عندما يتبنى مجتمع ما ابتكارًا ما، ندرك جميعًا أنه سيتم استهدافه من قبل المحتالين أو المحتالين أو المخادعين أو أي نوع آخر من الهجمات السيبرانية عاجلاً أم آجلاً.
هذا هو بالضبط ما يحدث في صناعة NFT. يبتكر مجرمو الإنترنت أساليب بسيطة ومتزايدة التعقيد لخداع الضحايا وسرقة ممتلكاتهم الثمينة، ويُعد التصيد الاحتيالي أحد أكثر هذه الأساليب شيوعًا.
التصيد الاحتيالي مشكلة كبيرة
NFT (رمز غير قابل للاستبدال) هو أصل رقمي قائم على blockchain يشبه Bitcoin أو Ethereum. هذا نوع من البيانات التي يتم الاحتفاظ بها على blockchain وتحتوي على معلومات التحقق من الأصول، حيث يميز كل رمز مميز وحدة فريدة من الأصول.
انخفض في أبريل، طيور القمر، وهي مجموعة NFT مكونة من 10,000 من PFPs التي تدعم المرافق، اجتاحت المجتمع مع استمرار ارتفاع أسعار العناصر الرقمية خلال أسبوع الإطلاق.
ومع ذلك، سرعان ما أصبحت مجموعة NFT هدفًا لهجمات التصيد الاحتيالي.
وبحسب ما ورد وقع أحد أعضاء Proof Collective اليوم فريسة لعملية احتيال تصيدية، مما أدى إلى خسارة 29 Moonbirds، أي ما يعادل أكثر من 1.5 مليون دولار في وقت إعداد التقرير.
تمت مشاركة الحادث بواسطة أحد جامعي NFT من خلال لقطة شاشة للمعاملة.
بعد فترة وجيزة من التغريدة، قام Dollar وحساب آخر على Twitter وحامل NFT بوضع علامة على حساب Twitter "@DVincent_" للاعتقاد بأنه الشخصية التي تقف وراء الهجوم.
لا يمكننا تأكيد ذنب أي شخص. كما أننا لا نشير إلى صحة هذه التصريحات.
ادعى دولار أيضًا أن تقريرًا كاملاً إلى مكتب التحقيقات الفيدرالي قد تمت صياغته من قبل منشئ Moonbirds وأعضاء Proof Collective وهو جاهز للذهاب إذا لم يُرجع الجاني الأصول المسروقة.
كما اتهم حامل NFT آخر هذا الجاني بمحاولة إقناع المجمع الآخر باستخدام المنصة الاحتيالية لإجراء معاملة خاصة.
- crypt0savage (@ crypt0savage) 25 مايو 2022
سوق غير منظم
إن عمليات التصيد الاحتيالي، المعروفة غالبًا باسم القرصنة الإلكترونية، آخذة في الارتفاع. إن الاستراتيجية واضحة ومباشرة، وليست جديدة، ولكنها فعالة باستمرار. أحد أكثر عمليات الاحتيال شيوعًا هو التصيد عبر تويتر.
يكتسب العديد من الفنانين والمشاريع في NFT عددًا كبيرًا من المتابعين على Twitter من المعجبين والمتحمسين المهتمين بعملهم ، على غرار المنصات الأخرى. يسمح هذا أيضًا بإنشاء حسابات انتحال الهوية ، والتي يمكن استخدامها لاستغلال المستخدمين.
يمكن للمحتالين أيضًا استخدام حسابات رسمية زائفة أو مخترقة لمشاركة روابط التصيد بشكل علني من أجل نشر الهجوم واستهداف المزيد من الأشخاص. أما في قضية Moonbirds، فيبدو أن الضحية وقع في وضع سيء.
يقوم المحتال بتنفيذ عملية التصيد الاحتيالي عن طريق إرسال رسائل نصية إلى المستخدمين الذين يتابعون الفنان المشهور، أو المشروع الذي ينتحل شخصيته، أو المستخدمين المهتمين بـ NFT بشكل عام.
سيقومون بإخطار المستخدم بأنهم فازوا برسوم معاملات مخفضة خاصة، وصفقات خام، ثم سيقدمون رابطًا ضارًا إلى موقع ويب.
ومن خلال النقر على الرابط، يزود المستخدمون المحتالين بالمعلومات التي يحتاجونها للوصول إلى الحسابات أو المحافظ التي يمتلكونها.
عند هذه النقطة، قد يكون الوقت قد فات بالنسبة للضحية. وهذا تذكير آخر للتحقق دائمًا من كل ما تفعله في مساحة NFT؛ لديك دائما الوقت.
خطورة وسائل التواصل الاجتماعي
تم ربط تويتر مؤخرًا بالعديد من عمليات اختراق NFT.
في الأسبوع السابق ، Beeple، أحد الشخصيات البارزة في مجال NFTأعلن أن المتسللين قاموا باختراق حسابه على تويتر وشاركوا رابطًا احتياليًا لسرقة الأموال من محافظ المستخدمين.
لقد تسبب في خسارة ما قيمته 438,000 دولار من العملات المشفرة. قد يلتقط المحتالون بسرعة التعاون الأخير بين منشئ NFT مع Louis Vuitton ويتخذون الإجراءات اللازمة.
في أوائل شهر مايو، شكلت Beeple والعلامة التجارية للأزياء الراقية شراكة لإنشاء 30 NFTs مكافأة للعبة الهاتف المحمول Louis The Game.
مع وصول NFTs إلى قيم لا تصدق، فليس من المستغرب أن يبذل المتسللون كل ما في وسعهم للاستفادة من هذا السوق المزدهر.
لذا، إذا كنت تمتلك أي نوع من NFT، فضع في اعتبارك أنه لا يوجد أحد آمن في هذا السوق الذي يتوسع بسرعة. لا تقم أبدًا بإعطاء أي معلومات حساسة لأنه يمكن استغلالها لسرقة ممتلكاتك الثمينة.
المصدر: https://blockonomi.com/phishing-scams-in-crypto-nfts-continue-as-29-moonbirds-stolen/