作者Ginpunch (南城阿鬼)
看板DigiCurrency
标题[闲聊] Axie被盗原因:核心工程师被假猎头真入侵
时间Thu Jul 7 10:53:55 2022
新闻来源 : The Block
https://www.theblock.co/post/156038/how-a-fake-job-offer-took-down-the-worlds-most-popular-crypto-game
几个月前的5.4亿美元的Ronin被盗事件
(不清楚此事件的可以参考:
https://rekt.news/zh/ronin-rekt/)
原因还挺猎奇的
骇客先是虚构了不存在的公司
在Linkedin上接触Axie母公司Sky Mavis的高级工程师
假装要挖角 用新的工作机会邀请对方面试
面试後开出很丰厚的待遇
但最後的Offer PDF文件有毒
让骇客得以入侵Sky Mavis掌握的Ronin Bridge验证节点
最终盗走Ronin Bridge上的5.4亿美金
骇客的地址:0x098b716b8aaf21512996dc57eb0615e2383e2f96
https://etherscan.io/address/0x098b716b8aaf21512996dc57eb0615e2383e2f96
Etherscan看来骇客已经把钱转乾净成功套现了
--
https://i.imgur.com/jHznip7.gif
--
※ 发信站: 批踢踢实业坊(ptt.cc), 来自: 36.228.207.119 (台湾)
※ 文章网址: https://webptt.com/cn.aspx?n=bbs/DigiCurrency/M.1657162440.A.491.html
※ 编辑: Ginpunch (36.228.207.119 台湾), 07/07/2022 10:55:19
※ 编辑: Ginpunch (36.228.207.119 台湾), 07/07/2022 10:56:18
1F:→ Makeinu: 果然还是要靠社交工程 07/07 11:06
2F:推 musicfreshma: 这offer有毒啊 07/07 11:11
3F:→ cp296633: adobe不用负责吗? 我pdf都直接点开耶 吓死宝宝了 07/07 11:22
4F:推 shawncarter: 这个很厉害,但是猎奇这字应该不是这样用的 07/07 11:41
5F:→ touurtn: @@ 这也太有创意... 07/07 11:47
6F:→ darkMood: 诈骗集团为了骗钱,是无所不用其极的。 07/07 11:54
7F:推 vvind: 北韩国家等级啊 07/07 12:12
8F:推 ccbbaa: 5亿美金的价值果然需要缜密的计画@_@ 07/07 12:13
9F:推 aquarish: 这可以拍电影了XD 07/07 12:28
10F:推 domago523: 说是自己拿走的我也相信 07/07 12:33
11F:推 brucetu: 然後该猎头就是工程师的女友 07/07 12:36
12F:嘘 Delisaac: 不懂猎奇的意思就不要乱用 07/07 12:43
13F:推 sssyoyo: 猎奇本意不就特别的,他这样用也没啥问题啊 07/07 13:07
14F:推 sbkqwer: 这个社交工程厉害 07/07 13:14
15F:嘘 LinuxDapp: 社会工程学 07/07 13:37
16F:推 ouryouth: Pdf有毒要怎防范啊== 07/07 14:29
17F:推 foolishness: 先转成一般文件档再开启 07/07 16:14
18F:推 za755188: 不要用公司电脑开私人文件XDDDDD 07/07 17:13
19F:推 fbiciamib123: 这游戏还有救吗 07/07 19:44
20F:推 dreamtime: 建议有装钱包的电脑,任何外面下载来的档案都用云端开 07/07 20:31
21F:推 shawn1116: 借问除了用云端开档案还有什麽办法吗? 07/07 22:14
22F:→ sazabijiang: 在虚拟机里开档案 07/07 22:47
23F:→ brucetu: 用冷钱包 07/07 23:51
24F:推 lordcolus: 如果是用Acrobat看的话,那的确没救,因为Adobe会挡防 07/08 13:05
25F:→ lordcolus: 毒软体 07/08 13:05
26F:推 shortoneal: 签名挡我以为是要讲个温馨的故事 07/11 01:28