فينوس توقف خدماتها بعد خسارة الحوت 13.5 مليون دولار في هجوم تصيد احتيالي
الرؤى الرئيسية:
- خسرت حوت بروتوكول فينوس 13.5 مليون دولار من خلال هجوم تصيد احتيالي متطور في 1 سبتمبر.
- حصل المهاجم على تفويض بالاقتراض والاسترداد من خلال امتداد محفظة مخترق.
- أوقف البروتوكول العمليات مؤقتًا لمنع المخترق من الوصول إلى الأموال المتبقية.
خسر أحد حيتان بروتوكول فينوس بروتوكول BNB ما يقرب من 13.5 مليون دولار بعد أن وقع ضحية لهجوم تصيد احتيالي معقد اخترق مواقع المستخدم في 1 سبتمبر في الساعة 3:26 مساءً بالتوقيت العالمي المنسق، وفقًا لبيانات على السلسلة وتقارير شركة أمنية.
دفع الهجوم بروتوكول فينوس إلى إيقاف العمليات فور اكتشاف الحادث. أكد البروتوكول أن العقد الذكي ظل آمنًا بينما استمرت التحقيقات في الهجوم المستهدف على أحد أكبر مستخدميه.
الهجوم المستهدف اختراق إعداد محفظة الأجهزة المستهدفة
أبلغت شركة بيوسين الأمنية في البداية عن خسائر تجاوزت 27 مليون دولار قبل أن تصحح شركة بيك شيلد الرقم إلى حوالي 13.5 مليون دولار . حدث التناقض لأن الحسابات الأولية لم تستبعد مركز ديون الحوت من إجمالي الخسائر.
أشارت بيك شيلد في تحليلها إلى أن “التقديرات الأولية كانت أعلى لأننا لم نستبعد مركز الديون”. قدم هذا التصحيح تقييمًا أكثر دقة للأموال الفعلية التي تم استنزافها من مراكز بروتوكول فينوس للحوت.
المواقع الحالية للمستغل | المصدر: دي بانك
قدم يو شيان، مؤسس شركة الأمن SlowMist، تحليلاً مفصلاً لطريقة الهجوم في 2 سبتمبر. وكشف التحقيق أن الحوت استخدم محفظة أجهزة. ومع ذلك، اخترق المهاجمون امتداد المحفظة ذات الصلة على حاسوب الضحية.
أوضح شيان:
“عندما قام المستخدم بإصدار عملية استرداد عادية في عملية استرداد عادية، تم استبدالها بعملية تحديث مفوض.”
ومنح الاستبدال المعتدي سلطة الاستعارة والاسترداد على مواقع الحوت دون علم الضحية.
وقد استغل الهجوم ثغرة في إعداد الجمع بين محافظ الأجهزة وامتدادات المتصفح. على الرغم من استخدام ما يعتبره الكثيرون أكثر طرق التخزين أمانًا، إلا أن الحوت وقع ضحية لتقنيات الهندسة الاجتماعية المتطورة.
قراصنة كوريون شماليون مشتبه بهم في هجوم مدبر
أظهر الهجوم علامات على وجود تخطيط دقيق ومصادر تمويل متطورة. وقد نشأت رسوم الغاز للهجوم من بورصات مونيرو (XMR)، في حين تم تتبع الأموال الأخرى إلى بورصة eXch، وهي بورصة ويب مظلمة كانت محظورة سابقًا ومفضلة لدى قراصنة كوريا الشمالية .
كشف تحقيق شيان عن هيكل التمويل الذي استخدمه المهاجمون.
“لقد كان القرصان مع سبق الإصرار والترصد، وكانت مصادر تمويله معقدة إلى حد ما، ومن بينها الغاز الذي جاء من بورصات XMR.”
أثار الارتباط بـ eXch علامات حمراء إضافية بين الباحثين الأمنيين. كانت البورصة قد فُرضت عليها عقوبات وأُزيلت، مع وجود أنماط استخدام سابقة مرتبطة بمجموعات القرصنة التي ترعاها الدولة الكورية الشمالية التي تستهدف منصات العملات الرقمية ومستخدميها.
أشار تحليل شيان إلى أن الحوت كان مستهدفًا على وجه التحديد وليس في هجوم أوسع نطاقًا.
ونتيجة لذلك، قدّرت شركة SlowMist أن اختراق الواجهة الأمامية لبروتوكول فينوس كان غير محتمل بعد إجراء تحقيق شامل، ومن المحتمل أن يكون الهجوم قد ركز فقط على المستخدم الفردي.
وأوضح زيان: “ربما تعرض جهاز الكمبيوتر الخاص بحامل الحاسوب الكبير لهجوم تسميم مستهدف”، واصفًا كيف تمكن المهاجمون على الأرجح من الوصول إلى نظام الضحية قبل تنفيذ استنزاف بروتوكول فينوس.
فينوس توقف البروتوكول مؤقتًا لحماية الأموال المتبقية
استجاب بروتوكول فينوس بسرعة لحماية الأصول المتبقية للضحية. وأكد الفريق وجود اتصال مباشر مع الحوت المصاب والتزم بإبقاء البروتوكول متوقفًا مؤقتًا أثناء جهود التعافي.
ذكر بروتوكول فينوس:
“نحن على دراية باستنزاف محفظة المستخدم (العقد الذكي آمن) ونقوم بالتحقيق بنشاط. تم إيقاف فينوس مؤقتًا حاليًا باتباع بروتوكولات الأمان.”
أشار البروتوكول إلى أن استئناف العمليات سيسمح للقرصان بالوصول إلى أموال إضافية، مما يدل على أولوية الفريق على حماية المستخدم على وقت تشغيل البروتوكول.
ويعكس هذا القرار التزام البروتوكول بأمن المستخدم على الرغم من الخسائر المحتملة في الإيرادات من العمليات المعلقة.
“لم يتم استغلال فينوس، ولكننا ملتزمون بحماية مستخدمينا. إذا استؤنف البروتوكول الآن، يحصل المخترق على أموال المستخدم.”
نسقت SlowMist مع الضحية في جهود الاسترداد مع الحفاظ على سرية التحقيق. وحذّر شيان من أن “الخسارة الفعلية ليست دقيقة أيضًا، فربما لم تتجاوز 20 مليون دولار أمريكي” مع استمرار التحقيقات.
سلط الحادث الضوء على نقاط الضعف في أمان امتداد المحفظة، على الرغم من استخدام محافظ الأجهزة.
أظهر الهجوم كيف يمكن لجهات التهديد المتطورة تجاوز التدابير الأمنية التقليدية من خلال اختراق الحواسيب المستهدفة والهندسة الاجتماعية بدلاً من الاستغلال المباشر للبروتوكول.
خسر أحد الحيتان على بروتوكول فينوس حوالي 13.5 مليون دولار في هجوم تصيد احتيالي معقد أدى إلى اختراق إعدادات محفظة الأجهزة، مما دفع البروتوكول إلى إيقاف العمليات مؤقتًا. ربطت شركات الأمن الاختراق المستهدف بمجموعات كورية شمالية، على الرغم من أن فينوس أكدت أن عقودها الذكية ظلت آمنة.
Disclaimer
The contents of this page are intended for general informational purposes and do not constitute financial, investment, or any other form of advice. Investing in or trading crypto assets carries the risk of financial loss. The forecasted data (also called “price prediction”) on this page are subject to change without notice and are not guaranteed to be accurate.
إخلاء المسؤولية: يعكس محتوى هذه المقالة رأي المؤلف فقط ولا يمثل المنصة بأي صفة. لا يُقصد من هذه المقالة أن تكون بمثابة مرجع لاتخاذ قرارات الاستثمار.
You may also like
CandyBomb وWLFI تداول العقود الآجلة لربح حصة من 200,000 WLFI!
تم إتاحة زوج التداول SOMIUSDT لتداول العقود الآجلة وبرامج التداول الآلي الآن
دون رسوم على العملات الورقية: اشترِ USDT و BTC و ETH باستخدام ميزة الشراء المتكرر
احتفل بجمع أرباح الخريف مع 10,000 دولار — BGB , بانتظارك
Trending news
المزيدأسعار العملات المشفرة
المزيد
