سرقة 150 ألف دولار من عملات مشفرة من مشروع NFT

سرقة 150 ألف دولار من عملات مشفرة من مشروع NFT

اكتشف مشترو عملات مشفرة الذين يأملون في حصول على إصدار  من Nft من Fractal أن الرابط تم إرساله عبر قناة ديسكورد الرسمية للمشروع كان عملية احتيال تم إعدادها لسرقة عناصر مشفرة، وجد المستخدمون اتبعوا الرابط وربطوا المحافظ المشفرة متوقعين تلقي NFT أن ممتلكاتهم من عملة Solana مشفرة تم إفراغها ونقلها إلى حساب المحتال.

قدر تيم كوتين، مؤسس مشروع ألعاب NFT آخر، قيمة Solana المسروقة بنحو 150 ألف دولار ،ويمثل Fractal مشروعًا ناشئًا من جوستين كان، الشريك المؤسس لمنصة تويتش والمتخصص في شراء وبيع NFT التي تمثل أصولًا داخل اللعبة.

تم الإعلان عنه وسرعان ما حشد أكثر من 100000 مستخدم من خلال ديسكورد، وصلت الأخبار إلى تويتر عندما أبلغت تغريدة كان المتابعين أن بوت الإعلانات عبر خادم ديسكورد الخاص بـ Fractal قد تم اختراقه.

استفاد الهجوم من مستخدمين يأملون في سك منتجات NFT. وهو مصطلح يطلق على شراء الرموز في اللحظة التي يتم إنشاؤها لأول مرة بواسطة مشروع معين. بدلاً من شرائها في السوق الثانوية في وقت لاحق بالرغم من أن المنشور من بوت ديسكورد كان مزيفًا. ولكن حساب Fractal الرسمي عبر تويتر نشر تغريدة قبل ساعات قليلة تلمح إلى عملية AirDrop، وهي عملية يوزع فيها مشروع تشفير عددًا من الرموز.

التراجع غير موجود في العملات المشفرة

في حين أن التشفير وراء العملات المشفرة و NFT آمن للغاية. فإن الشبكة الواسعة من مواقع الويب والتطبيقات تشكل نظام تشفير بيئي تحتوي على العديد من نواقل محتملة للهجوم، وتعتبر Webhook بمثابة ميزة لتصميم تطبيقات الويب تتيح للتطبيق الاستماع إلى رسالة مرسلة إلى عنوان URL معين وتشغيل حدث استجابة نتيجة لذلك.

وإذا لم يتم تأمين Webhook بإجراءات مصادقة إضافية، فإنه بإمكان أي شخص لديه عنوان URL النشر في القناة ، ليس من الواضح ما هي الاحتياطات، إن وجدت التي اتخذها الفريق وراء Fractal لمنع حدوث ذلك، أعلنت مدونة Fractal أن الضحايا الذين فقدوا أموالهم يتم تعويضهم.

سعيد جبر أخصائي أمن المعلومات

بخبرة تصل لأكثر من 20 عاماُ جعلته يتربع على عرش المجالات المُتعلقة بأمن تكنولوجيا المعلومات وإدارة المخاطر، حيث يُعد أكثر المجالات أهمية وهيمنة على المستوى الرقمي والواقعي