لعبة بلوكتشين الشهيرة تتعرض لهجوم هاكر كبير، ناتج عن توظيف زائف مدبر بعناية
حدث طلب العمل الجذاب الذي جذب الأنظار يكشف عن حقيقة هجوم هاكر كبير على صناعة التشفير. أدى هذا الهجوم إلى خسارة تصل إلى 5.4 مليار دولار من العملات المشفرة على سلسلة جانب الإيثريوم الخاصة بلعبة بلوكتشين معروفة.
وفقًا للتقارير، فإن هذه الحادثة مرتبطة ارتباطًا وثيقًا بإعلان توظيف مزيف تم تصميمه بعناية. في وقت سابق من هذا العام، اتصل شخص يدعي أنه يمثل شركة معينة بموظف في مطور الألعاب من خلال منصة التواصل المهني، وشجعهم على التقدم للوظيفة. بعد عدة جولات من المقابلات، حصل مهندس على عرض عمل براتب مرتفع.
ومع ذلك، فإن هذا العرض هو في الواقع وثيقة PDF مزيفة. عندما قام المهندس بتنزيل وفتح هذه الوثيقة، نجح برنامج الهاكر في التسلل إلى النظام. ثم استخدم الهاكر هذه الثغرة، وهاجم وتحكم في 4 من أصل 9 نقاط تحقق على الشبكة.
اعترف مطور الألعاب في مقال بلوق بعد الحدث: "يواجه موظفونا باستمرار هجمات تصيد متقدمة عبر قنوات التواصل الاجتماعي، حيث تعرض أحد الموظفين للأسف للاختراق. استخدم المهاجمون الوصول الذي حصلوا عليه لاختراق بنية تكنولوجيا المعلومات لدينا والحصول على وصول إلى العقدة الموثوقة. لم يعد هذا الموظف يعمل في الشركة."
يستخدم هذا الشبكة البلوكتشين نظام "إثبات السلطة" لتوقيع المعاملات، مما يركز السلطة في أيدي 9 من المدققين الموثوق بهم. وفقًا لتفسير شركة تحليل البلوكتشين، يمكن نقل الأموال بمجرد موافقة 5 مدققين. تمكن المهاجم من الحصول على المفاتيح الخاصة لـ 5 مدققين، مما سمح له بسرقة الأصول المشفرة.
هاكر من خلال إعلانات التوظيف الوهمية نجح في اختراق النظام، كما استغل صلاحيات النظام المدعومة من قبل بيئة الألعاب لإتمام الهجوم. وقد طلب من المنظمة المساعدة في التعامل مع الأحمال الثقيلة للمعاملات في نوفمبر 2021.
"على الرغم من أن هذا التفويض قد توقف في ديسمبر 2021، إلا أنه لم يتم إلغاء حق الوصول إلى قائمة التراخيص،" أوضح المطور في مدونته. "بمجرد أن يدخل المهاجمون نظامنا، يمكنهم الحصول على التوقيعات من المدققين المدعومين من المنظمة."
بعد شهر من حدوث هجوم هاكر، قامت الشركة بزيادة عدد عقد التحقق إلى 11، وأوضحت أن الهدف على المدى الطويل هو الحصول على أكثر من 100 عقدة. ورفضت الشركة التعليق على التفاصيل المحددة لهجوم الهاكر.
لتعويض المستخدمين المتأثرين، حصلت الشركة في أوائل أبريل على تمويل بقيمة 150 مليون دولار بقيادة منصة تداول معروفة. تخطط الشركة لاستخدام هذه الأموال مع أموالها الخاصة للتعويض. مؤخرًا، أعلنت الشركة أنها ستبدأ في رد الأموال للمستخدمين اعتبارًا من 28 يونيو. كما أعيد تشغيل جسر الإيثيريوم عبر السلاسل الذي تم تعليقه بعد هجوم الهاكر الأسبوع الماضي.
أظهر تحقيق أجراه معهد أبحاث الأمن مؤخرًا أن منظمة هاكر وطنية معينة تستغل منصات التواصل الاجتماعي المهنية وبرامج المراسلة الفورية لاستهداف مقاولي الطيران والدفاع. على الرغم من أن التقرير لم يرتبط مباشرةً بين هذه التقنية وواقعة هاكر منصة الألعاب الحالية، إلا أنه أظهر أنماط هجوم مشابهة.
بخصوص هذه الهجمات، ينصح الخبراء الأمنيون العاملين في الصناعة بـ:
متابعة المعلومات الأمنية من منصات التهديد الكبرى المحلية والدولية عن كثب، وإجراء الفحوصات الذاتية، وزيادة اليقظة.
قم بإجراء الفحوصات الأمنية اللازمة قبل تشغيل البرنامج القابل للتنفيذ.
تنفيذ آلية الثقة الصفرية، مما يقلل بفعالية من المخاطر الناجمة عن هذه التهديدات.
حافظ على تشغيل الحماية الحية للبرامج الأمنية، وقم بتحديث قواعد الفيروسات بأحدث إصدار في الوقت المناسب.
تُذكّرنا هذه الحادثة مرة أخرى بأن الأمان هو دائمًا الاعتبار الأول في صناعة العملات المشفرة سريعة التطور. سواء كان الأفراد أو المنظمات، يجب أن يبقوا في حالة تأهب قصوى، وأن يتخذوا تدابير أمان شاملة لمواجهة التهديدات الإلكترونية المتزايدة التعقيد.
قد تحتوي هذه الصفحة على محتوى من جهات خارجية، يتم تقديمه لأغراض إعلامية فقط (وليس كإقرارات/ضمانات)، ولا ينبغي اعتباره موافقة على آرائه من قبل Gate، ولا بمثابة نصيحة مالية أو مهنية. انظر إلى إخلاء المسؤولية للحصول على التفاصيل.
تسجيلات الإعجاب 17
أعجبني
17
9
مشاركة
تعليق
0/400
LiquidityHunter
· 07-28 17:09
خمسمائة مليون دولار قيل أنه لم يعد موجوداً
شاهد النسخة الأصليةرد0
MrRightClick
· 07-27 10:38
خداعك ليس سوى نتيجة اختيارك.
شاهد النسخة الأصليةرد0
OnchainDetective
· 07-26 16:03
يتماشى مع تحليل حرارة المحفظة ، أسلوب غسيل الأموال النموذجي لقمع الثروة
البلوكتشين الألعاب تعرضت لهجوم هاكر بقيمة 5.4 مليون دولار ، والتوظيف المزيف أصبح نقطة الاختراق
لعبة بلوكتشين الشهيرة تتعرض لهجوم هاكر كبير، ناتج عن توظيف زائف مدبر بعناية
حدث طلب العمل الجذاب الذي جذب الأنظار يكشف عن حقيقة هجوم هاكر كبير على صناعة التشفير. أدى هذا الهجوم إلى خسارة تصل إلى 5.4 مليار دولار من العملات المشفرة على سلسلة جانب الإيثريوم الخاصة بلعبة بلوكتشين معروفة.
وفقًا للتقارير، فإن هذه الحادثة مرتبطة ارتباطًا وثيقًا بإعلان توظيف مزيف تم تصميمه بعناية. في وقت سابق من هذا العام، اتصل شخص يدعي أنه يمثل شركة معينة بموظف في مطور الألعاب من خلال منصة التواصل المهني، وشجعهم على التقدم للوظيفة. بعد عدة جولات من المقابلات، حصل مهندس على عرض عمل براتب مرتفع.
ومع ذلك، فإن هذا العرض هو في الواقع وثيقة PDF مزيفة. عندما قام المهندس بتنزيل وفتح هذه الوثيقة، نجح برنامج الهاكر في التسلل إلى النظام. ثم استخدم الهاكر هذه الثغرة، وهاجم وتحكم في 4 من أصل 9 نقاط تحقق على الشبكة.
اعترف مطور الألعاب في مقال بلوق بعد الحدث: "يواجه موظفونا باستمرار هجمات تصيد متقدمة عبر قنوات التواصل الاجتماعي، حيث تعرض أحد الموظفين للأسف للاختراق. استخدم المهاجمون الوصول الذي حصلوا عليه لاختراق بنية تكنولوجيا المعلومات لدينا والحصول على وصول إلى العقدة الموثوقة. لم يعد هذا الموظف يعمل في الشركة."
يستخدم هذا الشبكة البلوكتشين نظام "إثبات السلطة" لتوقيع المعاملات، مما يركز السلطة في أيدي 9 من المدققين الموثوق بهم. وفقًا لتفسير شركة تحليل البلوكتشين، يمكن نقل الأموال بمجرد موافقة 5 مدققين. تمكن المهاجم من الحصول على المفاتيح الخاصة لـ 5 مدققين، مما سمح له بسرقة الأصول المشفرة.
هاكر من خلال إعلانات التوظيف الوهمية نجح في اختراق النظام، كما استغل صلاحيات النظام المدعومة من قبل بيئة الألعاب لإتمام الهجوم. وقد طلب من المنظمة المساعدة في التعامل مع الأحمال الثقيلة للمعاملات في نوفمبر 2021.
"على الرغم من أن هذا التفويض قد توقف في ديسمبر 2021، إلا أنه لم يتم إلغاء حق الوصول إلى قائمة التراخيص،" أوضح المطور في مدونته. "بمجرد أن يدخل المهاجمون نظامنا، يمكنهم الحصول على التوقيعات من المدققين المدعومين من المنظمة."
بعد شهر من حدوث هجوم هاكر، قامت الشركة بزيادة عدد عقد التحقق إلى 11، وأوضحت أن الهدف على المدى الطويل هو الحصول على أكثر من 100 عقدة. ورفضت الشركة التعليق على التفاصيل المحددة لهجوم الهاكر.
لتعويض المستخدمين المتأثرين، حصلت الشركة في أوائل أبريل على تمويل بقيمة 150 مليون دولار بقيادة منصة تداول معروفة. تخطط الشركة لاستخدام هذه الأموال مع أموالها الخاصة للتعويض. مؤخرًا، أعلنت الشركة أنها ستبدأ في رد الأموال للمستخدمين اعتبارًا من 28 يونيو. كما أعيد تشغيل جسر الإيثيريوم عبر السلاسل الذي تم تعليقه بعد هجوم الهاكر الأسبوع الماضي.
أظهر تحقيق أجراه معهد أبحاث الأمن مؤخرًا أن منظمة هاكر وطنية معينة تستغل منصات التواصل الاجتماعي المهنية وبرامج المراسلة الفورية لاستهداف مقاولي الطيران والدفاع. على الرغم من أن التقرير لم يرتبط مباشرةً بين هذه التقنية وواقعة هاكر منصة الألعاب الحالية، إلا أنه أظهر أنماط هجوم مشابهة.
بخصوص هذه الهجمات، ينصح الخبراء الأمنيون العاملين في الصناعة بـ:
تُذكّرنا هذه الحادثة مرة أخرى بأن الأمان هو دائمًا الاعتبار الأول في صناعة العملات المشفرة سريعة التطور. سواء كان الأفراد أو المنظمات، يجب أن يبقوا في حالة تأهب قصوى، وأن يتخذوا تدابير أمان شاملة لمواجهة التهديدات الإلكترونية المتزايدة التعقيد.