×
新网 > 企业邮箱 > 正文

一封假offer,网络钓鱼盗取6.25亿美元

  • 作者:
  • 来源:
  • 浏览:100
  • 2022-07-15 17:20:40

网络钓鱼作为最常见的网络攻击方式,钓鱼手法层出不穷,黑客们有时伪装成银行客服,有时又变成律师。而现在,他们也许是正在物色人才的招聘人员,用一封假offer,造成史上最大的加密货币黑客事件。

网络钓鱼作为最常见的网络攻击方式,钓鱼手法层出不穷,黑客们有时伪装成银行客服,有时又变成律师。而现在,他们也许是正在物色人才的招聘人员,用一封假offer,造成史上最大的加密货币黑客事件。
今年早些时候,黑客诱骗 Axie Infinity 的一名高级工程师申请了一家虚构的公司的工作,最终导致 Axie Infinity 遭受 5.4 亿美元加密货币的损失。
以下是黑客入侵 Axie Infinity 的细节:
「Axie Infinity」是一款基于以太坊的去中心化回合制策略游戏,通过轻松愉快的战斗和养成元素,积累了大量的人气,一度霸占以太坊游戏榜榜首。
对于多数玩家而言,他们通常会在多个区块链生态系统中运作,为此Sky Mavis开发了跨链桥梁:「Ronin Bridge」。通过Ronin Bridge,Axie Infinity允许玩家将以太坊或 USDC 存入 Ronin,用其购买、出售以及提取NFT。
据知情人士透露,今年早些时候,自称代表这家假冒公司的人通过 LinkedIn 和  WhatsApp 联系了 Axie Infinity 开发商 Sky Mavis 的员工,利用新工作机会引诱他。
在经过多轮面试后,黑客组织按照正常的招聘流程向该工程师发送了一份offer。然而这封offer中却隐藏着能够入侵到Ronin系统中的间谍软件。
通过间谍软件,黑客控制了Ronin系统中的五个验证器节点,从其平台上提走总价值约6.15亿美元的加密货币,此次事件超过了2021年Poly Network遭受6.11亿美元的攻击,成为加密货币领域最大的黑客攻击事件之一。
大多数情况下,当企业或组织的员工在意识到自己已经“上钩”时,不法分子的攻击便已经成功了。除了提高工作人员的安全意识,及时更新软件层面的系统漏洞以外,数据中心物理设备层面的安全性同样重要。
敲黑板!
新网企业邮箱一直对企业的信息安全尤为关注,曾先后获得业内相关权威组织或媒体颁发的“优秀信息化服务商奖 ” 、“十大企业邮箱推荐品牌”、“电子邮件产业发展创新奖”等奖项,在对抗垃圾邮件上具有丰富的经验和优良的效果。
全球邮产品采用业界先进的防病毒引擎在线杀毒,实时更新病毒库,病毒查杀率>99.5%、垃圾邮件过滤率>99.9%,为用户识别和拦截伪造、欺诈的邮件,使之难以进入企业邮箱中,大大降低了用户受到欺骗的风险。
新网企业邮箱诚邀广大企业用户,携手构建可靠的邮件安全防御体系、强化数据安全管理。现在起,新用户只需0元即可享受该专业邮箱服务,还不快来新网试试~

免责声明:本文内容由互联网用户自发贡献自行上传,本网站不拥有所有权,也不承认相关法律责任。如果您发现本社区中有涉嫌抄袭的内容,请发送邮件至:operations@xinnet.com进行举报,并提供相关证据,一经查实,本站将立刻删除涉嫌侵权内容。

免费咨询获取折扣

Loading