1%

NFTها طعمه بعدی هکرها برای کلاهبرداری 150 هزار دلاری شدند

Screenshot-2021-12-23-130731.png

بر اساس اخباری منتشر شده، خریدارانی که بر این امید بودند که قرار است یک نسخه بسیار محدود از یک NFT را از فروشگاه Fractal خریداری کنند، دچار یک کلاه‌برداری بزرگ شده‌اند.

Fractal یک بازار برای NFT‌های درون بازی است. روز سه‌شنبه بود که تعدادی از کسانی که قصد داشتند تا از این پلتفرم یک NFT خاص را خریداری کنند، به لینک داخل چنل دیسکورد رسمی این پلتفرم رفتند و حالا مشخص شده است که این لینک یک کلاه‌برداری بود و متاسفانه دچار ضرر مالی شدیدی شده‌اند.

این کاربران به داخل این لینک رفته و سپس کیف پول دیجیتالی خود را با این پلتفرم یکپارچه کرده‌اند. آن‌ها برای دریافت NFT مورد نظرشان این کار را انجام داده بودند که تمام دارایی‌هایشان از رمز ارز Solana به‌صورتی ناگهانی به حساب این کلاهبرداران منتقل شده است. بر اساس تحلیلی که توسط تیم کاتن، یکی از پایه‌گذاران پروژه NFT در بازی‌ها که در سایت مدیوم منتشر شد، نشان می‌دهد که رمز ارزهای به‌سرقت رفته چیزی در حدود 150 هزار دلار ارزش داشته‌اند.

Screenshot-2021-12-23-130718.png

Fractal را برای اولین بار جاستین کان، یکی از بنیان‌گذاران توییچ، ساخت که در آن کاربران مشغول به خرید و فروش NFT‌هایی که درون بازی‌ها هستند می‌پردازند. در اوایل ماه دسامبر بود که این پلتفرم کار خود را آغاز کرد و پس از آن به 100 هزار کاربر رسید و تقریبا تبدیل به یک هدف دلپذیر برای کلاهبرداران اینترنتی شد.

این خبر در مورد انتشار لینک‌های غلط زمانی منتشر شد که شخص کان توییتی را را به‌اشتراک گذاشت و در آن اعلام کرد که ربات انتشار اعلامیه‌های رسمی سرور دیسکورد این پلتفرم هک شده است. البته در توییت دیگری از صفحه رسمی Fractal مشخص شده بود که یک لینک تقلبی از طریق کانال رسمی این پلتفرم در دیسکورد در اختیار کاربران آن قرار گرفته است.

این هک از کاربرانی استفاده کرده بود که امیدوار بودند تا NFTها را mint کنند. این اصطلاح زمانی به کار می‌رود که خریداران امیدوار هستند که بتوانند یک توکن را قبل از آن که در یک بازار ثانویه خریداری کنند، در همان زمان انتشار اولیه توکن در بازار اصلی به‌دست آوردند.

این درست است که ربات Fractal یک پست جعلی را منتشر کرده بود، اما حساب رسمی توییتر این پلتفرم چند ساعت قبل توییتی را منتشر کرده بود و در آن به کاربران خود در مورد airdrop آینده این شرکت اطلاع می‌داد. Airdrop فرایندی است که در آن یک پروژه مربوط به رمز ارز تعدادی از توکن‌های خود را برای اولین بار در اختیار کاربرانش (مخصوصا کسانی که اولین خریداران آن هستند) قرار می‌دهد. از آنجایی که تقاضا برای mintها و airdropها در اکثر موارد بسیار زیاد است، کاربران را بر آن می‌دارد که سریعا بعد از انتشار خبری در مورد آن جنب‌وجوش خود را بیشتر و به سمت دریافت آن حرکت کنند. این افزایش فعالیت کاربران چیزی است که کلاه‌برداران از آن سو استفاده‌هایی زیادی را انجام داده‌اند.

درحالی‌که رمزنگاری پشت رمز ارزها و حتی NFTها بسیار امن هستند، اما تعداد فراوان برنامه‌ها و سایت‌هایی که در این زمینه فعالیت می‌کنند می‌تواند امنیت این فضا را تحت تاثیر خود قرار دهد.

توییتی که از حساب رسمی Fractal منتشر شد، این موضوع را بیان می‌کرد که این پیام جعلی از طریق یک وب هوک در دیسکورد این پلتفرم قرار گرفته بود. وب هوک یکی از قابلیت‌های طراحی برنامه‌های تحت وب است که به برنامه این امکان را می‌دهد که به آدرس سایت‌های خاصی گوش دهند و در صورت مشاهده آن یک کار به‌خصوص را انجام دهند. یکی از نمونه‌های انجام این کار را در انتشار یک پست تقلبی در کانال دیسکورد Fractal دیدیم.

اگر توسعه‌دهندگان یک وب هوک را با استفاده از اقدامات امنیتی مربوط به احراز هویت افراد ایمن نسازند، در نهایت به این موضوع منجز خواهد شد که هر کسی که آن آدرس سایت را داشته باشد می‌تواند در آن کانال به‌خصوص پستی را منتشر کند. هنوز مشخص نیست تیمی که در پشت پلتفرم Fractal قرار دارند چه اقدامات امنیتی خاصی را برای جلوگیری از آن انجام داده‌اند، اما می‌تواند حدس زد که فرایندهای انجام شده به‌هیچ عنوان امنیت کافی را برای Fractal به ارمغان نیاورده است.

Fractal در مورد این کلاهبرداری گسترده اعلام کرد کسانی که مال خود را از دست داده‌اند به‌صورتی کامل غرامت مال از دست رفته خود را پس خواهند گرفت. البته در کنار این موضوع، پلتفرم مورد بحث ما از کاربران خود عذرخواهی کرده بود، اما از طرفی دیگر مسئولیت تامین امنیت داده‌هایشان را بر دوش کاربران گذاشته است:

اگر چیزی در کریپتو درست نیست، لطفا ادامه ندهید، حتی اگر در ابتدا درست به نظر برسد. ما باید بهترین قضاوت خود را به کار ببریم، زیرا هیچ دکمه لغوی در رمزنگاری وجود ندارد.

Fractal هنوز با رسانه‌ها در مورد این موضوع صحبتی نکرده است، اما به‌نظر می‌رسد که به‌زودی این کار را انجام دهد.

  • اشتراک با دوستان
در بحث شرکت کنید
guest
0 نظرات
بازخورد (Feedback) های اینلاین
مشاهده تمام نظرات