售前咨询热线
010-82825051
010-82825052
010-82825512
010-82825062

黑客通过“面试”从Axie Infinity窃取6.2亿美元！企业保护内网数据安全，防止因内部数据传输漏洞造成的客户信息泄密事件的发生

搜狗截图22年09月14日0557_5.png

7月11消息，根据The Block的报道，朝鲜黑客通过“面试”目标企业员工的方式从全球最热门的加密货币游戏Axie Infinity窃取了6.2亿美元加密货币。根据The Block近日的报道，了解此次攻击的消息人士称，黑客伪造了一家公司，并冒充雇主通过LinkedIn以高薪招聘的名义联系了Sky Mavis的一位高级工程师。在其中一次“面试”中，工程师收到了一份PDF文件，其中包含有关工作的详细信息。然而，该文件为黑客打开了进入Ronin区块链系统（支撑Axie Infinity的NFT在线视频游戏的以太坊侧链）的入口。

这次鱼叉式钓鱼攻击发生在2022年3月，给Axie Infinity的开发商，风头正劲的Sky Mavis带来了灭顶之灾。

Axie Infinity一度风光无限，在鼎盛时期，东南亚的工人甚至能够通过这个“玩着赚钱”的游戏谋生。去年11月，Axie Infinity的游戏内NFT拥有270万日活跃用户和2.14亿美元的每周交易量——遭攻击后这两个数字都大幅下降。

2022年4月，FBI将这次攻击与朝鲜黑客组织Lazarus和APT38黑客联系起来，声称这两个组织经常窃取加密货币，但并未公布攻击细节。

根据The Block近日的报道，了解此次攻击的消息人士称，黑客伪造了一家公司，并冒充雇主通过LinkedIn以高薪招聘的名义联系了Sky Mavis的一位高级工程师。

面对诱人的高薪，Axie Infinity的这位高级工程师对“工作机会”表现出兴趣，并经历了多轮“面试”。

在其中一次“面试”中，工程师收到了一份PDF文件，其中包含有关工作的详细信息。然而，该文件为黑客打开了进入Ronin区块链系统（支撑Axie Infinity的NFT在线视频游戏的以太坊侧链）的入口。

该员工在公司的计算机上下载并打开了文件，启动了一个感染链，使黑客能够侵入Ronin系统并控制了四个令牌验证器和一个Axie DAO验证器。

根据该Sky Mavis的事件调查报告，成为鱼叉式网络钓鱼攻击受害者的员工已被解雇。然而，经济损失是如此严重，以至于Sky Mavis仍在赔偿受黑客攻击影响的玩家。

利用网络招聘平台实施鱼叉式钓鱼攻击已经不是新鲜事。

去年，谷歌Theat Analysis Group的一份报告指出，一个朝鲜黑客组织在通过包括LinkedIn在内的各种社交平台与安全研究人员接触，以定制恶意软件为目标。

2020年夏天，Lazarus组织的成员使用虚假工作机会针对性攻击了至少14个国家的加密货币组织的员工。

Cyphere一年前发布的研究表明，任何人都很容易就能在LinkedIn上代表公司发布工作机会。

企业保护内网数据安全，防止因内部数据传输漏洞造成的客户信息泄密事件的发生

大势至电脑文件防泄密软件（下载地址： www.dashizhi.com/products_technology/products/13.html" style="border: 0px; font-style: inherit; font-variant-ligatures: inherit; font-variant-caps: inherit; font-variant-numeric: normal; font-variant-east-asian: normal; font-weight: inherit; font-stretch: inherit; font-size: inherit; line-height: 21px; font-family: "Microsoft YaHei"; vertical-align: baseline; color: rgb(0, 0, 238); text-decoration-line: underline; cursor: pointer; widows: 1; background-color: rgb(255, 255, 255);">https://www.dashizhi.com/products_technology/products/13.html）是一款强大的电脑文件安全管理软件、数据防泄密系统，是当前国内安装部署较快捷、操作使用较简单、数据防泄密功能较全面的商业机密保护软件。通过本系统不仅可以禁止U盘、禁用USB存储设备的使用，而且还可以禁止邮件附件上传、禁止网盘上传电脑文件、禁止FTP文件上传、禁止聊天软件发送文件等，防止网络途径泄密电脑文件。同时，本系统还可以禁止蓝牙、禁用光驱、禁止PCI卡，禁止电脑安装软件、禁止随意浏览网页等，规范员工上网行为，进一步保护电脑文件安全。

具体来说，大势至电脑数据防泄密系统具有以下优势：

一、安装部署极为快捷、操作使用极为简单、防泄密功能全面。

只需要点击下一步就安装完成，所有功能模块只需要打勾就可以生效，集成了全面的防泄密控制功能。如下图所示：

图：大势至电脑文件防泄密软件界面

二、通过基于USB存储设备防泄密、网络途径防泄密和操作系统安全防护三大功能模块协同配合，提供无懈可击的电脑文件防泄密。

通过系统提供的针对操作系统的安全管控功能，如禁止修改注册表、禁止修改组策略、禁用设备管理器、禁止PE盘启动操作系统、禁止光驱启动操作系统、禁止进入操作系统安全模式等，间接保护了电脑文件安全，防止一些懂技术的员工试图绕过本系统而达到重新使用USB存储设备或通过网络途径泄密的行为。此外，系统还提供了禁止电脑安装软件、只让电脑运行指定软件、禁止电脑随意浏览网页、只让打开某些网站等，规范了员工上网行为，防止上班时间开小差的行为，提升了工作效率。如下图所示：

图：三大功能模块

三、核心技术先进国内同类信息安全产品

大势至电脑文件防泄密系统集成了多项业内技术，均由大势至公司研发，这些技术让企业信息安全管理变得更为精准高效，快捷简单。具体如下：

1、国内实现了全报文的API HOOK技术，可以实时控制任何电脑的操作行为，全面保障电脑文件安全，严防泄密。

2、实现了动态双进程自我保护和反向智能防干扰技术，全面保障系统稳定运行，防止一切影响系统安全的电脑操作行为。

3、基于窗口名、程序类名、进程描述协同识别技术，精准控制任意程序的运行、任意网址的打开、任意动作的执行。

四、强大的二次定制开发能力

大势至公司凭借强大的研发团队，对数据防泄密技术的多年积累和丰富的实践经验，使得大势至电脑文件防泄密系统可以为国内各行业企事业单位提供二次定制开发服务，从而可以真正满足用户的个性化企业信息安全管理需要。

目前，大势至公司已经为富士康科技集团、华晨宝马等公司定制开发了数据防泄密功能。如为富士康公司开发的禁止内部电脑通过网线直连与外部电脑通讯的功能。如下图所示：

图：为富士康公司定制开发的“只允许访问内网白名单mac地址”的功能

作者：Admin - 发布时间：2022-09-14 - 点击量：1743

上一篇：预警：勒索软件对教育的攻击呈上升趋势！学校保护内网数据安全，防止遭受外部勒索软件攻击的应对措施？下一篇：软件供应链攻击了数千个应用程序！公司加强网络安全，保护信息防网站信息泄密方法