ChainFeeds
2022-07-07 02:14 · The Block
Ronin 跨链桥被盗原因:Axie Infinity 高级工程师受到新工作 Offer 欺诈
Axie Infinity 以太坊侧链 Ronin 跨链桥被盗是由于黑客欺骗 Axie Infinity 的一名高级工程师,让他在一家虚构的公司申请工作。据知情人士消息,Axie Infinity 开发商 Sky Mavis 的一位员工在多轮面试后获得工作的 Offer,这份虚假的 Offer 是通过 PDF 形式提供的,该工程师下载该文件导致间谍软件渗透至 Ronin 系统中,黑客因此能够攻击并接管 Ronin 网络上九个验证者中的四个,最后获得 Axie DAO 的验证人签名完成盗窃。
安全
Axie Infinity
Ronin Network
Sky Mavis
Twitter
复制链接
图片分享
ChainFeeds
2022-07-07 02:14 · The Block
Ronin 跨链桥被盗原因:Axie Infinity 高级工程师受到新工作 Offer 欺诈
Axie Infinity 以太坊侧链 Ronin 跨链桥被盗是由于黑客欺骗 Axie Infinity 的一名高级工程师,让他在一家虚构的公司申请工作。据知情人士消息,Axie Infinity 开发商 Sky Mavis 的一位员工在多轮面试后获得工作的 Offer,这份虚假的 Offer 是通过 PDF 形式提供的,该工程师下载该文件导致间谍软件渗透至 Ronin 系统中,黑客因此能够攻击并接管 Ronin 网络上九个验证者中的四个,最后获得 Axie DAO 的验证人签名完成盗窃。
打开 ChainFeeds 查看完整内容
安全
Axie Infinity
Ronin Network
Sky Mavis
Mindao(dForce 创始人)
要是捣鼓国家机器起来搞社工攻击,招聘、想亲、监听、小黑屋,一般企业还真顶不住,这牛市算是让朝鲜算是找到自己的市场定位和 PMF 了。搞外交、核威慑,各种舔,才几十万吨大米,这一把就一百万吨大米。
2022-07-07 02:39:14 · 来源于 twitter.com
要是捣鼓国家机器起来搞社工攻击,招聘、想亲、监听、小黑屋,一般企业还真顶不住,这牛市算是让朝鲜算是找到自己的市场定位和 PMF 了。搞外交、核威慑,各种舔,才几十万吨大米,这一把就一百万吨大米。
Quin༼•︠ᴥ•︡ ༽.eth
准确的说是,黑客已经搞到了 9 个验证节点中的 4 个,然后从工程师电脑里面偷到了 1 个,总共 5 个已经可以利用投票制进行操作了,而且恰好工程师的对 ronin 系统上的资产转移权限授权没取消,大概率是内部员工监守自盗,但人家做得滴水不漏,没办法。
2022-07-07 02:36:23 · 来源于 twitter.com
准确的说是,黑客已经搞到了 9 个验证节点中的 4 个,然后从工程师电脑里面偷到了 1 个,总共 5 个已经可以利用投票制进行操作了,而且恰好工程师的对 ronin 系统上的资产转移权限授权没取消,大概率是内部员工监守自盗,但人家做得滴水不漏,没办法。
Feng Liu
Axie 的桥如何被盗 5.4 亿美元资产?经过很像传奇故事,值得拍成电影。简单来说,黑客虚构了不存在的公司,通过 Linkedin 和 WhatsApp 勾搭了 Axie 的高级工程师,利用新工作机会引诱他,还安排了面试,最后开出丰厚的待遇,但 offer 文件有毒,于是成功侵入 Axie 系统。
2022-07-07 02:16:17 · 来源于 twitter.com
Axie 的桥如何被盗 5.4 亿美元资产?经过很像传奇故事,值得拍成电影。简单来说,黑客虚构了不存在的公司,通过 Linkedin 和 WhatsApp 勾搭了 Axie 的高级工程师,利用新工作机会引诱他,还安排了面试,最后开出丰厚的待遇,但 offer 文件有毒,于是成功侵入 Axie 系统。
取消
下载图片
2022-07-07 02:41:26 · 来源于 twitter.com
果然是社工方法,不过只黑一个工程师电脑的就能盗桥?
2022-07-07 02:39:14 · 来源于 twitter.com
要是捣鼓国家机器起来搞社工攻击,招聘、想亲、监听、小黑屋,一般企业还真顶不住,这牛市算是让朝鲜算是找到自己的市场定位和 PMF 了。搞外交、核威慑,各种舔,才几十万吨大米,这一把就一百万吨大米。
2022-07-07 02:36:23 · 来源于 twitter.com
准确的说是,黑客已经搞到了 9 个验证节点中的 4 个,然后从工程师电脑里面偷到了 1 个,总共 5 个已经可以利用投票制进行操作了,而且恰好工程师的对 ronin 系统上的资产转移权限授权没取消,大概率是内部员工监守自盗,但人家做得滴水不漏,没办法。
2022-07-07 02:16:17 · 来源于 twitter.com
Axie 的桥如何被盗 5.4 亿美元资产?经过很像传奇故事,值得拍成电影。简单来说,黑客虚构了不存在的公司,通过 Linkedin 和 WhatsApp 勾搭了 Axie 的高级工程师,利用新工作机会引诱他,还安排了面试,最后开出丰厚的待遇,但 offer 文件有毒,于是成功侵入 Axie 系统。