網(wǎng)絡(luò)釣魚(yú)作為最常見(jiàn)的網(wǎng)絡(luò)攻擊方式,釣魚(yú)手法層出不窮,黑客們有時(shí)偽裝成銀行客服,有時(shí)又變成律師。而現(xiàn)在,他們也許是正在物色人才的招聘人員,用一封假offer,造成史上最大的加密貨幣黑客事件。
網(wǎng)絡(luò)釣魚(yú)作為最常見(jiàn)的網(wǎng)絡(luò)攻擊方式,釣魚(yú)手法層出不窮,黑客們有時(shí)偽裝成銀行客服,有時(shí)又變成律師。而現(xiàn)在,他們也許是正在物色人才的招聘人員,用一封假offer,造成史上最大的加密貨幣黑客事件。
今年早些時(shí)候,黑客誘騙 Axie Infinity 的一名高級(jí)工程師申請(qǐng)了一家虛構(gòu)的公司的工作,最終導(dǎo)致 Axie Infinity 遭受 5.4 億美元加密貨幣的損失。
以下是黑客入侵 Axie Infinity 的細(xì)節(jié):
「Axie Infinity」是一款基于以太坊的去中心化回合制策略游戲,通過(guò)輕松愉快的戰(zhàn)斗和養(yǎng)成元素,積累了大量的人氣,一度霸占以太坊游戲榜榜首。
對(duì)于多數(shù)玩家而言,他們通常會(huì)在多個(gè)區(qū)塊鏈生態(tài)系統(tǒng)中運(yùn)作,為此Sky Mavis開(kāi)發(fā)了跨鏈橋梁:「Ronin Bridge」。通過(guò)Ronin Bridge,Axie Infinity允許玩家將以太坊或 USDC 存入 Ronin,用其購(gòu)買、出售以及提取NFT。
據(jù)知情人士透露,今年早些時(shí)候,自稱代表這家假冒公司的人通過(guò) LinkedIn 和 WhatsApp 聯(lián)系了 Axie Infinity 開(kāi)發(fā)商 Sky Mavis 的員工,利用新工作機(jī)會(huì)引誘他。
在經(jīng)過(guò)多輪面試后,黑客組織按照正常的招聘流程向該工程師發(fā)送了一份offer。然而這封offer中卻隱藏著能夠入侵到Ronin系統(tǒng)中的間諜軟件。
通過(guò)間諜軟件,黑客控制了Ronin系統(tǒng)中的五個(gè)驗(yàn)證器節(jié)點(diǎn),從其平臺(tái)上提走總價(jià)值約6.15億美元的加密貨幣,此次事件超過(guò)了2021年P(guān)oly Network遭受6.11億美元的攻擊,成為加密貨幣領(lǐng)域最大的黑客攻擊事件之一。
大多數(shù)情況下,當(dāng)企業(yè)或組織的員工在意識(shí)到自己已經(jīng)“上鉤”時(shí),不法分子的攻擊便已經(jīng)成功了。除了提高工作人員的安全意識(shí),及時(shí)更新軟件層面的系統(tǒng)漏洞以外,數(shù)據(jù)中心物理設(shè)備層面的安全性同樣重要。
敲黑板!
新網(wǎng)企業(yè)郵箱一直對(duì)企業(yè)的信息安全尤為關(guān)注,曾先后獲得業(yè)內(nèi)相關(guān)權(quán)威組織或媒體頒發(fā)的“優(yōu)秀信息化服務(wù)商獎(jiǎng) ” 、“十大企業(yè)郵箱推薦品牌”、“電子郵件產(chǎn)業(yè)發(fā)展創(chuàng)新獎(jiǎng)”等獎(jiǎng)項(xiàng),在對(duì)抗
垃圾郵件上具有豐富的經(jīng)驗(yàn)和優(yōu)良的效果。
全球郵產(chǎn)品采用業(yè)界先進(jìn)的防病毒引擎在線殺毒,實(shí)時(shí)更新病毒庫(kù),病毒查殺率>99.5%、垃圾郵件過(guò)濾率>99.9%,為用戶識(shí)別和攔截偽造、欺詐的郵件,使之難以進(jìn)入企業(yè)郵箱中,大大降低了用戶受到欺騙的風(fēng)險(xiǎn)。
新網(wǎng)企業(yè)郵箱誠(chéng)邀廣大企業(yè)用戶,攜手構(gòu)建可靠的郵件安全防御體系、強(qiáng)化數(shù)據(jù)安全管理。現(xiàn)在起,新用戶只需0元即可享受該專業(yè)郵箱服務(wù),還不快來(lái)新網(wǎng)試試~