流行的 NFT 市場在魚叉式網絡釣魚攻擊中損失了 5.4 億美元的加密貨幣

3 月，一家朝鮮 APT 吸走了 5.4 億美元的區塊鏈游戲平臺 Axie Infinity。

據報道，Axie Infinity 是 300 萬游戲內可收藏不可替代代幣交易者的熱門目的地，在一次以招聘為主題的魚叉式網絡釣魚攻擊中損失了 5.4 億美元的加密貨幣。犯罪者被認為是一個與朝鮮有聯系的高級持續威脅組織。

該報告來自The Block 出版物，該出版物在3月 23 日表示，黑客控制了與四個驗證節點相關聯的私鑰。根據該報告，這些節點屬于 Ronin 網絡——Axie 在該網絡上運行。第二個節點屬于 Axie DAO——一個支持游戲生態系統的去中心化組織。

私鑰，類似于密碼，是用于區塊鏈密碼學的秘密數字。驗證器節點是通過驗證和處理交易等方式共同維護區塊鏈網絡的計算機。

Ronin 由九個驗證者支持，因此通過控制五個驗證者，攻擊者擁有對網絡的多數控制權。Axie 和 Ronin 由 Sky Mavis 開發。

“Axie 系統依賴的驗證者數量相對較少，”Kudelski Security 創新副總裁 Ryan Spanier 通過電子郵件向 Threatpost 解釋道。“這不是公共鏈的典型做法，盡管我們確實在類似于 Axie 的許可鏈中看到了這一點，”他說。

問題不僅在于驗證者太少，而且這些驗證者都集中在一個地方。“驗證者在獨立組織之間分布不均，”Spanier 繼續說道，“這意味著攻擊者只需要真正破壞一個組織。本質上，他們有一個去中心化的區塊鏈模型，但容易受到集中式威脅向量的攻擊。”

Spanier 說，通過多數控制，攻擊者能夠有效地給自己寫支票。他們總共偷走了 173,600 個以太坊 (ETH) 和 2550 萬美元硬幣 (USDC)。當時，這增加了大約 5.4 億美元的價值。

接下來的一個月，美國財政部將攻擊背后的以太坊錢包地址與朝鮮的拉撒路集團聯系起來。直到本周還不清楚攻擊者是如何控制這些驗證者的？

惡意的工作機會

3 月 30 日，Ronin Network時事通訊稱，“所有證據都表明這次攻擊是社會工程，而不是技術缺陷。” 該披露沒有進一步詳細說明。現在，兩名匿名消息人士站出來聲稱“直接了解此事”，并與 The Block 的記者分享了關于所發生事情的未經證實的內幕消息。

消息人士在今年早些時候告訴 The Block，LinkedIn 上的招聘人員向一些 Sky Mavis 員工提供了工作機會。一位工程師在經過“多輪面試”后，得到了一份“薪酬非常豐厚”的工作。該提議以 PDF 的形式提供，一旦工程師單擊打開，就會將間諜軟件下載到他的計算機上。據 The Block 稱，從那里，攻擊者橫向進入了 Ronin 的 IT 系統，允許他們竊取那些令人垂涎的驗證者私鑰。

Cofense 威脅情報總監 Mollie MacDougall 在給 Threatpost 的電子郵件中直言不諱。“區塊鏈平臺應該做所有其他組織應該做的事情：實施有效的網絡釣魚防御計劃，將技術與人類安全層相結合。”

“想象一下，只有其中一名員工向 Axie 的安全團隊報告了這封電子郵件。然后想象一下，該團隊可能已經識別、刪除并通知了該電子郵件的任何其他收件人。它本可以盡早阻止襲擊。”