إعلانات التوظيف المزيفة تؤدي إلى أحداث هاكر كبيرة في صناعة التشفير
تجربة مهندس بارز في Axie Infinity للتقدم لوظيفة أثارت واحدة من أسوأ هجمات هاكر في صناعة التشفير. تتعلق هذه الحادثة بسلسلة الكتل الجانبية الخاصة بـ Axie Infinity على إيثريوم، حيث تم فقدان 540 مليون دولار من العملات المشفرة في هجوم وقع في مارس من هذا العام. على الرغم من أن الحكومة الأمريكية ربطت لاحقًا هذه المسألة بجماعة الهاكرز الكورية الشمالية Lazarus، إلا أن التفاصيل الدقيقة للهجوم لم يتم الكشف عنها بالكامل.
وفقًا للمعلومات، فإن هذه الحادثة تتعلق بإعلان توظيف مزيف. كشف مصدر أن شخصًا يدعي أنه يمثل شركة معينة اتصل بموظفي مطور Axie Infinity، Sky Mavis، عبر منصة التواصل المهني، مشجعًا إياهم على التقدم للوظائف. بعد عدة جولات من المقابلات، تلقى أحد المهندسين في Sky Mavis عرض عمل براتب مرتفع.
بعد ذلك، تلقى المهندس خطاب قبول مزيف بتنسيق PDF. بعد تنزيل الوثيقة، تمكنت برامج هاكر من التسلل إلى نظام Ronin. ثم هاجم هاكر النظام وسيطر على 4 من أصل 9 مصادقين على شبكة Ronin، وكان على بعد خطوة واحدة من السيطرة الكاملة على الشبكة.
ذكرت Sky Mavis في تقريرها بعد الحادث بتاريخ 27 أبريل: "يستمر موظفونا في التعرض لهجمات تصيد احتيالي متقدمة عبر قنوات التواصل الاجتماعي المختلفة، حيث تم اختراق أحد الموظفين للأسف. لم يعد هذا الموظف يعمل في الشركة. استغل المهاجمون الوصول الذي حصلوا عليه للتسلل إلى البنية التحتية لتكنولوجيا المعلومات في الشركة، ومن ثم حصلوا على حق الوصول إلى عقد التحقق."
تتحمل العقدة في blockchain عدة وظائف، بما في ذلك إنشاء كتل المعاملات وتحديث بيانات الأوراكل. تعتمد Ronin نظام "الإثبات السلطة" لتوقيع المعاملات، مما يركز السلطة في أيدي 9 من المدققين الموثوق بهم.
شركة تحليل البلوكشين Elliptic شرحت: "طالما أن 5 من بين 9 مصدقين قد وافقوا، يمكن تحويل الأموال. لقد تمكن المهاجمون من الحصول على المفاتيح الخاصة لخمسة مصدقين، مما يكفي لسرقة الأصول التشفيرية."
ومع ذلك، بعد أن تمكن هاكر من اختراق نظام Ronin من خلال إعلان توظيف مزيف، لم يتمكن إلا من السيطرة على 4 من أصل 9 من المدققين، ولا يزال يحتاج إلى مدقق آخر للسيطرة الكاملة.
كشفت Sky Mavis أن الهاكر استغل في النهاية Axie DAO (منظمة تدعم نظام الألعاب البيئي) لإكمال الهجوم. طلبت Sky Mavis في نوفمبر 2021 من DAO المساعدة في معالجة عدد كبير من المعاملات.
"Axie DAO يسمح لشركة Sky Mavis بالتوقيع على مجموعة متنوعة من الصفقات نيابة عنها. توقفت هذه الممارسة في ديسمبر 2021، لكن لم يتم إلغاء حق الوصول إلى قائمة التراخيص،" قالت شركة Sky Mavis في مقالة مدونة، "بمجرد دخول المهاجم إلى نظام Sky Mavis، يمكنه الحصول على توقيع من مدقق Axie DAO."
هاكر هجوم حدث بعد شهر، قامت Sky Mavis بزيادة عدد العقد الموثقة إلى 11، وأشارت إلى أن الهدف على المدى الطويل هو الحصول على أكثر من 100 عقدة.
حصلت Sky Mavis في أوائل أبريل على تمويل بقيمة 150 مليون دولار قادته إحدى منصات التداول. سيتم استخدام هذه الأموال مع أموال الشركة الخاصة لتعويض المستخدمين المتأثرين بالهجوم. أعلنت الشركة مؤخرًا أنها ستبدأ في 28 يونيو بإعادة الأموال للمستخدمين. كما أعيد تشغيل جسر إيثريوم Ronin الذي تم تعليقه بعد الهجوم الهاكر الأسبوع الماضي.
في وقت سابق من اليوم، أصدرت ESET Research تقريرًا يكشف عن استغلال منظمة Lazarus الكورية الشمالية لمنصات التواصل الاجتماعي المهنية وبرامج المراسلة الفورية، مستهدفةً مقاولين في مجالي الطيران والدفاع. ومع ذلك، لم يرتبط التقرير بهذه التقنية مع حادثة هاكر Sky Mavis.
بالإضافة إلى ذلك، في أبريل من هذا العام، أصدرت وكالة أمنية تحذيرًا أمنيًا، مشيرة إلى أن مجموعة لازاروس، وهي منظمة APT كورية شمالية، تستخدم مجموعة من التطبيقات الضارة لاستهداف صناعة العملات الرقمية من خلال هجمات APT موجهة. تشمل الطرق المحددة ما يلي:
تلعب أدوارًا مختلفة في وسائل التواصل الاجتماعي الكبرى، وتستفيد تمامًا من مبادئ الهندسة الاجتماعية.
التواصل مع مطوري صناعة التشفير للاستعداد للخطوات التالية.
حتى إنشاء مواقع تداول تبدو طبيعية، كستار لتوظيف موظفين خارجيين وما إلى ذلك.
بعد خداع مطوري البرمجيات لكسب ثقتهم، يتم إرسال برمجيات خبيثة لشن هجمات تصيد.
فيما يتعلق بمثل هذه الأحداث، ينصح خبراء الأمن:
يجب على العاملين في الصناعة متابعة معلومات الأمان من منصات التهديد الكبرى عن كثب، وإجراء فحوصات ذاتية، والبقاء في حالة تأهب.
يجب على المطورين إجراء الفحوصات الأمنية اللازمة قبل تشغيل البرنامج القابل للتنفيذ.
تنفيذ آلية الثقة الصفرية، مما يقلل بشكل فعال من مخاطر التهديدات ذات الصلة.
يجب على مستخدمي Mac/Windows الحفاظ على تشغيل الحماية الحية للبرمجيات الأمنية وتحديث قاعدة الفيروسات في الوقت المناسب.
قد تحتوي هذه الصفحة على محتوى من جهات خارجية، يتم تقديمه لأغراض إعلامية فقط (وليس كإقرارات/ضمانات)، ولا ينبغي اعتباره موافقة على آرائه من قبل Gate، ولا بمثابة نصيحة مالية أو مهنية. انظر إلى إخلاء المسؤولية للحصول على التفاصيل.
كشف حادثة هاكر Axie Infinity: التوظيف الوهمي يؤدي إلى خسارة 5.4 مليون دولار من الأصول الرقمية
إعلانات التوظيف المزيفة تؤدي إلى أحداث هاكر كبيرة في صناعة التشفير
تجربة مهندس بارز في Axie Infinity للتقدم لوظيفة أثارت واحدة من أسوأ هجمات هاكر في صناعة التشفير. تتعلق هذه الحادثة بسلسلة الكتل الجانبية الخاصة بـ Axie Infinity على إيثريوم، حيث تم فقدان 540 مليون دولار من العملات المشفرة في هجوم وقع في مارس من هذا العام. على الرغم من أن الحكومة الأمريكية ربطت لاحقًا هذه المسألة بجماعة الهاكرز الكورية الشمالية Lazarus، إلا أن التفاصيل الدقيقة للهجوم لم يتم الكشف عنها بالكامل.
وفقًا للمعلومات، فإن هذه الحادثة تتعلق بإعلان توظيف مزيف. كشف مصدر أن شخصًا يدعي أنه يمثل شركة معينة اتصل بموظفي مطور Axie Infinity، Sky Mavis، عبر منصة التواصل المهني، مشجعًا إياهم على التقدم للوظائف. بعد عدة جولات من المقابلات، تلقى أحد المهندسين في Sky Mavis عرض عمل براتب مرتفع.
بعد ذلك، تلقى المهندس خطاب قبول مزيف بتنسيق PDF. بعد تنزيل الوثيقة، تمكنت برامج هاكر من التسلل إلى نظام Ronin. ثم هاجم هاكر النظام وسيطر على 4 من أصل 9 مصادقين على شبكة Ronin، وكان على بعد خطوة واحدة من السيطرة الكاملة على الشبكة.
ذكرت Sky Mavis في تقريرها بعد الحادث بتاريخ 27 أبريل: "يستمر موظفونا في التعرض لهجمات تصيد احتيالي متقدمة عبر قنوات التواصل الاجتماعي المختلفة، حيث تم اختراق أحد الموظفين للأسف. لم يعد هذا الموظف يعمل في الشركة. استغل المهاجمون الوصول الذي حصلوا عليه للتسلل إلى البنية التحتية لتكنولوجيا المعلومات في الشركة، ومن ثم حصلوا على حق الوصول إلى عقد التحقق."
تتحمل العقدة في blockchain عدة وظائف، بما في ذلك إنشاء كتل المعاملات وتحديث بيانات الأوراكل. تعتمد Ronin نظام "الإثبات السلطة" لتوقيع المعاملات، مما يركز السلطة في أيدي 9 من المدققين الموثوق بهم.
شركة تحليل البلوكشين Elliptic شرحت: "طالما أن 5 من بين 9 مصدقين قد وافقوا، يمكن تحويل الأموال. لقد تمكن المهاجمون من الحصول على المفاتيح الخاصة لخمسة مصدقين، مما يكفي لسرقة الأصول التشفيرية."
ومع ذلك، بعد أن تمكن هاكر من اختراق نظام Ronin من خلال إعلان توظيف مزيف، لم يتمكن إلا من السيطرة على 4 من أصل 9 من المدققين، ولا يزال يحتاج إلى مدقق آخر للسيطرة الكاملة.
كشفت Sky Mavis أن الهاكر استغل في النهاية Axie DAO (منظمة تدعم نظام الألعاب البيئي) لإكمال الهجوم. طلبت Sky Mavis في نوفمبر 2021 من DAO المساعدة في معالجة عدد كبير من المعاملات.
"Axie DAO يسمح لشركة Sky Mavis بالتوقيع على مجموعة متنوعة من الصفقات نيابة عنها. توقفت هذه الممارسة في ديسمبر 2021، لكن لم يتم إلغاء حق الوصول إلى قائمة التراخيص،" قالت شركة Sky Mavis في مقالة مدونة، "بمجرد دخول المهاجم إلى نظام Sky Mavis، يمكنه الحصول على توقيع من مدقق Axie DAO."
هاكر هجوم حدث بعد شهر، قامت Sky Mavis بزيادة عدد العقد الموثقة إلى 11، وأشارت إلى أن الهدف على المدى الطويل هو الحصول على أكثر من 100 عقدة.
حصلت Sky Mavis في أوائل أبريل على تمويل بقيمة 150 مليون دولار قادته إحدى منصات التداول. سيتم استخدام هذه الأموال مع أموال الشركة الخاصة لتعويض المستخدمين المتأثرين بالهجوم. أعلنت الشركة مؤخرًا أنها ستبدأ في 28 يونيو بإعادة الأموال للمستخدمين. كما أعيد تشغيل جسر إيثريوم Ronin الذي تم تعليقه بعد الهجوم الهاكر الأسبوع الماضي.
في وقت سابق من اليوم، أصدرت ESET Research تقريرًا يكشف عن استغلال منظمة Lazarus الكورية الشمالية لمنصات التواصل الاجتماعي المهنية وبرامج المراسلة الفورية، مستهدفةً مقاولين في مجالي الطيران والدفاع. ومع ذلك، لم يرتبط التقرير بهذه التقنية مع حادثة هاكر Sky Mavis.
بالإضافة إلى ذلك، في أبريل من هذا العام، أصدرت وكالة أمنية تحذيرًا أمنيًا، مشيرة إلى أن مجموعة لازاروس، وهي منظمة APT كورية شمالية، تستخدم مجموعة من التطبيقات الضارة لاستهداف صناعة العملات الرقمية من خلال هجمات APT موجهة. تشمل الطرق المحددة ما يلي:
فيما يتعلق بمثل هذه الأحداث، ينصح خبراء الأمن: