مؤسس BitSong يقول إنه تعرّض لهجوم "مقابلة وهمية" وسرقة مفاتيح خاصة
ملخص سوق AI
أفاد مؤسس BitSong بتعرّضه لهجوم هندسة اجتماعية عبر "مقابلة مزيفة" استهدف سحب متغيرات البيئة التي تحتوي على مفاتيح خاصة بعد تشغيل تبعيات مخترقة، مع طُعم إضافي يتعلق بربط المحافظ. وبينما يبدو أن النطاق المباشر للحادثة معزول والخسائر غير مُحددة كمّياً، فإنها تُعزّز المخاطر المستمرة لأمن التشغيل ومخاطر سلسلة التوريد للمطورين ومشاريع Web3، ما قد يضغط على شهية المخاطرة على المدى القريب والثقة في الأنظمة البيئية الأصغر.
مستوى التأثير
● منخفض
الأصول المتأثرة
BTC/USDT+3.00%
رؤية AI · BTC/USDTرؤية AI
▼ هابط
تداول الآن
⚠️ الرؤى التي يُنشئها AI مبنية على محتوى الأخبار، وتُقدَّم لأغراض معلوماتية فقط. لا تُشكّل نصيحة استثمارية، ولا تعبّر عن آراء BingX. ينطوي الاستثمار على مخاطر. يُرجى التداول بمسؤولية.
أفادت ME News أنه في 15 يوليو (UTC+8)، نشر bitangel84، مؤسس منظومة BitSong المفتوحة المصدر للموسيقى على البلوك تشين، أنه تعرّض في 14 يوليو لهجوم من قِبل مخترق. وقال المطوّر، الذي يمتلك خبرة تتجاوز ثماني سنوات في مجال تطوير البلوك تشين، إن شخصاً يُدعى Kostiantyn Pustovyi كان قد تواصل معه سابقاً عبر LinkedIn لمناقشة مشروع تعاون في ألعاب Web3، قبل أن يستدرجه خلال "مقابلة عن بُعد" إلى استنساخ مستودع كود للمشروع وتشغيل أمر "yarn install" لتثبيت الاعتماديات.
وبحسب روايته، تضمنّت العملية سكربتاً مخفياً ومشوّشاً أرسل لاحقاً متغيرات البيئة المحلية التي تحتوي على مفاتيح خاصة إلى خادم المهاجم. وأضاف أن المهاجم طلب منه أيضاً تجربة لعبة عبر الإنترنت وربط محفظته بها.
وأشار إلى أنه لم يُنهِ بعد تقييم الخسائر، ولا يستطيع في الوقت الراهن تأكيد عدد المحافظ التي تم اختراقها، على أن يقدم تحديثات إضافية مع تقدّم التحقيق. (المصدر: Foresight News)