मानवता प्रोटोकॉल का फिशिंग हमला BSC डिप्लॉयमेंट को संक्रमित कर देता है

मानवता प्रोटोकॉल के अनुसार, इसके निदेशकों में से एक के खिलाफ एक लक्षित फ़िशिंग हमले के कारण जून 8 को $H टोकन के संपादन में उपयोग किए जाने वाले निजी कुंजियाँ चोरी हो गईं। इससे प्रोजेक्ट के BNB चेन डिप्लॉयमेंट का स्थायी रूप से संक्रमण हो गया।

12 जून को प्रकाशित एक नए घटना अपडेट में, टीम ने क्वांटस्टैम्प द्वारा संचालित एक स्वतंत्र जांच के निष्कर्ष साझा किए।

इसने निष्कर्ष निकाला कि हमलावर ने चोरी किए गए प्रशासनिक पासवर्ड का उपयोग करके कॉन्ट्रैक्ट्स को अपग्रेड किया। फिर उन्होंने ईथेरियम के माध्यम से टोकन्स स्थानांतरित किए और BNB स्मार्ट चेन पर नए $H मिंट किए।

आक्रमणकारी ने बाद में लगभग आठ घंटे के दौरान यूनिस्वैप और पैंकेकस्वैप पर टोकन बेच दिए। इस कदम ने तरलता को गंभीर रूप से क्षति पहुंचाई और टोकन की मार्केट कीमत में तीव्र पतन को ट्रिगर कर दिया।

मानवता प्रोटोकॉल के अनुसार, इस घटना की शुरुआत एक फ़िशिंग ईमेल से हुई, जिसमें क्रिप्टो एक्सचेंज Bithumb का नाम उपयोग किया गया था।

रिपोर्ट्स के अनुसार, लक्षित निदेशक ने एक दुष्ट अटैचमेंट वाले वैध अपडेट को प्राप्त करने से पहले बिथम्ब के साथ संवाद किया था।

टीम ने कहा कि फाइल खोलने से रिमोट-एक्सेस मैलवेयर स्थापित हो गया, जिसने हमलावर को मशीन पर पूर्ण रिमोट-डेस्कटॉप नियंत्रण प्रदान किया। इसके अलावा, यह एंडपॉइंट सुरक्षा संरक्षणों को ट्रिगर किए बिना किया गया।

इस एक्सेस के साथ, हमलावर ने ऑन-चेन हमला करने से पहले डिवाइस पर संग्रहीत वॉलेट डेटा और प्राइवेट कीज़ कॉपी कर लिए।

क्वांटस्टैम्प ने कहा कि जांच के दौरान देखे गए मैलवेयर टूलिंग और सर्टिफिकेट-साइनिंग पैटर्न “DPRK-संबंधित आक्रमणों की विशेषता” थे। हालाँकि, रिपोर्ट ने एक निश्चित आरोप लगाने तक का रास्ता नहीं अपनाया।

Humanity Protocol ने कहा कि हमलावर ने ईथेरियम पर एक कॉन्ट्रैक्ट को अपग्रेड करने और लगभग 141.18 मिलियन $H टोकन स्थानांतरित करने के लिए अपने निदेशकों में से एक की चोरी की गई कुंजियों का उपयोग किया।

BNB चेन पर, हमलावर ने एक ProxyAdmin कॉन्ट्रैक्ट पर नियंत्रण हासिल कर लिया, जिससे उन्हें सीधे अतिरिक्त $H टोकन मिंट करने की अनुमति मिली।

नवनिर्मित टोकन को फिर ईथेरियम और BSC पर लिक्विडिटी पूल में बेच दिया गया, जिससे होल्डर्स और लिक्विडिटी प्रोवाइडर्स के लिए बाजार के नुकसान बढ़ गए।

टीम ने जोर देकर कहा कि घटना मूलभूत स्मार्ट कॉन्ट्रैक्ट्स में किसी वल्नरेबिलिटी से नहीं निकली थी।

इसके बजाय, फिशिंग हमले के माध्यम से प्राप्त अनधिकृत प्रशासनिक पहुंच के कारण समझौता हुआ।

इस घटना के कारण ह्यूमैनिटी प्रोटोकॉल के ईथेरियम और BSC डिप्लॉयमेंट्स के बीच विभाजन हो गया।

अपडेट के अनुसार, ईथेरियम टोकन कॉन्ट्रैक्ट को एक अलग साफ़ मल्टीसिग वॉलेट का उपयोग करके सफलतापूर्वक फ्रीज कर दिया गया था, जिसे हमलावर ने कभी नियंत्रित नहीं किया।

प्रोजेक्ट ने भी कहा कि कैनॉनिकल Humanity मेननेट ब्रिज अप्रभावित रहा है।

हालांकि, BNB Chain डिप्लॉयमेंट को अब स्थायी रूप से दुरुपयोग किए जाने के रूप में माना गया है। इसका कारण यह है कि हमलावर अभी भी प्रशासनिक नियंत्रण बनाए हुए है और नए टोकन जारी करना जारी रख सकता है।

“इसे छोड़ दिया जाना चाहिए,” टीम ने BSC डिप्लॉयमेंट के संदर्भ में लिखा।

घटना क्रिप्टो उद्योग में गवर्नेंस की कुंजी प्रबंधन, संचालन सुरक्षा और सामाजिक-इंजीनियरिंग हमलों के बारे में बढ़ती चिंताओं को उजागर करती है।

• मानवता प्रोटोकॉल ने कहा कि बिथुम्ब का नकली फ़िशिंग हमला जून 8 के $H एक्सप्लॉइट में उपयोग किए जाने वाले निदेशक कुंजियों की चोरी का कारण बना।
• प्रोजेक्ट ने अपने ईथेरियम डिप्लॉयमेंट को फ्रीज कर दिया, लेकिन कहा कि अब हमें BNB चेन डिप्लॉयमेंट को छोड़ना पड़ेगा क्योंकि हमलावर अभी भी मिंट अनुमतियाँ नियंत्रित कर रहा है।