Close Menu
    عاجل الآن
    [elfsight_weather id="1"]
    [elfsight_weather id="3"]
    اشترك الآن
     اختر منطقتك Login
    العملات المشفرة

    استغرق استغلال بروتوكول Drift “أشهرًا من التحضير المتعمد”

    فريق التحريرلا توجد تعليقات

    يقول Drift Protocol، وهو عبارة عن بورصة لامركزية للعملات المشفرة (DEX)، إن الاستغلال الأخير ضد المنصة كان عبارة عن هجوم منسق للغاية لمدة ستة أشهر.

    وقال دريفت في منشور X يوم السبت: “يُظهر التحقيق الأولي أن Drift شهد عملية استخباراتية منظمة تتطلب دعمًا تنظيميًا وموارد كبيرة وأشهرًا من التحضير المتعمد”.

    وتم استغلال البورصة اللامركزية يوم الأربعاء، حيث قدرت التقديرات الخارجية الخسائر بحوالي 280 مليون دولار.

    بدأ كل شيء في “مؤتمر كبير للعملات المشفرة”

    وفقًا لـ Drift، يمكن إرجاع خطة الهجوم إلى حوالي أكتوبر 2025، عندما اقتربت جهات فاعلة خبيثة تتظاهر بأنها شركة تداول كمي لأول مرة من المساهمين في Drift في “مؤتمر كبير للعملات المشفرة”، مدعين أنهم مهتمون بالتكامل مع البروتوكول.

    مصدر: بروتوكول الانجراف

    واصلت المجموعة إشراك المساهمين شخصيًا في العديد من الأحداث الصناعية على مدار الأشهر الستة التالية. وقال دريفت: “من المفهوم الآن أن هذا يبدو نهجًا مستهدفًا، حيث واصل أفراد من هذه المجموعة البحث عن مساهمين محددين في Drift وإشراكهم”.

    قال Drift: “لقد كانوا يجيدون التقنية، ولديهم خلفيات مهنية يمكن التحقق منها، وكانوا على دراية بكيفية عمل Drift”.

    وبعد اكتساب الثقة والوصول إلى Drift Protocol على مدار ستة أشهر، استخدموا روابط وأدوات ضارة مشتركة لاختراق أجهزة المساهمين، وتنفيذ الاستغلال، ثم مسح وجودهم فورًا بعد الهجوم.

    يعد هذا الحادث بمثابة تذكير للمشاركين في صناعة العملات المشفرة ليظلوا حذرين ومتشككين، حتى أثناء التفاعلات الشخصية، حيث يمكن أن تكون مؤتمرات العملات المشفرة أهدافًا رئيسية لممثلي التهديد المتطورين.

    يشير Drift إلى احتمال كبير لوجود رابط اختراق Radiant Capital

    وقالت Drift، بثقة متوسطة إلى عالية، إن الاستغلال تم تنفيذه من قبل نفس الجهات الفاعلة التي كانت وراء اختراق Radiant Capital في أكتوبر 2024.

    وفي ديسمبر 2024، قالت شركة Radiant Capital إن الاستغلال تم تنفيذه من خلال برامج ضارة تم إرسالها عبر Telegram من متسلل متحالف مع كوريا الشمالية يتظاهر بأنه مقاول سابق.

    مصدر: ديث

    وقالت شركة Radiant Capital: “عندما تمت مشاركة ملف ZIP هذا للحصول على تعليقات بين المطورين الآخرين، فقد أدى في النهاية إلى تسليم برامج ضارة سهلت عملية الاختراق اللاحقة”.

    وقال دريفت إنه “من المهم الإشارة” إلى أن الأفراد الذين ظهروا شخصيًا “لم يكونوا مواطنين كوريين شماليين”.

    متعلق ب: تطلق Naoris تقنية blockchain لمرحلة ما بعد الكم مع جذب الاهتمام لمخاطر الأمن الكمي

    وقال دريفت: “من المعروف أن الجهات الفاعلة التي تهدد كوريا الشمالية والتي تعمل على هذا المستوى تنشر وسطاء خارجيين لبناء العلاقات وجهاً لوجه”.

    وقالت Drift إنها تعمل مع جهات إنفاذ القانون وغيرها من العاملين في صناعة العملات المشفرة “لبناء صورة كاملة لما حدث خلال هجوم الأول من أبريل”.

    مجلة: تعطل Bitcoin بنسبة 85٪ “تم،” وتزايد التكهنات بقانون CLARITY: Hodler’s Digest، 29 مارس – 4 أبريل