الليلة الماضية، تم الاستيلاء على حساب X (Twitter سابقًا) للمؤسس المشارك لشركة الإيثريوم فيتاليك بوتيرين واستخدامه لسرقة 700,000 دولار من العملات المشفرة والرموز غير القابلة للاستبدال (NFTs).
عندما تم الاستيلاء على الحساب. تم استخدامه للإعلان عن عملة تذكارية مزيفة من نوع NFT والتي من المفترض أن يكون لها حد زمني. مما يشجع المستخدمين على سكها بسرعة. ومع ذلك، كان الارتباط بموقع ويب للتصيد الاحتيالي من شأنه أن يستنزف العملات المشفرة والرموز غير القابلة للاستبدال (NFTs) من المحافظ التي تتفاعل معها.
من خلال هجوم التصيد الاحتيالي هذا تم فقدان حوالي 700,000 دولار أمريكي من العملات المشفرة والرموز غير القابلة للاستبدال (NFTs). وفقًا لتقديرات من محقق العملات المشفرة ZachXBT والبيانات الموجودة على السلسلة. وشمل ذلك CryptoPunk NFT بقيمة 153 ETH (250,000 دولار) ومئات من الإيثر من عدة أفراد. تم بيع معظم NFTs، مع بقاء العديد من عائدات الهجوم في محفظة الهاكر.
العالم الغامض لمختلسي الـ NFTs يبدو أن الهاكر استخدم برنامج الاستنزاف الشهير Pink لتنفيذ الهجوم. وفقًا للتفاعلات عبر السلسلة بين محفظة المهاجم ومحفظة وصفها مستكشف محفظة العملات المشفرة Zapper بأنها تابعة لـ Pink. هناك عالم سفلي من الجهات الفاعلة السيئة التي تقوم بإنشاء وبيع برامج استنزاف NFT لأولئك الذين يريدون تنفيذ هجمات التصيد الاحتيالي. عادةً، يقوم أولئك الذين يشترون البرنامج بإرجاع جزء من المكافآت إلى منشئ الأداة. في بعض الحالات، سيقوم المنشئ بتنفيذ هجمات باستخدام برامجه الخاصة.
على الرغم من كونه أداة اختلاس جديدة نسبيًا. فقد تم استخدامها على نطاق واسع في العديد من هجمات التصيد الاحتيالي الكبيرة طوال هذا العام. ويتضمن ذلك الهجمات على Discords of Orbiter Finance، وLiFi، وFlare، وEvmos، بالإضافة إلى حساب Steve Aoki X وغيرها.
غالبًا ما يتظاهر أولئك الذين ينفذون الهجمات بأنهم صحفيون. ويتظاهرون بأنهم مرتبطون بمؤسسات إعلامية للكريبتو. أحد التكتيكات التي يستخدمونها هو تشجيع الهدف على وضع إشارة مرجعية على مستند في متصفحهم. وفقًا لما ذكره ScamSniffer، مما يمكّن التعليمات البرمجية الضارة من الحصول على موطئ قدم.
تتمثل إحدى طرق مكافحة مثل هذه الهجمات في الاحتفاظ برموز NFT القيمة وكميات كبيرة من العملات المشفرة في التخزين البارد. بدلاً من الاحتفاظ بها في المحافظ الساخنة. تسمح الأدوات الناشئة مثل Delegate Cash أيضًا لمالكي NFT بتفويض الحقوق من NFTs الخاصة بهم إلى محافظ أخرى. مما يمكّنهم من الوصول إلى مناطق مجتمع NFT المسورة – مثل خوادم Discord – دون تسجيل الدخول بانتظام باستخدام المحفظة التي تحتوي بالفعل على NFT.
تعد عملية الاستيلاء على حساب بوتيرن هي الأحدث في سلسلة من هجمات التصيد الاحتيالي التي تم تنفيذها على X خلال السنوات القليلة الماضية. تم استهداف العديد من الأفراد وحسابات الشركات ذات الأسماء الكبيرة في مجال العملات المشفرة. بدءًا من مشروع NFT Azuki وحتى مؤسسة Aptos.