攻击者提供虚假Offer，从 Axie Infinity 窃取5.4亿美元

攻击者提供虚假Offer，从 Axie Infinity 窃取5.4亿美元-51CTO.COM

Security  Affairs 网站披露，今年三月份，攻击者通过 LinkedIn 向 Axie Infinity 一名高级工程师提供了一份虚假Offer，盗取了该公司 5.4 亿美元。

据悉，攻击事件发生在 3月 23 日，攻击者从 Axie Infinity 的 Ronin 网桥上盗取了大量的以太坊和 USDC（一种与美元挂钩的稳定币）代币。值得一提的是，此次网络攻击是在某个用户无法提取 5000 个以太坊后才被发现。

注：Ronin 网络是用于区块链游戏  Axie Infinity  的以太坊链接侧链。

通过此次网络攻击，攻击者大约盗取了 173600 个以太坊和 2550 万 USDC，攻击发生后，Ronin 桥和 Katana Dex 已经被停止了。

Axie Infinity 已经通过官方的 Discord 和 Twitter 账户以及 Ronin Network 披露了安全漏洞。

通过 LinkedIn 提供虚假 Offer

The Block 援引了两名知情人士的话，攻击者通过 LinkedIn 向 Axie Infinity 公司的高级工程师提供虚假工作机会，一名高级工程师被骗申请了一家实际上并不存在公司的工作。

据知情人士透露，今年早些时候，这家虚假的公司联系 Axie Infinity 开发商 Sky Mavis 的某些员工，鼓励他们申请工作。一位消息人士补充说，接触是通过专业网站 LinkedIn 进行的。由于此次攻击事件的敏感性，不方便透露员工信息。

攻击者向一名工程师提供了一份报酬极为丰厚的工作，当一切都谈拢后，包含工资报价的 PDF 文件发送给了员工。一旦员工打开该文件，一个间谍软件就会侵入其电脑系统并渗透到 Ronin 公司的网络中。当攻击者成功进入公司基础设施后，就能接管 Ronin 网络上九个验证器中的四个。

攻击事件不久后， Sky Mavis 发布了分析报告，文章中表示员工在各种社交渠道上不断受到高级鱼叉式攻击，一名员工被攻破了，目前这名员工已不在 Sky Mavis工作。攻击者成功地利用这一访问权限渗透到 Sky Mavis 的 IT 基础设施中，并获得了对验证器节点的访问权限。

4 月，美国政府将 Ronin Validator 网络抢劫归咎于 APT  组织 Lazarus。

参考文章：https://securityaffairs.co/wordpress/133113/cyber-crime/axie-infinity-hack-fake-job-offer.html