إعلانات التوظيف المزيفة تثير حدث هاكر كبير في صناعة التشفير
واجه أحد كبار المهندسين في Axie Infinity تجربة تقديم عمل خاصة للغاية، مما أدى إلى واحدة من أسوأ هجمات هاكر في صناعة التشفير حتى الآن.
في مارس من هذا العام، تعرضت سلسلة الكتل الجانبية الخاصة بـ Axie Infinity، رونين، لاختراق هاكر، مما أدى إلى خسارة تصل إلى 540 مليون دولار من التشفير. على الرغم من أن الحكومة الأمريكية ربطت لاحقًا هذا الحدث بمجموعة هاكر من دولة معينة، إلا أن تفاصيل الهجوم المحددة لم تُفصح بالكامل بعد.
وفقا للتقارير، فإن هذه الحادثة مرتبطة ارتباطا وثيقا بإعلان توظيف مزيف.
كشف مصدر أن شخصاً يدعي تمثيل شركة معينة تواصل في بداية هذا العام مع موظفي مطور Axie Infinity ، Sky Mavis، عبر منصة التواصل المهني، وشجعهم على التقدم للوظائف. بعد عدة جولات من المقابلات، حصل مهندس من Sky Mavis على عرض عمل براتب مرتفع.
بعد ذلك، تلقى المهندس إشعار قبول مزور بصيغة PDF. بعد تنزيل الوثيقة، نجح برنامج هاكر في التسلل إلى نظام رونين. وهاجم الهاكر على الفور وأحكم السيطرة على أربعة من تسعة مدققين في شبكة رونين، وكان على بعد خطوة واحدة فقط من السيطرة الكاملة على الشبكة بأكملها.
أوضحت سكاي مافيس في بيانها بعد الحادث: "يواصل موظفونا التعرض لمجموعة متنوعة من هجمات التصيد الاحتيالي المتقدمة عبر قنوات التواصل الاجتماعي، حيث تم اختراق أحد الموظفين بشكل مؤسف. استغل المهاجمون هذه الصلاحيات لاختراق البنية التحتية لتكنولوجيا المعلومات الخاصة بالشركة والحصول على الوصول إلى عقد التحقق. الموظف الآن قد غادر عمله."
تتحمل العقدة في سلسلة الكتل وظائف مهمة مثل إنشاء كتل المعاملات وتحديث بيانات الأوراق المالية. تعتمد Ronin على نظام "إثبات السلطة" لتوقيع المعاملات، مما يركز السلطة في أيدي تسعة من الموثوق بهم.
أوضحت مؤسسة تحليل البلوكشين: "طالما أن خمسة من تسعة مصادقين وافقوا، يمكن تحويل الأموال. نجح المهاجمون في الحصول على مفاتيح خاصة لخمس مصادقين، مما يكفي لسرقة الأصول المشفرة."
ومع ذلك، بعد أن تمكن هاكر من اختراق نظام Ronin من خلال إعلانات توظيف مزيفة، تمكن فقط من السيطرة على أربعة من تسعة مصادقين، ويحتاج إلى مصادق آخر للسيطرة الكاملة على الشبكة.
أفادت Sky Mavis في تقريرها أن هاكر قد استغلوا Axie DAO (وهي منظمة تدعم نظام الألعاب البيئي) لإتمام الهجوم. وقد طلبت Sky Mavis في نوفمبر 2021 مساعدة DAO للتعامل مع أحمال المعاملات الثقيلة.
"Axie DAO قد منح تفويضًا لـ Sky Mavis لتمثيله في توقيع مختلف المعاملات. على الرغم من أن هذا التفويض قد تم إلغاؤه في ديسمبر 2021، إلا أن الوصول إلى قائمة التصاريح لم يُسحب،" أوضحت Sky Mavis. "بمجرد دخول المهاجم إلى نظام Sky Mavis، يمكنه الحصول على التوقيع من مدقق Axie DAO."
بعد شهر من حدوث حادثة هاكر، زادت Sky Mavis عدد العقد الموثوقة إلى 11 عقدة، وأشارت إلى أن الهدف على المدى الطويل هو امتلاك أكثر من 100 عقدة.
حصلت Sky Mavis في أوائل أبريل على تمويل بقيمة 150 مليون دولار لتعويض المستخدمين المتأثرين بالهجوم. أعلنت الشركة مؤخرًا أنها ستبدأ في 28 يونيو في إعادة الأموال إلى المستخدمين. تم إعادة تشغيل جسر إيثريوم Ronin الذي تم تعليقه بعد الهجوم الأسبوع الماضي.
حذر خبراء الأمن من أن أساليب الهجمات الهندسية الاجتماعية المشابهة قد تم استخدامها لاستهداف صناعات أخرى. وللحد من هذه التهديدات، يُنصح بـ:
متابعة معلومات الأمان عن كثب، وإجراء الفحوصات الذاتية، وزيادة اليقظة.
إجراء الفحوصات الأمنية اللازمة قبل تشغيل البرنامج القابل للتنفيذ.
تنفيذ آلية الثقة الصفرية، مما يقلل المخاطر بشكل فعال.
تأكد من أن برنامج الأمان الخاص بك يعمل في الوقت الحقيقي وقم بتحديث قاعدة بيانات الفيروسات في الوقت المناسب.
قد تحتوي هذه الصفحة على محتوى من جهات خارجية، يتم تقديمه لأغراض إعلامية فقط (وليس كإقرارات/ضمانات)، ولا ينبغي اعتباره موافقة على آرائه من قبل Gate، ولا بمثابة نصيحة مالية أو مهنية. انظر إلى إخلاء المسؤولية للحصول على التفاصيل.
تسجيلات الإعجاب 10
أعجبني
10
3
إعادة النشر
مشاركة
تعليق
0/400
ApeWithNoChain
· منذ 15 س
آه، يبدو أن المشكلة تكمن في عدم عزل العقدة بشكل كافٍ.
شاهد النسخة الأصليةرد0
MysteryBoxOpener
· منذ 15 س
فتح صندوق الغموض وبقيت فقيراً هكذا
شاهد النسخة الأصليةرد0
ResearchChadButBroke
· منذ 15 س
لماذا أشعر أن كل هذا يتعلق بعمليات الاحتيال في التوظيف؟
تعرضت Axie Infinity لهجوم هاكر مما أدى إلى خسائر بقيمة 5.4 مليار دولار بسبب التوظيف الوهمي
إعلانات التوظيف المزيفة تثير حدث هاكر كبير في صناعة التشفير
واجه أحد كبار المهندسين في Axie Infinity تجربة تقديم عمل خاصة للغاية، مما أدى إلى واحدة من أسوأ هجمات هاكر في صناعة التشفير حتى الآن.
في مارس من هذا العام، تعرضت سلسلة الكتل الجانبية الخاصة بـ Axie Infinity، رونين، لاختراق هاكر، مما أدى إلى خسارة تصل إلى 540 مليون دولار من التشفير. على الرغم من أن الحكومة الأمريكية ربطت لاحقًا هذا الحدث بمجموعة هاكر من دولة معينة، إلا أن تفاصيل الهجوم المحددة لم تُفصح بالكامل بعد.
وفقا للتقارير، فإن هذه الحادثة مرتبطة ارتباطا وثيقا بإعلان توظيف مزيف.
كشف مصدر أن شخصاً يدعي تمثيل شركة معينة تواصل في بداية هذا العام مع موظفي مطور Axie Infinity ، Sky Mavis، عبر منصة التواصل المهني، وشجعهم على التقدم للوظائف. بعد عدة جولات من المقابلات، حصل مهندس من Sky Mavis على عرض عمل براتب مرتفع.
بعد ذلك، تلقى المهندس إشعار قبول مزور بصيغة PDF. بعد تنزيل الوثيقة، نجح برنامج هاكر في التسلل إلى نظام رونين. وهاجم الهاكر على الفور وأحكم السيطرة على أربعة من تسعة مدققين في شبكة رونين، وكان على بعد خطوة واحدة فقط من السيطرة الكاملة على الشبكة بأكملها.
أوضحت سكاي مافيس في بيانها بعد الحادث: "يواصل موظفونا التعرض لمجموعة متنوعة من هجمات التصيد الاحتيالي المتقدمة عبر قنوات التواصل الاجتماعي، حيث تم اختراق أحد الموظفين بشكل مؤسف. استغل المهاجمون هذه الصلاحيات لاختراق البنية التحتية لتكنولوجيا المعلومات الخاصة بالشركة والحصول على الوصول إلى عقد التحقق. الموظف الآن قد غادر عمله."
تتحمل العقدة في سلسلة الكتل وظائف مهمة مثل إنشاء كتل المعاملات وتحديث بيانات الأوراق المالية. تعتمد Ronin على نظام "إثبات السلطة" لتوقيع المعاملات، مما يركز السلطة في أيدي تسعة من الموثوق بهم.
أوضحت مؤسسة تحليل البلوكشين: "طالما أن خمسة من تسعة مصادقين وافقوا، يمكن تحويل الأموال. نجح المهاجمون في الحصول على مفاتيح خاصة لخمس مصادقين، مما يكفي لسرقة الأصول المشفرة."
ومع ذلك، بعد أن تمكن هاكر من اختراق نظام Ronin من خلال إعلانات توظيف مزيفة، تمكن فقط من السيطرة على أربعة من تسعة مصادقين، ويحتاج إلى مصادق آخر للسيطرة الكاملة على الشبكة.
أفادت Sky Mavis في تقريرها أن هاكر قد استغلوا Axie DAO (وهي منظمة تدعم نظام الألعاب البيئي) لإتمام الهجوم. وقد طلبت Sky Mavis في نوفمبر 2021 مساعدة DAO للتعامل مع أحمال المعاملات الثقيلة.
"Axie DAO قد منح تفويضًا لـ Sky Mavis لتمثيله في توقيع مختلف المعاملات. على الرغم من أن هذا التفويض قد تم إلغاؤه في ديسمبر 2021، إلا أن الوصول إلى قائمة التصاريح لم يُسحب،" أوضحت Sky Mavis. "بمجرد دخول المهاجم إلى نظام Sky Mavis، يمكنه الحصول على التوقيع من مدقق Axie DAO."
بعد شهر من حدوث حادثة هاكر، زادت Sky Mavis عدد العقد الموثوقة إلى 11 عقدة، وأشارت إلى أن الهدف على المدى الطويل هو امتلاك أكثر من 100 عقدة.
حصلت Sky Mavis في أوائل أبريل على تمويل بقيمة 150 مليون دولار لتعويض المستخدمين المتأثرين بالهجوم. أعلنت الشركة مؤخرًا أنها ستبدأ في 28 يونيو في إعادة الأموال إلى المستخدمين. تم إعادة تشغيل جسر إيثريوم Ronin الذي تم تعليقه بعد الهجوم الأسبوع الماضي.
حذر خبراء الأمن من أن أساليب الهجمات الهندسية الاجتماعية المشابهة قد تم استخدامها لاستهداف صناعات أخرى. وللحد من هذه التهديدات، يُنصح بـ: