تقوم بورصة العملات الرقمية OKX والشريك الأمني SlowMist بالتحقيق في عملية استغلال بملايين الدولارات أدت إلى سرقة حسابي مستخدمين.
يتعلق التحقيق بسرقة حسابين لتبادل OKX في 9 يونيو من خلال هجوم عبر الرسائل النصية القصيرة، يُعرف أيضًا باسم مبادلة بطاقة SIM. تم الإبلاغ عن هذه المعلومات بواسطة Yu Xian، مؤسس SlowMist، في منشور على X.
“جاء إشعار المخاطر عبر الرسائل القصيرة من هونج كونج وتم إنشاء مفتاح API جديد (مع أذونات السحب والتداول، ولهذا السبب اشتبهنا في نية التداول المتبادل من قبل، ولكن يبدو أنه يمكن استبعاده الآن).”
وفي حين أن المبلغ المسروق خلال الهجوم غير واضح، كتب شيان أنه “تمت سرقة أصول بملايين الدولارات”.
متعلق ب: ارتفعت عمليات اختراق العملات المشفرة إلى 19 مليار دولار خلال 13 عامًا: Crystal Intelligence
لم تكن المصادقة الثنائية هي المشكلة الرئيسية وراء الهجوم: SlowMist
في حين أن شركة SlowMist الأمنية على السلسلة لا تزال تحقق في محفظة القراصنة والحوادث الأساسية، فإن آليات المصادقة الثنائية (2FA) في البورصة قد لا تكون نقطة الضعف الرئيسية.
في منشور بتاريخ 9 يونيو، كتب مؤسس SlowMist Xian:
“لم أقم بتشغيل أداة مصادقة 2FA مثل Google Authenticator، لكنني لست متأكدًا مما إذا كانت هذه هي النقطة الأساسية.”
تواصل Cointelegraph مع OKX وSlowMist للتعليق.
سمحت آلية المصادقة الثنائية (2FA) الخاصة بـ OKX للمهاجمين بالتبديل إلى طريقة تحقق منخفضة الأمان، مما سمح لهم بإدراج عناوين السحب في القائمة البيضاء عبر التحقق من الرسائل النصية القصيرة، وفقًا لتحليل مجموعة أمان Web3 Dilation Effect.
ومع ذلك، قام قراصنة أكثر تطوراً مؤخرًا بتجاوز طرق التحقق 2FA. في بداية شهر يونيو، خسر تاجر صيني مليون دولار أمريكي بسبب عملية احتيال استخدمت مكونًا إضافيًا ترويجيًا لـ Google Chrome يسمى Aggr. يسرق المكون الإضافي ملفات تعريف الارتباط الخاصة بالمستخدم، والتي يستخدمها المتسللون لتجاوز كلمات المرور ومصادقة 2FA.
متعلق ب: ستزداد عمليات اختراق العملات المشفرة في عام 2024، لكن العقود الذكية ليست مسؤولة عن ذلك
هجمات التصيد الاحتيالي آخذة في الارتفاع
ارتفعت هجمات التصيد الاحتيالي في شهر يونيو بعد أن أكدت CoinGecko حدوث اختراق للبيانات تعرضت له منصة إدارة البريد الإلكتروني التابعة لجهة خارجية، GetResponse. أدى الاختراق إلى قيام المهاجم بإرسال 23723 رسالة بريد إلكتروني تصيدية إلى الضحايا.
تتضمن هجمات التصيد الاحتيالي قراصنة يهدفون إلى سرقة معلومات حساسة مثل المفاتيح الخاصة لمحفظة العملات المشفرة. تهدف هجمات التصيد الاحتيالي الأخرى، المعروفة باسم عمليات احتيال تسميم العناوين، إلى خداع المستثمرين لإرسال الأموال عن طيب خاطر إلى عنوان احتيالي مشابه للعناوين التي تفاعلوا معها سابقًا.
أصبح تسرب البيانات الشخصية والمفتاح الخاص هو السبب الأكبر وراء عمليات الاختراق المتعلقة بالعملات المشفرة، حيث يستهدف المستغلون أدنى الثمار.
تم فقدان أكثر من 55% من الأصول الرقمية المخترقة بسبب تسريبات المفاتيح الخاصة خلال عام 2023، وفقًا لتقرير HackHub لعام 2024 الصادر عن Merkle Science.
مجلة: وصلت أسهم Roaring Kitty’s GME إلى مليار دولار، وارتفعت الفائدة المفتوحة لـ BTC، وأخبار أخرى: Hodler’s Digest، من 2 إلى 8 يونيو
