Layerswap، منصة تسهل تحويل العملات المشفرة بين البورصات المركزية وشبكات البلوكشين من الطبقة الثانية، أصيبت بحادث اختطاف لنطاقها نتج عنه عملية احتيال تصيب بالدهشة، حيث سرقت نحو 100,000 دولار من الأصول المشفرة من حوالي 50 مستخدمًا.
وفي استجابة مشجعة، تعهدت Layerswap برد الأموال المسروقة بالكامل للمستخدمين المتضررين. بالإضافة إلى ذلك، ستقدم مكافأة بنسبة 10٪ كتعويض عن الإزعاج الذي تسببت فيه الهجوم.
تعرضت Layerswap لاختطاف النطاق وهجوم احتيال، وتعهدت برد أموال المستخدمين.
في 20 مارس في تمام الساعة 7:40 بتوقيت UTC، حدث خرق أمني كبير يتعلق بنطاق layerswap.io. بدأ الحادث عندما قام المهاجمون بالاستيلاء على حساب Layerswap في GoDaddy، مما سمح لهم بتغيير إعدادات DNS للنطاق. أدى اختطاف النطاق إلى توجيه حركة المرور إلى موقع احتيالي عندما حاول المستخدمون الوصول إلى موقع Layerswap.
قام المهاجمون أيضًا بتغيير عنوان البريد الإلكتروني الخاص بمالك النطاق، مما منحهم السيطرة الكاملة على DNS وخدمات البريد الإلكتروني المرتبطة. أدت هذه الوصول غير المصرح به إلى محاولة إعادة تعيين كلمة مرور حساب X في Layerswap في تمام الساعة 7:42 مساءً بتوقيت UTC. لم يتطلب عملية إعادة تعيين كلمة مرور الحساب X توثيق ثنائي العوامل (2FA).
لحسن الحظ، كانت لدى Layerswap 2FA ممكّنة لتسجيل الدخول إلى حساب X، مما عرقل كل من الشركة
والمهاجمين من الوصول إلى الحساب على الرغم من محاولة إعادة تعيين كلمة المرور.
ومع ذلك، أدى اختراق النطاق إلى عرض موقع احتيالي للمستخدمين، مما أدى إلى سقوط نحو 50 شخصًا ضحية للعملية الاحتيالية وفقدان ما يقارب 100,000 دولار من الأصول بشكل مجتمع.
في تمام الساعة 7:45 مساءً، اتصلت Layerswap على الفور بدعم GoDaddy للحصول على المساعدة الفورية.
ومع ذلك، واجهوا تأخيرًا في الاستجابة. في البداية، أشارت GoDaddy إلى وقت استجابة بمدة 12 ساعة،
تم تقليله في وقت لاحق إلى 3 ساعات. سمحت الاستجابة المتأخرة من مسجل النطاق للقراصنة بالحفاظ على السيطرة على النطاق لفترة زمنية ممتدة.
في تمام الساعة 10:21 مساءً، تلقت Layerswap تعليمات من GoDaddy بشأن إعادة تعيين كلمة المرور للحساب. ومع ذلك، عند محاولة إعادة تعيين كلمة المرور، وجدوا الحساب مقفلاً، وقام المهاجمون مرة أخرى بتغيير عنوان البريد الإلكتروني المرتبط بالحساب.
لحسن الحظ، بحلول الساعة 11:07 مساءً بتوقيت UTC، استعادت Layerswap الوصول إلى حسابها في GoDaddy. وهذا ما سمح لهم بعكس التعديلات التي قام بها القراصنة واستعادة السيطرة على نطاقهم.
استجابة للتأثير على المستخدمين المتضررين، اتخذت Layerswap تدابير استباقية. تقوم الشركة برد أموال المستخدمين المتأثرين بالكامل وتقدم مكافأة إضافية بنسبة 10٪ كتعويض عن الإزعاج الناتج عن الخرق الأمني.
لا يزال النصابون في مجال العملات المشفرة نشطين: فقدت 46 مليون دولار في فبراير على الرغم من وجود عدد أقل من الضحايا الكبار.
وفقًا لتقرير نشرته Cryptonews، كشفت شركة حلول مكافحة الاحتيال Scam Sniffer أن فبراير 2024 شهدت خسارة كبيرة بقيمة 46.86 مليون دولار في العملات المشفرة
نتيجة للعمليات الاحتيالية. أظهر التقرير أن أكثر من 57,000 فرد أصبحوا ضحايا لمختلف عمليات الاحتيال خلال هذه الفترة. ولافت للانتباه، كان هناك انخفاض كبير بنسبة 75٪ في عدد الضحايا الذين فقدوا أكثر من مليون دولار مقارنة بين فبراير 2024.
من بين الخسائر الإجمالية، بلغت خسائر شبكة Ethereum الرئيسية أكثر من 36.2 مليون دولار، ممثلة 78٪ من إجمالي الاستغلالات في فبراير. بالإضافة إلى ذلك، كان مستخدمو سلسلة كتل Ethereum أكبر مجموعة من الضحايا، بإجمالي 25,029 فردًا.
من الجدير بالذكر أنه في 15 فبراير، فقدت أكثر من 6.2 مليون دولار في الأصول الرقمية في يوم واحد،
مما يشير إلى زيادة ملحوظة في أنشطة الاحتيال في ذلك اليوم.
وفي مارس، واجه منصة تجميع DeFi ParaSwap ثغرة كبيرة في عقدها الجديد Augustus v6.
على الرغم من أن ParaSwap اتخذت إجراءات فورية لإرجاع عقد v6 وحثت المستخدمينعلى اتخاذ الاحتياطات اللازمة،
فإن هاكر تمكن لا يزال من سحب أموال بقيمة تقدر بحوالي 24,000 دولار من أربع عناوين مختلفة.
أثرت هذه الحادثة على 386 عنوانًا، مما دفع بروتوكول ParaSwap لحث المستخدمين على الإبلاغ عن أي فقدان غير معروف للأموال خلال التحقيق الأولي.
أخيراً:
نتمنى لك قراءة رائعة، لا تنسى قراءة هذه الصفحات المهمة، إخلاء المسوؤلية ، سياسة الخصوصية و أيضاً
تسجيل رأيك حول “هذا المقال”
شاركنا رأيك عبر صفحاتنا على مواقع التواصل الأجتماعي.
شاهد أخر مقالتنا
أول مريض يتلقى رقاقة الدماغ من إيلون ماسك يلعب الشطرنج عبر الإنترنت باستخدام عقله
فرض غرامة على جوجل بسبب انتهاكه حقوق الملكية الفكرية في مجال الذكاء الاصطناعي
بلاك روك تتلقى العملات الميمية و NFTs بعد إيداع 100 مليون دولار من USDC على السلسلة