من يقول أن القادة الرئيسيين في صناعة العملات المشفرة لا يقهرون ويمكنهم الهروب من أعينهمالمتسللين الخبيثة ؟

وجد صاحب رؤية الإيثيريوم الشهير، فيتاليك بوتيرين، نفسه مؤخرًا متورطًا في فخX (المعروف سابقًا باسم تويتر) كارثة ذات أبعاد مثيرة للقلق.

فيعمل ماكر من التسلل السيبراني، والهاكر اخترق حساب Vitalik، وقام بتنظيم عملية سرقة رقمية هربت بمبلغ مذهل قدره 691000 دولار من مستخدمين مطمئنين نقروا ببراءة على رابط تالف تمت مشاركته في خلاصته.

تم الكشف عن هذا الانتهاك المثير للقلق عندما ظهر منشور خادع على تويتر الخاص بـ Vitalik، يبشر بإطلاق مجموعة من الرموز التذكارية غير القابلة للاستبدال (NFTs) من قبل مزود البرامج ذي السمعة الطيبة، Consensys.

كان للرابط الخبيث المضمن في هذا الإعلان القدرة على الوصول إلى جمهور واسع، حيث تم عرضه على قاعدة فيتاليك الكبيرة التي تضم 4.9 مليون متابع.

الضحايا المطمئنون، الذين تم إغراءهم باحتمالية تأمين هذه الرموز غير القابلة للاستبدال (NFTs) المرغوبة، وقعوا عن غير قصد في فخ القراصنة المُعد جيدًا.

ما اعتقدوا أنه عملية غير ضارة لسك NFTs تحول بسرعة إلى آلية شريرة، مما مكن المجرمين السيبرانيين من سحب أموالهم التي حصلوا عليها بشق الأنفس إلى هاوية المكاسب غير المشروعة.

من هو أول من أكد اختراق حساب فيتاليك؟

داخل النظام البيئي لـ Crypto Twitter، أطلق مجتمع يقظ ناقوس الخطر بسرعة عند اكتشاف رابط زائف يتم تداوله في المجال الرقمي.

ومع ذلك، فإن أول اعتراف واضح بالتطفل على حساب فيتاليك جاء من مصدر غير متوقع - والده، ديمتري "ديما"؛ بوتيرين.

وللأسف، تم حذف المنشور المثير للجدل من المنصة منذ ذلك الحين، لكن التداعيات ترددت في كل مكان.

أبلغ العديد من الضحايا التعساء عن خسائر لا رجعة فيها، حيث تعرضت محافظهم الرقمية للخطر بلا رحمة.

وفي الساعة الأولى التي أعقبت الاختراق، بدا أن المتسلل قد استولى بوقاحة على مبلغ يتجاوز 147 ألف دولار.

ومع ذلك، وفي غضون فترة زمنية قصيرة بشكل مثير للقلق، ارتفعت هذه الحصيلة الخبيثة إلى مبلغ مذهل قدره 691000 دولار، كما تتبعها بذكاء محقق blockchain ZachXBT.

وعلى الرغم من الانتشار السريع لهذه الأخبار المؤلمة، إلا أن فيتاليك نفسه التزم الصمت الواضح تجاه الحادثة.

ومن المثير للاهتمام، أن ZachXBT أبلغت عن تطور محير في السرد، حيث كشفت أن المتسلل، في خطوة جريئة، أرسل رمزًا مميزًا غير قابل للاستبدال (NFT) إلى Vitalik.

ما هي واحدة من الخسائر الأكثر وضوحا؟

ومن الجدير بالذكر أن مطور Ethereum BookyPooBah تعرض لانتكاسة كبيرة في شكل اثنين من CryptoPunks المفقودين، وتحديدًا #3983 و#1751، كجزء من مجموعة أوسع من NFTs المسروقة.

ومن بين هذه المقتنيات الرقمية المشؤومة قطع بارزة مثل Milady 4755 وMeebit #9965 وMeridian #918.

تزايد المخاوف بشأن أمان X

يسلط هذا الحادث الضوء على المشكلة المتصاعدة المتمثلة في عمليات التصيد الاحتيالي التي ابتليت بها منصة X، وهو الاتجاه الذي ارتفع بشكل مثير للقلق في العام الحالي.

أعربت شخصيات مرموقة في عالم العملات المشفرة، مثل ZachXBT وChangpeng Zhao (CZ)، الرئيس التنفيذي لشركة Binance، عن مخاوفهم المتزايدة بشأن انتشار مثل هذه الأنشطة الإجرامية الإلكترونية.

إنها تلفت الانتباه إلى نمط مثير للقلق حيث تقوم الجهات الفاعلة الخبيثة، التي تستخدم روبوتات تم التحقق منها، بالتركيز بشكل استراتيجي على الحسابات المؤثرة لنشر روابطها الخادعة.

وأشار تشيكوسلوفاكيا إلى أن:

كتب تشاو، في إشارة إلى المصادقة الثنائية: "إنها تحتاج إلى المزيد من الميزات: المصادقة الثنائية، ويجب أن يكون معرف تسجيل الدخول مختلفًا عن المعرف أو البريد الإلكتروني، وما إلى ذلك". "في الماضي، تم إغلاق حسابي على تويتر عدة مرات بسبب محاولة المتسللين اختراقه (تجربة كلمات مرور مختلفة بشكل متكرر). كان هذا قبل «عصر إيلون».

أحد الإجراءات المضادة الملحوظة في المعركة ضد مثل هذه التهديدات هو تنفيذ المصادقة الثنائية (2FA)، وهي ممارسة أمنية تحظى بتأييد واسع النطاق وتتطلب من المستخدمين تقديم معلومتين منفصلتين للتحقق من هويتهم قبل الوصول إلى حساباتهم.

وفي حين أن تويتر قد أقر بالفعل هذا الإجراء الوقائي، إلا أنه تجدر الإشارة إلى أنه متاح حصريًا للمستخدمين المسجلين في خدمة الاشتراك المدفوعة، Twitter Blue.

بالإضافة إلى ذلك، فإن التقنية الشائنة المعروفة باسم "التأثير الغاشم" يلوح في الأفق كتكتيك تهديد آخر في ترسانة المتسللين.

تتضمن هذه الطريقة قصفًا لا هوادة فيه للحساب بوابل من طلبات الوصول، والبحث المستمر عن نقاط الضعف حتى يتم الكشف عن نقطة دخول غير مشروعة.