黑客创建了一个幽灵公司，欺骗招募Sky Mavis的工程师，导致此人下载包含恶意代码的文件，从而入侵系统。

4月Sky Mavis，游戏开发商Axie无限和罗宁区块链，曾经公布超过6亿美元的盗窃案的调查结果。黑客不断攻击欺骗员工公司。其中一个被困住了，被黑客利用访问入侵天空马维斯的基础设施，并捕获了身份验证按钮。

Sky Mavis没有详细说明如何进行诈骗，只是强调这是一种“spear飞奔”形式，即蓄势攻击，针对特定目标，并事先仔细研究。然而，黑客的手段被《块》页面揭露，从两个被认为了解这一事件的人中征求意见。

具体来说，黑客团队创建了一家幽灵公司，然后采取许多步骤来接近和信任天空马维斯的员工。诈骗过程是通过 LinkedIn 职业社交网络进行的。

从年初开始，这家鬼公司就接触了阿克西英菲尼项目的工程师，并鼓励他申请工作。经过几轮像一个真正的公司一样的面试，这位工程师被邀请工作，承诺获得高奖金。

工作建议是通过 PDF 文件发送的。由于之前的交换过程，该工程师信任下载和打开文件，使间谍软件进入计算机和罗宁系统。从这个漏洞中，黑客制造了DeFi世界有史以来最大的金额盗窃案。

天空马维斯和林克迪因都拒绝对上述信息发表评论。

此次攻击是在 Axie 无限是世界上最大的区块链游戏项目之一的背景下进行的。去年11月，这款游戏每天拥有270万活跃用户，每周NFT交易量达2.14亿美元。世界上许多人以全职阿克西无限为生。

对罗宁桥的黑客攻击是世界上最大的数字攻击之一。骗子在进入罗宁的系统后，控制了 5/9 身份验证节点，进行交易并拿走了 173，600 个以太坊和 2，550 万美元。被盗时，这相当于6亿多美元。

6月底，天空马维斯表示，已经重新打开了罗宁的桥梁，同时恢复用户在黑客攻击中丢失的金额。