fbpx
Connect with us

أخبار الاختراقات

سرقة 120 مليون دولار من العملات المشفرة

Avatar of منصور أشرف

Published

on

العملات المشفرة

تعرضت محافظ العملات المشفرة للعشرات من مستخدمي بروتوكول المنظمة المستقلة اللامركزية Badger DAO للسرقة باستخدام أذونات العقد الضارة. وتركز Badger DAO على إدخال بيتكوين في التمويل اللامركزي.

ووفقًا لشركة بيانات البلوك تشين وتحليلات الأمان، Peckshield، التي تعمل مع Badger DAO للتحقيق في السرقة، تبلغ قيمة الرموز المميزة المختلفة المسروقة في الهجوم نحو 120 مليون دولار. وتشمل 2100 بيتكوين و 151 إيثريوم.

وبينما لا يزال التحقيق جاريًا، أخبر أعضاء فريق Badger DAO المستخدمين أنهم يعتقدون أن المشكلة حصلت بسبب شخص أدخل برنامج نصي ضار في واجهة مستخدم Badger.com، وليس في عقود البروتوكول الأساسية.

وبالنسبة لأي مستخدم تفاعل مع الموقع عندما كان البرنامج النصي نشطًا، فإنه يعترض معاملات Web3 ويدرج طلبًا لنقل الرموز المميزة للضحية إلى العنوان الذي اختاره المهاجم.

وبسبب الطبيعة الشفافة للمعاملات، يمكن رؤية ما حدث بمجرد قيام المهاجمين بالسرقة. وتشير PeckShield إلى أن عملية نقل واحدة أدت إلى سحب 896 عملة بيتكوين إلى محفظة المهاجم، بقيمة تزيد عن 50 مليون دولار.

ووفقًا للفريق، ظهرت التعليمات البرمجية الخبيثة في وقت مبكر من 10 نوفمبر، حيث قام المهاجمون بتشغيلها على فترات عشوائية على ما يبدو لتجنب اكتشافها.

العملات المشفرة

العملات المشفرة

كيف تعمل أنظمة التمويل المركزي

وتعتمد أنظمة التمويل اللامركزي، أو DeFi، على تقنية البلوك تشين للسماح لأصحاب العملات المشفرة بإجراء عمليات تمويل نموذجية مثل كسب الفائدة عن طريق الإقراض.

ويسمح بروتوكول Badger DAO للأشخاص الذين لديهم بيتكوين بربط عملتهم المشفرة إلى منصة Ethereum عبر رمزها المميز والاستفادة من فرص DeFi التي قد لا يتمكنون من الوصول إليها بخلاف ذلك.

وبمجرد أن أصبحت Badger DAO على دراية بعمليات النقل غير المصرح بها، أوقفت مؤقتًا جميع العقود الذكية. وأدى ذلك بشكل أساسي إلى تجميد منصتها. ونصحت المستخدمين برفض جميع المعاملات إلى عناوين المهاجم.

عمليات سرقة العملات المشفرة مستمرة

قالت الشركة إنها استعانت بخبراء البيانات Chainalysis لاستكشاف النطاق الكامل للحادث. وتم إبلاغ السلطات في كل من الولايات المتحدة وكندا. وتتعاون الشركة بشكل كامل مع التحقيقات الخارجية بالإضافة إلى المضي قدمًا في التحقيقات الخاصة بها.

وتحقق Badger DAO في كيفية الوصول إلى Cloudflare عبر مفتاح واجهة برمجة التطبيقات. الذي يجب أن يكون محميًا بالمصادقة الثنائية.

وبالرغم من أن الهجوم لم يكشف عن عيوب محددة داخل تقنية البلوك تشين نفسها. فقد تمكن من استغلال تقنية web 2.0 الأقدم التي يحتاج معظم المستخدمين إلى استخدامها لإجراء المعاملات.

وتحمي أنظمة المصادقة المتعددة العوامل الحسابات من العديد من مخططات التصيد الاحتيالي. ومع ذلك، حذر الخبراء من هجمات التصيد المستهدفة التي يمكن أن تتجاوزها. وذلك في ظل وجود أدوات لأتمتة العملية منذ سنوات.

وأشار إشعار مكتب التحقيقات الفيدرالي في عام 2019 إلى قدرات المجرمين المتزايدة لتجاوز أسلوب المصادقة المتعددة العوامل. واقترح تغييرات أو تدريبًا من شأنه أن يجعل تنفيذ مثل هذه الهجمات أكثر صعوبة.

ajax loader

Click to comment

Leave a Reply

لن يتم نشر عنوان بريدك الإلكتروني. الحقول الإلزامية مشار إليها بـ *

برنامج هاي تك

رسائل نصية خطيرة جدا لمستخدمي اندرويد يجب الحذر منها

Avatar of عمر الشال

Published

on

رسائل نصية خطيرة لمستخدمي اندرويد

رسائل نصية خطيرة جدا لمستخدمي اندرويد يجب الحذر منها

برنامج هاي تك مع عمر الشال

رسائل نصية خطيرة لمستخدمي اندرويد

شاهد المزيد عبر صفحة “هاي تك” على فيسبوك

ajax loader

Continue Reading

أخبار الاختراقات

متسللون يهددون مستخدمي نظام ويندوز بتطبيق تليجرام

Avatar of منصور أشرف

Published

on

whatsapp rival telegram sees 500 user spike amid controversial whatsapp privacy policy

تستخدم آخر حيل القراصنة تطبيق المراسلة الشهير “تليجرام” (Telegram) لتثبيت برمجيات “طروادة” (Torjan) الخبيثة لاختراق الأنظمة العاملة على نظام “ويندوز” (Windows).

وتقوم برمجيات طروادة بتثبيت ثغرة أو كما يعرف تقنيا بالباب الخلفي والذي يكون في العادة مخفيا ويمكّن المتسللين من الدخول والخروج على أنظمة المستخدمين والتجسس عليهم، بل وتعطيل أجهزتهم.

ويصف بحث جديد نشرته “منيرفا لابس” (Minerva Labs) الهجوم بأنه مختلف عن الهجمات الأخرى التي تستغل عادة البرامج الشهيرة لإطلاق برمجيات ضارة.

متسللون يهددون مستخدمي نظام ويندوز بتطبيق تليجرام

وتكمن قوة هذا التهديد في إبقاء معظم الهجوم مخفيا من خلال تقسيم الهجوم إلى عدة ملفات صغيرة، كان معظمها صعب اكتشافه بواسطة برامج مكافحة الفيروسات، وكانت الخطوة الأخيرة في الهجوم هي إنشاء باب خلفي يسمى “بربل فوكس روت كت” (Purple Fox rootkit)، وفق ما تقوله الباحثة ناتالي زارغاروف.

وتم اكتشاف “بربل فوكس” لأول مرة في 2018، وهو يأتي مزودا بإمكانيات تسمح بزرع البرامج الضارة من دون أن تلاحظه البرامج الأمنية.

وسرد تقرير صادر عن مؤسسة “غارديكور” (Guardicore) الأمنية تفاصيل حول ميزات هذا الباب الخلفي، مما يتيح له الانتشار بسرعة أكبر.

وأشار الباحثون إلى أن “قدرات الجذور الخفية بـ”بربل فوكس” تجعلها أكثر قدرة على تحقيق أهدافها بطريقة أكثر تخفيا، كما تسمح له بالاستمرار في الأنظمة المتأثرة”.

وتبدأ سلسلة الهجمات الجديدة التي لاحظتها منيرفا بملف مثبت لبرنامج تليجرام، وهو برنامج يقوم بتثبيت تطبيق الدردشة، ومعه يكمن برنامج تنزيل ضار يسمى “تيكست إنبت أتش” (TextInputh)، وبعد تثبيته يقوم هذا البرنامج بتنزيل البرامج الضارة الأخرى من خادم المهاجم.

ثم تحظر هذه البرامج التي تم تنزيلها العمليات المرتبطة ببرامج مكافحة الفيروسات المختلفة، قبل الانتقال إلى الخطوة الأخيرة لتنزيل وتشغيل برنامج “ربل فوكس روت كت” من خادم بعيد.

ajax loader

Continue Reading

أخبار الاختراقات

شركة ميتا تنبه 50 ألف مستخدم بسبب استهدافهم

Avatar of منصور أشرف

Published

on

ميتا

حذرت شركة ميتا المالكة لشركة فيسبوك 50000 من مستخدمي فيسبوك وانستجرام من أن حساباتهم قد تم التجسس عليها من خلال شركات المراقبة بالأجرة التجارية في جميع أنحاء العالم.

وتستهدف شركات المراقبة بالأجرة الأشخاص لجمع المعلومات الاستخباراتية والتلاعب بأجهزتهم وحساباتهم واختراقها عبر الإنترنت. ويقع مقدمو خدمات المراقبة بالأجرة هؤلاء في الصين وإسرائيل والهند ومقدونيا الشمالية.

وتم استهداف المستخدمين الموجودين في أكثر من 100 دولة من قبل سبع كيانات، وذلك وفقًا لتحديث نشر عبر صفحة أخبار ميتا.

وذكرت الشركة أن الأهداف شملت صحفيين ومعارضين ومنتقدين للأنظمة الاستبدادية وعائلات معارضة ونشطاء حقوقيين. وتم الكشف عن المراقبة في تحقيق استمر لشهور حددت فيه ميتا مجموعات تجسس وأزالها من المنصة.

وكتبت: تعد هذه الشركات جزءًا من صناعة مترامية الأطراف توفر أدوات برمجية متطفلة وخدمات مراقبة عشوائية لأي عميل. وذلك بغض النظر عمن تستهدفه أو انتهاكات حقوق الإنسان التي قد تمكّنها.

وأضافت تتيح هذه الصناعة هذه التهديدات للجميع. وتجعلها متاحة للجماعات الحكومية وغير الحكومية التي لولا ذلك لما كانت لديها هذه القدرات.

وذكر تقرير تهديد أكثر تفصيلاً أصدرته شركة ميتا ستة من الشركات السبع، وأدرج أحد الكيانات على أنه غير معروف.

وأربع شركات من السبعة – Cobwebs و Cognyte و Black Cube و Bluehawk CI موجودة في إسرائيل. بينما الثلاثة الأخرى في الصين والهند ومقدونيا الشمالية.
تقرير ميتا

تقرير ميتا

ميتا تتخذ إجراءات ضد صناعة المراقبة بالأجرة

قال عضو الكونغرس آدم شيف: إن إفصاح فيسبوك عن الإجراءات التي اتخذتها لتعطيل وإزالة سبع شركات خاصة تبيع خدمات المراقبة للأنظمة التي تنتهك حقوق الإنسان يوضح أنه يجب بذل المزيد لإيقاف سوق المرتزقة هذا.

وأضاف: تشكل هذه الشركات تهديدًا واضحًا لحقوق الإنسان من خلال تمكين المراقبة العشوائية ضد الصحفيين والمعارضين السياسيين، من بين آخرين.

وأشار تقرير ميتا أيضًا إلى شركة NSO Group الإسرائيلية لبرامج التجسس، التي تواجه دعاوى قضائية من آبل وميتا لبيعها برامج التجسس المستخدمة لخرق رسائل آيفون وواتساب.

ونشر باحثو جوجل تفاصيل استغلال طورته NSO Group لاختراق هواتف الأهداف عن طريق إرسال رسالة، وهو مستوى من القدرة الهجومية وصفه الباحثون بأنه يمكن مقارنته بمستوى الجهات الفاعلة في الدولة القومية.

وتم إدراج الشركة في القائمة السوداء من قبل حكومة الولايات المتحدة لبيعها برامج تستخدم للتجسس على الصحفيين في جميع أنحاء العالم.

ودعت مجموعة من المشرعين مؤخرًا إلى فرض عقوبات أكثر صرامة على مجموعة من شركات المراقبة. بما في ذلك NSO Group، من شأنها تجميد الحسابات المصرفية للشركة ومنع الموظفين من السفر إلى الولايات المتحدة.

ajax loader

Continue Reading

Trending