假冒的LinkedIn职位如何帮助黑客从Axie Infinity窃取6.25亿美元
关于以Axie Infinity为基础区块链的黑客攻击细节已经被披露,这起事件导致了价值6.25亿美元的加密货币被盗。原因被发现是由于一名员工的不小心,他回应了一份虚假的招聘信息。
根据来自The Block的消息来源,几个月前,一些人以虚假公司的名义通过LinkedIn向Sky Mavis的员工发送工作邀请。
一名高级开发者对其中一份虚假职位表示了兴趣。他参加了几轮“面试”,随后被提供了一份薪水极具吸引力的工作机会。该员工收到了一个以PDF格式呈现的录用通知,他将其下载到了自己的工作电脑上。
结果发现,该文件中含有间谍程序,使得犯罪分子得以访问Ronin网络——这是支撑该游戏经济运行的区块链。
此前,Sky Mavis曾表示数据泄露的原因是其一名员工的资料被黑客攻破。公司在黑客攻击后解雇了该名员工。
