جاء اختراق Axie Infinity من عرض عمل مزيف على LinkedIn. مثال مثالي للهندسة الاجتماعية.
أكسي إنفينيتيكانت المثال الرائد في سوق ألعاب العملات المشفرة في العام الماضي، مع صيغة اللعب من أجل الربح التي وصلت إلى ما لا يقل عن 2.7 مليون لاعب نشط يوميًا في نوفمبر الماضي. لكن كل هذا انهار في مارس، عندما سرق المتسللون ما يعادل 625 مليون دولار من سلسلة Ronin الجانبية المرتبطة بـ Ethereum، التي تدير اللعبة بأكملها. واليوم، علمنا أن مصدر هذا الاختراق كان غير متوقع إلى حد ما:عرض عمل مزيف على LinkedIn.
كما ذكرت The Block، وفقًا لمصدرين منفصلين، تسلل المتسللون إلى مالك Axie Infinity، شبكة Sky Mavin، عن طريق إرسال ملفات PDF موبوءة ببرامج التجسس إلى أحد الموظفين. اعتقد هذا الشخص أنه كان يقبل عرض عمل بأجر جيد من شركة أخرى، وهي شركة لم تكن موجودة في الواقع. ووفقا للحكومة الأمريكية، فإن مجموعة القراصنة الكورية الشمالية لازاروس كانت وراء هذا الهجوم.
"الموظفون هم أهداف ثابتة لهجمات رأس الحربة المتطورة.التصيدأوضحت Sky Mavis في منشور بالمدونة بعد الاختراق: "على قنوات التواصل الاجتماعي المختلفة وتعرض أحد الموظفين للاختراق". "لم يعد هذا الموظف يعمل في Sky Mavis. تمكن المهاجم من استخدام هذا الوصول لاختراق البنية التحتية لتكنولوجيا المعلومات الخاصة بشركة Sky Mavis والوصول إلى عقد التحقق من الصحة. »
استأنفت Axie Infinity نشاطها الأسبوع الماضي ولا تزال تعتمد على سلسلة Ronin الجانبية، ولكن بمقاييسحمايةعززت. كما قامت الشركة أيضًا بزيادة عدد عقد التحقق من الصحة إلى 11 عقدة في أبريل، بعد أن كانت تسعة فقط، مما يجعل من الصعب على المتسللين السيطرة على الشبكة. (تمكن Lazarus من الوصول إلى 5 عقد لتنفيذ هذا الاختراق، بما في ذلك عقدة Axie DAO.) كما قام بتطبيق نظام "مفتاح القتل" لتحديد عمليات السحب الكبيرة.
على الرغم من أن هذا الاختراق تم التخطيط له بدقة وتطلب معرفة تقنية كبيرة، إلا أننا نجد في جوهره مرة أخرى ثغرة أمنية كلاسيكية للغاية: الهندسة الاجتماعية.
هل يعجبك المحتوى الخاص بنا؟
احصل على أحدث منشوراتنا كل يوم مجانًا ومباشرة في صندوق الوارد الخاص بك