السماء عالية العمل كطعم - إزالة الغموض عن واحدة من أكبر الاختراقات في عالم التشفير
في صناعة العملات المشفرة ، ذكر الاختراق المذهل الناس مرة أخرى بأهمية الأمن السيبراني. نشأ الحادث من طلب عمل يبدو عاديا أدى إلى خسارة ما قيمته 540 مليون دولار من العملات المشفرة.
حدث ذلك في وقت سابق من هذا العام عندما تلقى مهندس كبير في شركة ألعاب blockchain عرض عمل جذاب. ومع ذلك ، كان عرض العمل في الواقع فخا متقنا انتهى به الأمر إلى إطلاق أحد أكبر الاختراقات التي شهدتها صناعة التشفير على الإطلاق.
الضحية الرئيسية لهذا الحادث هي السلسلة الجانبية الحصرية للعبة blockchain المعروفة. في مارس ، تم اختراق السلسلة الجانبية ، مما أدى إلى خسارة ما قيمته 540 مليون دولار من العملات المشفرة. على الرغم من أن الحكومة الأمريكية ربطت الحادث في وقت لاحق بمجموعة قرصنة على مستوى الدولة ، إلا أنه لم يتم الكشف عن تفاصيل الهجوم بالكامل.
يذكر أن المتسللين تواصلوا مع موظفي شركة تطوير الألعاب من خلال منصات التواصل الاجتماعي وشجعوهم على التقدم لشغل وظائف في شركة لم تكن موجودة بالفعل. بعد عدة جولات من المقابلات ، عرض على مهندس وظيفة ذات رواتب جيدة. ومع ذلك ، عندما قام بتنزيل مستند PDF المرفق ، اخترق برنامج القرصنة النظام بهدوء.
تمكن المتسللون من السيطرة على 4 من 9 عقد مدقق على الشبكة ، على بعد خطوة واحدة فقط من السيطرة الكاملة على الشبكة بأكملها. من أجل السيطرة على العقدة الحرجة الأخيرة ، استغل المتسللون ثغرة أمنية في منظمة مستقلة لامركزية في النظام البيئي للألعاب. وكانت المنظمة قد أذن لها سابقا بتوقيع المعاملات نيابة عن النظام، ولم يلغى هذا الإذن عندما لم تعد هناك حاجة إليه.
بعد شهر من الحادث ، اتخذت شركة التطوير سلسلة من الإجراءات لتعزيز الأمن ، بما في ذلك زيادة عدد المدققين والتخطيط للتوسع إلى أكثر من 100 عقدة على المدى الطويل. في الوقت نفسه ، جمعت الشركة 150 مليون دولار لتعويض المستخدمين المتأثرين وبدأت في إعادة الأموال.
هذا الحادث هو تذكير آخر بأنه حتى في صناعة العملات المشفرة عالية التقنية ، لا تزال هجمات الهندسة الاجتماعية تشكل تهديدا خطيرا. لا يستغل المتسللون نقاط الضعف التكنولوجية فحسب ، بل يستغلون أيضا نقاط الضعف البشرية. يستخدمون منصات التواصل الاجتماعي للاقتراب من أهدافهم ، وإنشاء مواقع ويب مزيفة للشركات ، وحتى نشر إعلانات الوظائف التي تبدو مشروعة لكسب الثقة.
للحماية من الهجمات المماثلة، يوصي خبراء الصناعة بما يلي:
إيلاء اهتمام وثيق للاستخبارات الأمنية وإجراء التحقيق الذاتي في الوقت المناسب.
قم بإجراء فحوصات الأمان اللازمة قبل تشغيل البرنامج القابل للتنفيذ.
تنفيذ آلية انعدام الثقة للحد من المخاطر المحتملة بشكل فعال.
الحفاظ على الحماية في الوقت الفعلي لبرامج الأمان وتحديث قواعد بيانات الفيروسات في الوقت المناسب.
لم يكشف الحادث عن التحديات الأمنية التي تواجه صناعة العملات المشفرة فحسب ، بل سلط الضوء أيضا على الحاجة إلى التعاون عبر الحدود لمكافحة الجرائم الإلكترونية. مع استمرار ارتفاع قيمة الأصول الرقمية ، يجب أن نكون دائما يقظين وأن نحسن باستمرار إجراءاتنا الأمنية للحصول على موطئ قدم في هذه الصناعة سريعة الحركة.
شاهد النسخة الأصلية
المحتوى هو للمرجعية فقط، وليس دعوة أو عرضًا. لا يتم تقديم أي مشورة استثمارية أو ضريبية أو قانونية. للمزيد من الإفصاحات حول المخاطر، يُرجى الاطلاع على إخلاء المسؤولية.
سرقة 540 مليون دولار من العملات المشفرة أصبح التوظيف الاجتماعي سلاحا جديدا للمتسللين
السماء عالية العمل كطعم - إزالة الغموض عن واحدة من أكبر الاختراقات في عالم التشفير
في صناعة العملات المشفرة ، ذكر الاختراق المذهل الناس مرة أخرى بأهمية الأمن السيبراني. نشأ الحادث من طلب عمل يبدو عاديا أدى إلى خسارة ما قيمته 540 مليون دولار من العملات المشفرة.
حدث ذلك في وقت سابق من هذا العام عندما تلقى مهندس كبير في شركة ألعاب blockchain عرض عمل جذاب. ومع ذلك ، كان عرض العمل في الواقع فخا متقنا انتهى به الأمر إلى إطلاق أحد أكبر الاختراقات التي شهدتها صناعة التشفير على الإطلاق.
الضحية الرئيسية لهذا الحادث هي السلسلة الجانبية الحصرية للعبة blockchain المعروفة. في مارس ، تم اختراق السلسلة الجانبية ، مما أدى إلى خسارة ما قيمته 540 مليون دولار من العملات المشفرة. على الرغم من أن الحكومة الأمريكية ربطت الحادث في وقت لاحق بمجموعة قرصنة على مستوى الدولة ، إلا أنه لم يتم الكشف عن تفاصيل الهجوم بالكامل.
يذكر أن المتسللين تواصلوا مع موظفي شركة تطوير الألعاب من خلال منصات التواصل الاجتماعي وشجعوهم على التقدم لشغل وظائف في شركة لم تكن موجودة بالفعل. بعد عدة جولات من المقابلات ، عرض على مهندس وظيفة ذات رواتب جيدة. ومع ذلك ، عندما قام بتنزيل مستند PDF المرفق ، اخترق برنامج القرصنة النظام بهدوء.
تمكن المتسللون من السيطرة على 4 من 9 عقد مدقق على الشبكة ، على بعد خطوة واحدة فقط من السيطرة الكاملة على الشبكة بأكملها. من أجل السيطرة على العقدة الحرجة الأخيرة ، استغل المتسللون ثغرة أمنية في منظمة مستقلة لامركزية في النظام البيئي للألعاب. وكانت المنظمة قد أذن لها سابقا بتوقيع المعاملات نيابة عن النظام، ولم يلغى هذا الإذن عندما لم تعد هناك حاجة إليه.
بعد شهر من الحادث ، اتخذت شركة التطوير سلسلة من الإجراءات لتعزيز الأمن ، بما في ذلك زيادة عدد المدققين والتخطيط للتوسع إلى أكثر من 100 عقدة على المدى الطويل. في الوقت نفسه ، جمعت الشركة 150 مليون دولار لتعويض المستخدمين المتأثرين وبدأت في إعادة الأموال.
هذا الحادث هو تذكير آخر بأنه حتى في صناعة العملات المشفرة عالية التقنية ، لا تزال هجمات الهندسة الاجتماعية تشكل تهديدا خطيرا. لا يستغل المتسللون نقاط الضعف التكنولوجية فحسب ، بل يستغلون أيضا نقاط الضعف البشرية. يستخدمون منصات التواصل الاجتماعي للاقتراب من أهدافهم ، وإنشاء مواقع ويب مزيفة للشركات ، وحتى نشر إعلانات الوظائف التي تبدو مشروعة لكسب الثقة.
للحماية من الهجمات المماثلة، يوصي خبراء الصناعة بما يلي:
لم يكشف الحادث عن التحديات الأمنية التي تواجه صناعة العملات المشفرة فحسب ، بل سلط الضوء أيضا على الحاجة إلى التعاون عبر الحدود لمكافحة الجرائم الإلكترونية. مع استمرار ارتفاع قيمة الأصول الرقمية ، يجب أن نكون دائما يقظين وأن نحسن باستمرار إجراءاتنا الأمنية للحصول على موطئ قدم في هذه الصناعة سريعة الحركة.