يشرح Exec من Animoca Brands كيف تم اختراق حساب X الخاص به على الرغم من المصادقة الثنائية (2FA).
كشفت شركة Animoca Brands العملاقة لألعاب بلوكتشين أن حساب X للمؤسس المشارك ورئيس مجلس إدارة Yat Siu قد تم اختراقه، من خلال الترويج لرمز احتيالي على منصة Pump.fun الخاصة بـ Solana.
انتحل المهاجمون شخصية Animoca وأعلنوا كذباً عن إطلاق رمز مميز. أرجع محقق بلوكتشين ZachXBT الاختراق إلى عملية تصيد استهدفت مؤخرًا أكثر من 15 حساب X يركز على العملات المشفرة، مما أدى في النهاية إلى سرقة ما يقرب من 500000 دولار.
رمز “MOCA” الاحتيالي
شارك حساب Siu المخترق رابطًا لرمز مزيف يسمى Animoca Brands (MOCA) على منصة Pump.fun، والذي يحمل نفس اسم الشركة ومجموعة Mocaverse NFT الخاصة بها. وأكد ZachXBT أنه تم بعد ذلك تعقب رمز MOCA الاحتيالي هذا إلى نفس العنوان خلف الرموز المميزة الاحتيالية الأخرى.
بعد الترويج لها على حساب Siu، وصلت العملة لفترة وجيزة إلى قيمة ذروة تبلغ حوالي 37000 دولار أمريكي، لكنها تحطمت بعد لحظات إلى قيمة سوقية تبلغ 5735 دولارًا أمريكيًا فقط، وفقًا للبيانات التي جمعتها Birdeye. حاليًا، لا يوجد سوى 33 حاملًا للرمز المميز.
كشفت ZachXBT سابقًا عن مخطط التصيد الاحتيالي المعقد هذا حيث غالبًا ما تشير رسائل البريد الإلكتروني التصيدية المتخفية في شكل رسائل عاجلة من فريق X إلى مشكلات حقوق الطبع والنشر الملفقة وتخدع الضحايا لإعادة تعيين بيانات اعتماد حساباتهم.
استفاد المخطط من مصداقية الحسابات المرتبطة بالعملات المشفرة مع جماهير كبيرة. وكان لغالبية هؤلاء أكثر من 200 ألف متابع. وشملت الحسابات المتأثرة Kick وCursor وThe Arena وBrett وAlex بلانيا. كان الهجوم الأول في 26 نوفمبر، وشمل RuneMine، وآخر هجوم وقع في 24 ديسمبر، وأثر على Kick، قبل هجوم Siu مباشرة.
2FA “ليست كافية” لتأمين الحسابات
وأوضح سيو أن المتسلل حصل بطريقة ما على كلمة المرور الخاصة به واستخدم صفحة استرداد الحساب لتجاوز المصادقة الثنائية عن طريق إرسال طلب باستخدام عنوان بريد إلكتروني غير مسجل. لقد اختبر هذه العملية ولاحظ وجود فجوة أمنية كبيرة: في حين أن النظام أطلق إشعار تسجيل الدخول إلى البريد الإلكتروني الخاطئ، فإن البريد الإلكتروني المسجل الفعلي لم يتلق أي تنبيهات بشأن الإجراءات الهامة مثل طلب تغيير المصادقة الثنائية.
وقال إن عدم وجود إشعار كان من الممكن أن يمنع الاختراق. وأضاف سيو أيضًا أن المتسلل قدم بطاقة هوية صادرة عن الحكومة لتجاوز المزيد من الفحوصات الأمنية، وهو تكتيك يشتبه في أنه تم تسهيله عن طريق التصيد الاحتيالي. وحث X على تنفيذ إخطارات أقوى، خاصة بالنسبة للتغييرات الحساسة مثل تعديلات المصادقة الثنائية، وأوصى بإجراءات تحقق أفضل لحماية الحسابات.
حذر Siu أيضًا من أن المصادقة الثنائية وحدها لا تكفي لتأمين الحساب، ونصحت بالحفاظ على نظافة كلمة المرور بشكل قوي، حيث يمكن للمهاجمين تجاوز المصادقة الثنائية بمجرد وصولهم إلى كلمة المرور.
Binance مجاني بقيمة 600 دولار (حصريًا لـ CryptoPotato): استخدم هذا الرابط لتسجيل حساب جديد والحصول على عرض ترحيبي حصري بقيمة 600 دولار على Binance (التفاصيل الكاملة).
عرض محدود لقراء CryptoPotato في Bybit: استخدم هذا الرابط للتسجيل وفتح مركز مجاني بقيمة 500 دولار على أي عملة!
(علامات للترجمة) القرصنة (ر) الاختراقات (ر) الويب 3