أصبح مهندس كبير في Axie Infinity عن غير قصد نقطة انطلاق لأكبر هجوم هاكر في صناعة التشفير أثناء عملية البحث عن وظيفة. أدت هذه الحادثة إلى تكبد Ronin، وهو سلسلة جانبية من Ethereum مخصصة لـ Axie Infinity، خسائر تقدر بـ 540 مليون دولار من العملات المشفرة.
وفقًا للتقارير، في وقت سابق من هذا العام، اتصل شخص يدعي أنه يمثل شركة معينة بموظفين في مطور Axie Infinity، Sky Mavis، عبر منصة التواصل الاجتماعي المهنية، ودعاهم للتقدم لوظائف. بعد عدة جولات من المقابلات، تلقى أحد مهندسي Sky Mavis عرضًا لوظيفة ذات راتب مرتفع. ومع ذلك، كانت "خطاب التعيين" الذي أُرسل بصيغة PDF في الواقع ملفًا ضارًا، مما أدى إلى تنزيله وتمكن برنامج هاكر من التسلل بنجاح إلى نظام Ronin.
هاكر بعد ذلك هاجم وتحكم في 4 من 9 مدققين على شبكة Ronin. وقالت Sky Mavis في بيان لاحق إن أحد الموظفين تعرض للاختراق، واستغل المهاجمون الوصول الذي حصلوا عليه لاختراق البنية التحتية لتكنولوجيا المعلومات للشركة، والحصول على وصول إلى عقد التحقق. لم يعد هذا الموظف يعمل في Sky Mavis.
يستخدم Ronin نظام "إثبات السلطة" لتوقيع المعاملات، حيث يتم تركيز السلطة في يد 9 من المدققين الموثوقين. إذا وافق 5 من هؤلاء المدققين، يمكن نقل الأموال. بعد أن سيطر الهاكر بنجاح على 4 من المدققين، كان لا يزال بحاجة إلى مدقق آخر لإكمال الهجوم.
وفقًا لما ذكرته Sky Mavis، استخدم هاكر في النهاية صلاحيات Axie DAO لإتمام الهجوم. Axie DAO هي منظمة تم إنشاؤها لدعم نظام الألعاب البيئي، وقد طلبت Sky Mavis مساعدتها في التعامل مع الأحمال الثقيلة للمعاملات في نوفمبر 2021. على الرغم من أن هذه الصلاحيات قد توقفت عن الاستخدام في ديسمبر 2021، إلا أنه لم يتم إلغاء صلاحيات الوصول إلى قائمة الإذن.
بعد شهر من حدوث هجوم هاكر، زادت Sky Mavis عدد نقاط التحقق الخاصة بها إلى 11 نقطة، وأكدت أن الهدف على المدى الطويل هو امتلاك أكثر من 100 نقطة. حصلت الشركة في أوائل أبريل على تمويل بقيمة 150 مليون دولار بقيادة منصة تداول معينة لتعويض المستخدمين المتأثرين بالهجوم. كما أعيد تشغيل جسر إيثريوم الخاص برونين مؤخرًا بعد توقف لفترة.
من الجدير بالذكر أن الوكالات الأمنية أصدرت في أبريل من هذا العام تحذيرات بشأن الأمان، مشيرة إلى أن بعض هاكر المنظمات تستغل وسائل التواصل الاجتماعي لاستهداف صناعة العملات الرقمية بهجمات موجهة. يقوم هؤلاء المهاجمون بتقمص أدوار مختلفة على المنصات الاجتماعية للتواصل مع مطوري صناعة البلوكشين، وحتى إنشاء مواقع تداول تبدو طبيعية لتوظيف موظفين متعاقدين، وبالتالي خداع ثقة المطورين وإرسال برامج ضارة لشن هجمات تصيد.
بالنسبة لهذه التهديدات، يوصي الخبراء بأن على العاملين في القطاع أن يكونوا دائمًا على دراية بمعلومات الأمان، وأن يزيدوا من يقظتهم، وأن يقوموا بإجراء الفحوصات الأمنية اللازمة قبل تشغيل البرامج التنفيذية، وتنفيذ آلية الثقة الصفرية، والحفاظ على الحماية والتحديث الفوري للبرامج الأمنية.
قد تحتوي هذه الصفحة على محتوى من جهات خارجية، يتم تقديمه لأغراض إعلامية فقط (وليس كإقرارات/ضمانات)، ولا ينبغي اعتباره موافقة على آرائه من قبل Gate، ولا بمثابة نصيحة مالية أو مهنية. انظر إلى إخلاء المسؤولية للحصول على التفاصيل.
تسجيلات الإعجاب 10
أعجبني
10
3
إعادة النشر
مشاركة
تعليق
0/400
MEVHunterX
· منذ 1 د
كيف يمكنك أن تكون غبيا هكذا، لقد تم اصطيادك بهذه السهولة
تعرض مهندس أول في Axie Infinity لعملية احتيال عبر الصيد أدى إلى خسارة 5.4 مليار دولار في Ronin
Axie Infinity مهندس أول يصبح نقطة اختراق هاكر
أصبح مهندس كبير في Axie Infinity عن غير قصد نقطة انطلاق لأكبر هجوم هاكر في صناعة التشفير أثناء عملية البحث عن وظيفة. أدت هذه الحادثة إلى تكبد Ronin، وهو سلسلة جانبية من Ethereum مخصصة لـ Axie Infinity، خسائر تقدر بـ 540 مليون دولار من العملات المشفرة.
وفقًا للتقارير، في وقت سابق من هذا العام، اتصل شخص يدعي أنه يمثل شركة معينة بموظفين في مطور Axie Infinity، Sky Mavis، عبر منصة التواصل الاجتماعي المهنية، ودعاهم للتقدم لوظائف. بعد عدة جولات من المقابلات، تلقى أحد مهندسي Sky Mavis عرضًا لوظيفة ذات راتب مرتفع. ومع ذلك، كانت "خطاب التعيين" الذي أُرسل بصيغة PDF في الواقع ملفًا ضارًا، مما أدى إلى تنزيله وتمكن برنامج هاكر من التسلل بنجاح إلى نظام Ronin.
هاكر بعد ذلك هاجم وتحكم في 4 من 9 مدققين على شبكة Ronin. وقالت Sky Mavis في بيان لاحق إن أحد الموظفين تعرض للاختراق، واستغل المهاجمون الوصول الذي حصلوا عليه لاختراق البنية التحتية لتكنولوجيا المعلومات للشركة، والحصول على وصول إلى عقد التحقق. لم يعد هذا الموظف يعمل في Sky Mavis.
يستخدم Ronin نظام "إثبات السلطة" لتوقيع المعاملات، حيث يتم تركيز السلطة في يد 9 من المدققين الموثوقين. إذا وافق 5 من هؤلاء المدققين، يمكن نقل الأموال. بعد أن سيطر الهاكر بنجاح على 4 من المدققين، كان لا يزال بحاجة إلى مدقق آخر لإكمال الهجوم.
وفقًا لما ذكرته Sky Mavis، استخدم هاكر في النهاية صلاحيات Axie DAO لإتمام الهجوم. Axie DAO هي منظمة تم إنشاؤها لدعم نظام الألعاب البيئي، وقد طلبت Sky Mavis مساعدتها في التعامل مع الأحمال الثقيلة للمعاملات في نوفمبر 2021. على الرغم من أن هذه الصلاحيات قد توقفت عن الاستخدام في ديسمبر 2021، إلا أنه لم يتم إلغاء صلاحيات الوصول إلى قائمة الإذن.
بعد شهر من حدوث هجوم هاكر، زادت Sky Mavis عدد نقاط التحقق الخاصة بها إلى 11 نقطة، وأكدت أن الهدف على المدى الطويل هو امتلاك أكثر من 100 نقطة. حصلت الشركة في أوائل أبريل على تمويل بقيمة 150 مليون دولار بقيادة منصة تداول معينة لتعويض المستخدمين المتأثرين بالهجوم. كما أعيد تشغيل جسر إيثريوم الخاص برونين مؤخرًا بعد توقف لفترة.
من الجدير بالذكر أن الوكالات الأمنية أصدرت في أبريل من هذا العام تحذيرات بشأن الأمان، مشيرة إلى أن بعض هاكر المنظمات تستغل وسائل التواصل الاجتماعي لاستهداف صناعة العملات الرقمية بهجمات موجهة. يقوم هؤلاء المهاجمون بتقمص أدوار مختلفة على المنصات الاجتماعية للتواصل مع مطوري صناعة البلوكشين، وحتى إنشاء مواقع تداول تبدو طبيعية لتوظيف موظفين متعاقدين، وبالتالي خداع ثقة المطورين وإرسال برامج ضارة لشن هجمات تصيد.
بالنسبة لهذه التهديدات، يوصي الخبراء بأن على العاملين في القطاع أن يكونوا دائمًا على دراية بمعلومات الأمان، وأن يزيدوا من يقظتهم، وأن يقوموا بإجراء الفحوصات الأمنية اللازمة قبل تشغيل البرامج التنفيذية، وتنفيذ آلية الثقة الصفرية، والحفاظ على الحماية والتحديث الفوري للبرامج الأمنية.