تشريح اختراق الحوت في بروتوكول Venus

في وقت سابق من هذا الأسبوع، شارك الحوت الرقمي Kuan Sun تجربته المفصلة حول استهدافه بهجوم تصيد احتيالي متطور على حسابه في منصة X.

تُعد هذه القصة تحذيرًا صارخًا لجميع المستثمرين، حيث خسر ثم استعاد 13.5 مليون دولار. ومع توسع نظام الأصول الرقمية، يزداد خطر الاختراقات. كيف يمكن للمستثمرين منع خسائر ضخمة؟

اجتماع يبدو غير ضار تحول إلى كابوس

في يوم الثلاثاء، تعرض Kuan Sun، وهو مستخدم لمنصة الإقراض اللامركزية Venus Protocol، لهجوم تصيد احتيالي أدى إلى سرقة عملاته الرقمية. ومع ذلك، وبفضل الاستجابة السريعة وتعاون فريق Venus Protocol، تمكن من استعادة الأموال المسروقة.

بدأ الهجوم المعقد في أبريل 2025 خلال مؤتمر Wanxiang في هونغ كونغ. هناك، قدم صديق مشترك Sun لشخص ادعى أنه ممثل لتطوير الأعمال في Stack’s Asia. هذا النوع من التواصل شائع في مجال العملات الرقمية، وقاموا بإضافة بعضهم البعض على Telegram.

في 29 أغسطس، طلب ما يسمى بـ “BD” عقد اجتماع بسيط عبر Zoom. انضم Sun متأخرًا ولاحظ أنه لا يوجد صوت في الغرفة.

ظهرت رسالة منبثقة على صفحة الويب الخاصة به تقول: "الميكروفون الخاص بك يحتاج إلى تحديث". وبحالة من الارتباك، ضغط Sun على زر التحديث—وهي غلطة قاتلة أوقعت به في الفخ.

أدرك Sun لاحقًا أن القراصنة لم يتصرفوا بشكل عشوائي. وقال إن الهجوم المخصص للغاية كان قيد التنفيذ منذ يوم الاثنين، وكان يستهدفه بشكل خاص.

بعد "التحديث"، بدأ يرى رسائل غريبة على جهاز الكمبيوتر الخاص به. كان متصفح Chrome يغلق بشكل غير طبيعي، وتظهر رسالة "استعادة علامات التبويب؟".

دون أن يشك في شيء، واصل Sun روتينه اليومي ودخل إلى Venus Protocol عبر المتصفح. هناك، قام بعملية سحب، وهي مهمة قام بها مرات لا تحصى من قبل.

بعد فترة وجيزة، أصبح جهاز الكمبيوتر الخاص به بطيئًا، وتم تسجيل الخروج من حساب Google في Chrome، وظهرت معاملات غريبة وغير مألوفة في محفظته. عندها أدرك فورًا أن هناك خطبًا ما.

تشير التحليلات إلى أن القراصنة استبدلوا إضافة محفظة Rabby التي يستخدمها كثيرًا ببرنامج خبيث. وغالبًا ما تُستخدم هذه الطريقة من قبل Lazarus، مجموعة القرصنة الكورية الشمالية الشهيرة.

بعد حصولهم على صلاحية الموافقة على المحفظة، قاموا بسرعة بنقل عدة رموز، بما في ذلك vUSDC وvETH وvWBETH وvBNB.

استعادة سريعة ودروس مهمة

تصرف Sun بسرعة من خلال التواصل مع شركات أمن البلوكشين Peckshield وSlowmist للحصول على الإرشادات. كما تواصل مع فريق Venus Protocol لطلب المساعدة.

ونتيجة لذلك، أوقفت Venus Protocol المنصة فورًا كإجراء وقائي وبدأت تحقيقًا.

ثم أطلقوا تصويت حوكمة طارئ لتصفية محفظة المهاجم قسريًا، مما سمح لـ Sun باستعادة 13.5 مليون دولار بنجاح.

في يوم الخميس، شارك Sun قصته والدروس الأساسية التي تعلمها. وحذر من أن القراصنة الكوريين الشماليين يستخدمون بشكل متزايد مزيجًا من الهندسة الاجتماعية، والتزييف العميق، وأحصنة طروادة.

وبالتالي، قد يكون ما يبدو أنه مؤتمر فيديو شرعي أو حساب Twitter عادي مزيفًا بالكامل.

ونصح المستخدمين بشكل خاص بتجنب روابط Zoom من الآخرين، وتنزيل إضافات البرامج فقط من القنوات الرسمية. كما حثهم على عدم النقر أبدًا على روابط "التحديث" التي تظهر في النوافذ المنبثقة.

وأعرب Sun عن امتنانه لفريق Venus على تصرفهم السريع في منع المزيد من الأضرار. وحث الجميع على "أن يكونوا دائمًا متشككين في أي طلبات تتلقونها في الحياة اليومية، وأن يتعاملوا معها بهدوء دائمًا".