0

سرقت از پلتفرم بازی PlayDapp

سرقت از پلتفرم بازی PlayDapp
بازدید 184

پلتفرم بازی بلاکچین پلی‌دی‌اپ (PlayDapp) که در کره جنوبی مستقر است، در اوایل سال ۲۰۲۴ با یک حمله هکری جدی مواجه شد که منجر به سرقت ۲۹۰ میلیون دلار دارایی دیجیتال گردید. در این پست به بررسی سرقت از پلتفرم بازی PlayDapp می پردازیم.

سرقت از پلتفرم بازی PlayDapp

این حمله که بین روزهای ۹ تا ۱۲ فوریه رخ داد، نگرانی‌های زیادی را در مورد امنیت دارایی‌های دیجیتال در جامعه ارزهای دیجیتال به وجود آورد.

تحقیقات نشان داد که نفوذ اولیه از طریق یک ایمیل فیشینگ در ۱۶ ژانویه ۲۰۲۴ صورت گرفته است. این ایمیل که به نظر از یک صرافی معتبر ارسال شده بود، باعث دانلود بدافزار روی یکی از کامپیوترهای تیم پلی‌دی‌اپ شد. در نهایت، هکرها موفق شدند کلید خصوصی مدیر را به سرقت ببرند.

هکرها با استفاده از کلید خصوصی به سرقت رفته، در ابتدا ۲۰۰ میلیون توکن PLA را به حساب‌های خود منتقل کردند.

با وجود اقدامات سریع تیم پلی‌دی‌اپ برای اطلاع‌رسانی به صرافی‌های بزرگ، هکرها توانستند در روز ۱۲ فوریه ۱.۵۹ میلیارد توکن PLA دیگر تولید کنند. این حجم عظیم از توکن‌های تقلبی، ارزش توکن PLA را به شدت کاهش داد.

فروش گسترده این حجم از توکن‌های PLA برای هکرها دشوار بود؛ چراکه ارزش کل توکن‌های PLA در گردش پیش از این حمله، تنها ۵۷۷ میلیون دلار بود.

با این حال، هکرها توانستند ۳۲ میلیون دلار از دارایی‌های به سرقت رفته را به فروش برسانند. مابقی توکن‌ها نیز از طریق تراکنش‌های مختلفی جابه‌جا شدند که روند بازیابی آنها را پیچیده‌تر کرد.

در واکنش به این حمله، تیم پلی‌دی‌اپ ضمن توقف معاملات توکن PLA، برای بازگردانی ایمن دارایی‌ها، جایزه ۱ میلیون دلاری تعیین کرد و به منظور ارتقای امنیت، اقدام به انتقال به یک قرارداد هوشمند جدید با قابلیت امضای چندگانه و مدیریت مجوزهای بهبود یافته کرد.

توزیع غیرمتمرکز کلیدهای خصوصی، افزایش امنیت حساب‌های ایمیل و نصب نرم‌افزارهای امنیتی جامع، از دیگر اقدامات تیم پلی‌دی‌اپ برای جلوگیری از حملات مشابه در آینده است.

به این مطلب امتیاز دهید

نظرات کاربران

  •  چنانچه دیدگاهی توهین آمیز باشد و متوجه نویسندگان و سایر کاربران باشد تایید نخواهد شد.
  •  چنانچه دیدگاه شما جنبه ی تبلیغاتی داشته باشد تایید نخواهد شد.
  •  چنانچه از لینک سایر وبسایت ها و یا وبسایت خود در دیدگاه استفاده کرده باشید تایید نخواهد شد.
  •  چنانچه در دیدگاه خود از شماره تماس، ایمیل و آیدی تلگرام استفاده کرده باشید تایید نخواهد شد.
  • چنانچه دیدگاهی بی ارتباط با موضوع مطرح شود تایید نخواهد شد.

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *