加密遊戲公司遭遇重大黑客攻擊，源於虛假招聘廣告

一起引人注目的工作申請事件引發了加密行業最大規模的黑客攻擊之一。某知名鏈遊項目的專屬側鏈在今年3月遭受攻擊，損失高達5.4億美元的加密貨幣。盡管美國政府後來將此事件與某國外黑客組織聯繫在一起，但關於漏洞利用的具體細節尚未完全披露。

據報道，這一事件與一則虛假的招聘廣告密切相關。消息人士透露，今年早些時候，一名自稱代表某公司的人士通過職業社交平台聯繫了該遊戲開發商的員工，鼓勵他們應聘。經過多輪面試後，一名工程師獲得了一份高薪工作offer。

然而，這份看似誘人的offer實際上是一個精心設計的陷阱。工程師收到了一封僞造的錄用信，以PDF文檔形式呈現。在下載該文檔後，黑客軟件成功滲透到了系統中。黑客隨後設法控制了網路上九個驗證器中的四個，僅差一步就能完全掌控整個網路。

遊戲開發商在事後的聲明中表示："我們的員工持續面臨各種社交渠道的高級網絡釣魚攻擊，其中一名員工不幸遭到入侵。攻擊者利用獲得的訪問權限，成功滲透了公司的IT基礎設施，並獲得了對驗證節點的控制權。該員工目前已不再在公司任職。"

在區塊鏈系統中，驗證器承擔着創建交易塊和更新數據預言機等重要功能。該側鏈採用了一種稱爲"權威證明"的系統來簽署交易，將權力集中在九個受信任的驗證者手中。

一家區塊鏈分析公司解釋道："只要九個驗證者中有五個批準，就可以轉移資金。攻擊者成功獲取了五個驗證者的私鑰，從而得以竊取加密資產。"

黑客通過虛假招聘廣告成功滲透系統後，已經控制了九個驗證者中的四個。爲了完成攻擊，他們還需要再控制一個驗證者。最終，黑客利用了遊戲生態系統中一個支持組織的漏洞來完成攻擊。

該組織曾在2021年11月應開發商的請求，協助處理繁重的交易負載。開發商在博客文章中承認："雖然這項合作在2021年12月就已停止，但我們疏忽了撤銷相關的許可訪問權限。一旦攻擊者獲得了系統訪問權，他們就能從該組織的驗證器中獲取籤名。"

黑客攻擊發生一個月後，開發商將其驗證節點數量增加到11個，並表示長期目標是擁有100多個節點。公司拒絕就黑客攻擊的具體細節發表評論。

爲了應對這次事件，開發商在4月初獲得了由某交易平台牽頭的1.5億美元融資。這筆資金將與公司自有資金一起用於補償受影響的用戶。公司最近宣布，將於6月28日開始向用戶返還資金。在黑客攻擊後暫停的以太坊橋也於上周重新啓動。

值得注意的是，一項最新調查顯示，某國家的黑客組織正在濫用職業社交平台和即時通訊工具，針對航空航天和國防承包商進行攻擊。雖然該報告未將這種技術與本次遊戲公司遭遇的黑客行爲直接聯繫，但凸顯了社交工程在網路攻擊中的重要角色。

爲防範類似攻擊，安全專家建議：

1. 行業從業人員應密切關注國內外各大威脅平台的安全情報，做好自我排查，提高警惕。
2. 開發人員在運行可執行程序前，務必進行必要的安全檢查。
3. 實施零信任機制，可有效降低此類威脅帶來的風險。
4. 建議實機用戶保持安全軟件的實時防護開啓，並及時更新病毒庫。