知名鏈遊遭遇驚人黑客攻擊，源於一份虛假工作邀約

某知名區塊鏈遊戲的專屬側鏈在今年3月遭遇了一次重大黑客事件，導致高達5.4億美元的加密貨幣損失。雖然美國政府後來將此事件與某國家級黑客組織聯繫在一起，但具體細節尚未完全披露。

據報道，這起事件與一則虛假招聘廣告有關。有消息人士透露，今年早些時候，一位自稱代表某公司的人通過社交平台聯繫了該遊戲開發商的員工，鼓勵他們申請工作。經過多輪面試，一名工程師獲得了一份高薪職位。

隨後，該工程師收到了一份僞造的錄用通知書PDF文檔。在下載該文檔後，黑客軟件成功滲透到了該側鏈的系統中。黑客隨後攻擊並控制了網路上9個驗證節點中的4個，只差一步就能完全掌控整個網路。

開發公司在事後的聲明中表示："我們的員工持續遭受各種社交漸官的高級網絡釣魚攻擊，其中一名員工不幸被入侵。攻擊者利用獲取的訪問權限滲透了公司的IT基礎設施，進而獲得了對驗證節點的控制權。"

該側鏈採用"權威證明"機制來簽署交易，將權力集中在9個受信任的驗證者手中。區塊鏈分析機構解釋道："如果9個驗證者中有5個批準，就可以轉移資金。攻擊者設法獲得了5個驗證者的私鑰，從而得以竊取加密資產。"

黑客通過虛假招聘廣告成功滲透系統後，控制了4個驗證者，還需要再控制一個才能完成攻擊。開發公司透露，黑客最終利用了一個支持遊戲生態系統的DAO組織來完成攻擊。該公司此前曾請求這個DAO協助處理繁重的交易負載。

"DAO允許開發公司代表其簽署各種交易。雖然這一做法已於去年12月停止，但未撤銷許可名單訪問權限，"公司在聲明中解釋道，"一旦攻擊者進入系統，就能從DAO驗證器中獲取籤名。"

在遭遇黑客攻擊一個月後，開發公司將驗證節點數量增加到11個，並表示長期目標是擁有100多個節點。公司拒絕就黑客攻擊的具體過程發表評論。

該公司在4月初獲得了由某交易平台牽頭的1.5億美元融資，用於補償受攻擊影響的用戶。公司近期表示將於6月28日開始向用戶返還資金。在黑客攻擊後暫停的以太坊跨鏈橋也於上周重新啓動。

安全研究機構最近發布了一項調查，顯示某國家級黑客組織濫用社交平台，針對航空航天和國防承包商進行攻擊。不過該報告並未將這種技術與此次遊戲公司遭受的黑客攻擊聯繫起來。

另一家安全機構此前也發布過警告，稱某國家級黑客組織使用一系列惡意應用程序針對數字貨幣行業進行定向攻擊。他們的手法包括：

1. 在各大社交媒體上扮演特定角色
2. 與區塊鏈行業開發人員建立聯繫
3. 建立虛假交易網站，打出招募外包員工的幌子
4. 騙取開發人員信任後發送惡意軟件進行釣魚攻擊

針對此類威脅，安全專家建議：

1. 密切關注各大威脅平台的安全情報，及時自查
2. 運行可執行程序前進行必要的安全檢查
3. 建立零信任機制，降低風險
4. 保持安全軟件實時防護開啓，並及時更新病毒庫