知名链游遭遇惊人黑客攻击，源于一份虚假工作邀约

某知名区块链游戏的专属侧链在今年3月遭遇了一次重大黑客事件，导致高达5.4亿美元的加密货币损失。虽然美国政府后来将此事件与某国家级黑客组织联系在一起，但具体细节尚未完全披露。

据报道，这起事件与一则虚假招聘广告有关。有消息人士透露，今年早些时候，一位自称代表某公司的人通过社交平台联系了该游戏开发商的员工，鼓励他们申请工作。经过多轮面试，一名工程师获得了一份高薪职位。

随后，该工程师收到了一份伪造的录用通知书PDF文档。在下载该文档后，黑客软件成功渗透到了该侧链的系统中。黑客随后攻击并控制了网络上9个验证节点中的4个，只差一步就能完全掌控整个网络。

开发公司在事后的声明中表示："我们的员工持续遭受各种社交渐官的高级网络钓鱼攻击，其中一名员工不幸被入侵。攻击者利用获取的访问权限渗透了公司的IT基础设施，进而获得了对验证节点的控制权。"

该侧链采用"权威证明"机制来签署交易，将权力集中在9个受信任的验证者手中。区块链分析机构解释道："如果9个验证者中有5个批准，就可以转移资金。攻击者设法获得了5个验证者的私钥，从而得以窃取加密资产。"

黑客通过虚假招聘广告成功渗透系统后，控制了4个验证者，还需要再控制一个才能完成攻击。开发公司透露，黑客最终利用了一个支持游戏生态系统的DAO组织来完成攻击。该公司此前曾请求这个DAO协助处理繁重的交易负载。

"DAO允许开发公司代表其签署各种交易。虽然这一做法已于去年12月停止，但未撤销许可名单访问权限，"公司在声明中解释道，"一旦攻击者进入系统，就能从DAO验证器中获取签名。"

在遭遇黑客攻击一个月后，开发公司将验证节点数量增加到11个，并表示长期目标是拥有100多个节点。公司拒绝就黑客攻击的具体过程发表评论。

该公司在4月初获得了由某交易平台牵头的1.5亿美元融资，用于补偿受攻击影响的用户。公司近期表示将于6月28日开始向用户返还资金。在黑客攻击后暂停的以太坊跨链桥也于上周重新启动。

安全研究机构最近发布了一项调查，显示某国家级黑客组织滥用社交平台，针对航空航天和国防承包商进行攻击。不过该报告并未将这种技术与此次游戏公司遭受的黑客攻击联系起来。

另一家安全机构此前也发布过警告，称某国家级黑客组织使用一系列恶意应用程序针对数字货币行业进行定向攻击。他们的手法包括：

1. 在各大社交媒体上扮演特定角色
2. 与区块链行业开发人员建立联系
3. 建立虚假交易网站，打出招募外包员工的幌子
4. 骗取开发人员信任后发送恶意软件进行钓鱼攻击

针对此类威胁，安全专家建议：

1. 密切关注各大威胁平台的安全情报，及时自查
2. 运行可执行程序前进行必要的安全检查
3. 建立零信任机制，降低风险
4. 保持安全软件实时防护开启，并及时更新病毒库