إعلانات التوظيف المزيفة تؤدي إلى خسائر ضخمة في صناعة التشفير
استقال مهندس رفيع المستوى في Axie Infinity بسبب تقدمه لوظيفة في شركة تبين لاحقًا أنها وهمية، مما أدى إلى واحدة من أسوأ حوادث القرصنة في صناعة التشفير حتى الآن. أسفر هذا الحادث عن خسارة قدرها 540 مليون دولار من العملات المشفرة على سلسلة Ronin الجانبية الخاصة بـ Axie Infinity.
يقال إن شخصًا يدعي أنه يمثل شركة وهمية قد اتصل بموظفي مطور Axie Infinity Sky Mavis عبر منصة التواصل المهني، مشجعًا إياهم على التقدم للوظائف. بعد عدة جولات من المقابلات، تلقى مهندس من Sky Mavis عرض عمل براتب مرتفع. ومع ذلك، كان هذا العرض، الذي تم تقديمه بصيغة PDF، في الواقع وثيقة مزورة، مما أدى إلى تنزيل المهندس لبرمجيات هاكر infiltrated into نظام Ronin.
تمكن القراصنة من السيطرة على 4 من أصل 9 من المدققين في شبكة Ronin، وباتوا على بعد خطوة واحدة من السيطرة الكاملة على الشبكة. وأفادت Sky Mavis في بيان لاحق أن أحد الموظفين تعرض للاختراق، واستغل المهاجمون الوصول الذي حصلوا عليه لاختراق البنية التحتية لتكنولوجيا المعلومات الخاصة بالشركة والحصول على السيطرة على عقد التحقق.
تستخدم Ronin نظام "إثبات السلطة" لتوقيع المعاملات، مما يركز السلطة في أيدي 9 من المدققين الموثوق بهم. شرحت شركة تحليل blockchain Elliptic أنه إذا وافق 5 من المدققين التسعة، يمكن تحويل الأموال. تمكن المهاجمون في النهاية من الحصول على المفاتيح الخاصة لخمس مدققين، مما سمح لهم بسرقة الأصول المشفرة بنجاح.
لإكمال الهجوم، استغل المتسللون ثغرات Axie DAO. كانت Sky Mavis قد طلبت في نوفمبر 2021 من DAO المساعدة في معالجة أحمال المعاملات، ولكن بعد توقف التعاون في ديسمبر، لم تقم بإلغاء صلاحيات الوصول إلى قائمة التصاريح. تمكن المهاجمون من الوصول إلى نظام Sky Mavis، وبالتالي الحصول على توقيع مدققي Axie DAO.
بعد شهر من وقوع الحدث، زادت Sky Mavis عدد العقد المُصادق عليها إلى 11، وتخطط للتوسع على المدى الطويل ليصل العدد إلى أكثر من 100. حصلت الشركة في أوائل أبريل على تمويل بقيمة 150 مليون دولار بقيادة منصة تداول معينة لتعويض المستخدمين المتأثرين. تم إعادة تشغيل جسر إيثيريوم الخاص بـ Ronin مؤخرًا بعد توقف لفترة.
من الجدير بالذكر أن الوكالات الأمنية قد أصدرت سابقًا تحذيرات، تشير إلى أن بعض منظمات الهاكرز تستغل وسائل التواصل الاجتماعي لشن هجمات مستهدفة على صناعة العملات الرقمية. إنهم يتواصلون مع مطوري صناعة التشفير من خلال انتحال شخصيات مختلفة، وحتى إنشاء مواقع تداول وهمية لكسب الثقة، ثم يقومون بإرسال برامج ضارة لشن هجمات تصيد.
لمنع حدوث أحداث مماثلة، يُنصح العاملون في الصناعة بـ:
متابعة المعلومات الأمنية عن كثب، وإجراء الفحص الذاتي بشكل جيد.
إجراء الفحوصات الأمنية اللازمة قبل تشغيل البرنامج القابل للتنفيذ
إنشاء آلية الثقة الصفرية، وتقليل المخاطر المحتملة
حافظ على تشغيل الحماية في الوقت الحقيقي لبرامج الأمان، وقم بتحديث قاعدة بيانات الفيروسات في الوقت المناسب
قد تحتوي هذه الصفحة على محتوى من جهات خارجية، يتم تقديمه لأغراض إعلامية فقط (وليس كإقرارات/ضمانات)، ولا ينبغي اعتباره موافقة على آرائه من قبل Gate، ولا بمثابة نصيحة مالية أو مهنية. انظر إلى إخلاء المسؤولية للحصول على التفاصيل.
تسجيلات الإعجاب 17
أعجبني
17
6
إعادة النشر
مشاركة
تعليق
0/400
MondayYoloFridayCry
· 07-26 04:19
هذا الذكاء... لماذا لا تعمل في الشركات الكبرى؟
شاهد النسخة الأصليةرد0
Kucing_Emas
· 07-24 03:44
AXIE INFINITY احتيال، نعم هكذا تصرفات جيهوز اللعنة مع أتباعه
تعرض موظفو Axie Infinity لهجوم تصيد ، وتم سرقة أصول تشفير بقيمة 5.4 مليار دولار.
إعلانات التوظيف المزيفة تؤدي إلى خسائر ضخمة في صناعة التشفير
استقال مهندس رفيع المستوى في Axie Infinity بسبب تقدمه لوظيفة في شركة تبين لاحقًا أنها وهمية، مما أدى إلى واحدة من أسوأ حوادث القرصنة في صناعة التشفير حتى الآن. أسفر هذا الحادث عن خسارة قدرها 540 مليون دولار من العملات المشفرة على سلسلة Ronin الجانبية الخاصة بـ Axie Infinity.
يقال إن شخصًا يدعي أنه يمثل شركة وهمية قد اتصل بموظفي مطور Axie Infinity Sky Mavis عبر منصة التواصل المهني، مشجعًا إياهم على التقدم للوظائف. بعد عدة جولات من المقابلات، تلقى مهندس من Sky Mavis عرض عمل براتب مرتفع. ومع ذلك، كان هذا العرض، الذي تم تقديمه بصيغة PDF، في الواقع وثيقة مزورة، مما أدى إلى تنزيل المهندس لبرمجيات هاكر infiltrated into نظام Ronin.
تمكن القراصنة من السيطرة على 4 من أصل 9 من المدققين في شبكة Ronin، وباتوا على بعد خطوة واحدة من السيطرة الكاملة على الشبكة. وأفادت Sky Mavis في بيان لاحق أن أحد الموظفين تعرض للاختراق، واستغل المهاجمون الوصول الذي حصلوا عليه لاختراق البنية التحتية لتكنولوجيا المعلومات الخاصة بالشركة والحصول على السيطرة على عقد التحقق.
تستخدم Ronin نظام "إثبات السلطة" لتوقيع المعاملات، مما يركز السلطة في أيدي 9 من المدققين الموثوق بهم. شرحت شركة تحليل blockchain Elliptic أنه إذا وافق 5 من المدققين التسعة، يمكن تحويل الأموال. تمكن المهاجمون في النهاية من الحصول على المفاتيح الخاصة لخمس مدققين، مما سمح لهم بسرقة الأصول المشفرة بنجاح.
لإكمال الهجوم، استغل المتسللون ثغرات Axie DAO. كانت Sky Mavis قد طلبت في نوفمبر 2021 من DAO المساعدة في معالجة أحمال المعاملات، ولكن بعد توقف التعاون في ديسمبر، لم تقم بإلغاء صلاحيات الوصول إلى قائمة التصاريح. تمكن المهاجمون من الوصول إلى نظام Sky Mavis، وبالتالي الحصول على توقيع مدققي Axie DAO.
بعد شهر من وقوع الحدث، زادت Sky Mavis عدد العقد المُصادق عليها إلى 11، وتخطط للتوسع على المدى الطويل ليصل العدد إلى أكثر من 100. حصلت الشركة في أوائل أبريل على تمويل بقيمة 150 مليون دولار بقيادة منصة تداول معينة لتعويض المستخدمين المتأثرين. تم إعادة تشغيل جسر إيثيريوم الخاص بـ Ronin مؤخرًا بعد توقف لفترة.
من الجدير بالذكر أن الوكالات الأمنية قد أصدرت سابقًا تحذيرات، تشير إلى أن بعض منظمات الهاكرز تستغل وسائل التواصل الاجتماعي لشن هجمات مستهدفة على صناعة العملات الرقمية. إنهم يتواصلون مع مطوري صناعة التشفير من خلال انتحال شخصيات مختلفة، وحتى إنشاء مواقع تداول وهمية لكسب الثقة، ثم يقومون بإرسال برامج ضارة لشن هجمات تصيد.
لمنع حدوث أحداث مماثلة، يُنصح العاملون في الصناعة بـ: