楼主:
Ginpunch (打断手骨颠倒勇)
2022-07-07 10:53:55新闻来源 : The Block
https://www.theblock.co/post/156038/how-a-fake-job-offer-took-down-the-worlds-most-popular-crypto-game
几个月前的5.4亿美元的Ronin被盗事件
(不清楚此事件的可以参考:https://rekt.news/zh/ronin-rekt/)
原因还挺猎奇的
骇客先是虚构了不存在的公司
在Linkedin上接触Axie母公司Sky Mavis的高级工程师
假装要挖角 用新的工作机会邀请对方面试
面试后开出很丰厚的待遇
但最后的Offer PDF文件有毒
让骇客得以入侵Sky Mavis掌握的Ronin Bridge验证节点
最终盗走Ronin Bridge上的5.4亿美金
骇客的地址:0x098b716b8aaf21512996dc57eb0615e2383e2f96
https://etherscan.io/address/0x098b716b8aaf21512996dc57eb0615e2383e2f96
Etherscan看来骇客已经把钱转干净成功套现了
作者:
Makeinu (Makeinu)
2022-07-07 11:06:00果然还是要靠社交工程
adobe不用负责吗? 我pdf都直接点开耶 吓死宝宝了
作者:
touurtn (vv)
2022-07-07 11:47:00@@ 这也太有创意...
作者:
vvind (wind)
2022-07-07 12:12:00北韩国家等级啊
作者: aquarish (改过自新) 2022-07-07 12:28:00
这可以拍电影了XD
作者: domago523 (BTCTW) 2022-07-07 12:33:00
说是自己拿走的我也相信
作者:
brucetu (sec)
2022-07-07 12:36:00然后该猎头就是工程师的女友
作者:
Delisaac (Time waits for no one.)
2022-07-07 12:43:00不懂猎奇的意思就不要乱用
作者:
sssyoyo (柚子)
2022-07-07 13:07:00猎奇本意不就特别的,他这样用也没啥问题啊
作者: sbkqwer 2022-07-07 13:14:00
这个社交工程厉害
作者:
LinuxDapp (第一次玩ptt就上手)
2022-07-07 13:37:00社会工程学
作者: ouryouth (ouryouth) 2022-07-07 14:29:00
Pdf有毒要怎防范啊==
作者: za755188 2022-07-07 17:13:00
不要用公司电脑开私人文件XDDDDD
建议有装钱包的电脑,任何外面下载来的档案都用云端开
作者:
brucetu (sec)
2022-07-07 23:51:00用冷钱包
作者:
lordcolus (God Save The Queen)
2022-07-08 13:05:00如果是用Acrobat看的话,那的确没救,因为Adobe会挡防毒软件