لعبة سلسلة معروفة تتعرض لهجوم هاكر مذهل، ناتج عن عرض عمل مزيف
تعرضت سلسلة جانبية خاصة بلعبة بلوكتشين مشهورة لحدث هاكر كبير في مارس من هذا العام، مما أدى إلى خسارة تصل إلى 5.4 مليار دولار من العملات المشفرة. على الرغم من أن الحكومة الأمريكية ربطت لاحقًا هذا الحدث مع مجموعة هاكر وطنية، إلا أن التفاصيل الدقيقة لم يتم الكشف عنها بالكامل.
ذكرت التقارير أن هذه الحادثة مرتبطة بإعلان توظيف زائف. وكشفت مصادر أن شخصًا زعم أنه يمثل شركة معينة اتصل بأحد موظفي مطوري الألعاب عبر منصة التواصل الاجتماعي في وقت سابق من هذا العام، وشجعهم على التقدم للوظائف. بعد عدة جولات من المقابلات، حصل مهندس على وظيفة ذات راتب مرتفع.
بعد ذلك، تلقى المهندس وثيقة مزيفة لعرض العمل بصيغة PDF. بعد تحميل الوثيقة، تمكنت برامج هاكر من التسلل إلى نظام سلسلة الكتل الجانبية. ثم هاجم الهاكر وأصبح يتحكم في 4 من أصل 9 عقد التحقق في الشبكة، وكان على بعد خطوة واحدة من السيطرة الكاملة على الشبكة بأكملها.
قالت الشركة المطورة في بيان لاحق: "موظفونا يتعرضون باستمرار لمجموعة متنوعة من الهجمات المتقدمة للاحتيال عبر الإنترنت، وللأسف تم اختراق أحد الموظفين. استغل المهاجمون الوصول الذي حصلوا عليه لاختراق البنية التحتية لتكنولوجيا المعلومات في الشركة، وبالتالي الحصول على السيطرة على عقد التحقق."
تستخدم هذه السلسلة الجانبية آلية "إثبات السلطة" لتوقيع المعاملات، مما يركز السلطة في أيدي 9 من الموثوق بهم. أوضحت وكالات تحليل blockchain: "إذا وافق 5 من الموثقين التسعة، يمكن نقل الأموال. تمكن المهاجم من الحصول على المفاتيح الخاصة لـ 5 موثقين، مما سمح له بسرقة الأصول المشفرة."
هاكر من خلال إعلانات توظيف مزيفة نجح في اختراق النظام، سيطر على 4 مدققين، ولا يزال بحاجة إلى السيطرة على واحد آخر لإكمال الهجوم. كشفت الشركة المطورة أن هاكر في النهاية استخدم منظمة DAO تدعم نظام الألعاب الإيكولوجي لإكمال الهجوم. كانت الشركة قد طلبت سابقًا من هذه DAO مساعدتها في التعامل مع عبء المعاملات الثقيل.
"DAO يسمح للشركات المطورة بتوقيع معاملات مختلفة نيابة عنها. على الرغم من أن هذه الممارسة قد توقفت في ديسمبر الماضي، إلا أنه لم يتم إلغاء الوصول إلى قائمة التراخيص،" أوضحت الشركة في بيانها، "بمجرد دخول المهاجمين إلى النظام، يمكنهم الحصول على التوقيعات من مدققي DAO."
بعد شهر من تعرضها لهجوم هاكر، زادت الشركة المطورة عدد العقد المصدقة إلى 11، وأعلنت أن الهدف على المدى الطويل هو امتلاك أكثر من 100 عقدة. الشركة رفضت التعليق على تفاصيل عملية الهجوم.
حصلت الشركة في أوائل أبريل على تمويل بقيمة 150 مليون دولار بقيادة منصة تداول معينة لتعويض المستخدمين المتأثرين بالهجوم. وأعلنت الشركة مؤخرًا أنها ستبدأ في 28 يونيو في إعادة الأموال إلى المستخدمين. كما تم إعادة تشغيل جسر الإيثريوم عبر السلاسل الذي تم تعليقه بعد الهجوم الأسبوع الماضي.
أصدرت مؤسسة أبحاث الأمان مؤخرًا تقريرًا يظهر أن مجموعة هاكر على مستوى الدولة قد أساءت استخدام منصات التواصل الاجتماعي لمهاجمة مقاولين في مجال الفضاء والدفاع. ومع ذلك، لم يرتبط هذا التقرير بهذه التقنية مع الهجوم الهاكر الذي تعرضت له شركة الألعاب.
أصدرت وكالة أمنية أخرى في وقت سابق تحذيرًا يفيد بأن مجموعة هاكرز وطنية تستخدم مجموعة من التطبيقات الضارة لاستهداف صناعة العملات الرقمية بهجمات موجهة. تشمل أساليبهم ما يلي:
القيام بدور محدد على وسائل التواصل الاجتماعي الكبرى
التواصل مع مطوري صناعة البلوك تشين
إنشاء موقع تجارة وهمي، تحت ستار توظيف موظفين خارجيين
خداع مطوري البرمجيات لكسب ثقتهم ثم إرسال برامج ضارة لشن هجمات تصيد
بالنسبة لهذا النوع من التهديدات، يوصي الخبراء الأمنيون:
متابعة معلومات الأمان من منصات التهديد الكبرى عن كثب، وإجراء فحص ذاتي في الوقت المناسب
إجراء الفحوصات الأمنية الضرورية قبل تشغيل البرنامج التنفيذي
إنشاء آلية الثقة الصفرية، وتقليل المخاطر
تأكد من تشغيل الحماية الحية للبرامج الأمنية وتحديث قاعدة البيانات الخاصة بالفيروسات في الوقت المناسب
This page may contain third-party content, which is provided for information purposes only (not representations/warranties) and should not be considered as an endorsement of its views by Gate, nor as financial or professional advice. See Disclaimer for details.
تسجيلات الإعجاب 10
أعجبني
10
3
مشاركة
تعليق
0/400
ApeWithNoFear
· منذ 17 س
كيف تم خداعك؟؟؟
شاهد النسخة الأصليةرد0
ChainComedian
· منذ 17 س
لماذا يبدو أن صاحب القفل غبي للغاية، لا يزال يذهب للنقر على pdf
هاكر استخدموا وظائف وهمية للاختراق في لعبة سلسلة مشهورة وسرقة 5.4 مليار دولار من أصول التشفير
لعبة سلسلة معروفة تتعرض لهجوم هاكر مذهل، ناتج عن عرض عمل مزيف
تعرضت سلسلة جانبية خاصة بلعبة بلوكتشين مشهورة لحدث هاكر كبير في مارس من هذا العام، مما أدى إلى خسارة تصل إلى 5.4 مليار دولار من العملات المشفرة. على الرغم من أن الحكومة الأمريكية ربطت لاحقًا هذا الحدث مع مجموعة هاكر وطنية، إلا أن التفاصيل الدقيقة لم يتم الكشف عنها بالكامل.
ذكرت التقارير أن هذه الحادثة مرتبطة بإعلان توظيف زائف. وكشفت مصادر أن شخصًا زعم أنه يمثل شركة معينة اتصل بأحد موظفي مطوري الألعاب عبر منصة التواصل الاجتماعي في وقت سابق من هذا العام، وشجعهم على التقدم للوظائف. بعد عدة جولات من المقابلات، حصل مهندس على وظيفة ذات راتب مرتفع.
بعد ذلك، تلقى المهندس وثيقة مزيفة لعرض العمل بصيغة PDF. بعد تحميل الوثيقة، تمكنت برامج هاكر من التسلل إلى نظام سلسلة الكتل الجانبية. ثم هاجم الهاكر وأصبح يتحكم في 4 من أصل 9 عقد التحقق في الشبكة، وكان على بعد خطوة واحدة من السيطرة الكاملة على الشبكة بأكملها.
قالت الشركة المطورة في بيان لاحق: "موظفونا يتعرضون باستمرار لمجموعة متنوعة من الهجمات المتقدمة للاحتيال عبر الإنترنت، وللأسف تم اختراق أحد الموظفين. استغل المهاجمون الوصول الذي حصلوا عليه لاختراق البنية التحتية لتكنولوجيا المعلومات في الشركة، وبالتالي الحصول على السيطرة على عقد التحقق."
تستخدم هذه السلسلة الجانبية آلية "إثبات السلطة" لتوقيع المعاملات، مما يركز السلطة في أيدي 9 من الموثوق بهم. أوضحت وكالات تحليل blockchain: "إذا وافق 5 من الموثقين التسعة، يمكن نقل الأموال. تمكن المهاجم من الحصول على المفاتيح الخاصة لـ 5 موثقين، مما سمح له بسرقة الأصول المشفرة."
هاكر من خلال إعلانات توظيف مزيفة نجح في اختراق النظام، سيطر على 4 مدققين، ولا يزال بحاجة إلى السيطرة على واحد آخر لإكمال الهجوم. كشفت الشركة المطورة أن هاكر في النهاية استخدم منظمة DAO تدعم نظام الألعاب الإيكولوجي لإكمال الهجوم. كانت الشركة قد طلبت سابقًا من هذه DAO مساعدتها في التعامل مع عبء المعاملات الثقيل.
"DAO يسمح للشركات المطورة بتوقيع معاملات مختلفة نيابة عنها. على الرغم من أن هذه الممارسة قد توقفت في ديسمبر الماضي، إلا أنه لم يتم إلغاء الوصول إلى قائمة التراخيص،" أوضحت الشركة في بيانها، "بمجرد دخول المهاجمين إلى النظام، يمكنهم الحصول على التوقيعات من مدققي DAO."
بعد شهر من تعرضها لهجوم هاكر، زادت الشركة المطورة عدد العقد المصدقة إلى 11، وأعلنت أن الهدف على المدى الطويل هو امتلاك أكثر من 100 عقدة. الشركة رفضت التعليق على تفاصيل عملية الهجوم.
حصلت الشركة في أوائل أبريل على تمويل بقيمة 150 مليون دولار بقيادة منصة تداول معينة لتعويض المستخدمين المتأثرين بالهجوم. وأعلنت الشركة مؤخرًا أنها ستبدأ في 28 يونيو في إعادة الأموال إلى المستخدمين. كما تم إعادة تشغيل جسر الإيثريوم عبر السلاسل الذي تم تعليقه بعد الهجوم الأسبوع الماضي.
أصدرت مؤسسة أبحاث الأمان مؤخرًا تقريرًا يظهر أن مجموعة هاكر على مستوى الدولة قد أساءت استخدام منصات التواصل الاجتماعي لمهاجمة مقاولين في مجال الفضاء والدفاع. ومع ذلك، لم يرتبط هذا التقرير بهذه التقنية مع الهجوم الهاكر الذي تعرضت له شركة الألعاب.
أصدرت وكالة أمنية أخرى في وقت سابق تحذيرًا يفيد بأن مجموعة هاكرز وطنية تستخدم مجموعة من التطبيقات الضارة لاستهداف صناعة العملات الرقمية بهجمات موجهة. تشمل أساليبهم ما يلي:
بالنسبة لهذا النوع من التهديدات، يوصي الخبراء الأمنيون: