جنون التصيد الاحتيالي: يسرق أطفال المدارس ملايين الدولارات من NFTs - لشراء أشكال Roblox

من الجيد أحيانًا أن تكون متشككًا في الصحفيين.

خذ حالة Orbiter Finance. في الشهر الماضي ، اتصل صحفي مفترض يدعي أنه من موقع إخباري مشفر بأحد مديري Discord وطلب منهم ملء استمارة. لم يدرك الوسيط أن هذا الإجراء البسيط سيسلم السيطرة على خادم Discord الخاص به.

بمجرد الدخول ، قام الجاني بتجميد سيطرة المشرفين الآخرين على الخادم وقيد قدرة أعضاء المجتمع على إرسال الرسائل. لقد نشروا إعلانًا عن إنزال جوي مزيف ، حيث أرسلوا الجميع إلى أحد مواقع التصيد الاحتيالي المصمم لسرقة NFTs الخاصة بهم. انها عملت. في المجموع ، سرقوا ما قيمته مليون دولار من NFTs والرموز في ومضة ، بينما كان بإمكان الفريق فقط المشاهدة.

قال جوين ، مدير تطوير الأعمال في Orbiter Finance ، الذي سرد ​​ما حدث في مقابلة: "كنا قلقين للغاية". "إذا تسببنا في أي ضرر [لأعضاء مجتمعنا] ، فسوف نفقد الثقة منهم."

يعد هجوم Orbiter مجرد مثال واحد حديث في سلسلة طويلة من عمليات الاستغلال التي تتضمن مصارف NFT وخوادم Discord أو حسابات Twitter المخترقة. تُظهر البيانات التي تم جمعها بواسطة محلل NFT وخبير الأمان المعروف باسم OKHotshot أنه تم اختراق 900 خادم Discord على الأقل منذ ديسمبر 2021 لتنفيذ هجمات تصيد احتيالي - مع اتجاه صعودي ملحوظ في الأشهر الثلاثة الماضية.

أثرت هذه الهجمات على ما لا يقل عن 32000 محفظة ضحية خلال الأشهر التسعة الماضية ، وفقًا للبيانات التي جمعتها شركة PeckShield ولوحات متعددة على تحليلات الكثبان الرملية بواسطة ساد سنيفير وآخرين. في المجموع ، سرق المهاجمون رموز NFT ورموزًا بقيمة 73 مليون دولار.

الوجوه وراء الهجمات

غالبًا ما تتضمن هذه المخططات استخدام العجلة والتعامل في سوق سوداء ناشئة لرمز التجفيف.

يتوجه منسقو هجمات التصيد أولاً إلى Telegram و Discord ، حيث يمكنهم العثور على قنوات يديرها مطورو العديد من أنواع التجفيف المختلفة. يتصلون بالمطور ويشترون المجفف ، والذي يأخذ شكل مجموعة من التعليمات البرمجية التي يمكن دمجها في مواقع الويب ، بينما يوافقون عادةً على منح 20-30٪ من العائدات للمطور. بعد ذلك ، سيستخدمون أساليبهم الخاصة - أحدها مثال موقع الأخبار المزيف الموصوف أعلاه - لاختراق خادم Discord أو حساب Twitter والإعلان عن موقع ويب مزيف يحتوي على كود تجفيف NFT لسرقة NFT وأي شيء يمكنهم الحصول عليه.

أي عندما لا يكونون مشغولين بالواجب المنزلي.

"95٪ منهم أطفال تقل أعمارهم عن 18 عامًا ولا يزالون في المدرسة الثانوية" ، هذا ما قاله الباحث الأمني ​​الذي يحمل اسم مستعار والمعروف باسم بلوم ، والذي يعمل في فريق الثقة والأمان في NFT marketplace OpenSea ، مضيفًا أن هذا هو السبب في أن يميل عدد الهجمات إلى الزيادة خلال العطلة الصيفية.

قال بلوم: "لقد تحدثت شخصيًا إلى عدد غير قليل منهم وأعلم أنهم ما زالوا في المدرسة". "لقد رأيت صورًا ومقاطع فيديو للعديد منهم من مدارسهم. يتحدثون عن معلميهم ، وكيف يفشلون في فصولهم الدراسية أو كيف يحتاجون إلى أداء واجباتهم المدرسية ".

يبدو أن هؤلاء الأطفال يبذلون القليل من الجهد لإخفاء ثرواتهم المكتشفة حديثًا.

"سيشترون جهاز كمبيوتر محمول وبعض الهواتف والأحذية وينفقون مبالغ طائلة على Roblox. يلعبون جميعًا لعبة Roblox في معظم الأحيان. لذا فهم سيشترون أروع المعدات لأفاتار Roblox وألعاب الفيديو والجلود وأشياء من هذا القبيل ، "قال بلوم.

أضاف بلوم أنهم غالبًا ما يشترون أيضًا بطاقات هدايا مع تشفير من سوق بطاقات الهدايا Bitrefill ، وينفقون آلاف الدولارات على Uber Eats ، ويشترون ملابس مصممة ، ويدفعون للناس لأداء واجباتهم المدرسية ، وحتى شراء سيارات لا يمكنهم قيادتها بعد. وهم أيضا يقامرون.

"سوف يراهنون بمبلغ 40 ألف دولار على لعبة البوكر عبر الإنترنت ويقومون بدفقها إلى جميع الضاربين الآخرين في مكالمة على Discord. سيشاهد الجميع هذا الشخص وهو يلعب لعبة البوكر هذه ".

قال بلوم إن المستغلين يحاولون إخفاء آثارهم من خلال الدفع للناس في البلدان ذات الدخل المنخفض لاستخدام بياناتهم الشخصية للتسجيل في البورصات ، والتشويش على المسار عند صرف النقود. لكنهم قالوا إن بعضهم على الأقل كان يجب القبض عليهم الآن لأنهم تركوا وراءهم أدلة كثيرة على أفعالهم - لولا عدم اهتمام سلطات إنفاذ القانون بالقبض عليهم.

أما عن سبب اعتقاد الجناة أنهم قادرون على الإفلات من مثل هذه الهجمات ، فقد تكهن بلوم بأنهم "يشعرون بأنهم لا يقهرون ، ولديهم وضع الله - ولا يمكن لأحد أن يلمسهم".

بينما دول مثل كوريا الشماليةتشارك أيضا في هجمات التصيد الاحتيالي التي تستهدف NFTs ، فإنهم عادةً ما يستخدمون مصارف خاصة بهم ويكونون أقل انخراطًا في التجفيفات للبيع ، كما قال بلوم. أما بالنسبة لأولئك الذين ينشئون مصارف NFT - الذين ينفذون في بعض الحالات هجمات باستخدام تقنيتهم ​​الخاصة - فهم بعيدون بعض الشيء ، لكن ملفاتهم الشخصية المستعارة تترك أثراً مميزاً.

ظهور مجففات NFT

أنشأ Monkey ، أحد أقدم مصففي NFT ، قناة Telegram الخاصة بهم في أغسطس. ولكن لم يكن الأمر كذلك حتى شهر أكتوبر عندما بدأ نشاطه حقًا. خلال الأشهر القليلة التالية ، تم استخدام تقنيتهم ​​لسرقة 2200 NFTs وفقًا لـ PeckShield بقيمة 9.3 مليون دولار ، و 7 ملايين دولار إضافية من الرموز المميزة.

في 28 فبراير ، قرر القرد تعليق قبعته. في رسالة وداع ، قال مطور البرنامج ، "يجب ألا يفقد جميع مجرمي الإنترنت الشباب أنفسهم في السعي وراء المال السهل". طلبوا من عملائهم استخدام مصفاة منافسة تُعرف باسم Venom.

كان Venom منافسًا جديرًا. كان من أوائل المصارف ، ومع مرور الوقت كان كذلكتستخدم للسرقة أكثر من 2000 NFTs من أكثر من 15000 ضحية. استخدم عملاء Drainer 530 موقعًا للتصيد الاحتيالي لتنفيذ هجماتالاستهداف مشاريع التشفير مثل Arbitrum و Circle و Blur - تجني ما مجموعه 29 مليون دولار عبر NFTs والإيثر والرموز المميزة المختلفة.

في حين أن Venom كانت واحدة من أوائل أجهزة تجفيف NFT التي أصبحت متعددة السلسلة ، إلا أنها لم تنجح بشكل جيد ، كما لاحظ خبراء الأمن. لكنهم كان أول مجفف يستخدم لسرقة NFTs في سوق NFT Blur.

ومن بين المنافسين الآخرين Inferno ، الذي تم استخدامه لسرقة 9.5 مليون دولار من 11000 ضحية و Pussy ، والذي تم استخدامه لسرقة 14 مليون دولار من 3000 ضحية. عملاء Angel ، الذي نشأ من منتدى قرصنة روسي ، استخدموه لسرقة مليون دولار من أكثر من 500 ضحية في شكل NFTs ورموز مختلفة - آخرهامساومة crypto wallet Zerion & # x27؛ s Twitter account.

ثم جاء بينك.

قضية بينك الغريبة

في 25 أكتوبر ، كان Fantasy ، وهو خبير أمني ومؤسس مشارك لشركة أمن التشفير BlockMage ، يحفر في Discord Server for Wallet Guard ، وهو منتج تشفير مصمم للحماية من هجمات التصيد الاحتيالي. لقد صادفوا هنا حسابًا آخر يسمى BlockDev ، ادعى أنه باحث أمني وأدار حسابًا على Twitter يسمى Chainthreats حيث ينشرون معلومات أمنية حول الثغرات.

بينما كان لدى Fantasy و BlockDev بعض الخلافات عندما التقيا لأول مرة ، بمرور الوقت ، بدأوا يتحدثون بشكل منتظم. ثم جاءت BlockDev بفكرة: استغلال المحفظة المشفرة الساخنة التي يملكها مطور Venom Drainer - باستخدام واجهة برمجة التطبيقات الخاصة بها ضدها. أوضح BlockDev كيف كانوا يخططون للقيام بذلك ثم نفذوا الهجوم ، وسرقوا 14000 دولار من العملة المشفرة من مطور Venom. شاهد Fantasy كل شيء يحدث ولاحظ أسفل المحفظة التي استخدمها BlockDev لتنفيذ الهجوم.

في بداية العام ، اندلع مصرف NFT جديد على الساحة يسمى Pink. بدت هذه أكثر تقدمًا من سابقاتها. سرعان ما أصبحت شائعة واستخدمت لسرقة NFTs في موجة من الهجمات. فقط عندما نظر Fantasy في الأمر ، قاموا بتتبع مصدر الأموال المستخدمة في إعداد التجفيف إلى محفظة BlockDev - مما يشير إلى أنهم كانوا نفس الشخص.

"لقد عدت إلى مصدر التمويل الأصلي بالإضافة إلى النشاط العام بين المحفظتين - فهما يشتركان في نشاط مماثل. قال فانتسي: "لقد واجهته ولم يكن سعيدًا جدًا بذلك. "لقد أصيب بخيبة أمل كشخص. كان يعتقد أنه يمكن أن يثق بي ، وهو ما اعتقدت أنه ممتع للغاية ".

في هذه المرحلة ، قام الباحث المفترض ، المعروف الآن باسم Pink ، بحذف حسابات Discord و Twitter الخاصة بهما وقطع العلاقات مع الباحثين الأمنيين مثل Fantasy و Plum.

استمر استخدام أداة التجفيف الوردية في عمليات استغلال أكبر خلال شهري مايو ويونيو ، بما في ذلك Discords of Orbiter Finance و LiFi و Flare و Evmos ، بالإضافة إلى حساب Steve Aoki على Twitter وغيرها.

استخدم المهاجمون مرة أخرى تكتيك الظهور كصحفيين للتواصل لإجراء مقابلات ، وغالبًا ما أخبروا مديري Discord ، أو أياً كان هدفهم ، بوضع إشارة مرجعية على صفحة ويب معينة. وفقالشم الغش ، هذه الخطوة الأساسية هي كيف ينتهي بهم الأمر بالتسلل إلى الخوادم.

أشار Plum and Fantasy إلى أن أداة التجفيف الوردية تمكنت من تجنب الحماية ، مثل امتدادات المحفظة المصممة لمنع مثل هذه السرقات. قالوا إن Pink قد حقق نجاحًا في تجاوز ملحقات المحفظة Pocket Universe و Wallet Guard. قاموا أيضًا بتنفيذ طريقة لسرقة الرموز المميزة و NFTs في نفس الوقت على Blur ، والتي وصفوها بأنها تطور مهم.

بالنسبة لما يمكن فعله للحماية من مثل هذه الهجمات ، قال بلوم إن امتدادات المحفظة التي تركز على الأمان لا تزال جيدة لحماية المحافظ بشكل عام. لقد أشاروا إلى أنه من الممارسات الجيدة استخدام محافظ متعددة وتخزين كميات كبيرة من الأموال في محافظ باردة ، وأضافوا أنه من الجيد أيضًا إلغاء الموافقات - عندما تمنح المحفظة إذن blockchain للتفاعل مع رمز معين - إذا كان الرمز المميز في السؤال. لا يتم استخدامه بنشاط.

قال بلوم: "لا تقم بإعداد نفسك بحيث يكون هناك خطأ واحد - إذا كنت تشتت انتباهك بسبب صراخ أطفالك - فإنه يتسبب في فقد كل ما لديك".