كشفت تقارير متعددة عن خسارة فرد ما ما يقارب 27 مليون دولار من أصوله المشفرة عبر عدة شبكات بلوكشين، في هجوم استخدم برامج ضارة متطورة قامت بسرقة المفاتيح الخاصة تلقائياً، مستهدفةً المحافظ والنسخ الاحتياطية.
تفاصيل الهجوم: كيف حدثت السرقة؟
وفقاً لمؤسس شركة أمن البلوكشين SlowMist عبر منصة X، فإن المستخدم الذي تعرض للاختراق يدعى “بابر”، وتمت سرقة ما مجموعه 27 مليون دولار من محافظه. تمكن الخبير الأمني من تتبع بعض أكبر العمليات وخلص إلى أن الاختراق حدث نتيجة قيام محتالين بتسميم كمبيوتر “بابر” بعد نقره على رابط موقع ضار، مما أدى إلى تنزيل تلقائي لملف تنفيذي.
لم يكن هذا هجوم تصيد عادياً. كان أكثر مكراً وتم تمويهه جيداً. ولكن بمجرد تنفيذه، قام البرنامج الضار بمسح النظام بحثاً عن المعلومات الحساسة المتعلقة بالعملات المشفرة، واستخدم أدوات تسجيل الضغطات على لوحة المفاتيح لسرقة كلمات المرور والمفاتيح الخاصة. بعد ذلك، قام بنقل البيانات تلقائياً إلى المخترق.
هل هو تهديد واسع النطاق؟
تشير الادعاءات الشائعة إلى أن مثل هذه الهجمات التسميمية تكون فعالة حالياً على أجهزة الكمبيوتر التي يتم تخزين المفاتيح الخاصة والبيانات الحساسة عليها، أكثر من أجهزة الآيفون. ولكن بما أن التحقيق لا يزال جارياً، فكل شيء يبقى في إطار التكهنات في هذه المرحلة. ويؤكد مؤسس SlowMist أن هجمات التسميم الحقيقية ليست معقدة أو متطورة إلى هذا الحد، مطمئناً الجميع بعدم الحاجة للذعر.
اختراق Upbit: تذكير بأهمية الأمان
هجوم “بابر” هو أحدث الهجمات على صناعة العملات المشفرة. ففي الشهر الماضي، وتحديداً في الـ27، تعرضت بورصة العملات المشفرة الكورية الجنوبية Upbit لسرقة أصول بقيمة 30 مليون دولار من محفظتها على شبكة سولانا، بسبب ثغرة أمنية أدت إلى سرقة عملات مثل Official Trump و USD Coin و BONK وغيرها. ومثل حالة “بابر”، مكنت الثغرة من استنتاج المفتاح الخاص.
تم إيقاف جميع معاملات الأصول الرقمية بعد الحادث، الذي يشتبه كثيرون في أن مجموعة القرصنة الكورية الشمالية لازاروس قد تكون وراءه. وأكد الرئيس التنفيذي للشركة أن الثغرة قد تم إصلاحها وأن أصول الأعضاء في أمان.
تعمل Upbit الآن على تعويض خسائر العملاء من أصولها الخاصة، وقد بدأت مراجعة شاملة لنظامها الأمني وإعادة هيكلة نظام المحفظة. حيث قامت البورصة بهدم نظام عناوين الإيداع بالكامل وإعادة بنائه من الصفر كجزء من تعزيز بنيتها التحتية للأمان. والآن، يُطلب من جميع المستخدمين – عبر كل أصل وكل شبكة – إنشاء عناوين جديدة قبل الإيداع مرة أخرى. وتتابع هيئة الخدمات المالية الكورية (FSS) العملية كجزء من تفتيشها المستمر.
الأسئلة الشائعة
س: كيف تمت سرقة 27 مليون دولار من العملات المشفرة؟
ج: تمت السرقة عبر برنامج ضار دخل إلى كمبيوتر الضحية بعد نقر رابط ضار، حيث سرق المفاتيح الخاصة تلقائياً ونقل الأموال.
س: ما هي الدروس المستفادة من هجوم Upbit وهجوم “بابر”؟
ج: الدرسان الرئيسيان هما: عدم تخزين المفاتيح الخاصة على أجهزة الكمبيوتر المتصلة بالإنترنت، والحرص الشديد على عدم النقر على روابط غير موثوقة أو تنزيل ملفات مجهولة.
س: ماذا فعلت بورصة Upbit بعد الاختراق؟
ج: قامت البورصة بتعويض الخسائر من أصولها، وأصلحت الثغرة الأمنية، وأعادت بناء نظام المحافظ وعناوين الإيداع بالكامل من الصفر لضمان أقصى درجات الأمان.
