كشف النقاب عن واحدة من أكبر هجمات هاكر في صناعة التشفير: الثغرات الأمنية الناتجة عن التوظيف الوهمي
مؤخراً، حدثت حادثة بارزة shockedت صناعة التشفير. تعرضت سلسلة إيثروم الجانبية الخاصة بلعبة Axie Infinity، Ronin، لهجوم هاكر كبير تكبد خسائر تصل إلى 5.4 مليار دولار من العملات المشفرة. لم يكن هذا الهجوم كبيراً فحسب، بل كانت أساليبه فريدة أيضاً، حيث تضمنت إعلانات توظيف مزيفة لشركة وهمية.
وفقًا للتقارير، في وقت سابق من هذا العام، اتصل شخص يدعي أنه يمثل شركة معينة بموظف في مطور Axie Infinity، Sky Mavis، عبر منصة التواصل الاجتماعي المهنية، ودعاهم للتقدم لوظائف. بعد عدة جولات من المقابلات، حصل أحد مهندسي Sky Mavis على فرصة عمل ذات تعويضات سخية. ومع ذلك، كانت هذه العرض الوظيفي في الواقع فخًا مصممًا بعناية.
تلقى المهندس خطاب قبول بصيغة PDF. أثناء تحميل الوثيقة، تسللت برامج هاكر بهدوء إلى نظام Ronin. ثم نجح الهاكر في السيطرة على أربعة من تسعة مدققين على شبكة Ronin، وكان على بعد خطوة واحدة فقط من السيطرة الكاملة على الشبكة بأكملها.
اعترفت سكاي مافيس في بيانها بعد الحادث بأن أحد الموظفين قد تعرض بالفعل للاختراق. استغل المهاجمون صلاحيات الوصول التي حصلوا عليها لاختراق البنية التحتية لتكنولوجيا المعلومات الخاصة بالشركة والسيطرة على عقد التحقق.
تعتمد Ronin نظام "إثبات السلطة" لتوقيع المعاملات، مما يركز السلطة في أيدي تسعة مصادقين موثوقين. شرحت شركة تحليل البلوكشين Elliptic أنه بمجرد أن يوافق خمسة من المصادقين، يمكن تحويل الأموال. تمكن المهاجم في النهاية من الحصول على المفاتيح الخاصة لخمس مصادقين، مما مكنه من سرقة الأصول المشفرة.
من الجدير بالذكر أن هاكر تمكنوا من السيطرة على أربعة فقط من المصدّقين من خلال إعلانات توظيف مزيفة، ولا يزالون بحاجة إلى مصدّق إضافي لإتمام الهجوم. كشفت Sky Mavis في تقريرها أن هاكر استغلوا Axie DAO (وهو منظمة تدعم نظام اللعبة البيئي) لإكمال الهجوم. في الواقع، كانت Sky Mavis قد طلبت في نوفمبر 2021 مساعدة DAO للتعامل مع أعباء المعاملات الثقيلة، لكنها لم تسحب حق الوصول إلى قائمة الإذن بعد التوقف في ديسمبر.
لمواجهة هذا الحدث، اتخذت Sky Mavis عدة تدابير. لقد زادوا عدد عقد التحقق إلى 11 عقدة، ويخططون للتوسع على المدى الطويل إلى أكثر من 100 عقدة. كما جمعت الشركة 150 مليون دولار كتمويل لتعويض المستخدمين المتأثرين. تم إعادة تشغيل جسر الإيثيريوم الخاص بـ Ronin، وقد تعهدت الشركة ببدء استرداد الأموال للمستخدمين بنهاية يونيو.
سلطت هذه الحادثة الضوء مرة أخرى على التهديدات الأمنية التي تواجه صناعة التشفير. أظهرت الأبحاث أن بعض منظمات هاكر تستغل منصات التواصل الاجتماعي المهنية وبرامج المراسلة الفورية لاستهداف عدة صناعات بهجمات إلكترونية. لذلك يجب على المهنيين في هذا المجال أن يكونوا يقظين وأن يعززوا الوعي الأمني.
في هذا الصدد، اقترح خبراء الأمن:
متابعة المعلومات الأمنية من منصات تهديدات المعلومات المحلية والدولية عن كثب، وإجراء الفحص الذاتي بشكل جيد.
قبل تشغيل البرنامج القابل للتنفيذ، يجب إجراء الفحوصات الأمنية اللازمة.
تنفيذ آلية الثقة صفر، مما يقلل بشكل فعال من مخاطر التهديدات ذات الصلة.
حافظ على تشغيل الحماية الحية للبرامج الأمنية وقم بتحديث قاعدة البيانات الخاصة بالفيروسات في الوقت المناسب.
هذا الحدث بلا شك يقرع جرس الإنذار في صناعة التشفير بأكملها، ويذكرنا أنه بينما نسعى نحو الابتكار، يجب أن نكون دائمًا حذرين من المخاطر الأمنية المحتملة.
قد تحتوي هذه الصفحة على محتوى من جهات خارجية، يتم تقديمه لأغراض إعلامية فقط (وليس كإقرارات/ضمانات)، ولا ينبغي اعتباره موافقة على آرائه من قبل Gate، ولا بمثابة نصيحة مالية أو مهنية. انظر إلى إخلاء المسؤولية للحصول على التفاصيل.
تسجيلات الإعجاب 11
أعجبني
11
5
مشاركة
تعليق
0/400
CompoundPersonality
· 07-22 09:09
خداع الناس لتحقيق الربح上瘾了真的是
شاهد النسخة الأصليةرد0
PaperHandsCriminal
· 07-21 20:49
العروض كلها تم استلامها... أين لم أرَ أي علم أحمر؟
شاهد النسخة الأصليةرد0
MEVHunterWang
· 07-21 17:24
عملية واحدة فقط وRug Pull لا يزال مجالي القديم يجلب المال بسرعة
تعرضت Axie Infinity لهجوم هاكر بقيمة 540 مليون دولار، وكان التوظيف الوهمي هو نقطة الاختراق.
كشف النقاب عن واحدة من أكبر هجمات هاكر في صناعة التشفير: الثغرات الأمنية الناتجة عن التوظيف الوهمي
مؤخراً، حدثت حادثة بارزة shockedت صناعة التشفير. تعرضت سلسلة إيثروم الجانبية الخاصة بلعبة Axie Infinity، Ronin، لهجوم هاكر كبير تكبد خسائر تصل إلى 5.4 مليار دولار من العملات المشفرة. لم يكن هذا الهجوم كبيراً فحسب، بل كانت أساليبه فريدة أيضاً، حيث تضمنت إعلانات توظيف مزيفة لشركة وهمية.
وفقًا للتقارير، في وقت سابق من هذا العام، اتصل شخص يدعي أنه يمثل شركة معينة بموظف في مطور Axie Infinity، Sky Mavis، عبر منصة التواصل الاجتماعي المهنية، ودعاهم للتقدم لوظائف. بعد عدة جولات من المقابلات، حصل أحد مهندسي Sky Mavis على فرصة عمل ذات تعويضات سخية. ومع ذلك، كانت هذه العرض الوظيفي في الواقع فخًا مصممًا بعناية.
تلقى المهندس خطاب قبول بصيغة PDF. أثناء تحميل الوثيقة، تسللت برامج هاكر بهدوء إلى نظام Ronin. ثم نجح الهاكر في السيطرة على أربعة من تسعة مدققين على شبكة Ronin، وكان على بعد خطوة واحدة فقط من السيطرة الكاملة على الشبكة بأكملها.
اعترفت سكاي مافيس في بيانها بعد الحادث بأن أحد الموظفين قد تعرض بالفعل للاختراق. استغل المهاجمون صلاحيات الوصول التي حصلوا عليها لاختراق البنية التحتية لتكنولوجيا المعلومات الخاصة بالشركة والسيطرة على عقد التحقق.
تعتمد Ronin نظام "إثبات السلطة" لتوقيع المعاملات، مما يركز السلطة في أيدي تسعة مصادقين موثوقين. شرحت شركة تحليل البلوكشين Elliptic أنه بمجرد أن يوافق خمسة من المصادقين، يمكن تحويل الأموال. تمكن المهاجم في النهاية من الحصول على المفاتيح الخاصة لخمس مصادقين، مما مكنه من سرقة الأصول المشفرة.
من الجدير بالذكر أن هاكر تمكنوا من السيطرة على أربعة فقط من المصدّقين من خلال إعلانات توظيف مزيفة، ولا يزالون بحاجة إلى مصدّق إضافي لإتمام الهجوم. كشفت Sky Mavis في تقريرها أن هاكر استغلوا Axie DAO (وهو منظمة تدعم نظام اللعبة البيئي) لإكمال الهجوم. في الواقع، كانت Sky Mavis قد طلبت في نوفمبر 2021 مساعدة DAO للتعامل مع أعباء المعاملات الثقيلة، لكنها لم تسحب حق الوصول إلى قائمة الإذن بعد التوقف في ديسمبر.
لمواجهة هذا الحدث، اتخذت Sky Mavis عدة تدابير. لقد زادوا عدد عقد التحقق إلى 11 عقدة، ويخططون للتوسع على المدى الطويل إلى أكثر من 100 عقدة. كما جمعت الشركة 150 مليون دولار كتمويل لتعويض المستخدمين المتأثرين. تم إعادة تشغيل جسر الإيثيريوم الخاص بـ Ronin، وقد تعهدت الشركة ببدء استرداد الأموال للمستخدمين بنهاية يونيو.
سلطت هذه الحادثة الضوء مرة أخرى على التهديدات الأمنية التي تواجه صناعة التشفير. أظهرت الأبحاث أن بعض منظمات هاكر تستغل منصات التواصل الاجتماعي المهنية وبرامج المراسلة الفورية لاستهداف عدة صناعات بهجمات إلكترونية. لذلك يجب على المهنيين في هذا المجال أن يكونوا يقظين وأن يعززوا الوعي الأمني.
في هذا الصدد، اقترح خبراء الأمن:
هذا الحدث بلا شك يقرع جرس الإنذار في صناعة التشفير بأكملها، ويذكرنا أنه بينما نسعى نحو الابتكار، يجب أن نكون دائمًا حذرين من المخاطر الأمنية المحتملة.