مهندسو Axie Infinity يتعرضون للاحتيال في التوظيف مما أدى إلى هجوم هاكر كبير

تقدم مهندس أول في Axie Infinity لوظيفة تبدو مغرية، لكنه أصبح غير متوقع شرارة واحدة من أكبر هجمات الهاكر في صناعة التشفير. أدت هذه الحادثة إلى خسارة 540 مليون دولار من العملات المشفرة على سلسلة الكتل الجانبية الخاصة بـ Axie Infinity، رونين.

وفقًا للتقارير، في وقت سابق من هذا العام، اتصل شخص يدعي أنه يمثل شركة معينة بموظفي مطور Axie Infinity Sky Mavis عبر منصة التواصل المهني، مشجعًا إياهم على التقدم للوظائف. بعد عدة جولات من المقابلات، تلقى أحد مهندسي Sky Mavis عرض توظيف مغري. ومع ذلك، كان هذا العرض، الذي تم تقديمه بصيغة PDF، فخًا مصممًا بعناية. بعد أن قام المهندس بتحميل الوثيقة، تمكن برنامج هاكر من اختراق نظام Ronin بنجاح.

هاكر بعد ذلك هاجموا وسيطروا على أربعة من تسعة مصادقين على شبكة Ronin. قالت Sky Mavis في بيان لاحق إن موظفي الشركة تعرضوا لهجمات تصيد متقدمة عبر قنوات التواصل الاجتماعي، حيث كان أحد الموظفين للأسف ضحية. استخدم المهاجمون الوصول الذي حصلوا عليه لاختراق بنية Sky Mavis التحتية لتكنولوجيا المعلومات، مما أدى إلى السيطرة على عقد المصادقة.

يعتمد Ronin نظام "إثبات السلطة" لتوقيع المعاملات، مما يركز السلطة في أيدي تسعة من المُحقّقين الموثوقين. شرحت شركة تحليل البلوكشين Elliptic أنه طالما تمت الموافقة من قبل خمسة من المُحقّقين التسعة، يمكن نقل الأموال. تمكن المهاجمون من الحصول على مفاتيح خاصة لخمس من المُحقّقين، مما سمح لهم بسرقة الأصول المشفرة.

بعد أن نجح الهاكر في اختراق نظام Ronin من خلال إعلانات توظيف مزيفة، سيطر على أربعة مُصادقين، ولا يزال بحاجة إلى مُصادق واحد لإكمال الهجوم. كشفت Sky Mavis أن الهاكر استخدم Axie DAO (وهو منظمة تدعم نظام الألعاب الإيكولوجي) لتنفيذ الهجوم. كانت Sky Mavis قد طلبت في نوفمبر 2021 من DAO المساعدة في التعامل مع عبء المعاملات الثقيل، لكنها لم تقم بإلغاء الوصول إلى قائمة التراخيص بعد التوقف في ديسمبر 2021. بمجرد دخول المهاجم إلى نظام Sky Mavis، يمكنه الحصول على التوقيعات من مُصادقين Axie DAO.

بعد شهر من حدوث هجوم هاكر، زادت Sky Mavis عدد نقاط التحقق الخاصة بها إلى 11 نقطة، وأعلنت أن الهدف طويل الأمد هو الحصول على أكثر من 100 نقطة. كما جمعت الشركة 150 مليون دولار في تمويل قادته منصة تداول معينة لتعويض المستخدمين المتأثرين بالهجوم. أعلنت Sky Mavis مؤخرًا أنها ستبدأ في 28 يونيو بإعادة الأموال للمستخدمين. توقف جسر الإيثريوم الخاص برونين فجأة بعد هجوم هاكر، وقد تم إعادة تشغيله الأسبوع الماضي.

حذرت وكالات الأمن منذ أبريل من هذا العام، مشيرةً إلى أن مجموعة هاكرز وطنية معينة تستغل وسائل التواصل الاجتماعي لاستهداف صناعة العملات الرقمية بهجمات موجهة. إنهم يتظاهرون بأدوار مختلفة على المنصات الاجتماعية، ويتواصلون مع مطوري صناعة البلوكشين، بل ويقومون بإنشاء مواقع تداول مزيفة لتوظيف موظفين خارجيين، وبالتالي خداع ثقة المطورين، وإرسال برامج ضارة لشن هجمات تصيد.

لتجنب هجمات مماثلة، يوصي خبراء الأمان:

1. يجب على العاملين في الصناعة متابعة معلومات الأمن المتعلقة بالتهديدات المحلية والدولية عن كثب وإجراء الفحوصات الذاتية.
2. يجب على المطورين إجراء الفحوصات الأمنية اللازمة قبل تشغيل البرنامج القابل للتنفيذ.
3. إنشاء آلية الثقة الصفرية، مما يقلل بشكل فعال من المخاطر الناجمة عن مثل هذه التهديدات.
4. يجب على مستخدمي Mac/Windows الحفاظ على تشغيل الحماية في الوقت الحقيقي للبرامج الأمنية وتحديث قاعدة الفيروسات في الوقت المناسب.