作者Ginpunch (南城阿鬼)
看板DigiCurrency
標題[閒聊] Axie被盜原因:核心工程師被假獵頭真入侵
時間Thu Jul 7 10:53:55 2022
新聞來源 : The Block
https://www.theblock.co/post/156038/how-a-fake-job-offer-took-down-the-worlds-most-popular-crypto-game
幾個月前的5.4億美元的Ronin被盜事件
(不清楚此事件的可以參考:
https://rekt.news/zh/ronin-rekt/)
原因還挺獵奇的
駭客先是虛構了不存在的公司
在Linkedin上接觸Axie母公司Sky Mavis的高級工程師
假裝要挖角 用新的工作機會邀請對方面試
面試後開出很豐厚的待遇
但最後的Offer PDF文件有毒
讓駭客得以入侵Sky Mavis掌握的Ronin Bridge驗證節點
最終盜走Ronin Bridge上的5.4億美金
駭客的地址:0x098b716b8aaf21512996dc57eb0615e2383e2f96
https://etherscan.io/address/0x098b716b8aaf21512996dc57eb0615e2383e2f96
Etherscan看來駭客已經把錢轉乾淨成功套現了
--
https://i.imgur.com/jHznip7.gif
--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 36.228.207.119 (臺灣)
※ 文章網址: https://webptt.com/m.aspx?n=bbs/DigiCurrency/M.1657162440.A.491.html
※ 編輯: Ginpunch (36.228.207.119 臺灣), 07/07/2022 10:55:19
※ 編輯: Ginpunch (36.228.207.119 臺灣), 07/07/2022 10:56:18
1F:→ Makeinu: 果然還是要靠社交工程 07/07 11:06
2F:推 musicfreshma: 這offer有毒啊 07/07 11:11
3F:→ cp296633: adobe不用負責嗎? 我pdf都直接點開耶 嚇死寶寶了 07/07 11:22
4F:推 shawncarter: 這個很厲害,但是獵奇這字應該不是這樣用的 07/07 11:41
5F:→ touurtn: @@ 這也太有創意... 07/07 11:47
6F:→ darkMood: 詐騙集團為了騙錢,是無所不用其極的。 07/07 11:54
7F:推 vvind: 北韓國家等級啊 07/07 12:12
8F:推 ccbbaa: 5億美金的價值果然需要縝密的計畫@_@ 07/07 12:13
9F:推 aquarish: 這可以拍電影了XD 07/07 12:28
10F:推 domago523: 說是自己拿走的我也相信 07/07 12:33
11F:推 brucetu: 然後該獵頭就是工程師的女友 07/07 12:36
12F:噓 Delisaac: 不懂獵奇的意思就不要亂用 07/07 12:43
13F:推 sssyoyo: 獵奇本意不就特別的,他這樣用也沒啥問題啊 07/07 13:07
14F:推 sbkqwer: 這個社交工程厲害 07/07 13:14
15F:噓 LinuxDapp: 社會工程學 07/07 13:37
16F:推 ouryouth: Pdf有毒要怎防範啊== 07/07 14:29
17F:推 foolishness: 先转成一般文件档再开启 07/07 16:14
18F:推 za755188: 不要用公司電腦開私人文件XDDDDD 07/07 17:13
19F:推 fbiciamib123: 這遊戲還有救嗎 07/07 19:44
20F:推 dreamtime: 建議有裝錢包的電腦,任何外面下載來的檔案都用雲端開 07/07 20:31
21F:推 shawn1116: 借問除了用雲端開檔案還有什麼辦法嗎? 07/07 22:14
22F:→ sazabijiang: 在虛擬機裡開檔案 07/07 22:47
23F:→ brucetu: 用冷錢包 07/07 23:51
24F:推 lordcolus: 如果是用Acrobat看的話,那的確沒救,因為Adobe會擋防 07/08 13:05
25F:→ lordcolus: 毒軟體 07/08 13:05
26F:推 shortoneal: 簽名擋我以為是要講個溫馨的故事 07/11 01:28