- الموضوع
27k درجة الشعبية
58k درجة الشعبية
8k درجة الشعبية
16k درجة الشعبية
30k درجة الشعبية
2k درجة الشعبية
113k درجة الشعبية
27k درجة الشعبية
26k درجة الشعبية
7k درجة الشعبية
- تثبيت
27k درجة الشعبية
58k درجة الشعبية
8k درجة الشعبية
16k درجة الشعبية
30k درجة الشعبية
2k درجة الشعبية
113k درجة الشعبية
27k درجة الشعبية
26k درجة الشعبية
7k درجة الشعبية
تم التوظيف الوهمي لمهندسي Axie، مما أدى إلى هجوم هاكر بقيمة 5.4 مليار دولار على Ronin
أثار طلب التوظيف الذي يحظى بمتابعة كبيرة قضية سرقة واسعة النطاق للأصول الرقمية
أدى طلب وظيفة لأحد كبار المهندسين في Axie Infinity إلى إشعال أكبر حدث اختراق في صناعة الأصول الرقمية. أبدى هذا المهندس اهتمامًا كبيرًا بشركة ثبت لاحقًا أنها غير موجودة، مما تسبب في سلسلة من العواقب المذهلة.
تعرضت سلسلة الإيثيريوم الجانبية المخصصة لـ Axie Infinity، Ronin، للاختراق في مارس من هذا العام، مما أدى إلى خسارة تصل إلى 5.4 مليار دولار من الأصول الرقمية. على الرغم من أن الحكومة الأمريكية ربطت لاحقًا هذه الحادثة بمنظمة هاكر مدعومة من دولة معينة، إلا أن المعلومات الكاملة حول تفاصيل تنفيذ الهجوم لم يتم نشرها بعد.
وفقًا للتقارير، كانت أسباب هذا الحدث إعلان توظيف مزيف.
كشف شخصان مطلعان أنه في وقت مبكر من هذا العام، اتصل شخص يدعي أنه يمثل شركة معينة بموظف في شركة Sky Mavis المطورة للعبة Axie Infinity عبر منصة التواصل الاجتماعي، مشجعًا إياهم على التقدم للوظائف. بعد عدة جولات من المقابلات، حصل أحد مهندسي Sky Mavis على عرض عمل مغري.
بعد ذلك، تلقى المهندس رسالة عرض عمل مزورة بشكل PDF. عندما قام المهندس بتحميل الوثيقة، تمكن برنامج القرصنة من التسلل إلى نظام رونين. بعد ذلك، تمكن القراصنة من مهاجمة والتحكم في أربعة من تسعة مدققين على شبكة رونين، مما كان قريبًا جدًا من السيطرة الكاملة على الشبكة.
قالت سكاي مافيس في تقريرها بعد الحادث الذي صدر في 27 أبريل: "يستمر موظفونا في التعرض لمجموعة من هجمات التصيد الاحتيالي المتقدمة عبر قنوات التواصل الاجتماعي، وفي النهاية تم اختراق موظف واحد بنجاح. لم يعد هذا الموظف يعمل في الشركة. استخدم المهاجمون الوصول الذي حصلوا عليه لاختراق بنية الشركة التحتية لتكنولوجيا المعلومات، مما منحهم الوصول إلى عقد التحقق."
تتحمل العقدة في سلسلة الكتل العديد من الوظائف المهمة، بما في ذلك إنشاء كتل المعاملات وتحديث بيانات المراقب. تعتمد Ronin على نظام "إثبات السلطة" لتوقيع المعاملات، مما يركز السلطة في يد تسعة من المدققين الموثوقين.
شرحت شركة تحليل blockchain في مقال مدونة نُشر في أبريل: "طالما أن خمسة من تسعة مصادقين يوافقون، يمكن تحويل الأموال. لقد تمكن المهاجمون من الحصول على مفاتيح خاصة لخمس مصادقين، مما يكفي لسرقة الأصول الرقمية."
ومع ذلك، بعد أن تمكن الهاكرز من اختراق نظام Ronin من خلال إعلانات توظيف مزيفة، سيطروا فقط على أربعة من أصل تسعة من المدققين، مما يعني أنهم بحاجة إلى مدقق آخر للسيطرة الكاملة على الشبكة.
كشفت Sky Mavis في تقريرها أن القراصنة استغلوا في النهاية Axie DAO (وهي منظمة تدعم نظام الألعاب البيئي) لإتمام الهجوم. طلبت Sky Mavis في نوفمبر 2021 مساعدة DAO للتعامل مع الحمل الثقيل من المعاملات.
"تسمح Axie DAO لشركة Sky Mavis بالتوقيع على مجموعة متنوعة من المعاملات نيابة عنها. وقد تم إيقاف هذه الممارسة في ديسمبر 2021، ولكن لم يتم إلغاء الوصول إلى قائمة التصاريح،" كما أوضحت Sky Mavis في مقالها على المدونة. "بمجرد أن يحصل المهاجمون على الوصول إلى نظام Sky Mavis، يمكنهم الحصول على التوقيعات من مدققي Axie DAO."
بعد شهر من حدوث هجوم القرصنة، زادت Sky Mavis عدد عقد التحقق إلى 11، وأعلنت أن الهدف طويل الأمد هو امتلاك أكثر من 100 عقدة.
رفضت Sky Mavis التعليق على تفاصيل تنفيذ الهجوم الإلكتروني.
جمعت Sky Mavis 150 مليون دولار في أوائل أبريل بفضل منصة تداول معينة. ستُستخدم هذه الأموال مع الأموال الخاصة بالشركة لتعويض المستخدمين المتأثرين بالهجوم. أعلنت الشركة مؤخرًا أنها ستبدأ في إعادة الأموال للمستخدمين في 28 يونيو. كما أعيد تشغيل جسر Ethereum Ronin الذي توقف فجأة بعد الهجوم الأسبوع الماضي.
في وقت سابق من اليوم، أصدرت مؤسسة بحثية للأمان تحقيقًا يكشف عن استغلال مجموعة من المتسللين المدعومين من دولة معينة للمنصات الاجتماعية وبرامج المراسلة الفورية، مستهدفين مقاولين في مجالات الطيران والدفاع. ومع ذلك، لم تربط هذه التقرير بين هذه التقنية وحدث اختراق Sky Mavis.
بالإضافة إلى ذلك، في أبريل من هذا العام، أصدرت وكالة أمان تحذيرًا أمنيًا، مشيرة إلى أن مجموعة من القراصنة المدعومين من قبل دولة معينة تستخدم مجموعة من التطبيقات الضارة لاستهداف صناعة الأصول الرقمية بهجمات موجهة. تشمل الطرق المحددة ما يلي:
استغلت منظمات القراصنة مبادئ الهندسة الاجتماعية بشكل كامل، حيث تلعب أدوارًا مختلفة على وسائل التواصل الاجتماعي الكبرى.
الدردشة مع مطوري صناعة blockchain ، الاقتراب ، والاستعداد للتحركات المقبلة
قامت منظمات القراصنة حتى بإنشاء مواقع تداول خاصة بها، تحت ستار التوظيف للموظفين المتعاقدين، لكسب ثقة المطورين.
استغلال الفرصة لإرسال البرمجيات الضارة ذات الصلة لتنفيذ هجمات التصيد
فيما يتعلق بمثل هذه الحوادث، قدمت هذه الهيئة الأمنية الاقتراحات الوقائية التالية:
يجب على العاملين في الصناعة متابعة معلومات الأمن السيبراني من منصات التهديد الكبرى محليًا ودوليًا، وإجراء الفحوصات الذاتية، وزيادة اليقظة.
يجب على المطورين إجراء الفحوصات الأمنية اللازمة قبل تشغيل البرنامج القابل للتنفيذ
إنشاء آلية عدم الثقة يمكن أن يقلل بشكل فعال من المخاطر الناتجة عن هذا النوع من التهديدات
يُوصى بأن يحتفظ مستخدمو التشغيل الفعلي ببرامج الأمان قيد التشغيل في الوقت الحقيقي، وتحديث قواعد الفيروسات بأحدث إصدار في الوقت المناسب.