تعرض مهندسو Axie Infinity لهجوم تصيد متقدم، مما أدى إلى سرقة 5.4 مليار دولار من الأصول الرقمية.
أحد كبار المهندسين في Axie Infinity تعرض لعملية احتيال أثناء عملية التقديم، مما أدى إلى واحدة من أكبر هجمات القرصنة في صناعة التشفير. تتعلق هذه الحادثة بـ Ronin، وهو سلسلة جانبية من الإيثيريوم مصممة خصيصًا للعبة Axie Infinity، حيث تكبدت خسارة قدرها 5.4 مليار دولار من الأصول الرقمية خلال هجوم في مارس من هذا العام.
وفقًا للتقارير، كانت هذه الهجمة مرتبطة ارتباطًا وثيقًا بإعلان توظيف زائف. وكشف مصدر أن شخصًا يدعي أنه يمثل شركة ما اتصل بأحد موظفي مطور Axie Infinity، Sky Mavis، عبر منصة التواصل المهني، وشجعه على التقديم لوظيفة جديدة. بعد عدة جولات من المقابلات، تلقى هذا المهندس عرض عمل يبدو أنه مغري جدًا.
ومع ذلك، فإن "إشعار القبول" الذي تم إرساله بصيغة PDF هو في الواقع طُعم مصمم بعناية. عند تنزيل المهندس وفتح الملف، نجح برنامج القرصنة في التسلل إلى نظام Ronin. بعد ذلك، سيطر المهاجمون على أربعة من تسعة مصادقين على شبكة Ronin، حيث كانوا على بعد خطوة واحدة من السيطرة الكاملة على الشبكة بأكملها.
اعترفت Sky Mavis في بيان لاحق بأن موظفي الشركة يواجهون باستمرار أنواعًا مختلفة من هجمات التصيد الاجتماعي التدريجي، مما أدى في النهاية إلى اختراق حساب أحد الموظفين. استغل المهاجمون هذه الثغرة، وتمكنوا من التسلل إلى البنية التحتية لتكنولوجيا المعلومات في Sky Mavis والحصول على حق الوصول إلى عقد التحقق.
تستخدم Ronin آلية "إثبات السلطة"، حيث تتركز صلاحيات توقيع المعاملات في يد تسعة من المدققين الموثوقين. تشير شركات تحليل blockchain إلى أنه بمجرد الحصول على موافقة خمسة من هؤلاء المدققين، يمكن نقل الأموال. تمكن المهاجمون من الحصول على المفاتيح الخاصة لخمس مدققين، مما أدى إلى سرقة كبيرة للأصول الرقمية.
بعد infiltrating نظام Ronin بنجاح من خلال إعلانات التوظيف الوهمية، استغل القراصنة أيضًا ثغرة في Axie DAO لإكمال الهجوم. طلبت Sky Mavis في نوفمبر 2021 مساعدة DAO للتعامل مع عدد كبير من المعاملات، ولكن بعد أن لم يعد هناك حاجة للمساعدة، فشلت في إلغاء صلاحيات الوصول ذات الصلة. استغل المهاجمون هذه الإغفالة، وحصلوا على التوقيع الأخير المطلوب من مدققي Axie DAO.
بعد شهر من وقوع الحدث، زادت Sky Mavis عدد نقاط التحقق الخاصة بها إلى 11 نقطة، وتخطط للتوسع على المدى الطويل إلى أكثر من 100 نقطة لتعزيز أمان الشبكة. كما جمعت الشركة 150 مليون دولار أمريكي في جولة تمويل لتعويض المستخدمين المتأثرين، وأعلنت مؤخرًا أنها ستبدأ برنامج استرداد الأموال.
علاوة على ذلك، أظهرت دراسة حديثة أجرتها وكالة أبحاث الأمن أن بعض منظمات الهاكرز تسئ استخدام منصات التواصل المهني وأدوات الرسائل الفورية لاستهداف مقاولي الفضاء والدفاع. على الرغم من أن التقرير لم يربط مباشرة هذه التقنيات بحادثة هاكرز Sky Mavis، إلا أنه يبرز الدور المهم للهندسة الاجتماعية في الهجمات الإلكترونية المتقدمة.
رداً على هذه التهديدات، ينصح خبراء الأمن العاملين في القطاع بمراقبة منصات المعلومات الأمنية الكبرى باستمرار، وإجراء فحوصات ذاتية؛ وإجراء الفحوصات الأمنية اللازمة قبل تشغيل البرامج التنفيذية؛ وتنفيذ آلية الثقة الصفرية؛ والحفاظ على تحديث برامج الأمان على الأجهزة وتفعيل الحماية في الوقت الحقيقي. يمكن أن تقلل هذه التدابير من المخاطر الناتجة عن هجمات مماثلة.
قد تحتوي هذه الصفحة على محتوى من جهات خارجية، يتم تقديمه لأغراض إعلامية فقط (وليس كإقرارات/ضمانات)، ولا ينبغي اعتباره موافقة على آرائه من قبل Gate، ولا بمثابة نصيحة مالية أو مهنية. انظر إلى إخلاء المسؤولية للحصول على التفاصيل.
تسجيلات الإعجاب 15
أعجبني
15
6
إعادة النشر
مشاركة
تعليق
0/400
DAOTruant
· منذ 7 س
من يعمل ولا يتكاسل؟
شاهد النسخة الأصليةرد0
SmartContractRebel
· منذ 18 س
العقود الذكية太脆了哈哈哈
شاهد النسخة الأصليةرد0
MeaninglessApe
· منذ 18 س
هذا القدر لا يحتاج إلى تقنية، بل هو مجرد عمى
شاهد النسخة الأصليةرد0
StableGeniusDegen
· منذ 18 س
عائلتي هذه أي بطيخة تمزق لي
شاهد النسخة الأصليةرد0
ChainChef
· منذ 18 س
قمت بطهي تلك الأمان بشكل مفرط مثل شريحة لحم مطبوخة جيداً... أشعر بالاستغراب، هذا الشاي يصبح حاراً جداً حقاً.
تعرض مهندسو Axie Infinity لهجوم تصيد أدى إلى سرقة 5.4 مليار دولار من الأصول الرقمية.
تعرض مهندسو Axie Infinity لهجوم تصيد متقدم، مما أدى إلى سرقة 5.4 مليار دولار من الأصول الرقمية.
أحد كبار المهندسين في Axie Infinity تعرض لعملية احتيال أثناء عملية التقديم، مما أدى إلى واحدة من أكبر هجمات القرصنة في صناعة التشفير. تتعلق هذه الحادثة بـ Ronin، وهو سلسلة جانبية من الإيثيريوم مصممة خصيصًا للعبة Axie Infinity، حيث تكبدت خسارة قدرها 5.4 مليار دولار من الأصول الرقمية خلال هجوم في مارس من هذا العام.
وفقًا للتقارير، كانت هذه الهجمة مرتبطة ارتباطًا وثيقًا بإعلان توظيف زائف. وكشف مصدر أن شخصًا يدعي أنه يمثل شركة ما اتصل بأحد موظفي مطور Axie Infinity، Sky Mavis، عبر منصة التواصل المهني، وشجعه على التقديم لوظيفة جديدة. بعد عدة جولات من المقابلات، تلقى هذا المهندس عرض عمل يبدو أنه مغري جدًا.
ومع ذلك، فإن "إشعار القبول" الذي تم إرساله بصيغة PDF هو في الواقع طُعم مصمم بعناية. عند تنزيل المهندس وفتح الملف، نجح برنامج القرصنة في التسلل إلى نظام Ronin. بعد ذلك، سيطر المهاجمون على أربعة من تسعة مصادقين على شبكة Ronin، حيث كانوا على بعد خطوة واحدة من السيطرة الكاملة على الشبكة بأكملها.
اعترفت Sky Mavis في بيان لاحق بأن موظفي الشركة يواجهون باستمرار أنواعًا مختلفة من هجمات التصيد الاجتماعي التدريجي، مما أدى في النهاية إلى اختراق حساب أحد الموظفين. استغل المهاجمون هذه الثغرة، وتمكنوا من التسلل إلى البنية التحتية لتكنولوجيا المعلومات في Sky Mavis والحصول على حق الوصول إلى عقد التحقق.
تستخدم Ronin آلية "إثبات السلطة"، حيث تتركز صلاحيات توقيع المعاملات في يد تسعة من المدققين الموثوقين. تشير شركات تحليل blockchain إلى أنه بمجرد الحصول على موافقة خمسة من هؤلاء المدققين، يمكن نقل الأموال. تمكن المهاجمون من الحصول على المفاتيح الخاصة لخمس مدققين، مما أدى إلى سرقة كبيرة للأصول الرقمية.
بعد infiltrating نظام Ronin بنجاح من خلال إعلانات التوظيف الوهمية، استغل القراصنة أيضًا ثغرة في Axie DAO لإكمال الهجوم. طلبت Sky Mavis في نوفمبر 2021 مساعدة DAO للتعامل مع عدد كبير من المعاملات، ولكن بعد أن لم يعد هناك حاجة للمساعدة، فشلت في إلغاء صلاحيات الوصول ذات الصلة. استغل المهاجمون هذه الإغفالة، وحصلوا على التوقيع الأخير المطلوب من مدققي Axie DAO.
بعد شهر من وقوع الحدث، زادت Sky Mavis عدد نقاط التحقق الخاصة بها إلى 11 نقطة، وتخطط للتوسع على المدى الطويل إلى أكثر من 100 نقطة لتعزيز أمان الشبكة. كما جمعت الشركة 150 مليون دولار أمريكي في جولة تمويل لتعويض المستخدمين المتأثرين، وأعلنت مؤخرًا أنها ستبدأ برنامج استرداد الأموال.
علاوة على ذلك، أظهرت دراسة حديثة أجرتها وكالة أبحاث الأمن أن بعض منظمات الهاكرز تسئ استخدام منصات التواصل المهني وأدوات الرسائل الفورية لاستهداف مقاولي الفضاء والدفاع. على الرغم من أن التقرير لم يربط مباشرة هذه التقنيات بحادثة هاكرز Sky Mavis، إلا أنه يبرز الدور المهم للهندسة الاجتماعية في الهجمات الإلكترونية المتقدمة.
رداً على هذه التهديدات، ينصح خبراء الأمن العاملين في القطاع بمراقبة منصات المعلومات الأمنية الكبرى باستمرار، وإجراء فحوصات ذاتية؛ وإجراء الفحوصات الأمنية اللازمة قبل تشغيل البرامج التنفيذية؛ وتنفيذ آلية الثقة الصفرية؛ والحفاظ على تحديث برامج الأمان على الأجهزة وتفعيل الحماية في الوقت الحقيقي. يمكن أن تقلل هذه التدابير من المخاطر الناتجة عن هجمات مماثلة.