i_icon/   phone_icon   site_map
مقالات HTML Elements Reference

الأخبار -
سرقة 120 مليون دولار من العملات المشفرة

: 331
الجمعة,3 ديسمبر 2021 - 05:44 ص
ACCR

تعرضت محافظ العملات المشفرة للعشرات من مستخدمي بروتوكول المنظمة المستقلة اللامركزية Badger DAO للسرقة باستخدام أذونات العقد الضارة. وتركز Badger DAO على إدخال بيتكوين في التمويل اللامركزي.

سرقة 120 مليون دولار من العملات المشفرة
اضغط للتكبير
ووفقًا لشركة بيانات البلوك تشين وتحليلات الأمان، Peckshield، التي تعمل مع Badger DAO للتحقيق في السرقة، تبلغ قيمة الرموز المميزة المختلفة المسروقة في الهجوم نحو 120 مليون دولار. وتشمل 2100 بيتكوين و 151 إيثريوم.
 
وبينما لا يزال التحقيق جاريًا، أخبر أعضاء فريق Badger DAO المستخدمين أنهم يعتقدون أن المشكلة حصلت بسبب شخص أدخل برنامج نصي ضار في واجهة مستخدم Badger.com، وليس في عقود البروتوكول الأساسية.
 
 
وبالنسبة لأي مستخدم تفاعل مع الموقع عندما كان البرنامج النصي نشطًا، فإنه يعترض معاملات Web3 ويدرج طلبًا لنقل الرموز المميزة للضحية إلى العنوان الذي اختاره المهاجم.
 
وبسبب الطبيعة الشفافة للمعاملات، يمكن رؤية ما حدث بمجرد قيام المهاجمين بالسرقة. وتشير PeckShield إلى أن عملية نقل واحدة أدت إلى سحب 896 عملة بيتكوين إلى محفظة المهاجم، بقيمة تزيد عن 50 مليون دولار.
 
ووفقًا للفريق، ظهرت التعليمات البرمجية الخبيثة في وقت مبكر من 10 نوفمبر، حيث قام المهاجمون بتشغيلها على فترات عشوائية على ما يبدو لتجنب اكتشافها.
 
وتعتمد أنظمة التمويل اللامركزي، أو DeFi، على تقنية البلوك تشين للسماح لأصحاب العملات المشفرة بإجراء عمليات تمويل نموذجية مثل كسب الفائدة عن طريق الإقراض.
 
 
ويسمح بروتوكول Badger DAO للأشخاص الذين لديهم بيتكوين بربط عملتهم المشفرة إلى منصة Ethereum عبر رمزها المميز والاستفادة من فرص DeFi التي قد لا يتمكنون من الوصول إليها بخلاف ذلك.
 
وبمجرد أن أصبحت Badger DAO على دراية بعمليات النقل غير المصرح بها، أوقفت مؤقتًا جميع العقود الذكية. وأدى ذلك بشكل أساسي إلى تجميد منصتها. ونصحت المستخدمين برفض جميع المعاملات إلى عناوين المهاجم.
 
عمليات سرقة العملات المشفرة مستمرة
قالت الشركة إنها استعانت بخبراء البيانات Chainalysis لاستكشاف النطاق الكامل للحادث. وتم إبلاغ السلطات في كل من الولايات المتحدة وكندا. وتتعاون الشركة بشكل كامل مع التحقيقات الخارجية بالإضافة إلى المضي قدمًا في التحقيقات الخاصة بها.
 
وتحقق Badger DAO في كيفية الوصول إلى Cloudflare عبر مفتاح واجهة برمجة التطبيقات. الذي يجب أن يكون محميًا بالمصادقة الثنائية.
 
 
وبالرغم من أن الهجوم لم يكشف عن عيوب محددة داخل تقنية البلوك تشين نفسها. فقد تمكن من استغلال تقنية web 2.0 الأقدم التي يحتاج معظم المستخدمين إلى استخدامها لإجراء المعاملات.
 
وتحمي أنظمة المصادقة المتعددة العوامل الحسابات من العديد من مخططات التصيد الاحتيالي. ومع ذلك، حذر الخبراء من هجمات التصيد المستهدفة التي يمكن أن تتجاوزها. وذلك في ظل وجود أدوات لأتمتة العملية منذ سنوات.
 
وأشار إشعار مكتب التحقيقات الفيدرالي في عام 2019 إلى قدرات المجرمين المتزايدة لتجاوز أسلوب المصادقة المتعددة العوامل. واقترح تغييرات أو تدريبًا من شأنه أن يجعل تنفيذ مثل هذه الهجمات أكثر صعوبة.
 

Share/Bookmark

accr2024

  • تعرض المحكمة الجنائية الدولية لهجمات سيبرانية
  • قواعد التكنولوجيا ليست محل تفاوض تجاري بين اوروبا و أميركا
  • أكبر خرق أمني بالتاريخ بتسريب 16 مليار بيانات دخول
  • طائرة بحجم البعوضة تقود ثورة صينية في مجال التجسس
  • الصحة العالمية : خطر وسائل التواصل الاجتماعي والعزلة على الأفراد
  • Facebook
    Comments
    el-doo2_text/
    accr2024/


    سنترال رمسيس يدفع لإعادة الاعتبار للمرونة السيبرانية
    تعرض سنترال رمسيس في قلب العاصمة المصرية إلى حريق مروع نال من قدرته على أداء وظيفته، وتسبب ذلك في تع

    التماسك الوطنى فى العصر الرقمى
    تصاعد دور الأبعاد الأمنية إلى جانب الأخرى العسكرية فى الصراع الأخير ما بين إسرائيل وإيران حول برنامج

    الشركات التقنية فى أتون الحرب التجارية
    جاء تعليق ترامب لفرض الرسوم الجمركية على الهواتف الذكية والكمبيوتر وأشباه الموصلات وعدد من الأجهزة و

    hama
    موضوعات جديدة
    الأكثر قراءة
    الأكثر تعليقا
    الى اي مدى انت راض على اداء المنصات الرقمية في الحرب على غزة ؟
    راضي
    غير راضي
    غير مهتم
     
        
    التاريخ