 系统的间谍软件，导致该公司被盗取5.4亿美元。

事件细节

今年的3月份，黑客在Axie Infinity 的 Ronin 网桥窃取了近 6.25 亿美元的以太坊和 USDC（与美元挂钩的稳定币）代币。在某个用户无法提取 5000 个以太坊后，此次网络攻击才被发现。在网络攻击中，黑客共盗取了大约173600 个以太坊和 2550 万 USDC，而Ronin 桥和 Katana Dex 在攻击发生后被停止了。

注：Ronin 网络是用于区块链游戏  Axie Infinity  的以太坊链接侧链。

虚假Offer导致Axie Infinity 被盗5.4亿美元

2名不愿透露姓名的知情人士称，黑客通过LinkedIn 向 Axie Infinity 公司的高级工程师提供虚假工作机会，而Axie Infinity的一名高级工程师被骗申请了一家实际上并不存在的公司的工作。

2022年早些时候，这家虚假公司联系Axie Infinity 开发商 Sky Mavis 的某些员工，鼓励他们申请工作。一名消息人士补充说，这些接触都是通过专业网站 LinkedIn 进行的。经过多轮面试后，Sky Mavis 的一名工程师获得了一份报酬很丰厚的工作。

黑客把包含工资报价的PDF文件发送给了这名工程师，当这名工程师下载打开了这份文档，一个间谍软件就会侵入其电脑系统并渗透到 Ronin 公司的网络中。当攻击者成功进入公司基础设施后，就能接管 Ronin 网络上九个验证器中的四个，这意味着黑客还需要另一个才能控制 Ronin 系统。

据区块链分析公司 Elliptic 在今年 4 月的一篇博客文章中解释说：“如果九个验证者中有五个批准，资金就可以转移出去。攻击者设法获得了 5 个验证器的私有加密密钥，这足以窃取加密资产。

受到网络攻击后不久，Sky Mavis发布了分析报告，称该员工在各种社交媒体中不断受到高级鱼叉式攻击，一名员工被入侵了。目前，这名员工已经不在Sky Mavis工作。攻击者设法利用该访问权限来渗透Sky Mavis IT基础设施，并获得对验证节点的访问权限。

2022年4月份，美国政府将Ronin Validator 网络抢劫与朝鲜黑客Lazarus联系起来，但没有披露有关如何执行该漏洞的全部细节。

Axie Infinity攻击事件给我们哪些启示？

1、注意签名服务器的安全性；

2、项目方要实时监控项目资金异常情况；

3、签名服务在相关业务下线时，应及时更新策略，并关闭对应的服务模块，同时还可以考虑弃用对应的签名账户地址；

4、多签验证时，多签服务之间应该逻辑隔离，独立对签名内容进行验证，不能出现部分验证者能够直接请求其它验证者进行签名而不用经过验证的情况。

在互联网信息时代，网络攻击越来越频繁，我们要提高自身的网络安全意识，小心各种网络钓鱼钓鱼攻击，警惕身边的“工作机会”，不随意打开陌生人发来的文档。