يستهدف المتسللون محافظ البيتكوين الساخنة - وإليك الطريقة

قال مؤسس مشروع Ordinal Rugs إن المتسللين استهدفوا أعضاء خادم Bitcoin Rock Discord يوم الثلاثاء، وسرقوا 1.47 دولارًا من البيتكوين، أي حوالي 103,003 دولارًا أمريكيًا، و4 بيتكوين، أي حوالي 208,196 دولارًا أمريكيًا، من نقوش Ordinal من محفظتهم.

الترتيبات الترتيبية هي الشيء الساخن في المقتنيات الرقمية. تم سك أكثر من 63 مليون نقش على blockchain Bitcoin، مع رسوم قدرها 6388 BTC فقط حتى الآن، أي حوالي 450 مليون دولار، وفقًا لتقرير Dune Analytics. وهذا يجعل من البيتكوين هدفًا مغريًا للمتسللين.

"في السنوات العشر التي أمضيتها في مجال العملات المشفرة، هذه هي المرة الأولى التي أخسر فيها مبلغًا كبيرًا من المال من خلال عملية اختراق/احتيال (ناهيك عن استنزاف المحفظة)"، هذا ما كشفه المؤسس الذي يحمل الاسم المستعار "آرشون" في سلسلة تغريدات على تويتر - معترفاً بأنه كان مهملاً، رغم تطبيق ضوابط أمنية مشددة.

وكتبوا: "أنا لست من النوع الذي يأخذ الأمور باستخفاف". "لقد تمت مصادقة جميع عمليات تسجيل الدخول الشخصية مع Yubikeys، وأغلبية أصول/أرقام التشفير الخاصة بي آمنة على الأجهزة + محافظ متعددة التوقيع."

تعد الهجمات السيبرانية التي تستهدف محافظ العملات المشفرة أمرًا شائعًا، كما أن المشاهير والمجتمع البارز هم أهداف متكررة. في مايو 2022، وقع الممثل Seth Green ضحية لهجوم تصيد حرمه من Bored Ape Yacht Club NFT. في حين أن اللصوص قاموا تقليديًا بتركيز سلسلة كتل الإيثيريوم وسولانا، فإن Ordinals هي الشيء الجديد المثير الذي يجذب المحتالين - ويضع محافظ البيتكوين في مرمى نيرانهم.

كما أوضح آرتشون، بدأ الاختراق برسالة مرسلة إلى أعضاء Bitcoin Rock Discord للإعلان عن هبة من Runestones Ordinals الشهيرة. يتضمن الحساب رابطًا لاستنساخ موقع ويب Magic Eden NFT الضار. وعندما قام آرتشون بتوصيل محفظته بالموقع وتوقيع المعاملة، تمكن اللص من سرقة الرموز غير القابلة للاستبدال (NFTs).

وقال آرتشون: "لا أعرف ما إذا كان أي شخص آخر قد تأثر". فك تشفير. "لقد أدركت [السرقة] بعد أقل من دقيقة من التوقيع على [المعاملة]".

حتى أن المتسللين استخدموا إحدى النقوش المسروقة، 53,109,400، لدفع رسوم المعاملة.

قال آرتشون: "لم تتأثر أي أموال/حسابات/تسجيلات دخول مرتبطة بـ [Ordinal Rugs]... كانت هذه مجرد محفظتي الشخصية ولا ألوم إلا نفسي هنا". "وغني عن القول أنني لن أسمح بحدوث ذلك مرة أخرى."

وفقًا لشركة Halborn لأمن blockchain، فإن الافتقار إلى العناية الواجبة وFOMO يتسبب في ارتكاب جامعي الأخطاء التي لا يرتكبونها عادةً.

قال ديفيد شويد، المدير التنفيذي للعمليات في شركة هالبورن: "من خلال اختبار اتصال الخادم بأكمله، اعتقد أن هذه الرسالة كانت من المشرف، لذلك وثق بطبيعته في عنوان URL هذا وقام بالنقر عليه". فك تشفير. "لذا فهي في الحقيقة مجرد جزء من الهندسة الاجتماعية والتصيد الاحتيالي."

التصيد هو شكل من أشكال الجرائم الإلكترونية التي تحاول سرقة شيء ذي قيمة (في هذه الحالة ، NFT) من خلال رسائل البريد الإلكتروني أو مواقع الويب أو وسائل التواصل الاجتماعي المخادعة.

وسلط شويد الضوء على سهولة استنساخ موقع ويب وقال إن مستخدمي المحفظة يجب أن يكونوا أكثر يقظة، بما في ذلك التحقق مرة أخرى من عناوين URL لموقع الويب.

وقال شويد لـ Decrypt: "هناك مكونات إضافية يمكن للأشخاص استخدامها والتي قد تنبههم إلى أن هذا النطاق مزيف". "سوف ينظر إلى أشياء مثل وقت تسجيل النطاق."

وقال شويد إن هناك خيارًا آخر يتمثل في استخدام ملحقات المتصفح التي تحظر النطاقات التي تمت ملاحظتها حديثًا والمسجلة حديثًا.

نظرًا لعدم الرغبة في استبعادها من جنون Ordinals، فقد ظهرت صناعة منزلية للمحافظ المتوافقة عبر الإنترنت، لكنها تفتقر إلى التاريخ والحكمة المكتسبة بشق الأنفس المستمدة من الهجمات التي تعرضت لها المحافظ القديمة الصديقة لـ NFT مثل MetaMask وPhantom. يمتلك مقدمو الخدمة المخضرمون ندوب المعركة لإثبات التزامهم بالأمان، ويفتخرون بميزات مثل Blockaid وتنبيهات الهجمات الضارة التي قد لا تتوفر في المحافظ الأحدث.

وقال شويد: "تحتوي بعض المحافظ على بعض الأمان، والبعض الآخر لا يحتوي على ذلك"، مشيرًا إلى دمج Metamask مع Blockaid العام الماضي. "يركز الكثير منهم على العقود الذكية، وقد يكون هذا هو السبب وراء استهدافهم لبيتكوين."

حرره ريان أوزاوا.