تشريح اختراق الحوت في بروتوكول Venus
خسر الحوت في سوق العملات المشفرة، Kuan Sun، مبلغ 13.5 مليون دولار في هجوم تصيد احتيالي متطور استغل اجتماع Zoom مزيف. وبفضل الاستجابة السريعة، تمكن من استرجاع الأموال بنجاح.
في وقت سابق من هذا الأسبوع، شارك الحوت الرقمي Kuan Sun تجربته المفصلة حول استهدافه بهجوم تصيد احتيالي متطور على حسابه في منصة X.
تُعد هذه القصة تحذيرًا صارخًا لجميع المستثمرين، حيث خسر ثم استعاد 13.5 مليون دولار. ومع توسع نظام الأصول الرقمية، يزداد خطر الاختراقات. كيف يمكن للمستثمرين منع خسائر ضخمة؟
اجتماع يبدو غير ضار تحول إلى كابوس
في يوم الثلاثاء، تعرض Kuan Sun، وهو مستخدم لمنصة الإقراض اللامركزية Venus Protocol، لهجوم تصيد احتيالي أدى إلى سرقة عملاته الرقمية. ومع ذلك، وبفضل الاستجابة السريعة وتعاون فريق Venus Protocol، تمكن من استعادة الأموال المسروقة.
بدأ الهجوم المعقد في أبريل 2025 خلال مؤتمر Wanxiang في هونغ كونغ. هناك، قدم صديق مشترك Sun لشخص ادعى أنه ممثل لتطوير الأعمال في Stack’s Asia. هذا النوع من التواصل شائع في مجال العملات الرقمية، وقاموا بإضافة بعضهم البعض على Telegram.
في 29 أغسطس، طلب ما يسمى بـ “BD” عقد اجتماع بسيط عبر Zoom. انضم Sun متأخرًا ولاحظ أنه لا يوجد صوت في الغرفة.
ظهرت رسالة منبثقة على صفحة الويب الخاصة به تقول: "الميكروفون الخاص بك يحتاج إلى تحديث". وبحالة من الارتباك، ضغط Sun على زر التحديث—وهي غلطة قاتلة أوقعت به في الفخ.
أدرك Sun لاحقًا أن القراصنة لم يتصرفوا بشكل عشوائي. وقال إن الهجوم المخصص للغاية كان قيد التنفيذ منذ يوم الاثنين، وكان يستهدفه بشكل خاص.
X Post From the Victim بعد "التحديث"، بدأ يرى رسائل غريبة على جهاز الكمبيوتر الخاص به. كان متصفح Chrome يغلق بشكل غير طبيعي، وتظهر رسالة "استعادة علامات التبويب؟".
دون أن يشك في شيء، واصل Sun روتينه اليومي ودخل إلى Venus Protocol عبر المتصفح. هناك، قام بعملية سحب، وهي مهمة قام بها مرات لا تحصى من قبل.
بعد فترة وجيزة، أصبح جهاز الكمبيوتر الخاص به بطيئًا، وتم تسجيل الخروج من حساب Google في Chrome، وظهرت معاملات غريبة وغير مألوفة في محفظته. عندها أدرك فورًا أن هناك خطبًا ما.
تشير التحليلات إلى أن القراصنة استبدلوا إضافة محفظة Rabby التي يستخدمها كثيرًا ببرنامج خبيث. وغالبًا ما تُستخدم هذه الطريقة من قبل Lazarus، مجموعة القرصنة الكورية الشمالية الشهيرة.
بعد حصولهم على صلاحية الموافقة على المحفظة، قاموا بسرعة بنقل عدة رموز، بما في ذلك vUSDC وvETH وvWBETH وvBNB.
استعادة سريعة ودروس مهمة
تصرف Sun بسرعة من خلال التواصل مع شركات أمن البلوكشين Peckshield وSlowmist للحصول على الإرشادات. كما تواصل مع فريق Venus Protocol لطلب المساعدة.
ونتيجة لذلك، أوقفت Venus Protocol المنصة فورًا كإجراء وقائي وبدأت تحقيقًا.
ثم أطلقوا تصويت حوكمة طارئ لتصفية محفظة المهاجم قسريًا، مما سمح لـ Sun باستعادة 13.5 مليون دولار بنجاح.
في يوم الخميس، شارك Sun قصته والدروس الأساسية التي تعلمها. وحذر من أن القراصنة الكوريين الشماليين يستخدمون بشكل متزايد مزيجًا من الهندسة الاجتماعية، والتزييف العميق، وأحصنة طروادة.
وبالتالي، قد يكون ما يبدو أنه مؤتمر فيديو شرعي أو حساب Twitter عادي مزيفًا بالكامل.
ونصح المستخدمين بشكل خاص بتجنب روابط Zoom من الآخرين، وتنزيل إضافات البرامج فقط من القنوات الرسمية. كما حثهم على عدم النقر أبدًا على روابط "التحديث" التي تظهر في النوافذ المنبثقة.
وأعرب Sun عن امتنانه لفريق Venus على تصرفهم السريع في منع المزيد من الأضرار. وحث الجميع على "أن يكونوا دائمًا متشككين في أي طلبات تتلقونها في الحياة اليومية، وأن يتعاملوا معها بهدوء دائمًا".
إخلاء المسؤولية: يعكس محتوى هذه المقالة رأي المؤلف فقط ولا يمثل المنصة بأي صفة. لا يُقصد من هذه المقالة أن تكون بمثابة مرجع لاتخاذ قرارات الاستثمار.
You may also like
أنماط سوق الثور في الربع الرابع لـ Bitcoin تشير إلى احتمال حدوث اختراق كبير
ارتفع رمز IP الخاص بـ Story بنسبة 25٪ بعد رهان بقيمة 220 مليون دولار من شركة مدرجة في Nasdaq
سجل رمز IP الخاص بـ Story Protocol أعلى مستوياته بعد أن اعتمدت Heritage Distilling هذا الرمز كجزء من استراتيجيتها للاحتياطي المالي، مما أدى إلى دعم مؤسسي وزيادة كبيرة في حجم التداول.
تخطط Metaplanet لجمع 1.38 مليار دولار لشراء Bitcoin
ستجمع Metaplanet مبلغ 13.9 مليار دولار من خلال إصدار أسهم في الخارج، وستخصص 12.5 مليار دولار منها لشراء Bitcoin و138 مليون دولار لاستراتيجيات الدخل، مما يعزز استراتيجيتها المالية ضد ضعف الين ومخاطر التضخم.
Trending news
المزيدأسعار العملات المشفرة
المزيد
