مهندسو Axie Infinity يشعلون خسائر ضخمة في الأصول الرقمية
في الآونة الأخيرة، كانت هناك حادثة اختراق مثيرة للاهتمام تتعلق بطلب عمل لأحد كبار المهندسين في Axie Infinity. وقد أدى ذلك إلى واحدة من أكبر هجمات القرصنة في صناعة الأصول الرقمية.
تعرضت سلسلة الكتل الجانبية الخاصة بـ Axie Infinity والمبنية على الإيثيريوم، رونين، للاختراق في مارس من هذا العام، مما أدى إلى خسارة تصل إلى 5.4 مليار دولار من الأصول الرقمية. على الرغم من أن الجهات الرسمية الأمريكية ربطت لاحقًا هذا الحادث بمجموعة الهاكرز الكورية الشمالية Lazarus، إلا أن تفاصيل الهجوم الدقيقة لم تُعلن بالكامل بعد.
وفقًا للتقارير، فإن هذه الحادثة ناتجة عن إعلان توظيف مزيف. وذكرت الأنباء أنه في وقت سابق من هذا العام، اتصل شخص يدعي أنه يمثل شركة معينة بموظفي مطور Axie Infinity Sky Mavis عبر منصة التواصل المهني، مشجعًا إياهم على التقدم للوظائف. وبعد عدة جولات من المقابلات، حصل أحد مهندسي Sky Mavis على وظيفة براتب مرتفع.
بعد ذلك، تلقى المهندس إشعار توظيف مزور، تم تقديمه على شكل وثيقة PDF. بعد أن قام المهندس بتنزيل الوثيقة، تمكن برنامج القرصنة من التسلل إلى نظام Ronin. ثم هاجم المخترقون وتحكموا في أربعة من تسعة مدققين على شبكة Ronin، واحتاجوا إلى واحد فقط للسيطرة الكاملة على الشبكة.
أعلنت Sky Mavis في بيان لاحق أن موظفي الشركة يتعرضون باستمرار لمجموعة متنوعة من هجمات التصيد الاحتيالي المتقدمة عبر قنوات التواصل الاجتماعي، وقد تم اختراق أحد الموظفين للأسف. هذا الموظف لم يعد يعمل في الشركة. استغل المهاجمون صلاحيات الوصول التي حصلوا عليها للتوغل في البنية التحتية لتكنولوجيا المعلومات الخاصة بالشركة، وبالتالي حصلوا على حق الوصول إلى عقد التحقق.
في blockchain، يتحمل الموثقون مسؤولية إنشاء كتل المعاملات وتحديث بيانات التنبؤ وغيرها من الوظائف. تستخدم Ronin نظام "إثبات السلطة" لتوقيع المعاملات، حيث يتم تركيز السلطة في أيدي تسعة موثقين موثوقين.
أوضحت مؤسسة تحليل البلوكشين Elliptic أنه ما دام قد وافق خمسة من تسعة من المدققين، يمكن تحويل الأموال. تمكن المهاجمون من الحصول على المفاتيح الخاصة لخمس مدققين، مما يكفي لسرقة الأصول الرقمية.
تمكن القراصنة من اختراق نظام Ronin من خلال إعلانات توظيف مزيفة، والسيطرة على أربعة من بين تسعة مدققين. وللحصول على السيطرة الكاملة على الشبكة، يحتاجون إلى مدقق آخر.
كشفت Sky Mavis أن القراصنة استغلوا Axie DAO (وهي منظمة تدعم نظام الألعاب البيئي) لإتمام الهجوم. كانت الشركة قد طلبت في نوفمبر 2021 من DAO المساعدة في التعامل مع أحمال المعاملات الثقيلة. على الرغم من أن هذا التعاون قد توقف في ديسمبر 2021، إلا أنه لم يتم إلغاء حق الوصول إلى قائمة التراخيص. بمجرد دخول المهاجمين إلى نظام Sky Mavis، يمكنهم الحصول على التوقيعات من موثقي Axie DAO.
بعد شهر من حدوث حادثة الاختراق، زادت Sky Mavis عدد العقد الموثقة إلى 11، وأكدت أن الهدف على المدى الطويل هو امتلاك أكثر من 100 عقدة.
حصلت Sky Mavis في أوائل أبريل على تمويل بقيمة 150 مليون دولار لتعويض المستخدمين المتأثرين بالهجوم. أعلنت الشركة مؤخرًا أنها ستبدأ في 28 يونيو إعادة الأموال للمستخدمين. كما تم إعادة تشغيل جسر Ronin إلى Ethereum الذي تم تعليقه بعد الهجوم.
أظهرت تحقيقات المؤسسات الأمنية الأخيرة أن منظمة لازاروس الكورية الشمالية تستغل منصات التواصل الاجتماعي المهنية وبرامج المراسلة الفورية لاستهداف مقاولين في مجالات الطيران والدفاع. كما حذرت مؤسسات أمنية في وقت سابق أن هذه المنظمة تستخدم مبادئ الهندسة الاجتماعية لتقليد الهويات على وسائل التواصل الاجتماعي الكبرى، والاقتراب من مطوري صناعة التشفير، بل أحيانًا إنشاء مواقع تداول وهمية لكسب الثقة، ومن ثم إرسال برمجيات ضارة لتنفيذ هجمات تصيد.
لتجنب التهديدات المماثلة، يُنصح العاملون في الصناعة بمراقبة معلومات الأمان عن كثب، وإجراء الفحوصات الذاتية؛ يجب على المطورين إجراء الفحوصات الأمنية اللازمة قبل تشغيل البرامج القابلة للتنفيذ؛ تنفيذ آلية الثقة الصفرية؛ الحفاظ على الحماية الفورية للبرامج الأمنية وتحديث قاعدة البيانات الخاصة بالفيروسات في الوقت المناسب.
قد تحتوي هذه الصفحة على محتوى من جهات خارجية، يتم تقديمه لأغراض إعلامية فقط (وليس كإقرارات/ضمانات)، ولا ينبغي اعتباره موافقة على آرائه من قبل Gate، ولا بمثابة نصيحة مالية أو مهنية. انظر إلى إخلاء المسؤولية للحصول على التفاصيل.
تسجيلات الإعجاب 10
أعجبني
10
3
إعادة النشر
مشاركة
تعليق
0/400
DataPickledFish
· 08-09 15:43
هذا سيء للغاية، تم قتلي من قبل وظيفة صيد سمك.
شاهد النسخة الأصليةرد0
AirdropHarvester
· 08-09 15:41
太惨了 خداع الناس لتحقيق الربح被割
شاهد النسخة الأصليةرد0
Layer2Observer
· 08-09 15:36
من منظور هندسي، هناك بالفعل مناطق عمياء في تدقيق الكود.
أحداث اختراق Axie Infinity: أدى التوظيف الوهمي إلى خسارة قدرها 5.4 مليار دولار
مهندسو Axie Infinity يشعلون خسائر ضخمة في الأصول الرقمية
في الآونة الأخيرة، كانت هناك حادثة اختراق مثيرة للاهتمام تتعلق بطلب عمل لأحد كبار المهندسين في Axie Infinity. وقد أدى ذلك إلى واحدة من أكبر هجمات القرصنة في صناعة الأصول الرقمية.
تعرضت سلسلة الكتل الجانبية الخاصة بـ Axie Infinity والمبنية على الإيثيريوم، رونين، للاختراق في مارس من هذا العام، مما أدى إلى خسارة تصل إلى 5.4 مليار دولار من الأصول الرقمية. على الرغم من أن الجهات الرسمية الأمريكية ربطت لاحقًا هذا الحادث بمجموعة الهاكرز الكورية الشمالية Lazarus، إلا أن تفاصيل الهجوم الدقيقة لم تُعلن بالكامل بعد.
وفقًا للتقارير، فإن هذه الحادثة ناتجة عن إعلان توظيف مزيف. وذكرت الأنباء أنه في وقت سابق من هذا العام، اتصل شخص يدعي أنه يمثل شركة معينة بموظفي مطور Axie Infinity Sky Mavis عبر منصة التواصل المهني، مشجعًا إياهم على التقدم للوظائف. وبعد عدة جولات من المقابلات، حصل أحد مهندسي Sky Mavis على وظيفة براتب مرتفع.
بعد ذلك، تلقى المهندس إشعار توظيف مزور، تم تقديمه على شكل وثيقة PDF. بعد أن قام المهندس بتنزيل الوثيقة، تمكن برنامج القرصنة من التسلل إلى نظام Ronin. ثم هاجم المخترقون وتحكموا في أربعة من تسعة مدققين على شبكة Ronin، واحتاجوا إلى واحد فقط للسيطرة الكاملة على الشبكة.
أعلنت Sky Mavis في بيان لاحق أن موظفي الشركة يتعرضون باستمرار لمجموعة متنوعة من هجمات التصيد الاحتيالي المتقدمة عبر قنوات التواصل الاجتماعي، وقد تم اختراق أحد الموظفين للأسف. هذا الموظف لم يعد يعمل في الشركة. استغل المهاجمون صلاحيات الوصول التي حصلوا عليها للتوغل في البنية التحتية لتكنولوجيا المعلومات الخاصة بالشركة، وبالتالي حصلوا على حق الوصول إلى عقد التحقق.
في blockchain، يتحمل الموثقون مسؤولية إنشاء كتل المعاملات وتحديث بيانات التنبؤ وغيرها من الوظائف. تستخدم Ronin نظام "إثبات السلطة" لتوقيع المعاملات، حيث يتم تركيز السلطة في أيدي تسعة موثقين موثوقين.
أوضحت مؤسسة تحليل البلوكشين Elliptic أنه ما دام قد وافق خمسة من تسعة من المدققين، يمكن تحويل الأموال. تمكن المهاجمون من الحصول على المفاتيح الخاصة لخمس مدققين، مما يكفي لسرقة الأصول الرقمية.
تمكن القراصنة من اختراق نظام Ronin من خلال إعلانات توظيف مزيفة، والسيطرة على أربعة من بين تسعة مدققين. وللحصول على السيطرة الكاملة على الشبكة، يحتاجون إلى مدقق آخر.
كشفت Sky Mavis أن القراصنة استغلوا Axie DAO (وهي منظمة تدعم نظام الألعاب البيئي) لإتمام الهجوم. كانت الشركة قد طلبت في نوفمبر 2021 من DAO المساعدة في التعامل مع أحمال المعاملات الثقيلة. على الرغم من أن هذا التعاون قد توقف في ديسمبر 2021، إلا أنه لم يتم إلغاء حق الوصول إلى قائمة التراخيص. بمجرد دخول المهاجمين إلى نظام Sky Mavis، يمكنهم الحصول على التوقيعات من موثقي Axie DAO.
بعد شهر من حدوث حادثة الاختراق، زادت Sky Mavis عدد العقد الموثقة إلى 11، وأكدت أن الهدف على المدى الطويل هو امتلاك أكثر من 100 عقدة.
حصلت Sky Mavis في أوائل أبريل على تمويل بقيمة 150 مليون دولار لتعويض المستخدمين المتأثرين بالهجوم. أعلنت الشركة مؤخرًا أنها ستبدأ في 28 يونيو إعادة الأموال للمستخدمين. كما تم إعادة تشغيل جسر Ronin إلى Ethereum الذي تم تعليقه بعد الهجوم.
أظهرت تحقيقات المؤسسات الأمنية الأخيرة أن منظمة لازاروس الكورية الشمالية تستغل منصات التواصل الاجتماعي المهنية وبرامج المراسلة الفورية لاستهداف مقاولين في مجالات الطيران والدفاع. كما حذرت مؤسسات أمنية في وقت سابق أن هذه المنظمة تستخدم مبادئ الهندسة الاجتماعية لتقليد الهويات على وسائل التواصل الاجتماعي الكبرى، والاقتراب من مطوري صناعة التشفير، بل أحيانًا إنشاء مواقع تداول وهمية لكسب الثقة، ومن ثم إرسال برمجيات ضارة لتنفيذ هجمات تصيد.
لتجنب التهديدات المماثلة، يُنصح العاملون في الصناعة بمراقبة معلومات الأمان عن كثب، وإجراء الفحوصات الذاتية؛ يجب على المطورين إجراء الفحوصات الأمنية اللازمة قبل تشغيل البرامج القابلة للتنفيذ؛ تنفيذ آلية الثقة الصفرية؛ الحفاظ على الحماية الفورية للبرامج الأمنية وتحديث قاعدة البيانات الخاصة بالفيروسات في الوقت المناسب.