سرقت نیم میلیارد دلار رمزارز با یک فایل pdf | هک اکسی اینفینیتی
calendar12:33 1401/5/3
eye264
spotشرکت بیت‌بان

سرقت نیم میلیارد دلار رمزارز با یک فایل pdf | هک اکسی اینفینیتی

داستان از این قرار است که یکی از مهندسان ارشد شرکت Sky Mavis، پیشنهاد کاری بسیار جذابی در قالب یک فایل pdf دریافت می‌کند که جاسوس‌افزاری در آن پنهان بوده و بعد از دانلود، به داخل شبکه‌ی شرکت نفوذ می‌کند.

جالب است بدانید بازی Axie Infinity که در سال ۲۰۲۱ هفته‌ای ۲۱۵ میلیون دلار درآمد داشت، متعلق به همین شرکت است و در جریان این کلاهبرداری، چیزی نزدیک به ۵۴۰ میلیون دلار، شامل ۲۵.۵ میلیون USDC و ۱۷۳۶۰۰ عدد اتریوم از دست داد!

بازی Axie Infinity

اکسی اینفینیتی یک بازی ویدئویی آنلاین متعلق به دنیای متاورس است که مبتنی بر NFT بوده و بر پایه‌ی بلاکچین اتریوم بنا شده است.
شخصیت‌های بازی که اکسی نامیده می‌شوند توکن‌های غیرقابل معاوضه (NFT) هستند که بازیکنان می‌توانند آنها را ذخیره یا با دیگر بازیکنان مبادله کنند.

کلاهبرداران با استفاده از بدافزار نصب شده بر شبکه‌ی شرکت، توانستند به کلیدهای خصوصیِ validatorهای شبکه، که تایید تراکنش رمزارزها توسط آنها صورت می‌گرفته، دسترسی یابند و از این طریق رمزارزها را به حساب‌های خود منتقل کنند.

 

واکنش Sky Mavis

بعد از این کلاهبرداری، Sky Mavis متخصصانی از شرکت‌های امنیت سایبری Verichains و CertiK که تمرکز اصلی‌شان در حوزه‌ی رمزارزها و بلاکچین است دعوت کرد و کل شبکه‌های Ronin را به کمک آنها بررسی نمود.
سپس تعداد validatorها را از ۹ به ۱۱ افزایش داد و تشریح کرد که قصد دارد به مرور تعداد آنها را به ۱۰۰ عدد برساند.
علت این امر هم واضحا این مورد است که با افزایش تعداد validatorها، تعداد بیشتری از آنها باید مورد حمله قرار گیرد تا مهاجم بتواند تراکنش‌ها را دستکاری کند.

جالب است بدانید با اینکه این مبالغ سرقت شده متعلق به بازیکنان Axie Infinity بوده، اما Sky Mavis  در تاریخ ۲۸ ژوئن شروع به پرداخت این مبالغ از دست رفته به مال‌باختگان کرد.

توصیه‌های امنیتی

توجه داشته باشید که در بسیاری از حملات، مهاجمان نه تنها سیستم‌ها و شبکه‌های مورد هدفشان را برای پیدا کردن نواقص امنیتی بطور کامل مطالعه و بررسی می‌کنند، که افرادی که قرار است بواسطه‌ی آنها به سیستم‌ها نفوذ کنند را هم شناسایی و مطالعه می‌نمایند.
در همین مورد مذکور، شخصی که مهاجمان توانسته بودند از بی‌توجهی وی استفاده کنند، یک متخصص ارشد IT بوده است و این لزوم توجه و دقت بیشتر به نکات امنیتی را به ما گوشزد می‌کند.
از جمله این نکات امنیتی می‌توان به سه مورد زیر اشاره نمود:

۱. به پیشنهادهای کاری عجیب و غریب با حقوق‌های نجومی و مزایای شگفت‌انگیز مشکوک باشید. این احتمال که ممکن است کلکی در کار باشد را حتما لحاظ کرده و با دقت بیشتری آن را بررسی نمایید.
۲. عمیقا و شدیدا از دانلود فایل‌هایی که در ایمیل یا دیگر پلفترم‌ها برای شما ارسال می‌شود و فرستنده را کامل نمی‌شناسید پرهیز نمایید.
۳. حتما از یک راهکار امنیتی قدرتمند مانند آنتی‌ویروس و ضدبدافزار برای پاک نگه داشتن سیستم خود از انواع بدافزارها استفاده کنید.

منبع: کسپرسکی

#بدافزار  #بازی  #ارزدیجیتال  #بلاکچین  #گیمر  

اشتراک گذاری
پربازدیدترین‌ها