3 月,攻击者从 Axie Infinity 的 Ronin 网桥窃取了近 6.25 亿美元的以太坊和 USDC(与美元挂钩的稳定币)代币。攻击发生在 3 月 23 日,但在用户无法提取 5,000 以太币后发现了网络抢劫。
Ronin 网络是用于区块链游戏 Axie Infinity 的以太坊链接侧链。
攻击者窃取了大约 173,600 个以太币 和 2550 万美元的 USDC。袭击发生后,浪人桥和 Katana Dex 已停止使用。
Axie Infinity 通过官方 Discord 和 Twitter 帐户以及 Ronin Network 披露了安全漏洞。
现在,The Block 援引两名知情人士的话说,威胁者通过 linkedIn 向公司的一名高级工程师提供虚假工作机会。
“据两名直接了解此事的人士称,由于事件的敏感性,他们不愿透露姓名,Axie Infinity 的一名高级工程师被骗申请了一家实际上并不存在的公司的工作。” 阅读The Block 发布的报告。据知情人士透露,今年早些时候,声称代表这家假公司的人联系了 Axie Infinity 开发商 Sky Mavis 的员工,并鼓励他们申请工作。一位消息人士补充说,这些方法是通过专业网站 linkedIn 进行的。”
攻击者向 Sky Mavis 工程师提供了一份薪酬极其丰厚的工作。
包含报价的 PDF 已发送给员工,一旦打开文件,间谍软件就会破坏他的系统并渗入 Ronin 的网络。一旦进入公司基础设施,威胁参与者就能够接管 Ronin 网络上九个验证者中的四个。
“员工在各种社交渠道上不断受到高级鱼叉式网络钓鱼攻击,一名员工遭到入侵。该员工不再在 Sky Mavis 工作。攻击者设法利用该访问权限来渗透 Sky Mavis IT 基础设施并获得对验证节点的访问权限。” 阅读Sky Mavis发布的验尸分析。
4 月,美国政府将 Ronin Validator 网络抢劫归咎于与朝鲜有关的 APT Lazarus。
美国财政部 在通知 中宣布制裁与朝鲜有关的 APT 用于接收被盗资金的以太坊地址。禁止美国机构与上述地址进行任何交易。
