استغلّ المخترقون ثغرة اكتُشفت مؤخرًا في لعبة RuneScape لإنشاء تريليونات من العملات داخل اللعبة، ثمّ استخدموها لاحقًا لشراء Bitcoin. وتمكّن المخترقون من استغلال ثغرة الإنفاق المزدوج وكسب تريليونات من العملات داخل اللعبة.
بعد ذلك، يطالب أعضاء مجتمع RuneScape ناشري الألعاب بالتحول إلى Bitcoin لتجنب هذه الثغرات. وقد ساهم هذا الاختراق في استباق عمليات اختراق بسيطة وفعّالة، مثل الإنفاق المزدوج، والتي قد تُعرّض مجتمع اللعبة بأكمله لمخاطر إضافية.
اختراق متقن للعبة RuneScape يؤثر على إصدارات متعددة
كشف سير باغر عن اختراق لعبة رون سكيب في فيديو على يوتيوب . يشرح سير باغر آلية العمل كاملةً مع تفاصيل التسلسل الزمني الكامل. بدأت القصة عام ٢٠١٩ عندما استولى المستغلون على نظام رون سكيب القديم بإغراقه بحسابات جديدة كثيرة. نجحت هذه الحيلة، وتمت إعادة خوادم رون سكيب إلى نقطة تسجيل الدخول السابقة لمنع زيادة تحميل الحسابات.
استغل المهاجمون إعادة ضبط الخادم وتداولوا الذهب من حسابين مختلفين. بعد التداول، سجّل المهاجم خروجه من الحساب الذي وُضع فيه الذهب. وبالتالي، أدى تراجع الخادم إلى عرض نفس رصيد الذهب في كلا الحسابين، مما أدى إلى سيناريو الإنفاق المزدوج. ويصف كيف استمر الاستغلال لعدة أيام، وجمع المهاجمون تريليونات من عملات اللعبة من خلال اختراق RuneScape هذا.
قامت Jagex بإصلاح إصدار RuneScape القديم على الفور. ومع ذلك، ظل إصدار RuneScape 3 الجديد عرضة للخطر، واستمر المهاجمون في استغلاله حتى وقت قريب.
اختراق RuneScape يدفع المستخدمين إلى التحول إلى Bitcoin
صرح سير باغِر أن تريليونات العملات داخل اللعبة عند تحويلها تصل إلى حوالي 250 ألف دولار. ثم قام الجناة بتحويل العملة إلى bitcoin عبر وسائل مختلفة، مثل منصات التداول وأجهزة الصراف الآلي الخاصة بالبيتكوين.
يقترح أعضاء المجتمع الآن أن تنتقل Jagex إلى البيتكوين لتجنب أي اختراق مماثل للعبة RuneScape مستقبلًا. كما يُقترح استخدام أصول رقمية أخرى كبديل للعملة الضعيفة داخل اللعبة. ويمكن أن تكون تقنية البلوك تشين مفيدة في منع هجمات الإنفاق المزدوج.
