بر اساس اخباری منتشر شده، خریدارانی که بر این امید بودند که قرار است یک نسخه بسیار محدود از یک NFT را از فروشگاه Fractal خریداری کنند، دچار یک کلاهبرداری بزرگ شدهاند.
Fractal یک بازار برای NFTهای درون بازی است. روز سهشنبه بود که تعدادی از کسانی که قصد داشتند تا از این پلتفرم یک NFT خاص را خریداری کنند، به لینک داخل چنل دیسکورد رسمی این پلتفرم رفتند و حالا مشخص شده است که این لینک یک کلاهبرداری بود و متاسفانه دچار ضرر مالی شدیدی شدهاند.
این کاربران به داخل این لینک رفته و سپس کیف پول دیجیتالی خود را با این پلتفرم یکپارچه کردهاند. آنها برای دریافت NFT مورد نظرشان این کار را انجام داده بودند که تمام داراییهایشان از رمز ارز Solana بهصورتی ناگهانی به حساب این کلاهبرداران منتقل شده است. بر اساس تحلیلی که توسط تیم کاتن، یکی از پایهگذاران پروژه NFT در بازیها که در سایت مدیوم منتشر شد، نشان میدهد که رمز ارزهای بهسرقت رفته چیزی در حدود 150 هزار دلار ارزش داشتهاند.
Fractal را برای اولین بار جاستین کان، یکی از بنیانگذاران توییچ، ساخت که در آن کاربران مشغول به خرید و فروش NFTهایی که درون بازیها هستند میپردازند. در اوایل ماه دسامبر بود که این پلتفرم کار خود را آغاز کرد و پس از آن به 100 هزار کاربر رسید و تقریبا تبدیل به یک هدف دلپذیر برای کلاهبرداران اینترنتی شد.
این خبر در مورد انتشار لینکهای غلط زمانی منتشر شد که شخص کان توییتی را را بهاشتراک گذاشت و در آن اعلام کرد که ربات انتشار اعلامیههای رسمی سرور دیسکورد این پلتفرم هک شده است. البته در توییت دیگری از صفحه رسمی Fractal مشخص شده بود که یک لینک تقلبی از طریق کانال رسمی این پلتفرم در دیسکورد در اختیار کاربران آن قرار گرفته است.
این هک از کاربرانی استفاده کرده بود که امیدوار بودند تا NFTها را mint کنند. این اصطلاح زمانی به کار میرود که خریداران امیدوار هستند که بتوانند یک توکن را قبل از آن که در یک بازار ثانویه خریداری کنند، در همان زمان انتشار اولیه توکن در بازار اصلی بهدست آوردند.
این درست است که ربات Fractal یک پست جعلی را منتشر کرده بود، اما حساب رسمی توییتر این پلتفرم چند ساعت قبل توییتی را منتشر کرده بود و در آن به کاربران خود در مورد airdrop آینده این شرکت اطلاع میداد. Airdrop فرایندی است که در آن یک پروژه مربوط به رمز ارز تعدادی از توکنهای خود را برای اولین بار در اختیار کاربرانش (مخصوصا کسانی که اولین خریداران آن هستند) قرار میدهد. از آنجایی که تقاضا برای mintها و airdropها در اکثر موارد بسیار زیاد است، کاربران را بر آن میدارد که سریعا بعد از انتشار خبری در مورد آن جنبوجوش خود را بیشتر و به سمت دریافت آن حرکت کنند. این افزایش فعالیت کاربران چیزی است که کلاهبرداران از آن سو استفادههایی زیادی را انجام دادهاند.
درحالیکه رمزنگاری پشت رمز ارزها و حتی NFTها بسیار امن هستند، اما تعداد فراوان برنامهها و سایتهایی که در این زمینه فعالیت میکنند میتواند امنیت این فضا را تحت تاثیر خود قرار دهد.
توییتی که از حساب رسمی Fractal منتشر شد، این موضوع را بیان میکرد که این پیام جعلی از طریق یک وب هوک در دیسکورد این پلتفرم قرار گرفته بود. وب هوک یکی از قابلیتهای طراحی برنامههای تحت وب است که به برنامه این امکان را میدهد که به آدرس سایتهای خاصی گوش دهند و در صورت مشاهده آن یک کار بهخصوص را انجام دهند. یکی از نمونههای انجام این کار را در انتشار یک پست تقلبی در کانال دیسکورد Fractal دیدیم.
اگر توسعهدهندگان یک وب هوک را با استفاده از اقدامات امنیتی مربوط به احراز هویت افراد ایمن نسازند، در نهایت به این موضوع منجز خواهد شد که هر کسی که آن آدرس سایت را داشته باشد میتواند در آن کانال بهخصوص پستی را منتشر کند. هنوز مشخص نیست تیمی که در پشت پلتفرم Fractal قرار دارند چه اقدامات امنیتی خاصی را برای جلوگیری از آن انجام دادهاند، اما میتواند حدس زد که فرایندهای انجام شده بههیچ عنوان امنیت کافی را برای Fractal به ارمغان نیاورده است.
Fractal در مورد این کلاهبرداری گسترده اعلام کرد کسانی که مال خود را از دست دادهاند بهصورتی کامل غرامت مال از دست رفته خود را پس خواهند گرفت. البته در کنار این موضوع، پلتفرم مورد بحث ما از کاربران خود عذرخواهی کرده بود، اما از طرفی دیگر مسئولیت تامین امنیت دادههایشان را بر دوش کاربران گذاشته است:
اگر چیزی در کریپتو درست نیست، لطفا ادامه ندهید، حتی اگر در ابتدا درست به نظر برسد. ما باید بهترین قضاوت خود را به کار ببریم، زیرا هیچ دکمه لغوی در رمزنگاری وجود ندارد.
Fractal هنوز با رسانهها در مورد این موضوع صحبتی نکرده است، اما بهنظر میرسد که بهزودی این کار را انجام دهد.