著名區塊鏈遊戲遭遇重大黑客攻擊，源於精心策劃的虛假招聘

一起引人矚目的工作申請事件揭示了加密行業一次重大黑客攻擊的真相。這次攻擊導致某知名區塊鏈遊戲專屬的以太坊側鏈損失了高達5.4億美元的加密貨幣。

據報道，這起事件與一個精心設計的虛假招聘廣告密切相關。今年早些時候，一位自稱代表某公司的人士通過職業社交平台聯繫了該遊戲開發商的員工，並鼓勵他們申請工作。經過多輪面試，一名工程師獲得了一份高薪offer。

然而，這份offer實際上是一個僞造的PDF文檔。當工程師下載並打開這份文件時，黑客軟件成功滲透到了系統中。黑客隨後利用這個入口，攻擊並控制了網路上9個驗證節點中的4個。

遊戲開發商在事後的博客文章中承認："我們的員工持續面臨各種社交渠道的高級網絡釣魚攻擊，其中一名員工不幸被入侵。攻擊者利用獲得的訪問權限滲透了我們的IT基礎設施，並獲得了對驗證節點的訪問權限。該員工已不再在公司任職。"

這個區塊鏈網路採用"權威證明"系統來簽署交易，將權力集中在9個受信任的驗證者手中。根據區塊鏈分析公司的解釋，只要有5個驗證者批準，就可以轉移資金。攻擊者成功獲取了5個驗證者的私鑰，從而得以竊取加密資產。

黑客通過虛假招聘廣告成功滲透系統後，還利用了遊戲生態系統支持組織的權限來完成攻擊。該組織曾在2021年11月被請求協助處理繁重的交易負載。

"雖然這項授權在2021年12月就已停止，但未撤銷許可名單訪問權限，"開發商在博客中解釋道。"一旦攻擊者進入我們的系統，他們就能從支持組織的驗證器中獲取籤名。"

黑客攻擊發生一個月後，開發商將其驗證節點數量增加到11個，並表示長期目標是擁有100多個節點。公司拒絕就黑客攻擊的具體細節進行評論。

爲了彌補受影響的用戶，該公司在4月初獲得了由某知名交易平台牽頭的1.5億美元融資。公司計劃將這筆資金與自有資金一起用於賠償。最近，公司宣布將於6月28日開始向用戶返還資金。在黑客攻擊後暫停的以太坊跨鏈橋也於上周重新啓動。

安全研究機構最近發布的調查顯示，某國家級黑客組織正在濫用職業社交平台和即時通訊軟件，針對航空航天和國防承包商進行攻擊。盡管該報告未直接將這種技術與本次遊戲平台黑客事件聯繫起來，但顯示了類似的攻擊模式。

針對此類攻擊，安全專家建議行業從業人員應：

1. 密切關注國內外各大威脅平台的安全情報，做好自我排查，提高警惕。
2. 在運行可執行程序前進行必要的安全檢查。
3. 實施零信任機制，有效降低此類威脅帶來的風險。
4. 保持安全軟件的實時防護開啓，並及時更新最新病毒庫。

這起事件再次提醒我們，在快速發展的加密貨幣行業中，安全始終是首要考慮的問題。無論是個人還是組織，都需要保持高度警惕，採取全面的安全措施來防範日益復雜的網路威脅。