[閒聊] Axie被盜原因:核心工程師被假獵頭真入侵

作者Ginpunch (南城阿鬼)

看板DigiCurrency

標題[閒聊] Axie被盜原因:核心工程師被假獵頭真入侵

時間Thu Jul 7 10:53:55 2022

新聞來源： The Block https://www.theblock.co/post/156038/how-a-fake-job-offer-took-down-the-worlds-most-popular-crypto-game 幾個月前的5.4億美元的Ronin被盜事件（不清楚此事件的可以參考：https://rekt.news/zh/ronin-rekt/）原因還挺獵奇的駭客先是虛構了不存在的公司在Linkedin上接觸Axie母公司Sky Mavis的高級工程師假裝要挖角用新的工作機會邀請對方面試面試後開出很豐厚的待遇但最後的Offer PDF文件有毒讓駭客得以入侵Sky Mavis掌握的Ronin Bridge驗證節點最終盜走Ronin Bridge上的5.4億美金駭客的地址：0x098b716b8aaf21512996dc57eb0615e2383e2f96 https://etherscan.io/address/0x098b716b8aaf21512996dc57eb0615e2383e2f96 Etherscan看來駭客已經把錢轉乾淨成功套現了 -- https://i.imgur.com/jHznip7.gif

-- ※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 36.228.207.119 (臺灣) ※ 文章網址: https://www.ptt.cc/bbs/DigiCurrency/M.1657162440.A.491.html ※ 編輯: Ginpunch (36.228.207.119 臺灣), 07/07/2022 10:55:19 ※ 編輯: Ginpunch (36.228.207.119 臺灣), 07/07/2022 10:56:18

→ Makeinu: 果然還是要靠社交工程 07/07 11:06

推 musicfreshma: 這offer有毒啊 07/07 11:11

→ cp296633: adobe不用負責嗎? 我pdf都直接點開耶嚇死寶寶了 07/07 11:22

推 shawncarter: 這個很厲害，但是獵奇這字應該不是這樣用的 07/07 11:41

→ touurtn: @@ 這也太有創意... 07/07 11:47

→ darkMood: 詐騙集團為了騙錢，是無所不用其極的。 07/07 11:54

推 vvind: 北韓國家等級啊 07/07 12:12

推 ccbbaa: 5億美金的價值果然需要縝密的計畫@_@ 07/07 12:13

推 aquarish: 這可以拍電影了XD 07/07 12:28

推 domago523: 說是自己拿走的我也相信 07/07 12:33

推 brucetu: 然後該獵頭就是工程師的女友 07/07 12:36

噓 Delisaac: 不懂獵奇的意思就不要亂用 07/07 12:43

推 sssyoyo: 獵奇本意不就特別的，他這樣用也沒啥問題啊 07/07 13:07

推 sbkqwer: 這個社交工程厲害 07/07 13:14

噓 LinuxDapp: 社會工程學 07/07 13:37

推 ouryouth: Pdf有毒要怎防範啊== 07/07 14:29

推 foolishness: 先转成一般文件档再开启 07/07 16:14

推 za755188: 不要用公司電腦開私人文件XDDDDD 07/07 17:13

推 fbiciamib123: 這遊戲還有救嗎 07/07 19:44

推 dreamtime: 建議有裝錢包的電腦，任何外面下載來的檔案都用雲端開 07/07 20:31

推 shawn1116: 借問除了用雲端開檔案還有什麼辦法嗎? 07/07 22:14

→ sazabijiang: 在虛擬機裡開檔案 07/07 22:47

→ brucetu: 用冷錢包 07/07 23:51

推 lordcolus: 如果是用Acrobat看的話，那的確沒救，因為Adobe會擋防 07/08 13:05

→ lordcolus: 毒軟體 07/08 13:05

推 shortoneal: 簽名擋我以為是要講個溫馨的故事 07/11 01:28