据报道AxieInfinity的区块链通过虚假的LinkedIn工作机会被黑客入侵

据报道，备受瞩目的加密游戏AxieInfinity的区块链遭到了精心设计的网络钓鱼计划的攻击，该计划涉及虚假的LinkedIn工作机会。TheBlock今天报道了这一消息，并引用了两名了解该事件的消息来源。它揭示了迄今为止最大的去中心化金融或DeFi黑客之一的新维度。

据TheBlock报道，被政府认定为朝鲜集团Lazarus的黑客以AxieInfinity开发商SkyMavis的员工为目标。据报道，他们代表一家假公司联系了LinkedIn，当员工上钩时，他们进行了多轮假工作面试，然后是“非常慷慨”的假薪酬方案。最终，一名高级工程师点击了一份据称包含官方报价的PDF文件——此时黑客首先入侵了工程师的计算机，然后用于验证SkyMavis的Ronin区块链上的金融交易的九个节点中的四个。

SkyMavis此前披露，由于决定让SkyMavis在11月特别繁忙的时期签署交易，黑客从理论上去中心化的AxieDAO控制了第五个节点。之后，他们耗尽了支持SkyMavis国库的以太坊和USDC加密货币，当时相当于约6.25亿美元。(在最近的一次加密货币崩盘之后，现在接近2.25亿美元。)该公司在3月发生黑客攻击一周后注意到了黑客攻击。在其早期的事后分析中，它指责“高级鱼叉式网络钓鱼攻击”损害了一名不再在SkyMavis工作的员工——但它没有解释黑客攻击的确切机制。

AxieInfinity曾被视为“玩来赚钱”游戏成功的一个例子，一些玩家通过其实体货币经济谋生。但在更大的加密货币崩盘中，其代币的价值暴跌，SkyMavis在过去的几个月里一直在从违规行为中恢复过来。它筹集了1.5亿美元的资金来帮助偿还球员，并在上周在其Ronin桥上重新开始交易。(披露：我在今年早些时候购买了三个axie不可替代的代币或NFT来玩和报告游戏。)它还实施了额外的安全措施来防止未来的黑客攻击。与此同时，它推出了第二款名为AxieInfinityOrigins的游戏，并试图转向从被称为赚钱的努力而不是为了好玩而玩的游戏。

标签：