这次鱼叉式钓鱼攻击发生在2022年3月,给Axie Infinity的开发商,风头正劲的Sky Mavis带来了灭顶之灾。
Axie Infinity一度风光无限,在鼎盛时期,东南亚的工人甚至能够通过这个“玩着赚钱”的游戏谋生。去年11月,Axie Infinity的游戏内NFT拥有270万日活跃用户和2.14亿美元的每周交易量——遭攻击后这两个数字都大幅下降。
2022年4月,FBI将这次攻击与朝鲜黑客组织Lazarus和APT38黑客联系起来,声称这两个组织经常窃取加密货币,但并未公布攻击细节。
根据The Block近日的报道,了解此次攻击的消息人士称,黑客伪造了一家公司,并冒充雇主通过LinkedIn以高薪招聘的名义联系了Sky Mavis的一位高级工程师。
面对诱人的高薪,Axie Infinity的这位高级工程师对“工作机会”表现出兴趣,并经历了多轮“面试”。
在其中一次“面试”中,工程师收到了一份PDF文件,其中包含有关工作的详细信息。然而,该文件为黑客打开了进入Ronin区块链系统(支撑Axie Infinity的NFT在线视频游戏的以太坊侧链)的入口。
该员工在公司的计算机上下载并打开了文件,启动了一个感染链,使黑客能够侵入Ronin系统并控制了四个令牌验证器和一个Axie DAO验证器。
根据该Sky Mavis的事件调查报告,成为鱼叉式网络钓鱼攻击受害者的员工已被解雇。然而,经济损失是如此严重,以至于Sky Mavis仍在赔偿受黑客攻击影响的玩家。
利用网络招聘平台实施鱼叉式钓鱼攻击已经不是新鲜事。
去年,谷歌Theat Analysis Group的一份报告指出,一个朝鲜黑客组织在通过包括LinkedIn在内的各种社交平台与安全研究人员接触,以定制恶意软件为目标。
2020年夏天,Lazarus组织的成员使用虚假工作机会针对性攻击了至少14个国家的加密货币组织的员工。
Cyphere一年前发布的研究表明,任何人都很容易就能在LinkedIn上代表公司发布工作机会。
企业保护内网数据安全,防止因内部数据传输漏洞造成的客户信息泄密事件的发生
大势至电脑文件防泄密软件(下载地址: www.dashizhi.com/products_technology/products/13.html" style="border: 0px; font-style: inherit; font-variant-ligatures: inherit; font-variant-caps: inherit; font-variant-numeric: normal; font-variant-east-asian: normal; font-weight: inherit; font-stretch: inherit; font-size: inherit; line-height: 21px; font-family: "Microsoft YaHei"; vertical-align: baseline; color: rgb(0, 0, 238); text-decoration-line: underline; cursor: pointer; widows: 1; background-color: rgb(255, 255, 255);">https://www.dashizhi.com/products_technology/products/13.html)是一款强大的电脑文件安全管理软件、数据防泄密系统,是当前国内安装部署较快捷、操作使用较简单、数据防泄密功能较全面的商业机密保护软件。通过本系统不仅可以禁止U盘、禁用USB存储设备的使用,而且还可以禁止邮件附件上传、禁止网盘上传电脑文件、禁止FTP文件上传、禁止聊天软件发送文件等,防止网络途径泄密电脑文件。同时,本系统还可以禁止蓝牙、禁用光驱、禁止PCI卡,禁止电脑安装软件、禁止随意浏览网页等,规范员工上网行为,进一步保护电脑文件安全。
具体来说,大势至电脑数据防泄密系统具有以下优势:
一、安装部署极为快捷、操作使用极为简单、防泄密功能全面。
只需要点击下一步就安装完成,所有功能模块只需要打勾就可以生效,集成了全面的防泄密控制功能。如下图所示:
图:大势至电脑文件防泄密软件界面
二、通过基于USB存储设备防泄密、网络途径防泄密和操作系统安全防护三大功能模块协同配合,提供无懈可击的电脑文件防泄密。
通过系统提供的针对操作系统的安全管控功能,如禁止修改注册表、禁止修改组策略、禁用设备管理器、禁止PE盘启动操作系统、禁止光驱启动操作系统、禁止进入操作系统安全模式等,间接保护了电脑文件安全,防止一些懂技术的员工试图绕过本系统而达到重新使用USB存储设备或通过网络途径泄密的行为。此外,系统还提供了禁止电脑安装软件、只让电脑运行指定软件、禁止电脑随意浏览网页、只让打开某些网站等,规范了员工上网行为,防止上班时间开小差的行为,提升了工作效率。如下图所示:
图:三大功能模块
三、核心技术先进国内同类信息安全产品