بعد سرقة أكثر من مليار دولار من العملات المشفرة هذا العام وحده ، تحول المتسللون ومجرمو الإنترنت الآن إلى مشاريع الرموز غير القابلة للاستبدال (NFT) المزدهرة.
في تحقيق جديد ، نمت مجموعة من قراصنة NFT تستهدف قنوات التواصل الاجتماعي Discord بسرعة في الآونة الأخيرة. على سبيل المثال ، تُظهر البيانات أن حالات احتيال NFT زادت بنسبة 55٪ في شهر يونيو وحده.
ترتبط معظم عمليات الاحتيال بـ "مجموعة أكبر" من المتسللين
وفقًا لتقرير صدر مؤخرًا عن شركة الأمن Web3 TRM Labs ، كان مجتمع NFT فريسة للقراصنة ، حيث خسر أكثر من 22 مليون دولار منذ مايو.
قدمت Chainabuse ، وهي منصة للإبلاغ عن عمليات الاحتيال تديرها TRM ، أكثر من 100 تقرير احتيال في الشهرين الماضيين. وفقًا للتقرير ، تم اختراق بعض المشاريع الكبرى ، مثل BAYC ، مرتين.
وجد تحليل TRM أن المتسللين استخدموا هندسة اجتماعية معقدة ، مثل التصيد الاحتيالي والحسابات المزيفة التي تدعي أنها مسؤول ، لخداع مستخدمي Discord.
كما استخدموا "مجموعة من التكتيكات" مثل الروبوتات ، والتي تسمح للمسؤولين بإرسال الرسائل تلقائيًا إلى المجتمع دون علم المستخدم. ينص البيان الصحفي على ما يلي:
"استهدف المتسللون عن قصد المستخدمين الذين يمتلكون بالفعل NFTs القيمة ، وأعلنوا عن" BAYC ، و MAYC ، و Otheride Giveaway "وتوفير رابط احتيالي يدعو المستخدمين إلى إرسال رسوم سك في ETH. 0 ″.
بعد السيطرة على محافظ الضحايا ، تم نقل NFTs من كل حساب تم اختراقه إلى محفظة واحدة مرتبطة برابط التصيد الاحتيالي ، كما تضيف النتائج.
وكشف الفحص أن تحركات NFT التي سرقها المتسللون كانت مرتبطة بشبكة "أكبر". ومع ذلك ، لا يزال عدد المجموعات المشاركة غير معروف.
حذرت شركة Yuga Labs ، الشركة المشهورة بإنشاء أكبر مشروع NFT في العالم وأكثرها ربحية ، وهو Bored Ape Yacht Club (BAYC) ، مستخدميها بالحذر من الهجمات الضارة.
NFTs هي مرتع للقراصنة
مع استمرار ارتفاع عدد مستخدمي NFT ، استهدف المخادعون والمتسللون وغيرهم من مجرمي الإنترنت هذا السوق ، مما زاد من تهديد أمن مجتمع NFT.
على سبيل المثال ، سرق مشروع يسمى MoonManNFT ما يقرب من 400 NFTs تحت اسم النعناع المجاني.
اقترح الخبراء بعض الطرق لتجنب الوقوع ضحية حيل NFT. يرجع السبب الرئيسي لاختراق NFT إلى زيارات المستخدمين إلى مواقع الويب غير الرسمية. من المهم أن يقوم المستخدمون بتنزيل تطبيق Web3 أو المحفظة من الموقع الرسمي.
هناك طريقة أخرى لحماية العملات الرقمية أو المقتنيات وهي التحقق من اسم المجال. يتمثل أحد أساليب المتسللين في إنشاء مواقع "مقلدة" تشبه أسماء نطاقاتها الموقع الأصلي. لاحظ الخبراء أنه من الأفضل عدم مشاركة بيانات اعتماد تسجيل الدخول والمفاتيح الخاصة مع أي شخص يدعي أنه من الشركة أو المسؤول.
