邮件中的PDF文件可能是木马程序伪装的

Security    2022年7月7日

前阵子Axie Infinity被盗5.4亿美元的事件,原来是黑客利用了一份假的Offer文件盗走的。这份假的文件是PDF文件,实际上是一个隐藏了后缀的可执行木马程序。

黑客很早就开始布局,通过LinkedIn和WhatsApp,虚构了假的公司,以高薪职位诱骗Axie Infinity的开发商Sky Mavis的一名高级工程师,谈妥跳槽条件后,黑客给这位工程师发了一封含有PDF格式Offer附件的邮件,该工程师点击PDF文件之后中了木马,导致Ronin侧链网络上的9个验证器中的4个被渗透控制,然后黑客又想办法获得了另1个验证器的控制,有了5个验证器的私有加密密钥之后,就可以转移加密资产了。

科技从业者多多少少都有一些防范黑客的意识,但通过这个黑客事件可以看出,值钱的加密资产或网络资产,都是黑客潜在的目标,盗取这些资产只是一个结果,实现这个结果的过程却是一个系统工程。黑客充满了耐心,等待着相关人员犯下错误。陌生人发的邮件里的附件,不管是PDF还是什么格式,我们都不会点,可是熟悉的人发的邮件呢?比如伪装成你的老板,你的合作伙伴等等,这个时候我们往往会大意马虎,忽视了风险的存在。黑客不但会利用技术手段攻击目标,还会使用社会工程学来研究目标。

网络上的人也好,公司也好,打交道的时候要一万个小心,你根本不知道看到的是真的还是假的,背后是什么样的存在,人家布局了多久。

1024.com
Image credit: 1024.com