الليلة الماضية، تم الاستيلاء على حساب X (Twitter سابقًا) للمؤسس المشارك Vitalik Buterin’s واستخدامه لسرقة 700000 دولار من العملات المشفرة و NFTs.
عندما تم الاستيلاء على الحساب. تم استخدامه للإعلان عن عملة تذكارية مزيفة من نوع NFT الذي من المفترض أن يكون لها حد زمني. مما يشجع المستخدمين على سكها بسرعة. ومع ذلك، كان الرابط إلى موقع ويب للاحتيال من شأنه استنزاف العملات المشفرة و NFTs من المحافظ التي تفاعلت معها.
من خلال هجوم التصيد الاحتيالي هذا. فقد حوالي 700000 دولار من العملات المشفرة و NFTs، وفقًا لتقديرات محقق التشفير ZachXBT وبيانات السلسلة. وشمل ذلك جهاز CryptoPunk NFT بقيمة 153 ETH (250.000 دولار) ومئات الأيثر من عدة أفراد. تم بيع معظم NFTs، مع بقاء العديد من عائدات الهجوم في محفظة المتسلل.
العالم الغامض لمختلسي NFT
يبدو أن الهاكر استخدم برنامج Pink Drainer الشهير لتنفيذ الهجوم. وفقًا للتفاعلات على السلسلة بين محفظة المهاجم والمحفظة التي وصفها مستكشف محفظة التشفير Zapper بأنها تنتمي إلى Pink. هناك عالم سفلي من الجهات الفاعلة السيئة التي تنشئ وتبيع برامج استنزاف NFT لأولئك الذين يريدون تنفيذ هجمات تصيد. عادةً ما يعطي أولئك الذين يشترون البرنامج جزءًا من المكافآت لمنشئ المصرف. في بعض الحالات، سينفذ المنشئ هجمات باستخدام برامجه الخاصة.
في حين أن Pink مصرف جديد نسبيًا. فقد تم استخدامه على نطاق واسع للعديد من هجمات التصيد الاحتيالي الكبيرة طوال هذا العام. وهذا يشمل الهجمات على Discords of Orbiter Finance و LiFi و Flare و Evmos. بالإضافة إلى حساب Steve Aoki X وغيره.
غالبًا ما يتظاهر أولئك الذين ينفذون الهجمات بأنهم صحفيون، ويتظاهرون بأنهم مرتبطون بمؤسسات إعلامية مشفرة. أحد التكتيكات التي يستخدمونها هو تشجيع الهدف على وضع إشارة مرجعية على مستند في متصفحهم، وفقًا لـ ScamSniffer، والذي يمكّن الكود الضار من الحصول على موطئ قدم.
تتمثل إحدى طرق محاربة مثل هذه الهجمات في الاحتفاظ بـ NFTs القيمة وكميات كبيرة من التشفير في التخزين البارد، بدلاً من المحافظ الساخنة. تسمح الأدوات الناشئة مثل Adducate Cash أيضًا لمالكي NFT بتفويض الحقوق من NFTs الخاصة بهم إلى محافظ أخرى، مما يمكنهم من الوصول إلى مناطق مجتمع NFT المسورة – مثل خوادم Discord – دون تسجيل الدخول بانتظام مع المحفظة التي تحمل بالفعل NFT.
تعد عملية الإستحواذ على حساب Buterin هو الأحدث في سلسلة من هجمات التصيد الاحتيالي التي تم تنفيذها على X خلال السنوات القليلة الماضية. تم استهداف العديد من الأسماء الكبيرة من الأفراد وحسابات الشركة، من مشروع NFT Azuki إلى مؤسسة Aptos.
