طلب العمل المثير للاهتمام يكشف عن حدث هاكر التشفير على نطاق واسع
أدى طلب عمل من مهندس كبير في شركة وهمية إلى أحد أسوأ هجمات الهاكر في صناعة التشفير. تتعلق هذه الحادثة بسلسلة إيثريوم الجانبية الحصرية لألعاب السلسلة Axie Infinity، مما أدى إلى خسارة 540 مليون دولار من العملات المشفرة.
وفقًا للتقارير، في بداية هذا العام، اتصل شخص يدعي أنه يمثل شركة ما بموظفي مطوري Axie Infinity Sky Mavis عبر منصة شبكة اجتماعية مهنية، مشجعًا إياهم على التقدم للحصول على وظائف. بعد عدة جولات من المقابلات، حصل مهندس على عرض عمل براتب مرتفع. بعد ذلك، تلقى المهندس إشعار توظيف زائف بصيغة PDF، وبعد تحميل هذا الملف سمح لبرمجيات هاكر بالتسلل إلى نظام Ronin.
هاكر نجح في الهجوم والسيطرة على أربعة من تسعة مدققين على شبكة Ronin. ذكرت Sky Mavis في تقريرها بعد الحادث أن أحد الموظفين تعرض للاختراق، واستغل المهاجمون الوصول الذي حصلوا عليه لاختراق بنية الشركة التحتية لتكنولوجيا المعلومات، والحصول على وصول إلى عقد التحقق.
تستخدم Ronin نظام "إثبات السلطة" لتوقيع المعاملات، مما يركز السلطة في يد تسعة من الموثقين الموثوق بهم. شرحت شركة تحليل البلوكتشين Elliptic أنه إذا وافق خمسة من الموثقين التسعة، يمكن نقل الأموال. تمكن المهاجمون من الحصول بنجاح على مفاتيح الخصوصية لخمس موثقين، مما سمح لهم بسرقة الأصول المشفرة.
هاكر من خلال إعلانات توظيف مزيفة نجح في اختراق نظام Ronin، واستغل أيضًا صلاحيات Axie DAO لإتمام الهجوم. كانت Sky Mavis قد طلبت في نوفمبر 2021 من DAO المساعدة في معالجة أحمال المعاملات الثقيلة، لكنها لم تسحب صلاحيات الوصول إلى قائمة التصاريح بعد توقفها في ديسمبر 2021.
بعد شهر من حدوث الهجوم، زادت Sky Mavis عدد عقد التحقق إلى 11، وأشارت إلى أن الهدف على المدى الطويل هو الحصول على أكثر من 100 عقد. حصلت الشركة في بداية أبريل على تمويل بقيمة 150 مليون دولار لتعويض المستخدمين المتأثرين بالهجوم. مؤخرًا، أعلنت الشركة أنها ستبدأ في إعادة الأموال إلى المستخدمين اعتبارًا من 28 يونيو، كما تم إعادة تشغيل جسر Ethereum الخاص بـ Ronin.
من الجدير بالذكر أن الوكالات الأمنية أصدرت تحذيرات أمنية في أبريل، مشيرة إلى أن مجموعة هاكر مدعومة من دولة معينة تستخدم وسائل التواصل الاجتماعي لاستهداف صناعة العملات الرقمية بهجمات موجهة. إنهم يتظاهرون بأدوار على منصات التواصل الاجتماعي الكبرى، ويقتربون من مطوري صناعة البلوكشين، وحتى يقومون بإنشاء مواقع تداول مزيفة لكسب الثقة، ثم يرسلون برامج ضارة لهجمات تصيد.
فيما يتعلق بهذه التهديدات، يوصي خبراء الأمن المهنيين في الصناعة بمتابعة معلومات الأمان من منصات التهديد الكبرى، وإجراء الفحوصات الذاتية؛ على المطورين إجراء الفحوصات الأمنية اللازمة قبل تشغيل البرامج القابلة للتنفيذ؛ إنشاء آلية ثقة صفرية؛ الحفاظ على الحماية الحقيقية للبرامج الأمنية وتحديث قواعد الفيروسات في الوقت المناسب. يمكن أن تسهم هذه التدابير في تقليل المخاطر الناتجة عن هجمات مماثلة.
This page may contain third-party content, which is provided for information purposes only (not representations/warranties) and should not be considered as an endorsement of its views by Gate, nor as financial or professional advice. See Disclaimer for details.
تسجيلات الإعجاب 15
أعجبني
15
5
مشاركة
تعليق
0/400
AllInDaddy
· 07-06 23:14
يُستغل بغباء. روت ببطء أيضاً.
شاهد النسخة الأصليةرد0
StablecoinGuardian
· 07-06 16:12
أين الأمان الذي تم الاتفاق عليه؟ حتى بركة السمك لا يمكن مراقبتها.
Axie Infinity تعرضت لهجوم هاكر بقيمة 5.4 مليار دولار ، والتوظيف الوهمي كشف عن ثغرة في Ronin
طلب العمل المثير للاهتمام يكشف عن حدث هاكر التشفير على نطاق واسع
أدى طلب عمل من مهندس كبير في شركة وهمية إلى أحد أسوأ هجمات الهاكر في صناعة التشفير. تتعلق هذه الحادثة بسلسلة إيثريوم الجانبية الحصرية لألعاب السلسلة Axie Infinity، مما أدى إلى خسارة 540 مليون دولار من العملات المشفرة.
وفقًا للتقارير، في بداية هذا العام، اتصل شخص يدعي أنه يمثل شركة ما بموظفي مطوري Axie Infinity Sky Mavis عبر منصة شبكة اجتماعية مهنية، مشجعًا إياهم على التقدم للحصول على وظائف. بعد عدة جولات من المقابلات، حصل مهندس على عرض عمل براتب مرتفع. بعد ذلك، تلقى المهندس إشعار توظيف زائف بصيغة PDF، وبعد تحميل هذا الملف سمح لبرمجيات هاكر بالتسلل إلى نظام Ronin.
هاكر نجح في الهجوم والسيطرة على أربعة من تسعة مدققين على شبكة Ronin. ذكرت Sky Mavis في تقريرها بعد الحادث أن أحد الموظفين تعرض للاختراق، واستغل المهاجمون الوصول الذي حصلوا عليه لاختراق بنية الشركة التحتية لتكنولوجيا المعلومات، والحصول على وصول إلى عقد التحقق.
تستخدم Ronin نظام "إثبات السلطة" لتوقيع المعاملات، مما يركز السلطة في يد تسعة من الموثقين الموثوق بهم. شرحت شركة تحليل البلوكتشين Elliptic أنه إذا وافق خمسة من الموثقين التسعة، يمكن نقل الأموال. تمكن المهاجمون من الحصول بنجاح على مفاتيح الخصوصية لخمس موثقين، مما سمح لهم بسرقة الأصول المشفرة.
هاكر من خلال إعلانات توظيف مزيفة نجح في اختراق نظام Ronin، واستغل أيضًا صلاحيات Axie DAO لإتمام الهجوم. كانت Sky Mavis قد طلبت في نوفمبر 2021 من DAO المساعدة في معالجة أحمال المعاملات الثقيلة، لكنها لم تسحب صلاحيات الوصول إلى قائمة التصاريح بعد توقفها في ديسمبر 2021.
بعد شهر من حدوث الهجوم، زادت Sky Mavis عدد عقد التحقق إلى 11، وأشارت إلى أن الهدف على المدى الطويل هو الحصول على أكثر من 100 عقد. حصلت الشركة في بداية أبريل على تمويل بقيمة 150 مليون دولار لتعويض المستخدمين المتأثرين بالهجوم. مؤخرًا، أعلنت الشركة أنها ستبدأ في إعادة الأموال إلى المستخدمين اعتبارًا من 28 يونيو، كما تم إعادة تشغيل جسر Ethereum الخاص بـ Ronin.
من الجدير بالذكر أن الوكالات الأمنية أصدرت تحذيرات أمنية في أبريل، مشيرة إلى أن مجموعة هاكر مدعومة من دولة معينة تستخدم وسائل التواصل الاجتماعي لاستهداف صناعة العملات الرقمية بهجمات موجهة. إنهم يتظاهرون بأدوار على منصات التواصل الاجتماعي الكبرى، ويقتربون من مطوري صناعة البلوكشين، وحتى يقومون بإنشاء مواقع تداول مزيفة لكسب الثقة، ثم يرسلون برامج ضارة لهجمات تصيد.
فيما يتعلق بهذه التهديدات، يوصي خبراء الأمن المهنيين في الصناعة بمتابعة معلومات الأمان من منصات التهديد الكبرى، وإجراء الفحوصات الذاتية؛ على المطورين إجراء الفحوصات الأمنية اللازمة قبل تشغيل البرامج القابلة للتنفيذ؛ إنشاء آلية ثقة صفرية؛ الحفاظ على الحماية الحقيقية للبرامج الأمنية وتحديث قواعد الفيروسات في الوقت المناسب. يمكن أن تسهم هذه التدابير في تقليل المخاطر الناتجة عن هجمات مماثلة.