هجوم هاكر لافت للنظر: التوظيف الوهمي يؤدي إلى خسائر تبلغ 5.4 مليار دولار
تقدم مهندس كبير في Axie Infinity لوظيفة، مما أدى بشكل غير متوقع إلى واحدة من أكبر الهجمات هاكر في صناعة التشفير. أسفر هذا الحدث عن خسارة بقيمة 540 مليون دولار من العملات المشفرة على سلسلة الإيثريوم الجانبية المخصصة لـ Axie Infinity، رونين.
وفقًا للتقارير، كانت هذه الهجمة مرتبطة بإعلان توظيف مزيف. قام شخص يدعي أنه يمثل شركة معينة بالتواصل مع موظف في شركة Sky Mavis المطورة للعبة Axie Infinity عبر منصة التواصل المهني، مشجعًا إياهم على التقدم للوظيفة. بعد عدة جولات من المقابلات، تلقى أحد مهندسي Sky Mavis عرض عمل مغري للغاية.
تم إرسال هذا العرض على شكل وثيقة PDF. عندما قام المهندس بتنزيل الوثيقة وفتحها، نجح هاكر في اختراق نظام Ronin. بعد ذلك، تمكن الهاكر من اختراق والسيطرة على أربعة من تسعة مدققين على شبكة Ronin، وكان على بعد خطوة واحدة فقط من السيطرة الكاملة.
صرحت شركة Sky Mavis في بيان لاحق: "يواجه موظفونا باستمرار هجمات تصيد متقدمة عبر قنوات التواصل الاجتماعي، حيث تعرض أحد الموظفين للأسف للاختراق. هذا الموظف قد غادر الشركة الآن. استغل المهاجمون الوصول الذي حصلوا عليه للاختراق في البنية التحتية لتكنولوجيا المعلومات الخاصة بالشركة، مما مكنهم من الوصول إلى عقد التحقق."
تستخدم Ronin نظام "إثبات السلطة" لتوقيع المعاملات، مما يركز السلطة في يد تسعة من المدققين الموثوقين. يشرح خبراء تحليل blockchain: "طالما أن خمسة من المدققين التسعة يوافقون، يمكن سحب الأموال. تمكن المهاجم من الحصول على المفاتيح الخاصة لخمس مدققين، مما أدى إلى سرقة الأصول المشفرة."
هاكر من خلال إعلانات التوظيف الوهمية نجح في اختراق نظام Ronin، حيث سيطر على أربعة من بين تسعة مدققين. لإكمال الهجوم، كانوا بحاجة أيضًا إلى السيطرة على مدقق آخر. كشفت Sky Mavis أن الهاكر في النهاية استفاد من Axie DAO (منظمة تدعم نظام الألعاب البيئي) لإكمال الهجوم. كانت Sky Mavis قد طلبت في نوفمبر 2021 مساعدة DAO للتعامل مع أعباء المعاملات الثقيلة.
"Axie DAO قد سمحت لـ Sky Mavis بتمثيلها في توقيع مختلف المعاملات. على الرغم من أن هذه الممارسة توقفت في ديسمبر 2021، إلا أن حق الوصول إلى قائمة التراخيص لم يتم إلغاؤه،" كما أوضحت Sky Mavis في بيانها. "بمجرد أن يحصل المهاجمون على حق الوصول إلى نظام Sky Mavis، يمكنهم الحصول على توقيع من مدقق Axie DAO."
بعد شهر من حدوث هجوم هاكر، زادت Sky Mavis عدد عقد التحقق لديها إلى 11 عقدة، وأشارت إلى أن الهدف على المدى الطويل هو امتلاك أكثر من 100 عقدة. كما جمعت الشركة 150 مليون دولار في جولة تمويل لتعويض المستخدمين المتأثرين بالهجوم. لقد أعيد تشغيل جسر إيثيريوم الخاص بـ Ronin بعد توقف لفترة.
من الجدير بالذكر أن التحقيق الذي أجرته مؤسسات البحث الأمني مؤخراً أظهر أن بعض هاكر المنظمات يستغلون منصات التواصل المهني وبرامج المراسلة الفورية لاستهداف مقاولين في مجالات الفضاء والدفاع. على الرغم من أن التقرير لم يربط بشكل مباشر هذه التقنيات بحدث هاكر Sky Mavis، إلا أنه يبرز الدور الهام للهندسة الاجتماعية في الهجمات الإلكترونية.
لتجنب الهجمات المماثلة، يقترح الخبراء الأمنيون:
متابعة المعلومات الأمنية من منصات تهديد المعلومات المحلية والدولية عن كثب وإجراء الفحص الذاتي الجيد.
إجراء الفحوصات الأمنية الضرورية قبل تشغيل البرنامج التنفيذي.
تنفيذ آلية الثقة المعدومة، لتقليل مخاطر التهديدات ذات الصلة بشكل فعال.
حافظ على تشغيل حماية البرمجيات الأمنية في الوقت الحقيقي، وقم بتحديث قاعدة بيانات الفيروسات بشكل دوري.
تُذكرنا هذه الحادثة مرة أخرى بأن تهديدات الأمن السيبراني موجودة في كل مكان في العصر الرقمي، وخاصة أن الهجمات على صناعة العملات المشفرة أصبحت أكثر تعقيدًا. يحتاج كل من الشركات والأفراد إلى الحفاظ على مستوى عالٍ من اليقظة واتخاذ تدابير أمنية شاملة لحماية أصولهم الرقمية.
قد تحتوي هذه الصفحة على محتوى من جهات خارجية، يتم تقديمه لأغراض إعلامية فقط (وليس كإقرارات/ضمانات)، ولا ينبغي اعتباره موافقة على آرائه من قبل Gate، ولا بمثابة نصيحة مالية أو مهنية. انظر إلى إخلاء المسؤولية للحصول على التفاصيل.
تسجيلات الإعجاب 17
أعجبني
17
8
إعادة النشر
مشاركة
تعليق
0/400
BlockTalk
· منذ 9 د
ما هذا، لقد تم خداعي بهذا الشكل!
شاهد النسخة الأصليةرد0
YieldChaser
· منذ 1 س
يتم خداعي كل يوم، قاعدة بيانات موظفي الخدمة الاجتماعية مرعبة للغاية
شاهد النسخة الأصليةرد0
AirdropF5Bro
· منذ 2 س
مرة أخرى لدي أموال أنفقها hehe
شاهد النسخة الأصليةرد0
FloorPriceNightmare
· 08-14 05:27
فريق المشروع太铁憨憨了吧!
شاهد النسخة الأصليةرد0
HorizonHunter
· 08-14 05:26
الروتين وحشي للغاية ، وليس من الآمن العثور على وظيفة
شاهد النسخة الأصليةرد0
gas_guzzler
· 08-14 05:25
المهندس المبتدئ هو هكذا...
شاهد النسخة الأصليةرد0
TokenTherapist
· 08-14 05:12
حمقى都学精了啊
شاهد النسخة الأصليةرد0
GhostInTheChain
· 08-14 05:09
لماذا يحب الناس في هونغ كونغ تقديم السيرة الذاتية الآن؟
تعرضت Axie Infinity لهجوم هاكر بقيمة 5.4 مليار دولار، حيث كانت الإعلانات الوهمية هي نقطة الاختراق الرئيسية.
هجوم هاكر لافت للنظر: التوظيف الوهمي يؤدي إلى خسائر تبلغ 5.4 مليار دولار
تقدم مهندس كبير في Axie Infinity لوظيفة، مما أدى بشكل غير متوقع إلى واحدة من أكبر الهجمات هاكر في صناعة التشفير. أسفر هذا الحدث عن خسارة بقيمة 540 مليون دولار من العملات المشفرة على سلسلة الإيثريوم الجانبية المخصصة لـ Axie Infinity، رونين.
وفقًا للتقارير، كانت هذه الهجمة مرتبطة بإعلان توظيف مزيف. قام شخص يدعي أنه يمثل شركة معينة بالتواصل مع موظف في شركة Sky Mavis المطورة للعبة Axie Infinity عبر منصة التواصل المهني، مشجعًا إياهم على التقدم للوظيفة. بعد عدة جولات من المقابلات، تلقى أحد مهندسي Sky Mavis عرض عمل مغري للغاية.
تم إرسال هذا العرض على شكل وثيقة PDF. عندما قام المهندس بتنزيل الوثيقة وفتحها، نجح هاكر في اختراق نظام Ronin. بعد ذلك، تمكن الهاكر من اختراق والسيطرة على أربعة من تسعة مدققين على شبكة Ronin، وكان على بعد خطوة واحدة فقط من السيطرة الكاملة.
صرحت شركة Sky Mavis في بيان لاحق: "يواجه موظفونا باستمرار هجمات تصيد متقدمة عبر قنوات التواصل الاجتماعي، حيث تعرض أحد الموظفين للأسف للاختراق. هذا الموظف قد غادر الشركة الآن. استغل المهاجمون الوصول الذي حصلوا عليه للاختراق في البنية التحتية لتكنولوجيا المعلومات الخاصة بالشركة، مما مكنهم من الوصول إلى عقد التحقق."
تستخدم Ronin نظام "إثبات السلطة" لتوقيع المعاملات، مما يركز السلطة في يد تسعة من المدققين الموثوقين. يشرح خبراء تحليل blockchain: "طالما أن خمسة من المدققين التسعة يوافقون، يمكن سحب الأموال. تمكن المهاجم من الحصول على المفاتيح الخاصة لخمس مدققين، مما أدى إلى سرقة الأصول المشفرة."
هاكر من خلال إعلانات التوظيف الوهمية نجح في اختراق نظام Ronin، حيث سيطر على أربعة من بين تسعة مدققين. لإكمال الهجوم، كانوا بحاجة أيضًا إلى السيطرة على مدقق آخر. كشفت Sky Mavis أن الهاكر في النهاية استفاد من Axie DAO (منظمة تدعم نظام الألعاب البيئي) لإكمال الهجوم. كانت Sky Mavis قد طلبت في نوفمبر 2021 مساعدة DAO للتعامل مع أعباء المعاملات الثقيلة.
"Axie DAO قد سمحت لـ Sky Mavis بتمثيلها في توقيع مختلف المعاملات. على الرغم من أن هذه الممارسة توقفت في ديسمبر 2021، إلا أن حق الوصول إلى قائمة التراخيص لم يتم إلغاؤه،" كما أوضحت Sky Mavis في بيانها. "بمجرد أن يحصل المهاجمون على حق الوصول إلى نظام Sky Mavis، يمكنهم الحصول على توقيع من مدقق Axie DAO."
بعد شهر من حدوث هجوم هاكر، زادت Sky Mavis عدد عقد التحقق لديها إلى 11 عقدة، وأشارت إلى أن الهدف على المدى الطويل هو امتلاك أكثر من 100 عقدة. كما جمعت الشركة 150 مليون دولار في جولة تمويل لتعويض المستخدمين المتأثرين بالهجوم. لقد أعيد تشغيل جسر إيثيريوم الخاص بـ Ronin بعد توقف لفترة.
من الجدير بالذكر أن التحقيق الذي أجرته مؤسسات البحث الأمني مؤخراً أظهر أن بعض هاكر المنظمات يستغلون منصات التواصل المهني وبرامج المراسلة الفورية لاستهداف مقاولين في مجالات الفضاء والدفاع. على الرغم من أن التقرير لم يربط بشكل مباشر هذه التقنيات بحدث هاكر Sky Mavis، إلا أنه يبرز الدور الهام للهندسة الاجتماعية في الهجمات الإلكترونية.
لتجنب الهجمات المماثلة، يقترح الخبراء الأمنيون:
تُذكرنا هذه الحادثة مرة أخرى بأن تهديدات الأمن السيبراني موجودة في كل مكان في العصر الرقمي، وخاصة أن الهجمات على صناعة العملات المشفرة أصبحت أكثر تعقيدًا. يحتاج كل من الشركات والأفراد إلى الحفاظ على مستوى عالٍ من اليقظة واتخاذ تدابير أمنية شاملة لحماية أصولهم الرقمية.