حدث "صيد" مذهل: Axie Infinity تتعرض لخسائر بقيمة 5.4 مليون دولار من الأصول الرقمية
في صناعة الأصول الرقمية ، حدث مثير للدهشة جذب الانتباه على نطاق واسع. أصبح أحد المهندسين الكبار في Axie Infinity، أثناء التقدم لوظيفة تبدو مغرية، جزءًا رئيسيًا من هجوم إلكتروني مُنسق بعناية، مما أدى في النهاية إلى واحدة من أكبر حوادث القرصنة في تاريخ الأصول الرقمية.
Axie Infinity هي لعبة معروفة في عالم الألعاب القائمة على البلوك تشين، حيث تعرضت سلسلة الإيثريوم الجانبية الخاصة بها Ronin في مارس من هذا العام لثغرة أمنية خطيرة، مما أدى إلى خسارة تصل إلى 5.4 مليار دولار من الأصول الرقمية. على الرغم من أن الحكومة الأمريكية ربطت لاحقًا هذا الحدث بجماعة قراصنة محددة، إلا أن تفاصيل الهجوم الدقيقة لم تكشف بالكامل.
وفقًا لمصادر موثوقة، فإن هذا الهجوم مرتبط ارتباطًا وثيقًا بإعلان توظيف زائف. يُقال إنه في بداية العام، تواصل شخص ما عبر منصة التواصل المهني مع موظفي شركة Sky Mavis المطورة لـ Axie Infinity، وشجعهم على التقدم لوظيفة في إحدى الشركات. بعد عدة جولات من المقابلات، تلقى أحد المهندسين في Sky Mavis دعوة عمل براتب مرتفع للغاية.
ومع ذلك، فإن عرض العمل هذا هو في الواقع فخ مصمم بعناية. تلقى المهندس رسالة قبول مزورة على شكل مستند PDF، وعند تحميل هذا المستند، تمكن برنامج القرصنة من اختراق نظام رونين. بعد ذلك، استغل القراصنة هذه الثغرة للسيطرة بنجاح على أربعة من تسعة مدققين على شبكة رونين، ليكونوا على بعد خطوة واحدة من السيطرة الكاملة على الشبكة بأكملها.
اعترفت شركة Sky Mavis في بيانها العام بعد الحادث: "يواجه موظفونا باستمرار هجمات تصيد متقدمة عبر قنوات متنوعة، وقد تم اختراق أحد موظفينا بنجاح. وقد غادر هذا الموظف الشركة بالفعل. استغل المهاجمون صلاحيات الوصول التي حصلوا عليها، ونجحوا في اختراق البنية التحتية لتكنولوجيا المعلومات لشركة Sky Mavis والحصول على حق الوصول إلى نقاط التحقق."
في شبكة البلوكشين، تلعب المُصادقون دورًا حيويًا، بما في ذلك إنشاء كتل المعاملات وتحديث بيانات الأوراق المالية. تعتمد Ronin نظامًا يُسمى "إثبات السلطة" لتوقيع المعاملات، حيث تتركز السلطة في أيدي تسعة مُصادقين موثوقين.
وفقًا لتفسير خبراء تحليل blockchain: "طالما أن هناك خمسة مدققين يوافقون، يمكن تحويل الأموال. تمكن المهاجمون من الحصول على مفاتيح خاصة لخمس مدققين، وهذا يكفي لسرقة الأصول الرقمية."
ومع ذلك، بعد أن تمكن القراصنة من التسلل إلى نظام Ronin من خلال إعلانات التوظيف المزيفة، سيطروا فقط على أربعة من بين تسعة مدققين. لإكمال الهجوم، كانوا بحاجة إلى السيطرة على مدقق آخر.
كشفت Sky Mavis لاحقًا أن المتسللين استخدموا Axie DAO (منظمة تدعم نظام الألعاب البيئي) لإتمام الهجوم. في الواقع، طلبت Sky Mavis في نوفمبر 2021 من DAO المساعدة في التعامل مع عبء المعاملات الثقيل.
"لقد منح Axie DAO Sky Mavis تفويضًا لتمثيله في توقيع مجموعة متنوعة من المعاملات. على الرغم من أن هذا التفويض قد تم إلغاؤه في ديسمبر 2021، إلا أن قائمة الوصول لم تُسحب،" كما أوضحت Sky Mavis في بيانها. "بمجرد أن يحصل المهاجمون على وصول إلى نظام Sky Mavis، يمكنهم الحصول على التوقيعات المطلوبة من مدقق Axie DAO."
بعد شهر من التعرض للهجوم، اتخذت Sky Mavis تدابير استجابة نشطة وزادت عدد عقد التحقق إلى 11، وأشارت إلى أن الهدف على المدى الطويل هو الحصول على أكثر من 100 عقدة لتعزيز أمان الشبكة ودرجة اللامركزية.
لمواجهة هذه الأزمة، حصلت شركة Sky Mavis في أوائل أبريل على تمويل بقيمة 150 مليون دولار بقيادة منصة تداول معروفة. سيتم استخدام هذه الأموال مع أموال الشركة الخاصة لتعويض المستخدمين المتأثرين بالهجوم. أعلنت الشركة مؤخرًا أنها ستبدأ في إعادة الأموال للمستخدمين اعتبارًا من 28 يونيو. بالإضافة إلى ذلك، تم إعادة تشغيل جسر Ethereum Ronin الذي تم تعليقه بعد الهجوم الأسبوع الماضي.
من الجدير بالذكر أن تقرير التحقيق الذي أصدرته مؤسسات البحث في الأمن السيبراني مؤخرًا يُظهر أن بعض منظمات القراصنة تستغل منصات التواصل الاجتماعي المهنية وتطبيقات المراسلة الفورية لاستهداف مقاولين في مجالات الطيران والفضاء والدفاع. على الرغم من أن التقرير لم يربط مباشرةً بين هذه التقنيات وحادثة قرصنة Sky Mavis، إلا أن ذلك يبرز مرة أخرى أهمية الأمن السيبراني في عصر الرقمية اليوم.
بالإضافة إلى ذلك، حذر الخبراء الأمنيون في أبريل من هذا العام من أن بعض مجموعات القراصنة تستخدم مجموعة من التطبيقات الضارة لاستهداف صناعة الأصول الرقمية بهجمات موجهة. تشمل أساليبهم ما يلي:
التظاهر بالهوية على منصات وسائل التواصل الاجتماعي الكبرى
التواصل مع مطوري صناعة الأصول الرقمية
إنشاء مواقع تجارة مزيفة تحت ستار توظيف موظفين خارجيين
الحصول على ثقة المطورين من خلال هذه الطرق، ثم إرسال البرمجيات الخبيثة لشن هجمات تصيد.
بالنسبة لهذا النوع من التهديدات، قدم خبراء الأمان الاقتراحات التالية للوقاية:
يجب على العاملين في الصناعة مراقبة المعلومات الأمنية المتعلقة بالتهديدات من المنصات الكبرى محليًا ودوليًا عن كثب، وإجراء الفحوصات الذاتية، وزيادة اليقظة.
يجب على المطورين إجراء الفحوصات الأمنية اللازمة قبل تشغيل البرنامج القابل للتنفيذ
تنفيذ آلية الثقة الصفرية يمكن أن يقلل بشكل فعال من المخاطر الناجمة عن مثل هذه التهديدات
يُوصى بأن يحتفظ مستخدمو أجهزة Mac/Windows الفعلية بتمكين الحماية الفورية للبرامج الأمنية، وتحديث قاعدة بيانات الفيروسات في الوقت المناسب.
تذكرنا هذه الحادثة مرة أخرى بأهمية الأمن السيبراني المتزايدة مع التطور السريع للأصول الرقمية وتقنية البلوك تشين. سواء كان ذلك للمستخدمين الأفراد أو المؤسسات الكبيرة، يجب أن يظل الجميع يقظين في جميع الأوقات، واتخاذ تدابير دفاعية نشطة لمواجهة التهديدات السيبرانية المتزايدة التعقيد.
قد تحتوي هذه الصفحة على محتوى من جهات خارجية، يتم تقديمه لأغراض إعلامية فقط (وليس كإقرارات/ضمانات)، ولا ينبغي اعتباره موافقة على آرائه من قبل Gate، ولا بمثابة نصيحة مالية أو مهنية. انظر إلى إخلاء المسؤولية للحصول على التفاصيل.
تعرضت Axie Infinity لعملية اختراق بقيمة 540 مليون دولار هاكر، حيث كانت الإعلانات الوهمية هي نقطة الاختراق.
حدث "صيد" مذهل: Axie Infinity تتعرض لخسائر بقيمة 5.4 مليون دولار من الأصول الرقمية
في صناعة الأصول الرقمية ، حدث مثير للدهشة جذب الانتباه على نطاق واسع. أصبح أحد المهندسين الكبار في Axie Infinity، أثناء التقدم لوظيفة تبدو مغرية، جزءًا رئيسيًا من هجوم إلكتروني مُنسق بعناية، مما أدى في النهاية إلى واحدة من أكبر حوادث القرصنة في تاريخ الأصول الرقمية.
Axie Infinity هي لعبة معروفة في عالم الألعاب القائمة على البلوك تشين، حيث تعرضت سلسلة الإيثريوم الجانبية الخاصة بها Ronin في مارس من هذا العام لثغرة أمنية خطيرة، مما أدى إلى خسارة تصل إلى 5.4 مليار دولار من الأصول الرقمية. على الرغم من أن الحكومة الأمريكية ربطت لاحقًا هذا الحدث بجماعة قراصنة محددة، إلا أن تفاصيل الهجوم الدقيقة لم تكشف بالكامل.
وفقًا لمصادر موثوقة، فإن هذا الهجوم مرتبط ارتباطًا وثيقًا بإعلان توظيف زائف. يُقال إنه في بداية العام، تواصل شخص ما عبر منصة التواصل المهني مع موظفي شركة Sky Mavis المطورة لـ Axie Infinity، وشجعهم على التقدم لوظيفة في إحدى الشركات. بعد عدة جولات من المقابلات، تلقى أحد المهندسين في Sky Mavis دعوة عمل براتب مرتفع للغاية.
ومع ذلك، فإن عرض العمل هذا هو في الواقع فخ مصمم بعناية. تلقى المهندس رسالة قبول مزورة على شكل مستند PDF، وعند تحميل هذا المستند، تمكن برنامج القرصنة من اختراق نظام رونين. بعد ذلك، استغل القراصنة هذه الثغرة للسيطرة بنجاح على أربعة من تسعة مدققين على شبكة رونين، ليكونوا على بعد خطوة واحدة من السيطرة الكاملة على الشبكة بأكملها.
اعترفت شركة Sky Mavis في بيانها العام بعد الحادث: "يواجه موظفونا باستمرار هجمات تصيد متقدمة عبر قنوات متنوعة، وقد تم اختراق أحد موظفينا بنجاح. وقد غادر هذا الموظف الشركة بالفعل. استغل المهاجمون صلاحيات الوصول التي حصلوا عليها، ونجحوا في اختراق البنية التحتية لتكنولوجيا المعلومات لشركة Sky Mavis والحصول على حق الوصول إلى نقاط التحقق."
في شبكة البلوكشين، تلعب المُصادقون دورًا حيويًا، بما في ذلك إنشاء كتل المعاملات وتحديث بيانات الأوراق المالية. تعتمد Ronin نظامًا يُسمى "إثبات السلطة" لتوقيع المعاملات، حيث تتركز السلطة في أيدي تسعة مُصادقين موثوقين.
وفقًا لتفسير خبراء تحليل blockchain: "طالما أن هناك خمسة مدققين يوافقون، يمكن تحويل الأموال. تمكن المهاجمون من الحصول على مفاتيح خاصة لخمس مدققين، وهذا يكفي لسرقة الأصول الرقمية."
ومع ذلك، بعد أن تمكن القراصنة من التسلل إلى نظام Ronin من خلال إعلانات التوظيف المزيفة، سيطروا فقط على أربعة من بين تسعة مدققين. لإكمال الهجوم، كانوا بحاجة إلى السيطرة على مدقق آخر.
كشفت Sky Mavis لاحقًا أن المتسللين استخدموا Axie DAO (منظمة تدعم نظام الألعاب البيئي) لإتمام الهجوم. في الواقع، طلبت Sky Mavis في نوفمبر 2021 من DAO المساعدة في التعامل مع عبء المعاملات الثقيل.
"لقد منح Axie DAO Sky Mavis تفويضًا لتمثيله في توقيع مجموعة متنوعة من المعاملات. على الرغم من أن هذا التفويض قد تم إلغاؤه في ديسمبر 2021، إلا أن قائمة الوصول لم تُسحب،" كما أوضحت Sky Mavis في بيانها. "بمجرد أن يحصل المهاجمون على وصول إلى نظام Sky Mavis، يمكنهم الحصول على التوقيعات المطلوبة من مدقق Axie DAO."
بعد شهر من التعرض للهجوم، اتخذت Sky Mavis تدابير استجابة نشطة وزادت عدد عقد التحقق إلى 11، وأشارت إلى أن الهدف على المدى الطويل هو الحصول على أكثر من 100 عقدة لتعزيز أمان الشبكة ودرجة اللامركزية.
لمواجهة هذه الأزمة، حصلت شركة Sky Mavis في أوائل أبريل على تمويل بقيمة 150 مليون دولار بقيادة منصة تداول معروفة. سيتم استخدام هذه الأموال مع أموال الشركة الخاصة لتعويض المستخدمين المتأثرين بالهجوم. أعلنت الشركة مؤخرًا أنها ستبدأ في إعادة الأموال للمستخدمين اعتبارًا من 28 يونيو. بالإضافة إلى ذلك، تم إعادة تشغيل جسر Ethereum Ronin الذي تم تعليقه بعد الهجوم الأسبوع الماضي.
من الجدير بالذكر أن تقرير التحقيق الذي أصدرته مؤسسات البحث في الأمن السيبراني مؤخرًا يُظهر أن بعض منظمات القراصنة تستغل منصات التواصل الاجتماعي المهنية وتطبيقات المراسلة الفورية لاستهداف مقاولين في مجالات الطيران والفضاء والدفاع. على الرغم من أن التقرير لم يربط مباشرةً بين هذه التقنيات وحادثة قرصنة Sky Mavis، إلا أن ذلك يبرز مرة أخرى أهمية الأمن السيبراني في عصر الرقمية اليوم.
بالإضافة إلى ذلك، حذر الخبراء الأمنيون في أبريل من هذا العام من أن بعض مجموعات القراصنة تستخدم مجموعة من التطبيقات الضارة لاستهداف صناعة الأصول الرقمية بهجمات موجهة. تشمل أساليبهم ما يلي:
بالنسبة لهذا النوع من التهديدات، قدم خبراء الأمان الاقتراحات التالية للوقاية:
تذكرنا هذه الحادثة مرة أخرى بأهمية الأمن السيبراني المتزايدة مع التطور السريع للأصول الرقمية وتقنية البلوك تشين. سواء كان ذلك للمستخدمين الأفراد أو المؤسسات الكبيرة، يجب أن يظل الجميع يقظين في جميع الأوقات، واتخاذ تدابير دفاعية نشطة لمواجهة التهديدات السيبرانية المتزايدة التعقيد.