مهندسو Axie Infinity يتعرضون لعملية احتيال توظيف زائفة، مما أدى إلى حدث هاكر كبير في صناعة التشفير
أدى حدث تقديم طلب العمل الملحوظ معًا إلى واحدة من أكبر هجمات الهاكر في صناعة التشفير. أظهر مهندس أول في Axie Infinity اهتمامًا كبيرًا بشركة ثبت فيما بعد أنها وهمية، مما أدى في النهاية إلى هذه العواقب الوخيمة.
في مارس من هذا العام، تعرضت سلسلة الكتل الجانبية لإيثيريوم الخاصة بـ Axie Infinity، رونين، لهجوم هاكر، مما أدى إلى خسارة تصل إلى 540 مليون دولار من العملات الرقمية. على الرغم من أن الحكومة الأمريكية ربطت لاحقًا هذا الأمر بمجموعة هاكرز الكورية الشمالية Lazarus، إلا أن التفاصيل المحددة لاستغلال الثغرات لم يتم الكشف عنها بالكامل بعد.
وفقًا للتقارير، فإن هذه الحادثة مرتبطة ارتباطًا وثيقًا بإعلان توظيف مزيف.
كشف مصدران مطلعان أن شخصًا يدعي أنه يمثل شركة وهمية قد اتصل في وقت سابق من هذا العام بموظفي Sky Mavis، مطور لعبة Axie Infinity، عبر منصة التواصل الاجتماعي المهنية، وشجعهم على التقدم للوظائف. وبعد عدة جولات من المقابلات، حصل أحد مهندسي Sky Mavis على عرض عمل براتب مرتفع.
بعد ذلك، تلقى المهندس إشعار توظيف زائف بصيغة PDF. بعد تنزيل هذه الوثيقة، تمكنت برامج هاكر من اختراق نظام Ronin بنجاح. ومن ثم تمكن هاكر من مهاجمة والتحكم في أربعة من تسعة عقد تحقق على شبكة Ronin، وبفارق واحد فقط كان يمكنهم السيطرة على الشبكة بأكملها.
أشارت Sky Mavis في تقرير التحليل اللاحق المنشور في 27 أبريل: "يواجه موظفونا باستمرار هجمات تصيد متقدمة عبر مختلف قنوات التواصل الاجتماعي، وقد تعرض أحد الموظفين للأسف للاختراق. استغل المهاجمون هذا الوصول للتوغل في بنية Sky Mavis التحتية لتكنولوجيا المعلومات والحصول على وصول إلى عقد التحقق. لم يعد هذا الموظف يعمل في الشركة."
تتحمل العقدة المُعتمدة في blockchain العديد من الوظائف المهمة، بما في ذلك إنشاء كتل المعاملات وتحديث بيانات أجهزة الاستشعار. تعتمد Ronin نظام "إثبات السلطة" لتوقيع المعاملات، حيث تُركّز السلطة في يد تسعة مُحققين موثوقين.
كتبت شركة تحليل بلوكتشين في مقالة مدونة نُشرت في أبريل: "طالما أن خمسة من تسعة مصادقين يوافقون، يمكن نقل الأموال. تمكن المهاجم من الحصول على مفاتيح خاصة لخمس مصادقين، وهو ما يكفي لسرقة الأصول التشفير."
على الرغم من أن هاكر تمكنوا من اختراق نظام Ronin من خلال إعلانات توظيف مزيفة، إلا أنهم سيطروا فقط على أربعة من أصل تسعة مدققين، ولا يزالون بحاجة إلى مدقق إضافي لإكمال السيطرة.
كشفت Sky Mavis في تقريرها اللاحق أن هاكر استغل Axie DAO (وهو منظمة تدعم نظام الألعاب البيئي) لإتمام الهجوم. طلبت Sky Mavis في نوفمبر 2021 من DAO المساعدة في التعامل مع أعباء المعاملات الثقيلة.
"تسمح Axie DAO لشركة Sky Mavis بتوقيع معاملات متنوعة نيابة عنها. توقفت هذه الممارسة في ديسمبر 2021، لكن لم يتم إلغاء حق الوصول إلى قائمة التصاريح،" قالت شركة Sky Mavis في مقالة مدونة. "بمجرد أن يحصل المهاجمون على حق الوصول إلى نظام Sky Mavis، يمكنهم الحصول على التوقيعات من مدققين Axie DAO."
بعد شهر من حدوث الهجوم هاكر ، زادت Sky Mavis عدد عقد التحقق الخاصة بها إلى 11 ، وأفادت في مقال المدونة أن الهدف على المدى الطويل هو امتلاك أكثر من 100 عقدة.
رفضت Sky Mavis التعليق على تفاصيل طريقة اختراق هاكر.
في أوائل أبريل، جمعت Sky Mavis 150 مليون دولار في جولة تمويل. سيتم استخدام هذه الأموال مع أموال الشركة لتعويض المستخدمين المتأثرين بالهجوم. قالت الشركة مؤخرًا إنها ستبدأ في 28 يونيو في إعادة الأموال للمستخدمين. تم إعادة تشغيل جسر Ronin الإثريوم الذي توقف فجأة بعد الهجوم هاكر الأسبوع الماضي.
مؤخراً، أظهرت دراسة أن مجموعة لازاروس في كوريا الشمالية تسيء استخدام المنصات الاجتماعية المهنية وبرامج المراسلة الفورية لاستهداف مقاولين الطيران والدفاع. ومع ذلك، لم يربط التقرير هذه التقنية بحادثة هاكر سكاي مافيس.
بالإضافة إلى ذلك، في أبريل من هذا العام، أصدرت وكالة أمان تنبيهًا أمنيًا، مشيرة إلى أن مجموعة APT الكورية الشمالية Lazarus Group تستخدم مجموعة من التطبيقات الضارة لاستهداف صناعة العملات الرقمية في هجمات APT موجهة. تتضمن الأساليب المحددة ما يلي:
استغل هذا الهاكر المنظمة مبادئ الهندسة الاجتماعية بشكل كامل، متظاهرًا بأدوار مختلفة على وسائل التواصل الاجتماعي.
التحدث مع مطوري صناعة blockchain لبناء العلاقات والاستعداد للإجراءات المستقبلية.
قامت هذه المجموعة من الهاكر بإنشاء موقع تداول خاص بها، مستخدمةً حيلًا مثل توظيف موظفين خارجيين لكسب ثقة المطورين.
استغلال الفرصة لإرسال البرمجيات الخبيثة ذات الصلة لشن هجمات التصيد.
فيما يتعلق بمثل هذه الأحداث، ينصح خبراء الأمن:
يجب على العاملين في الصناعة متابعة معلومات الأمان من جميع منصات التهديد الكبرى المحلية والدولية عن كثب، وإجراء فحوصات ذاتية، والحفاظ على يقظة عالية.
يجب على المطورين إجراء الفحوصات الأمنية اللازمة قبل تشغيل البرنامج القابل للتنفيذ.
تنفيذ آلية الثقة الصفرية، مما يقلل بفاعلية من المخاطر الناجمة عن هذه التهديدات.
يجب على مستخدمي Mac/Windows الحفاظ على تشغيل حماية البرامج الأمنية في الوقت الحقيقي وتحديث أحدث قواعد الفيروسات في الوقت المناسب.
قد تحتوي هذه الصفحة على محتوى من جهات خارجية، يتم تقديمه لأغراض إعلامية فقط (وليس كإقرارات/ضمانات)، ولا ينبغي اعتباره موافقة على آرائه من قبل Gate، ولا بمثابة نصيحة مالية أو مهنية. انظر إلى إخلاء المسؤولية للحصول على التفاصيل.
تسجيلات الإعجاب 20
أعجبني
20
9
مشاركة
تعليق
0/400
AirdropHarvester
· منذ 29 د
هل هناك خصم يأتي إليك مباشرة؟
شاهد النسخة الأصليةرد0
ForkItAll
· منذ 41 د
المواهب هي أكبر ثغرة
شاهد النسخة الأصليةرد0
shadowy_supercoder
· 08-02 16:50
还能这么 يُستغل بغباء.啊
شاهد النسخة الأصليةرد0
0xOverleveraged
· 08-02 03:55
حمقى خداع الناس لتحقيق الربح إلى يونيو
شاهد النسخة الأصليةرد0
ProveMyZK
· 08-01 16:02
قلت من قبل أنه لا يمكن النقر على الرابط بشكل عشوائي
شاهد النسخة الأصليةرد0
LuckyHashValue
· 08-01 16:02
هذه الموجة قد حققت الربح
شاهد النسخة الأصليةرد0
ChainWanderingPoet
· 08-01 16:02
هل يمكن خداع عقل المهندس بهذه السهولة؟
شاهد النسخة الأصليةرد0
Degentleman
· 08-01 15:59
باحث في البلوكتشين بخبرة 10 سنوات في عالم العملات الرقمية ، متابعة إثيريوم إيكو / مركز ثقيل في Sushi / مستخدم عميق لـ AAVE
تعرضت Axie Infinity لعملية احتيال في التوظيف أدت إلى سرقة 5.4 مليار دولار من الأصول الرقمية.
مهندسو Axie Infinity يتعرضون لعملية احتيال توظيف زائفة، مما أدى إلى حدث هاكر كبير في صناعة التشفير
أدى حدث تقديم طلب العمل الملحوظ معًا إلى واحدة من أكبر هجمات الهاكر في صناعة التشفير. أظهر مهندس أول في Axie Infinity اهتمامًا كبيرًا بشركة ثبت فيما بعد أنها وهمية، مما أدى في النهاية إلى هذه العواقب الوخيمة.
في مارس من هذا العام، تعرضت سلسلة الكتل الجانبية لإيثيريوم الخاصة بـ Axie Infinity، رونين، لهجوم هاكر، مما أدى إلى خسارة تصل إلى 540 مليون دولار من العملات الرقمية. على الرغم من أن الحكومة الأمريكية ربطت لاحقًا هذا الأمر بمجموعة هاكرز الكورية الشمالية Lazarus، إلا أن التفاصيل المحددة لاستغلال الثغرات لم يتم الكشف عنها بالكامل بعد.
وفقًا للتقارير، فإن هذه الحادثة مرتبطة ارتباطًا وثيقًا بإعلان توظيف مزيف.
كشف مصدران مطلعان أن شخصًا يدعي أنه يمثل شركة وهمية قد اتصل في وقت سابق من هذا العام بموظفي Sky Mavis، مطور لعبة Axie Infinity، عبر منصة التواصل الاجتماعي المهنية، وشجعهم على التقدم للوظائف. وبعد عدة جولات من المقابلات، حصل أحد مهندسي Sky Mavis على عرض عمل براتب مرتفع.
بعد ذلك، تلقى المهندس إشعار توظيف زائف بصيغة PDF. بعد تنزيل هذه الوثيقة، تمكنت برامج هاكر من اختراق نظام Ronin بنجاح. ومن ثم تمكن هاكر من مهاجمة والتحكم في أربعة من تسعة عقد تحقق على شبكة Ronin، وبفارق واحد فقط كان يمكنهم السيطرة على الشبكة بأكملها.
أشارت Sky Mavis في تقرير التحليل اللاحق المنشور في 27 أبريل: "يواجه موظفونا باستمرار هجمات تصيد متقدمة عبر مختلف قنوات التواصل الاجتماعي، وقد تعرض أحد الموظفين للأسف للاختراق. استغل المهاجمون هذا الوصول للتوغل في بنية Sky Mavis التحتية لتكنولوجيا المعلومات والحصول على وصول إلى عقد التحقق. لم يعد هذا الموظف يعمل في الشركة."
تتحمل العقدة المُعتمدة في blockchain العديد من الوظائف المهمة، بما في ذلك إنشاء كتل المعاملات وتحديث بيانات أجهزة الاستشعار. تعتمد Ronin نظام "إثبات السلطة" لتوقيع المعاملات، حيث تُركّز السلطة في يد تسعة مُحققين موثوقين.
كتبت شركة تحليل بلوكتشين في مقالة مدونة نُشرت في أبريل: "طالما أن خمسة من تسعة مصادقين يوافقون، يمكن نقل الأموال. تمكن المهاجم من الحصول على مفاتيح خاصة لخمس مصادقين، وهو ما يكفي لسرقة الأصول التشفير."
على الرغم من أن هاكر تمكنوا من اختراق نظام Ronin من خلال إعلانات توظيف مزيفة، إلا أنهم سيطروا فقط على أربعة من أصل تسعة مدققين، ولا يزالون بحاجة إلى مدقق إضافي لإكمال السيطرة.
كشفت Sky Mavis في تقريرها اللاحق أن هاكر استغل Axie DAO (وهو منظمة تدعم نظام الألعاب البيئي) لإتمام الهجوم. طلبت Sky Mavis في نوفمبر 2021 من DAO المساعدة في التعامل مع أعباء المعاملات الثقيلة.
"تسمح Axie DAO لشركة Sky Mavis بتوقيع معاملات متنوعة نيابة عنها. توقفت هذه الممارسة في ديسمبر 2021، لكن لم يتم إلغاء حق الوصول إلى قائمة التصاريح،" قالت شركة Sky Mavis في مقالة مدونة. "بمجرد أن يحصل المهاجمون على حق الوصول إلى نظام Sky Mavis، يمكنهم الحصول على التوقيعات من مدققين Axie DAO."
بعد شهر من حدوث الهجوم هاكر ، زادت Sky Mavis عدد عقد التحقق الخاصة بها إلى 11 ، وأفادت في مقال المدونة أن الهدف على المدى الطويل هو امتلاك أكثر من 100 عقدة.
رفضت Sky Mavis التعليق على تفاصيل طريقة اختراق هاكر.
في أوائل أبريل، جمعت Sky Mavis 150 مليون دولار في جولة تمويل. سيتم استخدام هذه الأموال مع أموال الشركة لتعويض المستخدمين المتأثرين بالهجوم. قالت الشركة مؤخرًا إنها ستبدأ في 28 يونيو في إعادة الأموال للمستخدمين. تم إعادة تشغيل جسر Ronin الإثريوم الذي توقف فجأة بعد الهجوم هاكر الأسبوع الماضي.
مؤخراً، أظهرت دراسة أن مجموعة لازاروس في كوريا الشمالية تسيء استخدام المنصات الاجتماعية المهنية وبرامج المراسلة الفورية لاستهداف مقاولين الطيران والدفاع. ومع ذلك، لم يربط التقرير هذه التقنية بحادثة هاكر سكاي مافيس.
بالإضافة إلى ذلك، في أبريل من هذا العام، أصدرت وكالة أمان تنبيهًا أمنيًا، مشيرة إلى أن مجموعة APT الكورية الشمالية Lazarus Group تستخدم مجموعة من التطبيقات الضارة لاستهداف صناعة العملات الرقمية في هجمات APT موجهة. تتضمن الأساليب المحددة ما يلي:
استغل هذا الهاكر المنظمة مبادئ الهندسة الاجتماعية بشكل كامل، متظاهرًا بأدوار مختلفة على وسائل التواصل الاجتماعي.
التحدث مع مطوري صناعة blockchain لبناء العلاقات والاستعداد للإجراءات المستقبلية.
قامت هذه المجموعة من الهاكر بإنشاء موقع تداول خاص بها، مستخدمةً حيلًا مثل توظيف موظفين خارجيين لكسب ثقة المطورين.
استغلال الفرصة لإرسال البرمجيات الخبيثة ذات الصلة لشن هجمات التصيد.
فيما يتعلق بمثل هذه الأحداث، ينصح خبراء الأمن:
يجب على العاملين في الصناعة متابعة معلومات الأمان من جميع منصات التهديد الكبرى المحلية والدولية عن كثب، وإجراء فحوصات ذاتية، والحفاظ على يقظة عالية.
يجب على المطورين إجراء الفحوصات الأمنية اللازمة قبل تشغيل البرنامج القابل للتنفيذ.
تنفيذ آلية الثقة الصفرية، مما يقلل بفاعلية من المخاطر الناجمة عن هذه التهديدات.
يجب على مستخدمي Mac/Windows الحفاظ على تشغيل حماية البرامج الأمنية في الوقت الحقيقي وتحديث أحدث قواعد الفيروسات في الوقت المناسب.
حمقى في وجبة حقيقية