تم الإعلان عن اختراق حساب التويتر لهايدن آدامز، مؤسس المنصة العالمية Uniswap اللامركزية، وذلك للقيام بنشر تغريدات كاذبة توهم عملاء منصة Uniswap بأنهم قد استحقوا الحصول على مكافآت من عملة UNI.
وبعد اختراق حساب هايدن آدامز، قام المخترقون على الفور بنشر تغريدة مزيفة تقول أن منصة UniswapX تقوم بتوزيع مجاني لعملات UNI لمدة 24 ساعة، وذلك احتفالا بمناسبة إطلاق المنصة.
مخترق منصة Uniswap يتقن عمله بشكل مخيف
كما أشار المخترقون في تغريدتهم على حساب آدامز، أن منصة Uniswap تعد المستخدمين بتوفر مزيد من السيولة وتقديم أسعار أفضل لهم، إلى جانب جعل عمليات التداول مجانية بشكل كامل، وتوفير حماية MEV أيضا.
إلى جانب ذلك قام المخترقون بإرفاق رابط ضمن التغريدة المزيفة، من أجل قيام عملاء منصة Uniswap من التحقق من توفر العملات المجانية المُعلن عنها، ولكن للأسف فإن المستخدمين الذين قاموا بالنقر على هذا الرابط المزيف، تمت إعادة توجيههم إلى موقع وهمي واحتيالي.
الملفت في الأمر أن المخترقون قد أتقنوا هجومهم ونفذوه ببراعة كبيرة، فقد قاموا بتصميم موقع مشابه جدا لموقع منصة Uniswap الرسمي، وأنجزوا محاكاة مشابهة لجميع وظائف نظام منصة Uniswap الأصلي.
وتجدر الإشارة إلى أن منصة Uniswap قد أبلغت مستخدميها على الفور بأن حساب مؤسسها على تويتر قد تعرض للاختراق، مع التنويه إلى وجوب عدم النقر على أي روابط تدعي وجود توزيع مجاني أو إيردروب أو توزيع مكافآت وغير ذلك، مع إشارتها إلى أن بروتوكول Uniswap لم يتعرض للاختراق.
عملية نصب من نوع جديد تحدث مع عملاء Uniswap
ولم يكتف اللصوص بهذا فحسب، بل قاموا بحركة غير متوقعة نهائيا، إذ نفذوا عملية سرقة ثانية عبر الإعلان عن حقيقة عملية النصب الأولى وتكذيب تغريدة المنصة.
فقد نشر المخترق عبر حساب آدامز تعليقا على تغريدة حساب منصة Uniswap، أشار فيها إلى أن حساب منصة Uniswap قد تم اختراقه، وأن المخترقون قد سيطروا على حساب المنصة ويدعون أن حساب آدامز قد تعرض لعملية قرصنة.
كما أشار في تعليقه المزيف إلى أن اللصوص الذين قاموا باختراق حساب المنصة ونشر التغريدة الأولى المزيفة، قد اخترقوا بروتوكول المنصة وأن جميع عملات منصة Uniswap قد واجهت الخطر نتيجة عملية الاختراق هذه، ليقوم المخترق بمشاركة رابط مزيف آخر، يدعي فيه أنه يساعد المستخدمين في استعادة أموالهم وتأمينها.
هل إيلون ماسك هو من اخترق حساب مؤسس Uniswap؟
أما عن منفذ الهجوم وهويته، فلم يتم الكشف عنها بعد، ولكن المشكلة تكمن في أن الاختراق قد تم عبر منصة تويتر التي يمتلكها إيلون ماسك، والذي قال في أكثر من مناسبة أنه قد عمل على تطوير آمان المنصة وحمايتها من أي استغلال أو هجوم، وذلك عبر عدة مزايا وإجراءات تم توفيرها خلال الأشهر الماضية.
لذلك فإن هذا الاختراق يطرح اليوم العديد من التساؤلات والشكوك حول مصداقية إيلون ماسك وقوة منصة تويتر، فقد يظن البعض أن إيلون ماسك قد يكون هو المهاجم أو أنه قد ساعد في الهجوم كونه يمتلك المنصة وجميع البيانات متوافرة لديه، ولكن ما من دليل يثبت صحة ذلك حتى الآن، لذلك فإن هوية المخترق الحقيقية ماتزال مجهولة ويجري البحث عن خلفيتها.
أم عن تفاصيل أكثر حول آلية اختراق حساب آدامز، فتشير المعلومات إلى أن خبراء الأمن قد وجدوا أن الاختراق قد تم عبر بطاقة SIM، إذ استطاع المخترقون الوصول إلى رقم هاتف الضحية، وهذا يسلط الضوء على وجود ثغرات أمنية في آلية التحقق من بطاقة SIM وفق خوارزمية 2FA المخصصة لهذه العملية.
كما أكد الخبراء أن هذا الاختراق لم يتسبب في اختراق حساب منصة Uniswap، ولم يتسبب في تعطيل أيا من وظائف المنصة.
اختراق منصة Uniswap يفتح الحرب على شركات الأمن السيبراني
ويفتح هذا الاختراق فرصا كثيرة للهجوم على شركات الأمن والمواقع والمنصات التي تدعي أنها تقوم بحماية مستخدميها وتوفير أعلى أسس الحماية والتأمين، ولكننا نكتشف يوما بعد يوم أن مستويات الأمن السيبرانية ماتزال متأخرة بدرجات عن قدرات المخترقين الحالية، التي يقوموا من خلالها بالتسلل إلى المكان الذي يربدون واستغلال المستخدمين بشكل خبيث.
لذلك يتوجب على المستخدمين الحذر دوما في تعاملهم وتعاطيهم مع مواقع التواصل الاجتماعي وحسابات المؤثرين ومنصات العملتا الرقمية، واتخاذهم للتدابير الوقائية من أنفسهم، وعدم انتظار المؤسسات والشركات ووعودهم في حمايتهم وحماية أصولهم الرقمية وبياناتهم الشخصية، لأن الوقاية والأخذ بالأسباب خير من قنطار علاج متأخر.