سرقة 150 ألف دولار من العملات المشفرة من مشروع NFT

اختفاء 150 الف دولار من العملات المشفرة لمشروع NFT:

 

فى نفس الوقت الذى يأمل مشترو العملات الرقمية المشفرة فى الحصول على اصدار محدود من ال”NFTs” من “Fractal”،

اكتشفوا بأن الرابط  والذى تم ارساله عبر القناة الرسمية للمشروع على ديسكورد ،

بأنه كان عملية احتيال تم اعدادها لسرقة العناصر المشفرة،

كما وجد المستخدمون الذين إاتبعوا هذا الرابط وقاموا بربط محافظهم المشفرة ، متوقعين تلقى ال “NFT”،

ان مايمتلكون من عملة “Solana” المشفره قد تمت سرقتها بالكامل ونقلها الى حساب ذلك المحتال ،

كماقدر تحليل نشره تيم كوتين، مؤسس مشروع العاب  “NFT” اخر، بأن قيمة عملة “Solana” المسروقة تقدر  بنحو 150 الف دولار،

 

يمثل “Fractal” مشروع ناشئ من جوستين كان، وهو الشريك المؤسس لمنصة تويتش و المتخصص في شراء و بيع ال”NFT”،

التي تمثل اصولا داخل اللعبة،

كذلك تم الاعلان عنه فى شهر ديسمبر و سرعان ما حشد اكثر من 100000 مستخدم من خلال ديسكورد،

وعلم تويتر بذلك عندما ابلغت تغريده لاحد المتابعين تقول بأن البوت الخاص بالاعلانات عبر الخادم ديسكورد الخاص بـ “Fractal” قد تم اختراقه،

 واكدت تغريدة اخرى من حساب “Fractal” الرئيسي انه تم نشر رابط احتيال عبر القناة ،

و استفاد الهجوم من المستخدمين الذين ياملون فى صك منتجات “NFT”،

وهذا المصطلح الذى يطلق على شراء الرموز في اللحظة التي يتم انشاؤها لاول مرة بواسطة مشروع معين،

وذلك بدلاً من شراؤها في السوق الثانوية في وقت لاحق ،

كذلك :

و بالرغم من ان المنشور من بوت ديسكورد كان مزيفًا،

ولكن حساب “Fractal” الرسمي عبر تويتر نشر تغريدة قبل ساعات قليلة تلمح الى عملية “AirDrop”،

و هي عملية يوزع فيها مشروع تشفير عددا من الرموز، وعادةً تكون على المستخدمين الأوائل ،

و نظرا لأن الطلب على سك العملات المشفرة و عمليات ال”AirDrop” مرتفع جدًا في كثير من الاوقات،

فإن حث المستخدم على التحرك بسرعة عند اصدار الاعلانات المفاجئة يخلق بيئة مثالية للمحتالين،

 

 

التراجع أمر غير موجود فى العملات المشفرة  :

 

في حين ان التشفير وراء العملات المشفرة و ال”NFT” آمن للغاية، فان الشبكة الواسعة من مواقع الويب والتطبيقات ،

و التي تشكل نظام التشفير الاساسى والتى تحتوي على العديد من النواقل المحتملة للهجوم،

واشارت تغريدة من حساب “Fractal” الرسمي الى ان الرسالة الإحتيالية هذه قد تم نشرها عبر ديسكورد بواسطة “Webhook”،

و تعتبر “Webhook” بمثابة ميزة لتصميم تطبيقات الويب،

كما تتيح للتطبيق الإستماع الى رسالة مرسلة الى عنوان URL معين وتشغيل حدث استجابة نتيجة لذلك،

و إذا لم يتم تأمين “Webhook” بإجراءات مصادقة إضافية،

فانه بامكان اي شخص لديه عنوان URL النشر في القناة،

وليس من الواضح ما هي الإحتياطات، ان وجدت من الاساس والتي إتخذها الفريق وراء “Fractal” لمنع حدوث ذلك،

وفى اعقاب هذا  الإختراق، أعلنت مدونة “Fractal” بأن الضحايا الذين فقدوا اموالهم سوف يتم تعويضهم بالكامل.

 

والى هنا ياصديقى نكون قد أتممنا المهمة بنجاح 

مع تحيات فريق #Ezznology

وتجد مايهمك على #متجرنا

 

وللإشتراك فى نشرتنا الإخبارية على اخبار جوجل اضغط هنا👇👇

                                                        او قم بمسح الكود