توقف عن استخدام تطبيقات الويب اللامركزية!" تركت حقيبة المحفظة الرقمية ليدجر المستخدمين معرضين

TL; DR

استغلال مجال العملات الرقمية لمحفظة ليدجر قد أدى إلى سرقة أصول رقمية تزيد قيمتها عن 500،000 دولار.

تيثر تجميد محفظة القراصنة في محاولة لتقليل خسارة الأصول الرقمية من الاختراق.

أعطت ليدجر وسوشيسواب وبلوكيد توجيهات لمستخدميها حول ما يجب القيام به بعد استغلال العملات الرقمية.

مقدمة

أصبحت ليدجر آخر ضحية للاختراقات الخاصة بالعملات الرقمية، حيث فقدت أكثر من 500،000 دولار من الأصول الرقمية. للتعامل مع هذا الحدث، تنسقت الشركة مع مشاريع العملات الرقمية المختلفة لتقليل مستوى الضرر من حيث خسارة الأصول الرقمية.

اليوم، نحلل سبب اختراق ليدجر وتأثيره على مستخدمي العملات الرقمية والمؤسسات الأخرى. سنقيم أيضًا كيفية التخفيف من الخسائر المحتملة من قبل ليدجر وشركائه.

هجوم سلسلة التوريد للدفتر الجرد

تم اختراق مجموعة أدوات الوصول إلى سجل الحسابات بواسطة قراصنة عملات رقمية غير معروفين حتى الآن مما أدى إلى خسارة تزيد عن 500،000 دولار من العملات الرقمية. وبعد تلك الحادثة، حذرت سجل الحسابات مستخدميها من عدم الاتصال بتطبيقات الويب3 dApps حيث يمكن أن يؤدي ذلك إلى مزيد من فقدان الأصول الرقمية.

في الأساس، دفع المهاجم مجرى تصريف المحفظة الجافا سكريبت إلى مكتبة ‘Ledger dApp Connect Kit’ مما أدى إلى سرقة كل من الرموز غير القابلة للاستبدال والعملات الرقمية. مجموعة أدوات توصيل تطبيقات الدفتر اللوجي للتشفير يمكن تمكين تطبيقات web3 من رابط مع محافظ الأجهزة من ليدجر.

تتيح محفظة ليدجر للمستخدمين شراء ونقل وتخزين أصولهم الرقمية، بما في ذلك الرموز غير القابلة للاستبدال والعملات الرقمية. من خلالها، يمكن للمستخدمين تخزين أصولهم الرقمية دون اتصال بالإنترنت، مما يقلل من فرص الاستغلال. تدعم المحفظة العديد من الأصول الرقمية الموجودة على سلاسل كتل مختلفة مثل إيثيريوم و بيتكوين.

السبب في تحذير ليدجر لمستخدميها من تجنب الاتصال بتطبيقات ويب3 مختلفة تعاونت معها هو أن المهاجم قام بالاختراق وأدخل رمزًا خبيثًا، وهو ناهب المحفظة، في حزمتها. مع ذلك، من المهم أن نلاحظ أن ناهب المحفظة يمكنه سرقة الأصول فقط إذا قام المستخدم بتوصيل محفظته بتطبيقات ذات الصلة.

وفقًا لـ إشعار على Github الشفرة الخبيثة أثرت على الإصدارات 1.1.5 إلى 1.1.7 من مجموعة الاتصال. تمت إضافة الشفرة من خلال حساب NPM المخترق. لذلك، كان على المستخدمين التوقف عن الاتصال بتطبيقات الويب3 المرتبطة حتى استعادة ليدجر الإصدار الآمن من مجموعة الاتصال.

حذرت ليدجر أيضًا المستخدمين من هجمات احتيال العملات الرقمية التي كانت مستمرة خلال تلك الفترة حيث كان الهجاجمون الآخرون يهدفون إلى الاستفادة من الوضع القائم. في الوقت نفسه، تم تنصيح المستخدمين بعدم مشاركة عبارات البذور الخاصة بهم أو أي معلومات أساسية أخرى متعلقة بمحافظهم.

اقرأ أيضًا: أعلى عمليات الاحتيال في مجال العملات الرقمية لتجنبها

بعد وقت قصير من الإشعار بالهجوم على حزمة الاتصال الخاصة بها، قامت ليدجر بالتواصل مع مستخدميها، محذرة إياهم من الخطر المحتمل. على سبيل المثال، قالت الشركة: “لقد تم التعرف على نسخة ضارة وإزالتها من حزمة الاتصال ليدجر. نسخة حقيقية تُنشأ الآن لتحل محل الملف الضار.”

لا تتفاعل مع أي تطبيقات للتطبيقات اللامركزية في الوقت الحالي. سنبقيك على علم بما يحدث بمرور الوقت. لم يتم الاختراق الخاص بجهاز ليدجر أو برنامج ليدجر لايف.

في وقت لاحق، قدم تحديثًا للوضع. نشرت: “تم استبدال النسخة الخبيثة من الملف بالنسخة الحقيقية حوالي الساعة 2:35 مساءً بتوقيت وسط أوروبا. يجب أن تنتشر النسخة الحقيقية الجديدة قريبًا. سنوفر تقريرًا شاملاً في أقرب وقت ممكن”.

أخبار ذات صلة: لماذا يزداد سرقة العملات الرقمية

وأضافت: “في الوقت نفسه، نود أن نذكر المجتمع دائمًا بتوقيع معاملاتك بشكل واضح - تذكر أن العناوين والمعلومات المقدمة على شاشة الليدجر هي المعلومات الحقيقية الوحيدة.

إذا كان هناك فرق بين الشاشة المعروضة على جهاز Ledger الخاص بك وشاشة الكمبيوتر / الهاتف الخاصة بك، فقم بإيقاف تلك العملية فورًا.

تفاعل الأطراف الأخرى

بعد أخبار هجوم مجال العملات الرقمية على مجموعة توصيل المحفظة ليدجر، حذر شركاء ليدجر مستخدميهم بنشاط لمنع حدوث سرقات أخرى.

كانت Blockaid، شركة أمن Web3، من بين أول اللاعبين الذين نصحوا المجتمع الرقمي حول هجوم سلسلة الإمداد. وغردت: ‘لقد اكتشفنا هجوم سلسلة إمداد محتمل على حزمة توصيل الدفتر الأستاذي. حيث حقن الهاجم حمولة تفريغ المحفظة في حزمة NPM الشائعة.’

أضافت ، ‘التطبيقات اللامركزية التي تستخدم الإصدارات 1.1.4 وما فوق أدوات الاتصال من ليدجر ، بما في ذلك سوشي.com و Hey.xyz ، تأثرت.

حذر هادسون جيمسون، المسؤول عن تطوير الأساسيات في الإيثيريوم، المستخدمين المخترقين للعملات الرقمية بالمضي قدمًا بحذر. قال من الخطر استخدام التطبيقات المشفرة حاليًا إذا كنت لا تفهم مكتبات الخلفية التي تستخدمها. حتى بعد أن يقوم ليدجر بتصحيح الشيفرة السيئة في مكتبتهم ، ستحتاج المشاريع التي تستخدم تلك المكتبة وتنشرها إلى تحديث الأشياء قبل أن تكون آمنة لاستخدام التطبيقات المشفرة التي تستخدم مكتبات ليدجر الخاصة بـ web3.

ميتاماسك نصح أيضا مستخدميه بخصوص كيفية المتابعة بعد استغلال العملة المشفرة. نشرت: “مستخدمو ليدجر: @blockaid قد حدد هجومًا على مجموعة ليدجر للاتصال. يرجى التوقف عن استخدام تطبيقات اللامركزية.”

وأشارت إلى أن “يرجى التوقف عن استخدام التطبيقات الموزعة. إذا كنت مستخدمًا لميتاماسك: يرجى التأكد من تفعيل ميزة الحظر في ملحق ميتاماسك قبل إجراء أي معاملات في محفظة ميتاماسك. فريق محفظة ميتاماسك يعمل على ذلك ولديه حلاً متاحًا سيتم تنفيذه اليوم.

حذرت سوشي سواب أيضًا مستخدميها من اتخاذ خطوات حذرة في أعقاب استغلال العملات الرقمية. نصحتهم بعدم الاتصال بأي تطبيقات لامركزية. ونشرت على X: “إذا كان لديك صفحة سوشي مفتوحة ورأيت نافذة منبثقة غير متوقعة لـ ‘الاتصال بالمحفظة’، فلا تتفاعل أو تقوم بالاتصال بمحفظتك.”

كان ماثيو ليلي، الرئيس التنفيذي لـ سوشي، أكثر وضوحًا. وغرد قائلاً، “
لا تتفاعل مع أي تطبيقات لامركزية (dApps) حتى إشعار آخر. هناك العديد من بروتوكولات التمويل اللامركزي مثل سوشي، ميتاماسك، فانتوم، بالانسر, ليدو، كوينبيس وزابر التي تستخدم ليدجر مجموعة الاتصال البرنامج لربط التطبيقات اللامركزية بمنتجاتها.

لذا، بمجرد أن يحصل القراصنة المتخصصون في العملات الرقمية على وصول إلى واجهة الموقع أو التطبيق، يمكنهم تعديل الوظائف التي يراها المستخدمون لتحويل أموالهم إلى وجهات خاطئة. تمكنت ليدجر من تصحيح النظام بعد حوالي 40 دقيقة من الوقت الذي أدركت فيه الاستغلال.

أعلنت ليدجر عن تحديث حول كيفية حدوث استغلال العملات الرقمية. وأكدت أن موظفها السابق كان ضحية لهجوم احتيالي على العملات الرقمية الذي مكّن القراصنة من إدخال الشيفرة الخبيثة في مجموعة الاتصال الخاصة بها. في محاولة لاستعادة الغنائم، قام تيثر، الجهة المصدرة للعملة الثابتة، بتعطيل محفظة العملات الرقمية للقراصنة.

اقرأ أيضا: أفضل 7 محافظ العملات الرقمية

الختام

أسفر اختراق عملة معماة حديث عن سرقة أصول رقمية تزيد قيمتها عن 600،000 دولار من قبل مهاجمين خبيثين. وذلك بعد اختراق عدة شركات معماة بما في ذلك Ledger و Sushiswap و Blockaid، حيث حذرت من استخدام تطبيقات متمركزة متصلة بـ Ledger dApps Connect Kit بعد الهجوم الاحتيالي.

أسئلة شائعة حول محفظة Ledger؟

ما هو المحفظة؟

ليدجر هي شركة تمتلك محافظ العملات الرقمية ليدجر والتي هي أجهزة تستخدم لتخزين الأصول الرقمية. يوفر نظام ليدجر فرصة شراء وتخزين وبيع الأصول الرقمية للأشخاص.

أي محفظة للعملات الرقمية هي الأكثر أمانا؟

يعتقد معظم الناس أن تريزور هي أكثر المحافظ الرقمية الآمنة على السوق في الوقت الحالي. ومع ذلك، فإن محافظ العملات الرقمية الأخرى مثل ليدجر أيضًا آمنة جدًا.

كيف تحافظ على أمان عملتك الرقمية؟

يمكنك الحفاظ على عملاتك الرقمية آمنة عن طريق تخزينها في تبادلات العملات الرقمية الآمنة مثل Gate.io. بالمثل، يمكنك تخزين الأصول الرقمية في محافظ الباردة مثل Trezor و Ledger.