التشفير الصناعة تتعرض لهجوم هاكر ضخم، نتيجة لإعلان توظيف مزيف
تعرضت سلسلة Ronin الخاصة بلعبة Axie Infinity لهجوم هاكر كبير في مارس من هذا العام، مما أدى إلى خسارة 540 مليون دولار من التشفير. ويعتبر هذا الحدث واحدًا من أكبر هجمات هاكر في تاريخ صناعة التشفير. على الرغم من أن الحكومة الأمريكية ربطت لاحقًا هذا الأمر بجماعة هاكرز كورية شمالية، إلا أن أساليب التنفيذ المحددة لم يتم الكشف عنها بالكامل.
وفقًا للتقارير، فإن هذا الهجوم مرتبط ارتباطًا وثيقًا بإعلان توظيف مزيف. وذكرت الأنباء أنه في وقت سابق من هذا العام، اتصل شخص يدعي أنه يمثل شركة ما بموظفي مطور Axie Infinity Sky Mavis عبر منصة التواصل المهني، مشجعًا إياهم على التقدم للوظائف. وبعد عدة جولات من المقابلات، حصل مهندس من Sky Mavis على وظيفة براتب مرتفع.
ثم تلقى المهندس خطاب عرض عمل مزور ، تم تقديمه في شكل مستند PDF. عندما قام المهندس بتنزيل وفتح هذا المستند ، نجح برنامج هاكر في اختراق نظام Ronin. ثم قام الهاكر بالهجوم والسيطرة على أربعة من تسعة مصادقين على شبكة Ronin ، وكان على بعد خطوة واحدة فقط من السيطرة الكاملة على الشبكة بأكملها.
قالت شركة Sky Mavis في بيانها بعد الحادث إن موظفي الشركة تعرضوا باستمرار لمجموعة من هجمات التصيد العالي عبر قنوات التواصل الاجتماعي، مما أدى في النهاية إلى اختراق أحد الموظفين بنجاح. الموظف المذكور لم يعد يعمل في Sky Mavis. استغل المهاجمون الوصول الذي حصلوا عليه للنفاذ إلى بنية الشركة التحتية لتكنولوجيا المعلومات، وحصلوا على السيطرة على العقدة الموثقة.
تستخدم Ronin نظام "إثبات السلطة" لتوقيع المعاملات، مما يركز السلطة في يد تسعة من المصدّقين الموثوقين. يوضح خبراء تحليل blockchain أنه طالما تم الموافقة من قبل خمسة مصدّقين، يمكن نقل الأموال. تمكن المهاجمون من الحصول على المفاتيح الخاصة لخمس من المصدّقين، مما سمح لهم بسرقة كميات كبيرة من الأصول التشفيرية.
هاكر من خلال إعلانات التوظيف المزيفة تمكنوا من اختراق نظام Ronin، وسيطروا على أربعة من أصل تسعة من المدققين. لإكمال الهجوم، كانوا بحاجة إلى دعم مدقق آخر. كشفت Sky Mavis أن الهاكر استخدموا في النهاية Axie DAO (وهي منظمة تدعم نظام الألعاب البيئي) لإكمال الهجوم. في الواقع، طلبت Sky Mavis في نوفمبر 2021 من DAO المساعدة في التعامل مع أحمال المعاملات الثقيلة، لكنها لم تلغي صلاحيات الوصول ذات الصلة بعد التوقف في ديسمبر 2021.
بعد شهر من حدوث هجوم هاكر، زادت Sky Mavis عدد عقد التحقق الخاصة بها إلى 11، وأشارت إلى أن الهدف على المدى الطويل هو امتلاك أكثر من 100 عقدة. حصلت الشركة في أوائل أبريل على تمويل قدره 150 مليون دولار لتعويض المستخدمين المتأثرين. مؤخرًا، أعلنت Sky Mavis أنها ستبدأ في إعادة الأموال للمستخدمين اعتبارًا من 28 يونيو. تم إعادة تشغيل جسر إيثريوم Ronin الذي تم تعليقه سابقًا بسبب الهجوم الأسبوع الماضي.
ينصح خبراء الأمن بأن يظل العاملون في الصناعة على اطلاع دائم بمعلومات الأمن من منصات التهديد الكبرى، وأن يقوموا بإجراء الفحوصات الذاتية وزيادة اليقظة. يجب على المطورين إجراء الفحوصات الأمنية اللازمة قبل تشغيل البرامج التنفيذية. في الوقت نفسه، يمكن أن يؤدي تنفيذ آلية الثقة الصفرية إلى تقليل المخاطر الناجمة عن مثل هذه التهديدات بشكل فعال. بالنسبة للمستخدمين الذين يستخدمون أجهزة فعلية، يُنصح بالحفاظ على حماية البرامج الأمنية في الوقت الحقيقي قيد التشغيل، وتحديث قاعدة الفيروسات بأحدث إصدار في الوقت المناسب.
قد تحتوي هذه الصفحة على محتوى من جهات خارجية، يتم تقديمه لأغراض إعلامية فقط (وليس كإقرارات/ضمانات)، ولا ينبغي اعتباره موافقة على آرائه من قبل Gate، ولا بمثابة نصيحة مالية أو مهنية. انظر إلى إخلاء المسؤولية للحصول على التفاصيل.
تسجيلات الإعجاب 11
أعجبني
11
7
مشاركة
تعليق
0/400
metaverse_hermit
· 07-24 14:35
الناس الأغبياء لديهم الكثير من المال، تعال بسرعة
شاهد النسخة الأصليةرد0
LiquidityWitch
· 07-21 15:45
500 مليون، من يستطيع تحمل ذلك؟
شاهد النسخة الأصليةرد0
YieldWhisperer
· 07-21 15:43
رأيت هذا النمط من قبل... هندسة اجتماعية كلاسيكية + مخاطر داخلية. أمان روضة الأطفال بصراحة
شاهد النسخة الأصليةرد0
LiquidatedAgain
· 07-21 15:43
لو كنت قد قرأت المزيد من صفحتين من دليل إدارة المخاطر، لما تعرضت لهذا المبلغ الكبير من الخسارة.
شاهد النسخة الأصليةرد0
ForkLibertarian
· 07-21 15:41
هل أصبحت عمليات الاحتيال بالتصيد بهذه المستوى العالي؟ أُعجب أُعجب.
5.4 مليون دولار من التشفير تم سرقته، تعرضت Axie Infinity لهجوم تصيد احتيالي عبر التوظيف المزيف
التشفير الصناعة تتعرض لهجوم هاكر ضخم، نتيجة لإعلان توظيف مزيف
تعرضت سلسلة Ronin الخاصة بلعبة Axie Infinity لهجوم هاكر كبير في مارس من هذا العام، مما أدى إلى خسارة 540 مليون دولار من التشفير. ويعتبر هذا الحدث واحدًا من أكبر هجمات هاكر في تاريخ صناعة التشفير. على الرغم من أن الحكومة الأمريكية ربطت لاحقًا هذا الأمر بجماعة هاكرز كورية شمالية، إلا أن أساليب التنفيذ المحددة لم يتم الكشف عنها بالكامل.
وفقًا للتقارير، فإن هذا الهجوم مرتبط ارتباطًا وثيقًا بإعلان توظيف مزيف. وذكرت الأنباء أنه في وقت سابق من هذا العام، اتصل شخص يدعي أنه يمثل شركة ما بموظفي مطور Axie Infinity Sky Mavis عبر منصة التواصل المهني، مشجعًا إياهم على التقدم للوظائف. وبعد عدة جولات من المقابلات، حصل مهندس من Sky Mavis على وظيفة براتب مرتفع.
ثم تلقى المهندس خطاب عرض عمل مزور ، تم تقديمه في شكل مستند PDF. عندما قام المهندس بتنزيل وفتح هذا المستند ، نجح برنامج هاكر في اختراق نظام Ronin. ثم قام الهاكر بالهجوم والسيطرة على أربعة من تسعة مصادقين على شبكة Ronin ، وكان على بعد خطوة واحدة فقط من السيطرة الكاملة على الشبكة بأكملها.
قالت شركة Sky Mavis في بيانها بعد الحادث إن موظفي الشركة تعرضوا باستمرار لمجموعة من هجمات التصيد العالي عبر قنوات التواصل الاجتماعي، مما أدى في النهاية إلى اختراق أحد الموظفين بنجاح. الموظف المذكور لم يعد يعمل في Sky Mavis. استغل المهاجمون الوصول الذي حصلوا عليه للنفاذ إلى بنية الشركة التحتية لتكنولوجيا المعلومات، وحصلوا على السيطرة على العقدة الموثقة.
تستخدم Ronin نظام "إثبات السلطة" لتوقيع المعاملات، مما يركز السلطة في يد تسعة من المصدّقين الموثوقين. يوضح خبراء تحليل blockchain أنه طالما تم الموافقة من قبل خمسة مصدّقين، يمكن نقل الأموال. تمكن المهاجمون من الحصول على المفاتيح الخاصة لخمس من المصدّقين، مما سمح لهم بسرقة كميات كبيرة من الأصول التشفيرية.
هاكر من خلال إعلانات التوظيف المزيفة تمكنوا من اختراق نظام Ronin، وسيطروا على أربعة من أصل تسعة من المدققين. لإكمال الهجوم، كانوا بحاجة إلى دعم مدقق آخر. كشفت Sky Mavis أن الهاكر استخدموا في النهاية Axie DAO (وهي منظمة تدعم نظام الألعاب البيئي) لإكمال الهجوم. في الواقع، طلبت Sky Mavis في نوفمبر 2021 من DAO المساعدة في التعامل مع أحمال المعاملات الثقيلة، لكنها لم تلغي صلاحيات الوصول ذات الصلة بعد التوقف في ديسمبر 2021.
بعد شهر من حدوث هجوم هاكر، زادت Sky Mavis عدد عقد التحقق الخاصة بها إلى 11، وأشارت إلى أن الهدف على المدى الطويل هو امتلاك أكثر من 100 عقدة. حصلت الشركة في أوائل أبريل على تمويل قدره 150 مليون دولار لتعويض المستخدمين المتأثرين. مؤخرًا، أعلنت Sky Mavis أنها ستبدأ في إعادة الأموال للمستخدمين اعتبارًا من 28 يونيو. تم إعادة تشغيل جسر إيثريوم Ronin الذي تم تعليقه سابقًا بسبب الهجوم الأسبوع الماضي.
ينصح خبراء الأمن بأن يظل العاملون في الصناعة على اطلاع دائم بمعلومات الأمن من منصات التهديد الكبرى، وأن يقوموا بإجراء الفحوصات الذاتية وزيادة اليقظة. يجب على المطورين إجراء الفحوصات الأمنية اللازمة قبل تشغيل البرامج التنفيذية. في الوقت نفسه، يمكن أن يؤدي تنفيذ آلية الثقة الصفرية إلى تقليل المخاطر الناجمة عن مثل هذه التهديدات بشكل فعال. بالنسبة للمستخدمين الذين يستخدمون أجهزة فعلية، يُنصح بالحفاظ على حماية البرامج الأمنية في الوقت الحقيقي قيد التشغيل، وتحديث قاعدة الفيروسات بأحدث إصدار في الوقت المناسب.