معاً نكشف عن الأسرار المذهلة لأكبر هجوم هاكر في صناعة التشفير
في مجال العملات المشفرة، كشفت حادثة هجوم هاكر مروعة عن القوة الرهيبة لهجمات الهندسة الاجتماعية. لم تتسبب هذه الحادثة التي تشمل لعبة Axie Infinity وسلسلتها الجانبية الخاصة Ronin في خسارة ضخمة قدرها 5.4 مليار دولار فحسب، بل كشفت أيضًا عن خطورة أساليب التصيد المتقدمة.
نشأت الأحداث من إعلان توظيف يبدو عاديًا. ووفقًا للتقارير، اتصل شخص يدعي أنه يمثل شركة معينة بأحد موظفي شركة Sky Mavis المطورة للعبة Axie Infinity عبر منصة التواصل المهني، وعرض عليه فرصة عمل جذابة للغاية. بعد عدة جولات من المقابلات، تلقى هذا المهندس عرض توظيف مزورًا، تم تقديمه بتنسيق PDF.
ومع ذلك، عندما قام هذا المهندس بتحميل وفتح الوثيقة، قام برنامج خبيث مخفي باختراق نظام شبكة رونين بهدوء. استخدم المهاجم ذلك للسيطرة بنجاح على أربعة من تسعة عقد تحقق، وكان على بعد خطوة واحدة فقط من السيطرة الكاملة على الشبكة بأكملها.
اعترفت Sky Mavis في بيان لاحق: "موظفونا يتعرضون باستمرار لهجمات تصيد متقدمة من قنوات متنوعة، وقد وقع أحد الموظفين ضحية لهذه الهجمات. الموظف غادر الآن. استغل المهاجمون صلاحيات الوصول التي حصلوا عليها لاختراق البنية التحتية لتكنولوجيا المعلومات لدينا، وبالتالي حصلوا على السيطرة على العقدة المصدقة."
يعتمد Ronin على آلية "إثبات السلطة"، حيث يحتاج إلى موافقة خمسة من بين تسعة مصادقين موثوقين لنقل الأموال. على الرغم من أن هاكر قد سيطر على أربعة عقد، إلا أنه لا يزال بحاجة إلى مصادق إضافي لإكمال الهجوم. كشفت Sky Mavis أن الهاكر في النهاية استغل Axie DAO (وهي منظمة تدعم بيئة الألعاب) لتنفيذ الخطوة الأخيرة. في الواقع، طلبت Sky Mavis في نوفمبر 2021 من DAO المساعدة في معالجة عدد كبير من المعاملات، لكنها نسيت إلغاء الأذونات ذات الصلة بعد أن لم تعد بحاجة إلى المساعدة.
أثارت هذه الحادثة تفكيرًا عميقًا حول أمان التشفير. قامت Sky Mavis بعد ذلك باتخاذ مجموعة من التدابير التصحيحية، بما في ذلك زيادة عدد العقد المصدقة إلى 11، وتخطط للتوسع على المدى الطويل إلى أكثر من 100. كما جمعت الشركة 150 مليون دولار لتعويض المستخدمين المتأثرين، وأعادت مؤخرًا تشغيل جسر الإيثيريوم الذي تم تعليقه بسبب الهجوم.
من الجدير بالذكر أن هذه الأنواع من هجمات التصيد الاحتيالي المتقدمة التي تتم عبر وسائل التواصل الاجتماعي ليست حالة منفردة. تظهر تقارير وكالات الأبحاث الأمنية أن أساليب مشابهة قد استخدمت أيضًا في الهجمات المستهدفة لمقاولي الطيران والدفاع.
لمواجهة هذا النوع من التهديدات، قدم خبراء الأمن الاقتراحات التالية:
تابع عن كثب آخر التطورات على منصات المعلومات الأمنية الكبرى وكن في حالة تأهب عالية.
قبل تشغيل أي برنامج قابل للتنفيذ، تأكد من إجراء فحص أمني شامل.
تنفيذ آلية الثقة الصفرية، مما يقلل بشكل فعال من المخاطر المحتملة.
تأكد من أن برنامج الأمان دائمًا في حالة تشغيل، وقم بتحديث قاعدة الفيروسات في الوقت المحدد.
هذا الحدث يذكرنا مرة أخرى أنه في العصر الرقمي ، لا يمكن تجاهل أمان المعلومات. سواء كان فردًا أو شركة ، يجب أن تواصل تعزيز الوعي بالأمان واتخاذ تدابير نشطة لمواجهة التهديدات السيبرانية المتزايدة التعقيد.
قد تحتوي هذه الصفحة على محتوى من جهات خارجية، يتم تقديمه لأغراض إعلامية فقط (وليس كإقرارات/ضمانات)، ولا ينبغي اعتباره موافقة على آرائه من قبل Gate، ولا بمثابة نصيحة مالية أو مهنية. انظر إلى إخلاء المسؤولية للحصول على التفاصيل.
تسجيلات الإعجاب 8
أعجبني
8
5
مشاركة
تعليق
0/400
OnchainDetectiveBing
· منذ 6 س
لقد كنت غبيًا للغاية لأنني وقعت في فخ الصيد هكذا
شاهد النسخة الأصليةرد0
LiquidationWatcher
· منذ 6 س
8 أشهر إغلاق جميع المراكز 8 مرات من تجار الأرقام
شاهد النسخة الأصليةرد0
BlockchainArchaeologist
· منذ 6 س
هل كان المهندس الخالي في رأسه ماء؟
شاهد النسخة الأصليةرد0
GateUser-4745f9ce
· منذ 6 س
لقد خسرت بشكل رهيب! حتى الأيدي لا تفيد.
شاهد النسخة الأصليةرد0
MemecoinResearcher
· منذ 6 س
لقد قمت للتو بإجراء تحليل علاقة بين نقرات PDF ومعدلات استنزاف المحفظة... ngmi tbh
Axie Infinity تعرضت لهجوم هاكر بقيمة 5.4 مليار دولار باستخدام أساليب الهندسة الاجتماعية مما كشف عن أزمة
معاً نكشف عن الأسرار المذهلة لأكبر هجوم هاكر في صناعة التشفير
في مجال العملات المشفرة، كشفت حادثة هجوم هاكر مروعة عن القوة الرهيبة لهجمات الهندسة الاجتماعية. لم تتسبب هذه الحادثة التي تشمل لعبة Axie Infinity وسلسلتها الجانبية الخاصة Ronin في خسارة ضخمة قدرها 5.4 مليار دولار فحسب، بل كشفت أيضًا عن خطورة أساليب التصيد المتقدمة.
نشأت الأحداث من إعلان توظيف يبدو عاديًا. ووفقًا للتقارير، اتصل شخص يدعي أنه يمثل شركة معينة بأحد موظفي شركة Sky Mavis المطورة للعبة Axie Infinity عبر منصة التواصل المهني، وعرض عليه فرصة عمل جذابة للغاية. بعد عدة جولات من المقابلات، تلقى هذا المهندس عرض توظيف مزورًا، تم تقديمه بتنسيق PDF.
ومع ذلك، عندما قام هذا المهندس بتحميل وفتح الوثيقة، قام برنامج خبيث مخفي باختراق نظام شبكة رونين بهدوء. استخدم المهاجم ذلك للسيطرة بنجاح على أربعة من تسعة عقد تحقق، وكان على بعد خطوة واحدة فقط من السيطرة الكاملة على الشبكة بأكملها.
اعترفت Sky Mavis في بيان لاحق: "موظفونا يتعرضون باستمرار لهجمات تصيد متقدمة من قنوات متنوعة، وقد وقع أحد الموظفين ضحية لهذه الهجمات. الموظف غادر الآن. استغل المهاجمون صلاحيات الوصول التي حصلوا عليها لاختراق البنية التحتية لتكنولوجيا المعلومات لدينا، وبالتالي حصلوا على السيطرة على العقدة المصدقة."
يعتمد Ronin على آلية "إثبات السلطة"، حيث يحتاج إلى موافقة خمسة من بين تسعة مصادقين موثوقين لنقل الأموال. على الرغم من أن هاكر قد سيطر على أربعة عقد، إلا أنه لا يزال بحاجة إلى مصادق إضافي لإكمال الهجوم. كشفت Sky Mavis أن الهاكر في النهاية استغل Axie DAO (وهي منظمة تدعم بيئة الألعاب) لتنفيذ الخطوة الأخيرة. في الواقع، طلبت Sky Mavis في نوفمبر 2021 من DAO المساعدة في معالجة عدد كبير من المعاملات، لكنها نسيت إلغاء الأذونات ذات الصلة بعد أن لم تعد بحاجة إلى المساعدة.
أثارت هذه الحادثة تفكيرًا عميقًا حول أمان التشفير. قامت Sky Mavis بعد ذلك باتخاذ مجموعة من التدابير التصحيحية، بما في ذلك زيادة عدد العقد المصدقة إلى 11، وتخطط للتوسع على المدى الطويل إلى أكثر من 100. كما جمعت الشركة 150 مليون دولار لتعويض المستخدمين المتأثرين، وأعادت مؤخرًا تشغيل جسر الإيثيريوم الذي تم تعليقه بسبب الهجوم.
من الجدير بالذكر أن هذه الأنواع من هجمات التصيد الاحتيالي المتقدمة التي تتم عبر وسائل التواصل الاجتماعي ليست حالة منفردة. تظهر تقارير وكالات الأبحاث الأمنية أن أساليب مشابهة قد استخدمت أيضًا في الهجمات المستهدفة لمقاولي الطيران والدفاع.
لمواجهة هذا النوع من التهديدات، قدم خبراء الأمن الاقتراحات التالية:
هذا الحدث يذكرنا مرة أخرى أنه في العصر الرقمي ، لا يمكن تجاهل أمان المعلومات. سواء كان فردًا أو شركة ، يجب أن تواصل تعزيز الوعي بالأمان واتخاذ تدابير نشطة لمواجهة التهديدات السيبرانية المتزايدة التعقيد.