عرض عمل وهمي يؤدي لاختراق وسرقة 540 مليون دولار

تعرض أحد موظفي سكاي مافيز المطورة للعبة Axie Infinity للخداع عبر حسابه على شبكة لينكد إن ، حيث تلقى عرض عمل مغري من شركة وهمية ، وقام الهاكر باستدراج الموظف ثم أرسل له ملف مفخخ على هيئة بي دي أف.

 

عرض عمل وهمي يؤدي لاختراق وسرقة 540 مليون دولار


وهو ما أدى لاحقًا بعد تشغيله لفتح قناة لنشر البرامج الضارة المصممة للولوج إلى شبكة اللعبة واختراق مفاتيح التشفير ، وسيطر على أربع نقاط موثوقة في شبكة Ronin ، ومنها استغل ثغرة أخرى مسيطرا على النقطة الخامسة ، وبالسيطرة على خمس نقاط موثوقة ، المخترق صار قادرا على تأكيد الحركات لأنه أحكم السيطرة على أغلبية النقاط الموثوقة (خمسة من أصل تسعة نقاط موثوقة).


 مما سهل في النهاية للقيام بأحد أكبر عمليات الاختراق خلال هذا العام حيث قام الهاكر بتحويل عشرات الألاف من عملة الإيثيريوم بقيمة 540 مليون دولار.


ونشرت بوابة venturebeat لرصد الأخبار التقنية والاقتصادية تقريرا قالت خلاله "إذا لم تتمكن سكاي مافيز الشركة المصنعة للعبة Axie Infinity من استرداد الأموال المنهوبة ، فهذه ضربة كبيرة ونقطة سوداء للأمان المستند إلى البلوكتشين".


وتعد Axie Infinity من الألعاب الأولى التي بنيت على مفهوم البلوكتشين أو تقنية سلاسل الكتل ، وكل لاعب يستطيع شراء أو اقتناء السلع الرقمية عبرها وملكيته تسجل على البلوكتشين.

الاختراق تم اكتشافه في اواخر شهر مارس و تقنيات البلوكتشين ليست محصنة من الاختراق بشكل كامل،حيث تم اختراق منصة Polygon العام الماضي


كل هذا كان مفاتحه عملية هندسة اجتماعية social engineering ..وهنا تم استخدام الإغراء Baiting مستغلاً رغبة الموظف في وظيفة ذات دخل أعلى.
مهما كانت درجة تأمين اي نظام، يظل الإنسان هو نقطة الضعف التي دوماً يمكن اختراقها، والهاكرز يعرفون هذا، وهم انفسهم ليسو بمنجاة من ذلك.

 المصدر: هكر نيوز بالعربية

قراصنة يسرقون 540 مليون دولار من Axie Infinity باستخدام عرض عمل مزيف على LinkedIn

خلال شهر مارس 2022 ، أصبح أحد موظفي Axie Infinity السابقين ضحية عرض عمل مزيف على LinkedIn وتقدم بطلب للحصول على الوظيفة. تسبب هذا في اختراق جسر رونين مقابل 540 مليون دولار ، مما أدى إلى خسارة الشركة.

تم اكتشاف أن مهندسًا كبيرًا في الشركة تعرض لخداع للتقدم لوظيفة في مؤسسة غير موجودة. بمعنى آخر ، تم تنزيل مستند PDF مزيف متنكّر في شكل مستند عرض عمل بواسطة الفرد.

كان هناك عمل لاحق لنشر البرامج الضارة عبر مستند العرض ، والذي تم استخدامه لنشر البرامج الضارة. في النهاية ، تم اختراق شبكة Ronin بمساعدة هذا المستند ، مما سمح بحدوث أحد أكبر الاختراقات في قطاع التشفير.
الجدول الزمني

في ظل عدم وجود نظام تتبع مناسب ، لم يتمكن الباحثون الأمنيون من اكتشاف الخرق على الفور ، مما أدى إلى عدم اتخاذ أي إجراء فوري. من أجل فهم التدفقات الكبيرة من الجسر ، استخدم الخبراء هذه الأنواع من الأنظمة.

كان تزوير عمليات السحب المزيفة ممكنًا بمساعدة خمسة من تسعة مفاتيح خاصة للمدقق تمكن المهاجم من الوصول إليها. وهنا أدناه ذكرنا المفاتيح الخاصة للمدقق: -

    4 مصادقات Sky Mavis
    1 أكسي داو

تم تجفيف جسر Ronin من 173،600 Ethereum و 25.5M USDC في معاملتين نتيجة لحدث الخرق الأمني ​​هذا.  
تدابير أمنية

فيما يلي ذكرنا جميع الإجراءات الأمنية التي اتخذتها الشركة بعد هذا الخرق الأمني: -

    لضمان عدم ظهور التهديدات المستمرة ، يعمل خبراء الأمن لدينا باستمرار مع خبراء آخرين من الدرجة الأولى.
    في شبكة Ronin ، نعتزم زيادة عدد العقد التي تعمل كعقد للتحقق.
    يجب تنفيذ إجراءات داخلية أكثر صرامة
    يجب إجراء عمليات التدقيق من قبل متخصصين في مجال الأمن.
    أنشئ مؤسسة بثقافة انعدام الثقة.
    يجب إطلاق البرامج التي تقدم جوائز Bug Bounty.
    ISO27001 وشهادات أخرى متعلقة بالأمان.

كان هناك إعلان من مكتب التحقيقات الفدرالي بأن Ronin Validator Hack كان نتيجة قراصنة ذوي مهارات عالية من كوريا الشمالية ، مجموعة Lazarus.

مجموعة Lazarus Group هي مجموعة من المتسللين الذين ترعاهم الدولة والذين تم ربطهم بالعديد من المتسللين البارزين ومجرمي الإنترنت ذوي الحيلة العالية والمتطورين.

يتم حاليًا تطوير تصميم جديد لجسر شبكة Ronin. سيكون الجسر مفتوحًا للجمهور بمجرد أن يتمكن من الصمود أمام اختبار الزمن.

من الضروري ملاحظة أن هذا الخرق الأمني ​​يوضح حقيقة أنه لا توجد شركات محصنة ضد التهديدات الخارجية.

تم إيلاء الكثير من الاهتمام لسرقة العملة المشفرة في السنوات الأخيرة ، ويهدف هذا التحليل إلى لعب دور صغير في تعزيز أمن الصناعة بطريقة صغيرة.

المصدر: gbhackers

تعليقات
ليست هناك تعليقات
إرسال تعليق