الأمن الإلكتروني

سرقة 150 ألف دولار من العملات المشفرة من مشروع NFT

اكتشف مشترو العملات المشفرة الذين يأملون في الحصول على إصدار محدود من NFT من Fractal أن الرابط الذي تم إرساله عبر قناة ديسكورد الرسمية للمشروع كان عملية احتيال تم إعدادها لسرقة العناصر المشفرة.

ووجد المستخدمون الذين اتبعوا الرابط وربطوا المحافظ المشفرة متوقعين تلقي NFT أن ممتلكاتهم من عملة Solana المشفرة قد تم إفراغها ونقلها إلى حساب المحتال.

وقدر تحليل نشره تيم كوتين، مؤسس مشروع ألعاب NFT آخر، قيمة Solana المسروقة بنحو 150 ألف دولار.

ويمثل Fractal مشروعًا ناشئًا من جوستين كان، الشريك المؤسس لمنصة تويتش والمتخصص في شراء وبيع NFT التي تمثل أصولًا داخل اللعبة.

وتم الإعلان عنه في شهر ديسمبر وسرعان ما حشد أكثر من 100000 مستخدم من خلال ديسكورد. ووصلت الأخبار إلى تويتر عندما أبلغت تغريدة من كان المتابعين أن بوت الإعلانات عبر خادم ديسكورد الخاص بـ Fractal قد تم اختراقه. وأكدت تغريدة أخرى من حساب Fractal الرئيسي أنه تم نشر رابط احتيالي عبر القناة.

واستفاد الهجوم من المستخدمين الذين يأملون في سك منتجات NFT. وهو المصطلح الذي يطلق على شراء الرموز في اللحظة التي يتم إنشاؤها لأول مرة بواسطة مشروع معين. بدلاً من شرائها في السوق الثانوية في وقت لاحق.

وبالرغم من أن المنشور من بوت ديسكورد كان مزيفًا. ولكن حساب Fractal الرسمي عبر تويتر نشر تغريدة قبل ساعات قليلة تلمح إلى عملية AirDrop، وهي عملية يوزع فيها مشروع تشفير عددًا من الرموز، عادةً على المستخدمين الأوائل.

ونظرًا لأن الطلب على سك العملات المشفرة وعمليات AirDrop مرتفع جدًا في كثير من الأحيان. فإن الضغط على المستخدمين للتحرك بسرعة عند إصدار الإعلانات المفاجئة يخلق بيئة مثالية للمحتالين.

التراجع غير موجود في العملات المشفرة

في حين أن التشفير وراء العملات المشفرة و NFT آمن للغاية. فإن الشبكة الواسعة من مواقع الويب والتطبيقات التي تشكل نظام التشفير البيئي الأوسع تحتوي على العديد من النواقل المحتملة للهجوم.

وأشارت تغريدة من حساب Fractal الرسمي إلى أن الرسالة الاحتيالية قد تم نشرها عبر ديسكورد بواسطة Webhook.

وتعتبر Webhook بمثابة ميزة لتصميم تطبيقات الويب. وتتيح للتطبيق الاستماع إلى رسالة مرسلة إلى عنوان URL معين وتشغيل حدث استجابة نتيجة لذلك.

وإذا لم يتم تأمين Webhook بإجراءات مصادقة إضافية، فإنه بإمكان أي شخص لديه عنوان URL النشر في القناة. وليس من الواضح ما هي الاحتياطات، إن وجدت، التي اتخذها الفريق وراء Fractal لمنع حدوث ذلك.

وفي أعقاب الاختراق، أعلنت مدونة Fractal أن الضحايا الذين فقدوا أموالهم يتم تعويضهم بالكامل.

لاين تؤسس LineNext لتوسيع نظام NFT البيئي

زر الذهاب إلى الأعلى