هجوم التصيد الاحتيالي للقراصنة يقطع أموال NFTs من Moonbirds بقيمة 1.5 مليون دولار

على الرغم من مكان الأمان في مساحة التشفير ، كانت هناك بعض أحداث القرصنة بين الحين والآخر. إحدى الأصول التي تعرضت للضحايا حديثًا هي Moonbirds NFTs.

يستخدم مجرمو الإنترنت مؤخرًا هجمات التصيد كسلاحهم المحمول لجني ضحاياهم. إنهم دائمًا يخفون الروابط والرسائل التي يرسلونها إلى أهدافهم الأبرياء من خلال رسائل البريد الإلكتروني أو غيرها من الوسائل. نتيجة لذلك ، قد يظهر المخترق كواحد من الكيانات الموثوقة التي تطلب معلومات معينة من الهدف. أيضًا ، تبدو مثل المواقع الحقيقية أو الشركات المالية ذات السمعة الطيبة.

يؤدي فتح البريد الإلكتروني المقنع أو الرسائل النصية أو الرسائل الفورية إلى كشف الهدف. قد يتم إغراء بعض الأهداف لإعطاء بيانات شخصية من خلال الروابط أو الرسائل. وبالتالي ، سيحصل المتسلل على إمكانية الوصول إلى بعض المعلومات السرية مثل أرقام بطاقات الائتمان وتفاصيل تسجيل الدخول وما إلى ذلك.

القراءة ذات الصلة |بينانس وكازاخستان توقعان مذكرة تفاهم بشأن أنظمة التشفير والبلوك تشين

خسر أحد الضحايا مؤخرًا ما قيمته 1.5 مليون دولار من NFTs في هجوم تصيد من قراصنة. الهجومأسفرت في DigitalOrnithologist ، صاحب NFTs ، خسر 29 Moonbirds NFTs. هذه الخسارة تعادل 750 Ethereum (ETH).

وفقًا لتغريدة الإبلاغ منCirrusNFT علىالأربعاء ، وقع الهجوم يوم الثلاثاء. في وقت سابق ، أرسل المحتال رابط تصيد إلى مالك NFT ، والذي تمكن من الوصول إليه لاحقًا.

أيضًا ، لاحظ المراسل أنه من الخطر الوصول إلى الروابط التي لم تستخدمها أو تحفظها من قبل. نصح بأن التجار والمستثمرين يمكنهم اللعب بأمان من خلال وضع إشارة مرجعية على جميع مواقع التداول والأسواق التي يشاركون فيها. Moonbirds هي NFTs المستندة إلى Ethereum وتضم ما يصل إلى 10 آلاف بومة PFP (صور الإثبات) على غرار الرسوم المتحركة.

يصبح كل مالك عضوًا في مجتمع PROOF مع إمكانية الوصول إلى NEST الخاصة بهم. تتيح لهم هذه العملية كسب مكافآت مقابل امتلاكهم والمشاركة في الفوائد القادمة في المجتمع.

التفسير المحتمل لهجوم التصيد لطيور القمر NFTs

في مزيد من التطوير ، هناك مستخدم Twitter آخر ، @ 0xLosingMoney ،يعلن معرفة المتسلل الذي سرق NFTs. أنتج هذا المستخدم شاشة تعرض حساب المهاجم والموقع الذي استخدمه للاحتيال. المهاجم مرتبط بـDVincent وحذف الحساب.

لا يزال من غير الواضح كيف حدث هجوم التصيد. ومع ذلك ، يشير الاتصال المحتمل إلى استخدام طلب ضار. تتطلب بعض الهجمات أن يقوم الهدف بإجراء اتصالات مع محافظه للموافقة على بعض المعاملات. ومع ذلك ، يمكن للمهاجم على الفور الوصول إلى جميع التفاصيل الشخصية للمحفظة المستهدفة وسرقة أصوله.

القراءة ذات الصلة |حظر اليوان الرقمي: يسعى أعضاء مجلس الشيوخ إلى حظر E-CNY الصيني من متاجر التطبيقات الأمريكية

يتبع هذا القياس أن مستخدمًا آخر يذهب إلىDVincent قد أتى إلى مالك NFTs متظاهرًا بأنه مهتم بالتداول. واقترح استخدام موقع P2P ، الذي انخفض. أذن مالك NFT لمحفظة المحتال من خلال المواقع مما أدى إلى فقدان NFTs.

يستنتج مستخدم آخر على تويتر أن المهاجم استدرج هدفه إلى موقع تداول غير حقيقي. بعد ذلك ، وافق على المعلومات المزيفة من روابط التصيد الاحتيالي لتفقد أصوله.

صورة مميزة من KSLA ، مخطط من TradingView.com