作者:
Ginpunch (打斷手骨顛倒勇)
2022-07-07 10:53:55新聞來源 : The Block
https://www.theblock.co/post/156038/how-a-fake-job-offer-took-down-the-worlds-most-popular-crypto-game
幾個月前的5.4億美元的Ronin被盜事件
(不清楚此事件的可以參考:https://rekt.news/zh/ronin-rekt/)
原因還挺獵奇的
駭客先是虛構了不存在的公司
在Linkedin上接觸Axie母公司Sky Mavis的高級工程師
假裝要挖角 用新的工作機會邀請對方面試
面試後開出很豐厚的待遇
但最後的Offer PDF文件有毒
讓駭客得以入侵Sky Mavis掌握的Ronin Bridge驗證節點
最終盜走Ronin Bridge上的5.4億美金
駭客的地址:0x098b716b8aaf21512996dc57eb0615e2383e2f96
https://etherscan.io/address/0x098b716b8aaf21512996dc57eb0615e2383e2f96
Etherscan看來駭客已經把錢轉乾淨成功套現了
作者:
Makeinu (Makeinu)
2022-07-07 11:06:00果然還是要靠社交工程
adobe不用負責嗎? 我pdf都直接點開耶 嚇死寶寶了
作者:
touurtn (vv)
2022-07-07 11:47:00@@ 這也太有創意...
作者:
vvind (wind)
2022-07-07 12:12:00北韓國家等級啊
作者: aquarish (改過自新) 2022-07-07 12:28:00
這可以拍電影了XD
作者: domago523 (BTCTW) 2022-07-07 12:33:00
說是自己拿走的我也相信
作者:
brucetu (sec)
2022-07-07 12:36:00然後該獵頭就是工程師的女友
作者:
Delisaac (Time waits for no one.)
2022-07-07 12:43:00不懂獵奇的意思就不要亂用
作者:
sssyoyo (柚子)
2022-07-07 13:07:00獵奇本意不就特別的,他這樣用也沒啥問題啊
作者: sbkqwer 2022-07-07 13:14:00
這個社交工程厲害
作者:
LinuxDapp (第一次玩ptt就上手)
2022-07-07 13:37:00社會工程學
作者: ouryouth (ouryouth) 2022-07-07 14:29:00
Pdf有毒要怎防範啊==
作者: za755188 2022-07-07 17:13:00
不要用公司電腦開私人文件XDDDDD
作者: fbiciamib123 (Lin) 2022-07-07 19:44:00
這遊戲還有救嗎
建議有裝錢包的電腦,任何外面下載來的檔案都用雲端開
作者:
brucetu (sec)
2022-07-07 23:51:00用冷錢包
作者:
lordcolus (God Save The Queen)
2022-07-08 13:05:00如果是用Acrobat看的話,那的確沒救,因為Adobe會擋防毒軟體