加密游戏公司遭遇重大黑客攻击，源于虚假招聘广告

一起引人注目的工作申请事件引发了加密行业最大规模的黑客攻击之一。某知名链游项目的专属侧链在今年3月遭受攻击，损失高达5.4亿美元的加密货币。尽管美国政府后来将此事件与某国外黑客组织联系在一起，但关于漏洞利用的具体细节尚未完全披露。

据报道，这一事件与一则虚假的招聘广告密切相关。消息人士透露，今年早些时候，一名自称代表某公司的人士通过职业社交平台联系了该游戏开发商的员工，鼓励他们应聘。经过多轮面试后，一名工程师获得了一份高薪工作offer。

然而，这份看似诱人的offer实际上是一个精心设计的陷阱。工程师收到了一封伪造的录用信，以PDF文档形式呈现。在下载该文档后，黑客软件成功渗透到了系统中。黑客随后设法控制了网络上九个验证器中的四个，仅差一步就能完全掌控整个网络。

游戏开发商在事后的声明中表示："我们的员工持续面临各种社交渠道的高级网络钓鱼攻击，其中一名员工不幸遭到入侵。攻击者利用获得的访问权限，成功渗透了公司的IT基础设施，并获得了对验证节点的控制权。该员工目前已不再在公司任职。"

在区块链系统中，验证器承担着创建交易块和更新数据预言机等重要功能。该侧链采用了一种称为"权威证明"的系统来签署交易，将权力集中在九个受信任的验证者手中。

一家区块链分析公司解释道："只要九个验证者中有五个批准，就可以转移资金。攻击者成功获取了五个验证者的私钥，从而得以窃取加密资产。"

黑客通过虚假招聘广告成功渗透系统后，已经控制了九个验证者中的四个。为了完成攻击，他们还需要再控制一个验证者。最终，黑客利用了游戏生态系统中一个支持组织的漏洞来完成攻击。

该组织曾在2021年11月应开发商的请求，协助处理繁重的交易负载。开发商在博客文章中承认："虽然这项合作在2021年12月就已停止，但我们疏忽了撤销相关的许可访问权限。一旦攻击者获得了系统访问权，他们就能从该组织的验证器中获取签名。"

黑客攻击发生一个月后，开发商将其验证节点数量增加到11个，并表示长期目标是拥有100多个节点。公司拒绝就黑客攻击的具体细节发表评论。

为了应对这次事件，开发商在4月初获得了由某交易平台牵头的1.5亿美元融资。这笔资金将与公司自有资金一起用于补偿受影响的用户。公司最近宣布，将于6月28日开始向用户返还资金。在黑客攻击后暂停的以太坊桥也于上周重新启动。

值得注意的是，一项最新调查显示，某国家的黑客组织正在滥用职业社交平台和即时通讯工具，针对航空航天和国防承包商进行攻击。虽然该报告未将这种技术与本次游戏公司遭遇的黑客行为直接联系，但凸显了社交工程在网络攻击中的重要角色。

为防范类似攻击，安全专家建议：

1. 行业从业人员应密切关注国内外各大威胁平台的安全情报，做好自我排查，提高警惕。
2. 开发人员在运行可执行程序前，务必进行必要的安全检查。
3. 实施零信任机制，可有效降低此类威胁带来的风险。
4. 建议实机用户保持安全软件的实时防护开启，并及时更新病毒库。