[閒聊] Axie被盜原因:核心工程師被假獵頭真入侵

新聞來源 ： The Block https://www.theblock.co/post/156038/how-a-fake-job-offer-took-down-the-worlds-most-popular-crypto-game 幾個月前的5.4億美元的Ronin被盜事件 （不清楚此事件的可以參考：https://rekt.news/zh/ronin-rekt/） 原因還挺獵奇的 駭客先是虛構了不存在的公司 在Linkedin上接觸Axie母公司Sky Mavis的高級工程師 假裝要挖角 用新的工作機會邀請對方面試 面試後開出很豐厚的待遇 但最後的Offer PDF文件有毒 讓駭客得以入侵Sky Mavis掌握的Ronin Bridge驗證節點 最終盜走Ronin Bridge上的5.4億美金 駭客的地址：0x098b716b8aaf21512996dc57eb0615e2383e2f96 https://etherscan.io/address/0x098b716b8aaf21512996dc57eb0615e2383e2f96 Etherscan看來駭客已經把錢轉乾淨成功套現了 -- https://i.imgur.com/jHznip7.gif --
※ 批踢踢實業坊(ptt.cc), 來自: 36.228.207.119 (臺灣)
※ 文章網址: https://www.ptt.cc/bbs/DigiCurrency/M.1657162440.A.491.html

→ Makeinu: 果然還是要靠社交工程 07/07 11:06

推 musicfreshma: 這offer有毒啊 07/07 11:11

→ cp296633: adobe不用負責嗎? 我pdf都直接點開耶 嚇死寶寶了 07/07 11:22

推 shawncarter: 這個很厲害，但是獵奇這字應該不是這樣用的 07/07 11:41

→ touurtn: @@ 這也太有創意... 07/07 11:47

→ darkMood: 詐騙集團為了騙錢，是無所不用其極的。 07/07 11:54

推 vvind: 北韓國家等級啊 07/07 12:12

推 ccbbaa: 5億美金的價值果然需要縝密的計畫@[email protected] 07/07 12:13

推 aquarish: 這可以拍電影了XD 07/07 12:28

推 domago523: 說是自己拿走的我也相信 07/07 12:33

推 brucetu: 然後該獵頭就是工程師的女友 07/07 12:36

噓 Delisaac: 不懂獵奇的意思就不要亂用 07/07 12:43

推 sssyoyo: 獵奇本意不就特別的，他這樣用也沒啥問題啊 07/07 13:07

推 sbkqwer: 這個社交工程厲害 07/07 13:14

噓 LinuxDapp: 社會工程學 07/07 13:37

推 ouryouth: Pdf有毒要怎防範啊== 07/07 14:29

推 foolishness: 先转成一般文件档再开启 07/07 16:14

推 za755188: 不要用公司電腦開私人文件XDDDDD 07/07 17:13

推 fbiciamib123: 這遊戲還有救嗎 07/07 19:44

推 dreamtime: 建議有裝錢包的電腦，任何外面下載來的檔案都用雲端開 07/07 20:31

推 shawn1116: 借問除了用雲端開檔案還有什麼辦法嗎? 07/07 22:14

→ sazabijiang: 在虛擬機裡開檔案 07/07 22:47

→ brucetu: 用冷錢包 07/07 23:51

推 lordcolus: 如果是用Acrobat看的話，那的確沒救，因為Adobe會擋防 07/08 13:05

→ lordcolus: 毒軟體 07/08 13:05

推 shortoneal: 簽名擋我以為是要講個溫馨的故事 07/11 01:28