駭客利用假面試機會從Axie Infinity竊取6.2億美元

今年3月駭客於LinkedIn與Sky Mavis公司之員工們聯繫,聲稱提供豐厚薪水並希望他們跳槽,Sky Mavis旗下製作Axie Infinity遊戲之一位高級工程師對此表示興趣,並進行多輪面試,殊不知該公司與職缺皆不存在。

於其中一次面試後,該工程師收到1個PDF檔案,其中包括工作之詳細資料,惟該檔案內藏病毒,能使駭客駭入Ronin系統。Ronin為Sky Mavis開發之基於以太坊之側鏈,提供比一般虛擬貨幣更快之交易處理速度與更便宜之交易手續費,且為Axie Infinity遊戲專屬定製之區塊鏈。該工程師使用公司電腦下載並開啟檔案,駭客即成功侵入Ronin系統,最終導致該公司損失約6.2億美元。

今年4月美國聯邦調查局(Federal Bureau of Investigation, FBI)將此次攻擊歸咎於Lazarus與APT38駭客組織,此2組織與北韓政府有關,經常參與虛擬貨幣竊取案。Sky Mavis公司此刻正償還受駭客影響之遊戲玩家,Ronin區塊鏈亦於上週重新啟動。
 

Reference

https://www.bleepingcomputer.com/news/security/hackers-stole-620-million-from-axie-infinity-via-fake-job-interviews/
https://www.theblock.co/post/156038/how-a-fake-job-offer-took-down-the-worlds-most-popular-crypto-game