黑客利用假工作邀请从Axie Infinity黑客窃取了5.4亿美元

根据上周发布的一份引用两位知情人士的报道，该公司的一名高级工程师被骗到一家不存在的公司申请工作，导致该个人下载了一份伪装成PDF的虚假招聘文件。

据Block报道，“一位消息人士称，经过多轮面试，Sky Mavis的一名工程师获得了一份薪酬极其丰厚的工作”。

该要约文件随后充当了部署恶意软件的渠道，旨在破坏Ronin的网络，最终促成了迄今为止加密领域最大的黑客之一。

“Sky Mavis的员工不断受到各种社交渠道的高级矛式网络钓鱼攻击，其中一名员工受到了威胁，”该公司在4月份的验尸分析中表示。

“该员工不再在Sky Mavis工作。攻击者设法利用该访问权限渗透Sky Mavis IT基础架构并获得对验证程序节点的访问。”

2022年4月，美国财政部（U.S.Treasury Department）将朝鲜支持的拉撒路集团（Lazarus Group）卷入了这起事件，并指出了这一敌对集团袭击加密货币部门以为这个隐秘王国筹集资金的历史。

“高级持续威胁”长期以来一直将虚假的工作机会作为一种社会工程诱饵，早在2020年8月，以色列网络安全公司ClearSky就将其称为“梦想工作行动”

ESET在其2022年T1威胁报告中指出，在Lazarus保护伞下运营的演员如何通过LinkedIn等社交媒体利用虚假工作机会，作为打击国防承包商和航空航天公司的战略。

虽然Ronin的以太坊桥在黑客攻击三个月后的6月份重新启用，但Lazarus集团也被怀疑是最近和谐地平线桥1亿美元altcoin盗窃案的幕后黑手。

区块链审计和安全公司CertiK在上周的一份报告中透露，这些调查结果也出现在以Web 3.0为中心的区块链项目在今年前六个月因黑客和漏洞攻击而损失超过20亿美元之际。