في تطور صادم، تم اختراق حساب X (تويتر سابقًا) للمؤسس المشارك لـ Ethereum Vitalik Buterin مؤخرًا، مما أدى إلى سرقة عملات مشفرة بقيمة تصل إلى 700,000 دولار من الرموز غير القابلة للاستبدال (NFTs).
يتعمق المقال في تفاصيل هجوم التصيد الاحتيالي الجريء، ويسلط الضوء على التكتيكات التي يستخدمها المهاجمون والأدوات المستخدمة لتنفيذ خطتهم الشائنة.
فيتاليك بوتيرين: هجوم التصيد الاحتيالي للمؤسس المشارك لمشروع العملات المشفرة إيثريوم
وقع الهجوم عندما كان بوتيرين حساب X تم الاستيلاء عليها سرا من قبل المتسللين.
وبعد ذلك، تم استخدام الحساب المخترق للترويج لعملة NFT التذكارية المزيفة.
كان الطعم مغريًا، حيث ادعت عملية الاحتيال أن لديها عرضًا لفترة محدودة، مما دعا المستخدمين إلى سك هذه NFTs التذكارية بسرعة.
ومع ذلك، أدى الرابط المقدم إلى موقع ويب للتصيد الاحتيالي يشكل تهديدًا كبيرًا للضحايا المطمئنين.
تشير تقديرات محقق العملات المشفرة ZachXBT والبيانات الموجودة على السلسلة إلى أن هجوم التصيد الاحتيالي أدى إلى خسارة ما يقرب من 700,000 دولار أمريكي من العملات المشفرة وأصول NFT.
على وجه التحديد، من بين الأصول المسروقة كان هناك CryptoPunk NFT قيم بقيمة 153 إيثريوم، أي ما يعادل 250,000 ألف دولار. بالإضافة إلى ذلك، فقد العديد من الأفراد كميات كبيرة من الأثير أثناء الهجوم.
وتضمنت طريقة عمل الهجوم استخدام أداة مشهورة في عالم العملات المشفرة، تُعرف باسم “برنامج التجفيف الوردي”.
وقد اكتسب هذا البرنامج، الذي يُستخدم لاستنزاف NFTs والعملات المشفرة من الضحايا المطمئنين، سمعة سيئة بسبب تورطه في العديد من هجمات التصيد الاحتيالي رفيعة المستوى على مدار العام.
من الضروري أن نفهم أن برنامج Pinkاستنزاف غالبًا ما يتم إنشاؤه وبيعه بواسطة جهات فاعلة ضارة للأشخاص المهتمين بتنفيذ هجمات التصيد الاحتيالي.
وفي مقابل استخدام هذا البرنامج، عادةً ما يشارك المهاجمون جزءًا من المكاسب غير المشروعة مع منشئه. وفي بعض الحالات، ينخرط المبدعون أنفسهم في هجمات باستخدام برامجهم الخاصة، مما يضيف طبقة من التعقيد إلى هذه الأنشطة الضارة.
أهداف جديرة بالملاحظة
إن المهاجمين الذين قاموا باختراق حساب Vitalik Buterin X ليسوا أول من استخدم هذه الطريقة. إنهم ينضمون إلى قائمة متزايدة من الجهات الفاعلة الخبيثة التي استهدفت أفرادًا ومنظمات بارزة في مجال العملات المشفرة.
غالبًا ما تتضمن هذه الهجمات مرتكبين يتنكرون في هيئة صحفيين، ويزعمون أنهم ينتمون إلى وسائل الإعلام المشفرة. أحد الأساليب الشائعة هو إقناع الأهداف بإدراج مستند يبدو بريئًا في متصفحاتهم، مما يتيح في النهاية حقن تعليمات برمجية ضارة.
في ضوء التهديد المستمر لهجمات التصيد الاحتيالي، من الضروري أن يتخذ عشاق العملات المشفرة وحاملي NFT تدابير احترازية.
تتمثل إحدى الإستراتيجيات الفعالة في تخزين NFTs القيمة والعملات المشفرة الأكبر حجمًا في التخزين البارد بدلاً من المحافظ الساخنة، والتي تكون أكثر عرضة للهجمات.
أثبتت الأدوات الناشئة مثل Delegate Cash أيضًا قيمتها، لأنها تسمح لمالكي NFT بتفويض حقوق NFTs الخاصة بهم إلى محافظ أخرى.
يسمح هذا التفويض بالوصول إلى المناطق الحصرية لمجتمع NFT، مثل خوادم Discord، دون الاستخدام المستمر للمحفظة التي تحتوي على NFT.
المعركة مستمرة ضد هجمات التصيد
إن الاستيلاء على حساب Vitalik Buterin X هو مجرد حلقة واحدة في سلسلة طويلة من هجمات التصيد الاحتيالي التي استهدفت شخصيات ومنظمات بارزة في النظام البيئي للعملات المشفرة وNFT.
ويؤكد حجم هذه الهجمات وتعقيدها أهمية الجهود المستمرة لمكافحة هذه التهديدات والتخفيف من حدتها.
أحد الركائز الأساسية للدفاع ضد هجمات التصيد هو وعي المستخدم. يجب على عشاق العملات المشفرة والمستثمرين وجامعي NFT أن يظلوا يقظين ومتشككين عند الارتباط بالمحتوى والروابط عبر الإنترنت، خاصة عندما يتعلق الأمر بالمعاملات المالية أو تحويل الأصول القيمة.
إن توخي الحذر تجاه الرسائل غير المرغوب فيها، والتحقق من صحة مواقع الويب، والتحقق من شرعية العروض يمكن أن يكون مفيدًا جدًا لتجنب الوقوع ضحية لمخططات التصيد الاحتيالي.
مصادقة متعددة العوامل (MFA)
يعد تنفيذ المصادقة متعددة العوامل (MFA) خطوة رئيسية أخرى في تعزيز الدفاعات ضد الوصول غير المصرح به إلى الحسابات عبر الإنترنت.
يتطلب MFA من المستخدمين توفير شكلين أو أكثر من المصادقة قبل منح الوصول، مما يزيد من صعوبة قيام المهاجمين باختراق الحسابات.
يتم تشجيع المستخدمين بشدة على تنشيط MFA كلما أمكن ذلك، خاصة بالنسبة لمحافظ العملات المشفرة الخاصة بهم وحساباتهم في بورصات العملات المشفرة.
تعد هجمات التصيد الاحتيالي مصدر قلق جماعي داخل مجتمع العملات المشفرة، ويمكن أن يكون التعاون بين أعضاء المجتمع دفاعًا قويًا.
يمكن أن يساعد الإبلاغ عن الأنشطة المشبوهة ومشاركة المعلومات حول التهديدات المعروفة والترويج الجماعي لإجراءات أمنية أقوى داخل الصناعة في تقليل التأثير الإجمالي لهجمات التصيد الاحتيالي.
التدابير التنظيمية
مع نضوج مجال العملات المشفرة، يدرك المنظمون بشكل متزايد الحاجة إلى تدابير أمنية قوية.
تتعاون الهيئات التنظيمية والجمعيات الصناعية لوضع إرشادات ومعايير يمكن أن تساعد في حماية المستخدمين من هجمات التصيد الاحتيالي وأشكال الاحتيال الأخرى.
يعد الامتثال لهذه اللوائح والالتزام بأفضل ممارسات الصناعة أمرًا ضروريًا لحماية المستخدمين الفرديين والنظام البيئي للتشفير بشكل عام.
الخلاصة: الحادث المؤسف الذي تورط فيه المؤسس المشارك للعملات المشفرة في إيثريوم، فيتاليك بوتيرين
يُعد الحادث المؤسف الذي يتضمن اختراق حساب X الخاص بـ Vitalik Buterin بمثابة تذكير بالتهديد المستمر الذي تشكله هجمات التصيد الاحتيالي في مجال العملات المشفرة وNFT.
أصبحت هذه الهجمات معقدة بشكل متزايد وتستهدف أفرادًا ومنظمات رفيعة المستوى. ومع ذلك، من خلال البقاء يقظين، وتنفيذ تدابير أمنية مثل المصادقة متعددة العوامل، والمشاركة بنشاط في جهود مجتمع العملات المشفرة لمكافحة هذه التهديدات، يمكن للمستخدمين حماية أنفسهم وأصولهم القيمة بشكل أفضل.
في صناعة تفتخر باللامركزية والقوة الفردية، يعد الوعي الأمني والتدابير الاستباقية أمرًا أساسيًا للحفاظ على ثقة وسلامة النظام البيئي للعملات المشفرة وNFT.
يستمر مجتمع العملات المشفرة في التطور، وكذلك التزامه بسلامة وأمن المشاركين فيه.
المصدر: https://en.cryptonomist.ch/2023/09/11/crypto-news-vitalik-buterin-ethereum-co-founder-x-account-hacked/