Trusted

سلسلة قصص الاحتيال| أغرب عملية احتيال لـ Axie Infinity وخسائر 620 مليون دولار

5 mins
بواسطة Najma Noui
تم التحديث وفقاً لـ عبدالحكيم أبوبكر

الموجز

  • الاختراق، هاجس المحافظ الساخنة في صناعة التشفير
  • عرض عمل زائف وغياب الأمان في بلوك تشين رونين Ronin كلف Axie Infinity حوالي 620 مليون دولار.
  • برومو

يعتبر سوق الأصول الرقمية تجارة، يحتمل الربح مثل الخسارة. وقد يكون أيضًا مكانًا خطيرًا وساحة خصبة للمحتالين التقنيين. للأسف، يعد الاختراق  وسحب البساط في مشاريع  NFT وغيرها من عمليات الاحتيال شائعة جدًا في هذا القطاع. قصتنا اليوم عن Axie Infinity التي فقدت 620 مليون دولار بسبب عرض عمل زائف!

أصبح اختراق شركات العملات المشفرة في الآونة الأخيرة أمرًا شائعًا، ويمكن للمخترقين في أي مكان في العالم استهدافك عبر اتصالك بالإنترنت.

حيث تم سرقة أكثر من 30 مليار دولار في جرائم التشفير في العقد الماضي. وهذا يمثل 20 ضعف تكلفة بناء برج خليفة المُتكون من 163 طابقًا، وضعفي تكلفة أبراج البيت السبعة في المملكة العربية السعودية.

الاختراق هو هاجس المحافظ الساخنة في صناعة التشفير

عندما تستخدم محفظة ساخنة كواجهة على الكمبيوتر الخاص بك، تكون مفاتيحك الخاصة دائمًا متصلة بالإنترنت. المحافظ الساخنة قد لا تمنع المخترقين الأذكياء من الوصول إلى مفاتيحك الخاصة. بسبب أن كل ما يحتاجون إليه هو بعض من المعرفة التقنية البسيطة لسرقة أموالك.

في عام 2022، وصلت قيمة جرائم التشفير إلى مستويات قياسية، حيث سرق المحتالون 12 مليار دولار في 436 حادثة. وهذا يعادل خسارة 1.4 مليون دولار كل ساعة العام الماضي بسبب الجرائم المرتبطة بالتشفير.

كما يُعد شهر يونيو هو الشهر الأكثر خطورة بالنسبة للاستثمار في العملات المشفرة. حيث تم تنفيذ 77 جريمة احتيال في قطاع الأصول المشفرة وجنى المحتالون 5.7 مليار دولار في ذات الشهر خلال السنوات العشر الماضية.

ويمكن لعام 2023 أن يصل إلى أعلى مستوى جديد على الإطلاق، مع توقع خسارة أكثر من 16 مليار دولار بسبب جرائم التشفير. وبحلول عام 2025، قد يصل هذا الرقم إلى ما يقرب من 20 مليار دولار.

في سلسلة قصص الاحتيال، سنتحدث عن أحدث أشهر عمليات اختراق لشركات الأصول المشفرة. فقد فقدت Axie Infinity ما يقارب 620 مليون دولار بسبب وظيفة زائفة في شركة غير موجودة على أرض الواقع.

كما حذر مكتب التحقيقات الفيدرالي (FBI) مؤخرًا من مخاطر إعلانات الوظائف المزيفة، مما يسلط الضوء على بعض علامات الاحتيال الشائعة التي يجب على مستخدمي الإنترنت وضعها في الاعتبار عند تلقي عروض عمل غير مرغوب فيها.

لكن، قبل البدء، نود التذكير، مجددًا، أنه يجب على كل فرد أن يدرك أن الاحتيال، الاختراق، السرقة، الكذب، التلاعب ليست حكرًا على صناعة التشفير. إنها صفات تتواجد في كل صناعة ومجال، ولا تعبر عن الصناعات والمجالات نفسها. بل عن الأخلاقيات السيئة لأولئك الأفراد الذين يلجؤون للطرق الشريرة لجمع الأموال.

إذا كنت مهتمًا بالعملات المشفرة، فمن المهم أن تكون على دراية بالمخاطر. تابع القراءة لمعرفة كيف حدثت بعض عمليات الاحتيال الأشهر وكيفية اكتشافها. وتجدون على موقعنا طرق حماية أنفسكم وتجنب الوقوع ضحية للاحتيال.

عرض عمل زائف كلف Axie Infinity حوالي 620 مليون دولار

خلال العام الماضي، كانت لعبة Axie Infinity على قمة العالم. كانت اللعبة المستوحاة من البوكيمون Pokemon للمطور Sky Mavis تحقق إيرادات تزيد عن 15 مليون دولار يوميًا، وكان بعض اللاعبين في جنوب شرق آسيا يكسبون ما يكفي من العملات المشفرة للعيش.

في مارس 2022، تم اختراق لعبة Axie Infinity الشهيرة التي يمكن اللعب عليها. حيث سيطر المتسللون على الشبكة وسرقوا 620 مليون دولار. تمكنت الحكومة الأمريكية من استرداد 30 مليون دولار وسددت Sky Mavis  للاعبين الذين فقدوا أموالهم. دفع الاختراق اللعبة، التي كانت تحظى بشعبية كبيرة وسريعة النمو إلى الأرض.

بحلول أبريل 2022، كان مكتب التحقيقات الفيدرالي (FBI) قادرًا على ربط الهجوم بقراصنة لازاروس Lazarus و APT38، وهما مجموعتان غالبًا ما تشاركان في سرقة العملات المشفرة للحكومة الكورية الشمالية. بالإضافة إلى بعض جرائم إلكترونية معروفة.

بدأ الاختراق الذي تسبب في خسائر Axie Infinity في العملة المشفرة بقيمة 620 مليون دولار بعرض عمل مزيف من قراصنة كوريين شماليين إلى أحد مطوري اللعبة. في البداية، تواصل المخترقون بالموظفين في Sky Mavis عبر LinkedIn، متنكرين كشركة تتطلع إلى توظيفهم.

ثم تم استهداف مهندس كبير في Sky Mavis من قبل المخترقين الذين كانوا يأملون في توقيعه على شركتهم. ذلك بعدما أظهر المهندس اهتمامًا بعرض العمل الوهمي، بسبب الراتب السخي للغاية.

تضمنت عملية التوظيف جولات متعددة من المقابلات. وفي مرحلة ما، تلقى المهندس ملف PDF يحتوي على تفاصيل حول الوظيفة. لكن، كانت تلك الوثيقة هي منفذ المتسللين إلى أنظمة رونين Ronin. بمعنى أن ملف PDF كان مليئًا ببرامج التجسس.

قام الموظف بتنزيل الملف وفتحه على جهاز كمبيوتر الشركة، مما أدى إلى بدء سلسلة عدوى مكنت المتسللين من اختراق بلوك تشين Ronin الذي تستخدمه Axie Infinity وإفساد أربعة مدققي الرموز ومدقق واحد من Axie DAO.

غياب الأمان في بلوك تشين رونين Ronin سهَّل اختراق Axie Infinity

Ronin هو بلوك تشين لإثبات السلطة (Proof-of-Authority)، مما يعني أن التحكم في الشبكة يتم منحه للمدققين المختارين يدويًا. في وقت الاختراق، كان لدى Axie Infinity تسعة مدققين. لكي يتمكن المخترق من السيطرة على Ronin، كان عليهم أن يسيطروا على خمسة من هؤلاء المدققين التسعة.

بينما تم تصميم بيتكوين ليكون آمنًا بأي ثمن، كان الغرض الوحيد من بلوك تشين رونين Ronin الذي تستخدمه Axie Infinity هو توفير معاملات رخيصة وسريعة للاعبي Axie Infinity.

فمثلًا، حتى يتمكن المخترق من السيطرة الكاملة على بلوك تشين بيتكوين، الذي يستخدم إثبات العمل، سيحتاج إلى 51٪ من الكهرباء التي يستخدمها كل عامل منجم بيتكوين في العالم. وهو ما يبدو نظريًا وفعليًا أمرًا مستحيلًا.

لتبسيط طريقة الاختراق، سمحت برامج التجسس المغلفة في ملف PDF، الذي أرسل للمهندس، للمتسلل بالتحكم في أربعة من تسعة مدققين من Ronin.  بعد ذلك، تمكن المتسللون من الوصول إلى Axie DAO الذي يديره المجتمع، والذي كان بإمكانه الوصول إلى مدقق آخر.

ثم، بمجرد أن سيطروا على الشبكة، استنزف المتسللون خزينة Axie Infinity البالغة 25 مليون دولار في عملة USDC المستقرة و173.6 ألف إيثر. بعد الانخفاض الكبير في سعر إيثريوم مقارنة بوقت حدوث الاختراق، أصبح إجمالي السرقة الآن (من ايثريوم فقط) يساوي 335 مليون دولار.

بعد الاختراق تم هندسته اجتماعيًا عبر عرض عمل مزيف. تمكن المتسللون من استغلال Ronin  لسرقة  أصول مشفرة بقيمة 620 مليون دولار. وبينما قالت Sky Mavis إن ذلك تم تحقيقه من خلال مخطط تصيد، قالت الحكومة الأمريكية إن Lazarus، وهي جماعة مدعومة من كوريا الشمالية، كانت وراء السرقة.

"يتعرض موظفو Sky Mavis باستمرار لهجمات تصيد احتيالي متقدمة على قنوات اجتماعية مختلفة وتم اختراق موظف واحد. لم يعد هذا الموظف يعمل في Sky Mavis. تمكن المهاجم من الاستفادة من هذا الوصول لاختراق البنية التحتية لتكنولوجيا المعلومات في Sky Mavis والوصول إلى عقد المدقق"

بيان شركة Axie Infinity.

منذ الاختراق، حاولت Sky Mavis إجراء تعديلات مع لاعبي Axie. بعد جولة تمويل بقيمة 150 مليون دولار في أبريل 2022، قامت Sky Mavis بتعويض اللاعبين الذين فقدوا أصولهم المشفرة في الاختراق. أيضًا، لتعزيز الأمان، لدى بلوك تشين Ronin الآن 11 مدققًا بدلاً من 9.

الخلاصة

الاحتيال الذي تعرضت له منصة Axie Infinity كان درسًا للكثير من شركات التشفير التي تمنع أي نوع من الاستخدام الشخصي لوسائلها وأنظمتها، وتمنع الموظفين منعًا باتًا بإدخال أي بيانات خارجية إلى أنظمتها. لقد كان المتسللون بلا شك محترفين في بلوك تشين والتكنولوجيا.

فقدت Axie Infinity أموالًا طائلة، وفقد المهندس الذي كان يحلم بمنصب مع دخل أعلى منصبه بعد الهجوم. ورغم الاختراق الشهير لا تزال Axie Infinity رائدة في الصناعة، ولا تزال تطلق مبادرات استثمارية وإعادة تشغيل تقنية في محاولة لاستعادة زخمها.

تُظهر الأبحاث مدى سهولة قيام أي شخص بنشر عروض العمل نيابة عن شركة على لينكدإن LinkedIn. وقد يكون ضرر الوقوع ضحية الاختراق بليغًا، فانتبهوا إلى العناوين التي تنقرون عليها وخلفيات الشركات التي تقدم لكم عروض العمل أو ترسلون طلبات عمل لها.

نود إعادة التذكير، كما فعلنا في الحلقات السابقة لهذه السلسلة، أن سلسلة قصص الاحتيال التي نرويها لا نقصد بها وصم قطاع التشفير بتاتًا. فكما ذكرنا في البداية الاحتيال و السرقة ليست حكرًا على صناعة التشفير. لكن نريد أن نوضح من خلالها الطرق الرائجة للاحتيال وكيفية تجنبها.

لقد أصبح الاحتيال في مجال العملات المشفرة منتشرًا بشكل متزايد في البيئة الاقتصادية اللامركزية، والتي يغذيها التقلب في أسعار العملات. وسواء تم إغراء المستثمرين بوعد العوائد المرتفعة أو ببساطة الخوف من فقدان الفرص، فإن هذه الظروف تخلق فرصًا للجهات السيئة.

أفضل منصة كريبتو في الإمارات
أفضل منصة كريبتو في الإمارات
أفضل منصة كريبتو في الإمارات

إخلاء مسؤولية

جميع المعلومات المنشورة على موقعنا الإلكتروني تم عرضها على أساس حسن النية ولأغراض المعلومات العامة فقط. لذا، فأي إجراء أو تصرف أو قرار يقوم به القارئ وفقاً لهذه المعلومات يتحمل مسؤوليته وتوابعه بشكل فردي حصراً ولا يتحمل الموقع أية مسؤولية قانونية عن هذه القرارات.

bic_Crypto_in_Arab_neutral_3-1.png
Najma Noui
حصلت نجمة على الماجيستير في الإحصاء التطبيقي والاقتصاد القياسي قبل أن تكتسب خبرة كبيرة في تحليل البيانات والتطوير التجاري. وتهتم بمجال تكنولوجيا المالية FinTech، بلوكتشين، الويب 3، الذكاء الإصطناعي وسوق الأصول المشفرة ومشتقاتها. شاركت نجمة في العديد من الفعاليات والأحداث العالمية في صناعة الكريبتو. كما أنها حاورت العديد من مشاهير وأقطاب الصناعة.
READ FULL BIO
برعاية
برعاية
للإعلان والمبيعات: https://ar.beincrypto.com/sales/