PTT推薦

[閒聊] Axie被盜原因:核心工程師被假獵頭真入侵

看板DigiCurrency標題[閒聊] Axie被盜原因:核心工程師被假獵頭真入侵作者
Ginpunch
(南城阿鬼)
時間推噓15 推:17 噓:2 →:7

新聞來源 : The Block

https://www.theblock.co/post/156038/how-a-fake-job-offer-took-down-the-worlds-most-popular-crypto-game

幾個月前的5.4億美元的Ronin被盜事件

(不清楚此事件的可以參考:https://rekt.news/zh/ronin-rekt/

原因還挺獵奇的

駭客先是虛構了不存在的公司

在Linkedin上接觸Axie母公司Sky Mavis的高級工程師

假裝要挖角 用新的工作機會邀請對方面試

面試後開出很豐厚的待遇

但最後的Offer PDF文件有毒

讓駭客得以入侵Sky Mavis掌握的Ronin Bridge驗證節點

最終盜走Ronin Bridge上的5.4億美金

駭客的地址:0x098b716b8aaf21512996dc57eb0615e2383e2f96

https://etherscan.io/address/0x098b716b8aaf21512996dc57eb0615e2383e2f96

Etherscan看來駭客已經把錢轉乾淨成功套現了

--
https://i.imgur.com/jHznip7.gif

圖https://i.imgur.com/jHznip7.gif?e=1667525223&s=KxkYSHlaS2gJkSNYBLvCUQ, Axie被盜原因:核心工程師被假獵頭真入侵

--

※ PTT留言評論
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 36.228.207.119 (臺灣)
PTT 網址
※ 編輯: Ginpunch (36.228.207.119 臺灣), 07/07/2022 10:55:19 ※ 編輯: Ginpunch (36.228.207.119 臺灣), 07/07/2022 10:56:18

Makeinu07/07 11:06果然還是要靠社交工程

musicfreshma07/07 11:11這offer有毒啊

cp29663307/07 11:22adobe不用負責嗎? 我pdf都直接點開耶 嚇死寶寶了

shawncarter07/07 11:41這個很厲害,但是獵奇這字應該不是這樣用的

touurtn07/07 11:47@@ 這也太有創意...

darkMood07/07 11:54詐騙集團為了騙錢,是無所不用其極的。

vvind07/07 12:12北韓國家等級啊

ccbbaa07/07 12:135億美金的價值果然需要縝密的計畫@[email protected]

aquarish07/07 12:28這可以拍電影了XD

domago52307/07 12:33說是自己拿走的我也相信

brucetu07/07 12:36然後該獵頭就是工程師的女友

Delisaac07/07 12:43不懂獵奇的意思就不要亂用

sssyoyo07/07 13:07獵奇本意不就特別的,他這樣用也沒啥問題啊

sbkqwer07/07 13:14這個社交工程厲害

LinuxDapp07/07 13:37社會工程學

ouryouth07/07 14:29Pdf有毒要怎防範啊==

foolishness07/07 16:14先转成一般文件档再开启

za75518807/07 17:13不要用公司電腦開私人文件XDDDDD

fbiciamib12307/07 19:44這遊戲還有救嗎

dreamtime07/07 20:31建議有裝錢包的電腦,任何外面下載來的檔案都用雲端開

shawn111607/07 22:14借問除了用雲端開檔案還有什麼辦法嗎?

sazabijiang07/07 22:47在虛擬機裡開檔案

brucetu07/07 23:51用冷錢包

lordcolus07/08 13:05如果是用Acrobat看的話,那的確沒救,因為Adobe會擋防

lordcolus07/08 13:05毒軟體

shortoneal07/11 01:28簽名擋我以為是要講個溫馨的故事