Security  Affairs 網站披露，今年三月份，攻擊者通過 LinkedIn 向 Axie Infinity 一名高級工程師提供了一份虛假Offer，盜取了該公司 5.4 億美元。

據悉，攻擊事件發生在 3月 23 日，攻擊者從 Axie Infinity 的 Ronin 網橋上盜取了大量的以太坊和 USDC（一種與美元掛鉤的穩定幣）代幣。值得一提的是，此次網絡攻擊是在某個用戶無法提取 5000 個以太坊后才被發現。

注：Ronin 網絡是用于區塊鏈游戲  Axie Infinity  的以太坊鏈接側鏈。

通過此次網絡攻擊，攻擊者大約盜取了 173600 個以太坊和 2550 萬 USDC，攻擊發生后，Ronin 橋和 Katana Dex 已經被停止了。

Axie Infinity 已經通過官方的 Discord 和 Twitter 賬戶以及 Ronin Network 披露了安全漏洞。

通過 LinkedIn 提供虛假 Offer

The Block 援引了兩名知情人士的話，攻擊者通過 LinkedIn 向 Axie Infinity 公司的高級工程師提供虛假工作機會，一名高級工程師被騙申請了一家實際上并不存在公司的工作。

據知情人士透露，今年早些時候，這家虛假的公司聯系 Axie Infinity 開發商 Sky Mavis 的某些員工，鼓勵他們申請工作。一位消息人士補充說，接觸是通過專業網站 LinkedIn 進行的。由于此次攻擊事件的敏感性，不方便透露員工信息。

攻擊者向一名工程師提供了一份報酬極為豐厚的工作，當一切都談攏后，包含工資報價的 PDF 文件發送給了員工。一旦員工打開該文件，一個間諜軟件就會侵入其電腦系統并滲透到 Ronin 公司的網絡中。當攻擊者成功進入公司基礎設施后，就能接管 Ronin 網絡上九個驗證器中的四個。

攻擊事件不久后， Sky Mavis 發布了分析報告，文章中表示員工在各種社交渠道上不斷受到高級魚叉式攻擊，一名員工被攻破了，目前這名員工已不在 Sky Mavis工作。攻擊者成功地利用這一訪問權限滲透到 Sky Mavis 的 IT 基礎設施中，并獲得了對驗證器節點的訪問權限。

4 月，美國政府將 Ronin Validator 網絡搶劫歸咎于 APT  組織 Lazarus。

參考文章：https://securityaffairs.co/wordpress/133113/cyber-crime/axie-infinity-hack-fake-job-offer.html