网络钓鱼作为最常见的网络攻击方式，钓鱼手法层出不穷，黑客们有时伪装成银行客服，有时又变成律师。而现在，他们也许是正在物色人才的招聘人员，用一封假offer，造成史上最大的加密货币黑客事件。今年早些时候，黑客诱骗 Axie Infinity 的一名高级工程师申请了一家虚构的公司的工作，最终导致 Axie Infinity 遭受 5.4 亿美元加密货币的损失。以下是黑客入侵 Axie Infinity 的细节。据知情人士透露，今年早些时候，自称代表这家假冒公司的人通过 LinkedIn 和 WhatsApp 勾搭了 Axie Infinity 开发商 Sky Mavis 的员工，利用新工作机会引诱他。有消息称，在经过多轮面试后，Sky Mavis 的一名工程师获得了一份薪酬极其丰厚的工作。这个虚假 Offer 是以 PDF 文件的形式发送的，工程师下载了这个文件——这让木马得以渗透到 Ronin 的系统中。从那时起，黑客可以攻击并接管 Ronin 网络上 9 个验证器中的 4 个，只差 1 个验证器无法完全控制。Sky Mavis 在 4月 27 日发布的一篇博文中对此次黑客攻击进行了分析，文章称：“员工在各种社交渠道上不断受到高级钓鱼网络攻击，其中一名员工遭到了攻击。这名员工已经不在 Sky Mavis 工作了。攻击者成功利用该访问权限渗透 Sky Mavis 的 IT 基础设施，并获得了对验证器节点的访问权限。”通过间谍软件，黑客控制了Ronin系统中的五个验证器节点，从其平台上提走总价值约6.15亿美元的加密货币，此次事件超过了2021年Poly Network遭受6.11亿美元的攻击，成为加密货币领域最大的黑客攻击事件之一。大多数情况下，当企业或组织的员工在意识到自己已经“上钩”时，不法分子的攻击便已经成功了。除了提高工作人员的安全意识，及时更新软件层面的系统漏洞以外，数据中心物理设备层面的安全性同样重要。新网作为国内领先的互联网基础应用提供商，拥有丰富的产品和服务组合，涵盖企业邮箱到网站建设再到云服务器，帮助企业打造全方位的安全防线与策略，将数据保护主动权牢牢把握在手中。http://www.xinnet.com/?utm_source=pc&utm_medium=sns