إعلان توظيف زائف يسبب حدث هاكر كبير في الأصول الرقمية
قبل مهندس أول في Axie Infinity عرض عمل يبدو مغريًا، لكنه لم يكن يعلم أن ذلك سيؤدي إلى واحدة من أسوأ حوادث الأمان في صناعة التشفير.
تعرّضت سلسلة الكتل الجانبية الخاصة بـ Axie Infinity، رونين، لهجمة هاكر في مارس من هذا العام، حيث خسرت ما يصل إلى 540 مليون دولار من الأصول الرقمية. على الرغم من أن الحكومة الأمريكية ربطت لاحقًا هذه الحادثة بتنظيم هاكرز مرتبط بدولة معينة، إلا أن التفاصيل المحددة لم تُكشف بالكامل بعد.
وفقًا للتقارير، فإن هذه الحادثة نشأت عن إعلان توظيف مزيف.
كشف مصدر مطلع أنه في وقت سابق من هذا العام، اتصل شخص يدعي أنه يمثل شركة معينة بموظفي شركة Sky Mavis، مطور لعبة Axie Infinity، عبر منصة التواصل المهني، مشجعاً إياهم على التقدم لوظائف. بعد عدة جولات من المقابلات، حصل مهندس من Sky Mavis على عرض مرتفع الأجر.
بعد ذلك، تلقى المهندس إشعار توظيف مزيف بتنسيق PDF. خلال عملية تنزيل الوثيقة، تمكن برنامج هاكر من التسلل إلى نظام Ronin. ثم هاجم الهاكر وأصبح يتحكم في 4 من 9 مدققين على شبكة Ronin، وكان على بعد خطوة واحدة فقط من السيطرة الكاملة على الشبكة.
أفادت شركة Sky Mavis في بيانها اللاحق أن موظفي الشركة يواجهون منذ فترة طويلة هجمات تصيد متقدمة عبر قنوات التواصل الاجتماعي، وقد تعرض أحد الموظفين للاختراق بشكل مؤسف. استغل المهاجمون الوصول الذي حصلوا عليه لاختراق بنية الشركة التحتية لتكنولوجيا المعلومات والسيطرة على عقد التحقق. الموظف المذكور قد غادر الشركة الآن.
تستخدم Ronin نظام "إثبات السلطة" لتوقيع المعاملات، مما يركز السلطة في أيدي 9 من المدققين الموثوق بهم. تشرح شركات تحليل blockchain أنه طالما وافق 5 مدققين، يمكن سحب الأموال. تمكن المهاجمون من الحصول على المفاتيح الخاصة لـ 5 مدققين، مما سمح لهم بسرقة الأصول الرقمية.
هاكر من خلال إعلانات التوظيف الوهمية نجح في اختراق نظام Ronin ، سيطر على 4 من المدققين ، ولا يزال بحاجة إلى مدقق إضافي لإكمال الهجوم. كشفت Sky Mavis أن هاكر استخدم في النهاية Axie DAO (منظمة تدعم نظام الألعاب البيئي) لإكمال الهجوم. طلبت Sky Mavis في نوفمبر 2021 من DAO المساعدة في التعامل مع حمولة المعاملات ، لكنها أوقفت الوصول المصرح به بعد ديسمبر دون سحب التفويض.
بعد شهر من حدوث هجوم هاكر، زادت Sky Mavis عدد عقد التحقق إلى 11، وتخطط للتوسع على المدى الطويل إلى أكثر من 100. رفضت الشركة التعليق على تفاصيل هجوم الهاكر.
حصلت Sky Mavis في أوائل أبريل على تمويل قدره 150 مليون دولار لتعويض المستخدمين المتأثرين. وأعلنت الشركة مؤخرًا أنها ستبدأ في إعادة أموال المستخدمين في 28 يونيو. كما تم إعادة تشغيل جسر Ethereum الخاص بـ Ronin.
أصدرت وكالة أبحاث الأمان مؤخرًا تقرير تحقيق يكشف عن استغلال بعض المنظمات ذات الصلة في دولة معينة لمنصات التواصل الاجتماعي المهنية وبرامج المراسلة الفورية، مستهدفةً مقاولين في مجالات الطيران والدفاع. كما حذرت وكالات أمان أخرى من أن هذه المنظمات تستخدم مبادئ الهندسة الاجتماعية، وتتقمص أدوارًا مختلفة على وسائل التواصل الاجتماعي الكبرى، وتقرب مطوري صناعة التشفير، وحتى تنشئ مواقع تداول وهمية لكسب الثقة.
بالنسبة لهذا النوع من التهديدات، ينصح خبراء الأمن بـ:
متابعة المعلومات الأمنية على منصات التهديد الكبرى عن كثب، وإجراء الفحص الذاتي بشكل جيد.
قم بإجراء الفحوصات الأمنية اللازمة قبل تشغيل البرنامج التنفيذي.
تنفيذ آلية الثقة الصفرية، لتقليل المخاطر.
حافظ على تشغيل الحماية في الوقت الحقيقي لبرنامج الأمان، وقم بتحديث قاعدة بيانات الفيروسات على الفور.
قد تحتوي هذه الصفحة على محتوى من جهات خارجية، يتم تقديمه لأغراض إعلامية فقط (وليس كإقرارات/ضمانات)، ولا ينبغي اعتباره موافقة على آرائه من قبل Gate، ولا بمثابة نصيحة مالية أو مهنية. انظر إلى إخلاء المسؤولية للحصول على التفاصيل.
التوظيف الزائف يخفي الأسرار: تعرض Axie Infinity لهجوم هاكر بقيمة 5.4 مليار دولار من الأصول الرقمية
إعلان توظيف زائف يسبب حدث هاكر كبير في الأصول الرقمية
قبل مهندس أول في Axie Infinity عرض عمل يبدو مغريًا، لكنه لم يكن يعلم أن ذلك سيؤدي إلى واحدة من أسوأ حوادث الأمان في صناعة التشفير.
تعرّضت سلسلة الكتل الجانبية الخاصة بـ Axie Infinity، رونين، لهجمة هاكر في مارس من هذا العام، حيث خسرت ما يصل إلى 540 مليون دولار من الأصول الرقمية. على الرغم من أن الحكومة الأمريكية ربطت لاحقًا هذه الحادثة بتنظيم هاكرز مرتبط بدولة معينة، إلا أن التفاصيل المحددة لم تُكشف بالكامل بعد.
وفقًا للتقارير، فإن هذه الحادثة نشأت عن إعلان توظيف مزيف.
كشف مصدر مطلع أنه في وقت سابق من هذا العام، اتصل شخص يدعي أنه يمثل شركة معينة بموظفي شركة Sky Mavis، مطور لعبة Axie Infinity، عبر منصة التواصل المهني، مشجعاً إياهم على التقدم لوظائف. بعد عدة جولات من المقابلات، حصل مهندس من Sky Mavis على عرض مرتفع الأجر.
بعد ذلك، تلقى المهندس إشعار توظيف مزيف بتنسيق PDF. خلال عملية تنزيل الوثيقة، تمكن برنامج هاكر من التسلل إلى نظام Ronin. ثم هاجم الهاكر وأصبح يتحكم في 4 من 9 مدققين على شبكة Ronin، وكان على بعد خطوة واحدة فقط من السيطرة الكاملة على الشبكة.
أفادت شركة Sky Mavis في بيانها اللاحق أن موظفي الشركة يواجهون منذ فترة طويلة هجمات تصيد متقدمة عبر قنوات التواصل الاجتماعي، وقد تعرض أحد الموظفين للاختراق بشكل مؤسف. استغل المهاجمون الوصول الذي حصلوا عليه لاختراق بنية الشركة التحتية لتكنولوجيا المعلومات والسيطرة على عقد التحقق. الموظف المذكور قد غادر الشركة الآن.
تستخدم Ronin نظام "إثبات السلطة" لتوقيع المعاملات، مما يركز السلطة في أيدي 9 من المدققين الموثوق بهم. تشرح شركات تحليل blockchain أنه طالما وافق 5 مدققين، يمكن سحب الأموال. تمكن المهاجمون من الحصول على المفاتيح الخاصة لـ 5 مدققين، مما سمح لهم بسرقة الأصول الرقمية.
هاكر من خلال إعلانات التوظيف الوهمية نجح في اختراق نظام Ronin ، سيطر على 4 من المدققين ، ولا يزال بحاجة إلى مدقق إضافي لإكمال الهجوم. كشفت Sky Mavis أن هاكر استخدم في النهاية Axie DAO (منظمة تدعم نظام الألعاب البيئي) لإكمال الهجوم. طلبت Sky Mavis في نوفمبر 2021 من DAO المساعدة في التعامل مع حمولة المعاملات ، لكنها أوقفت الوصول المصرح به بعد ديسمبر دون سحب التفويض.
بعد شهر من حدوث هجوم هاكر، زادت Sky Mavis عدد عقد التحقق إلى 11، وتخطط للتوسع على المدى الطويل إلى أكثر من 100. رفضت الشركة التعليق على تفاصيل هجوم الهاكر.
حصلت Sky Mavis في أوائل أبريل على تمويل قدره 150 مليون دولار لتعويض المستخدمين المتأثرين. وأعلنت الشركة مؤخرًا أنها ستبدأ في إعادة أموال المستخدمين في 28 يونيو. كما تم إعادة تشغيل جسر Ethereum الخاص بـ Ronin.
أصدرت وكالة أبحاث الأمان مؤخرًا تقرير تحقيق يكشف عن استغلال بعض المنظمات ذات الصلة في دولة معينة لمنصات التواصل الاجتماعي المهنية وبرامج المراسلة الفورية، مستهدفةً مقاولين في مجالات الطيران والدفاع. كما حذرت وكالات أمان أخرى من أن هذه المنظمات تستخدم مبادئ الهندسة الاجتماعية، وتتقمص أدوارًا مختلفة على وسائل التواصل الاجتماعي الكبرى، وتقرب مطوري صناعة التشفير، وحتى تنشئ مواقع تداول وهمية لكسب الثقة.
بالنسبة لهذا النوع من التهديدات، ينصح خبراء الأمن بـ: