المسؤول عن حسابات نادي اليخوت للقردة المتشعبة انستغرام اخترق بما قيمته أكثر من 13.7 مليون دولار من بايك ان

2022-05-20, 15:13



يوم الاثنين 25 نيسان (أبريل) 2022، تمكن قراصنة الكمبيوتر من السيطرة الكاملة على جهاز "إنستغرام" الرسمي لنادي "يخت القرد الملتوي". وقد أدى الاستيلاء على التصيد الاحتيالي إلى ضياع أكثر من 91 قردة وطفرة متحولة وقيمة kernel NFT من قبل العديد من المستخدمين، بقيمة تبلغ نحو 13.7 مليون دولار أمريكي وأكثر استنادا إلى سعر الأرضية للأصول الرقمية.


أستخدم المخترق حساب إنستغرام لتوفير إسقاط جوي وهمي وربط زائف لموقع مستنسخ. تطلب الإسقاط الجوي من المستخدمين توقيع معاملة تعرف باسم "safeTransferFrom"، والتي أرسلت NFT إلى محفظة الهاكر. وقد خطط المخترق بعناية لهذا الهجوم ليكون له صلة بلعبة الفيتامينات القادمة في مختبرات يوغا المسماة 'OthersideMeta'. ولقد زعم الموقع على الإنترنت كذبا أن معامل يوجا، مصمم القرد الملل، كان يمنح أرضا خالية خالية خالية خالية خالية خالية خالية خالية من الحمى لاستخدامها في لعبة ميتافيرس التي سيشهدها في المستقبل.


أما فريق نادي القرد اليخوت، فقد أعلن على تويتر أن الفريق لم ينسق أي عمل من هذا القبيل، بل كان أختراق. وقالوا: "لا نعناع اليوم". يبدو أن حساب "بيك" على إنستغرام قد تعرض للقرصنة. "لا تنهش أي شيء، أو انقر فوق أي إرتباطات، أو قم بتوصيل محفظتك بأي شيء."


ومن المحزن أن نلاحظ أن هذه المعلومات جاءت متأخرة، وقبل الرد، فقد العديد من المستثمرين رواتبهم غير المالية لهذه السرقة.



المصدر: تويتر @melbo.et



عملية القرصنة


وقد أخذت مختبرات يوغا، الشركة الشهيرة التي صنعت مجموعة NFTs الشهيرة، نادي يخت القرد الملل، حسابها على تويتر للاعتراف بالهجوم على حساب Instagram في الساعات الأولى من يوم 25 أبريل، وعلى الفور حذرت أفراد مجتمعها من أن ينعوا أي NFT بشكل واضح، مشيرة إلى أن الإعلان عن الإنزال الجوي والوصلة على صفحة Instagram قد أسقطها القراصنة الذين سيطروا على حساب Instagram الرسمي للأندية على الرغم من إجراءاتهم الأمنية.


و قد تم تأكيد أن المخترق قام بتوصيل محفظته برابط تنصت مزيف قام بتوفيره على الحساب، و الذي قام بتوصيل المستخدمين إلى موقع إلكتروني تابع لشركة بيه آي سي حيث قام بعرض معلومات خاطئة عن عملية الإسقاط الجوي. و وفقا للإعلان الموجود على الموقع الإلكتروني المزيف، فإن كل من يربط محفظته بواسطة "التامباسك" أو "إتيروم" سيحصل على نقالة مجانية من الأرض الافتراضية، حتى لو لم يكن يملك قردا يشعر بالملل. وترتبط هذه الأرض بمشروع "OtherSideMeta" المقبل الذي يتوقع أن تطلقه معامل يوغا في 30 نيسان/أبريل 2022.







وكتب المؤسس المشارك لمختبرات يوغا، @CryptoGarga، في بيانه عن الاختراق، تغريدة على تويتر


لقد نتج عن إختراق IG فقدان 4 قردة، 6 طفرات، 3 خانات، وبعض أنواع أخرى من NFT القيمة. سنبقى على اتصال بالمستخدمين المتأثرين وسنرسل اتصالا بالمستخدمين المتأثرين والآن، أود أن أؤكد على تمكين 2FA على الحساب.


ولا يزال من غير المعروف كيف تمكن المخترق من الوصول إلى حساب Twitter مع تمكين مصادقة ثنائية العوامل، وهي آلية أمنية كان ينبغي أن تجعل الوصول غير القانوني صعبا للغاية. بيد أن الوكالة ذكرت فيما يتعلق بهذا الحادث أنها تعمل حاليا مع المعهد الدولي للبحث والتدريب من أجل النهوض بالمرأة وتحقق في الحادث، وأنها ستتصل أيضا بأولئك الذين خسروا رواتبهم الوطنية. ووفقا لتقريرهم، فإن عددا أقل من هذه الشركات قد سرق.






وقد كشفت أبحاث أكثر تفصيلا أجراها @zachxbt، وهو محقق تشفير مستقل تابع الرابط وأسقط عنوان الإثير للقرصان، عن وجود 91 صندوقا غير مكافئ، منها 3 BAKC، و 4 BAYC، و 7 MAC، و 1 CloneX، وغير ذلك من الناقلات، نقلت إلى محفظة الهاكرز خلال فترة القرصنة. قام بتتبع المخترق الذي نقل الأموال المسروقة من صناديق التبرعات الوطنية إلى ثلاثة محافظ تبادل مركزية مختلفة من خلال تحليله على سلسلة.



المصدر: @zachxbt



القيمة غير المؤكدة للأصول الرقمية المفقودة


وحتى وقت كتابة هذا التقرير، ما زال يتعين التأكد من القيمة النقدية الخاصة والعدد الإجمالي للأقاليم غير المتمتعة بالحكم الذاتي المسروقة لأن عدة أفرقة بحثية قد توصلت إلى عدة قيم متنوعة. ووفقا لموقع CoinDesk، تبلغ قيمة 24 قردا ضجرا و 30 قردا متحولا مسروقا 13.7 مليون دولار بناء على سعر الأرض، في حين أن شركة Perkshield، وهي شركة أمن من شركة BlockChain، أكدت أن الهجوم الذي شنته شركة BAYC Instagram أدى إلى سرقة 765.3th وحوالي 91nft.


وهذا ليس الهجوم الأول على مجموعة "بايك"، حيث تم التذكير بأن هجوما مماثلا وقع في 1 نيسان/أبريل، حيث تم أيضا أختراق قناتها الخاصة بالشقاق. ويعتقد بعض أفراد المجتمع المحلي أن هذا كان يجب أن يجعل الفريق يحسن تأمينه على وسائل التواصل الاجتماعي على جميع الجبهات. بالإضافة إلى ذلك، أعلنت الشركة عن عدم الإعلان عن أي من تحديثاتها الأساسية على Instagram.



خطوات بيك نحو الأمن


لا تزال مجموعة NFT لنادي يخت القرد الملل تعتبر أهم أصول الشركة. وعلى الرغم من قيام مختبرات يوغا مؤخرا باقتناء أشباه الترميز من مختبرات لارفا، فإن "مركز دراسات الأعمال التجارية" هو مجموعة تتألف من أكثر من 10 000 فرع غير متفرغ مبني على سلسلة الانسداد Ethereum، التي تمنح المالكين بعض الامتيازات الحصرية لعضوية النادي.





وفي مارس/آذار، أطلقت مختبرات يوغا إجراء "اعرف عميلك" الجديد، والذي قوبل بمعارضة شديدة من المجتمع. إلا أن الفريق ادعى أن هذا الأمر مهم للشركة من حيث مستواها التالي، إذ تجاوز مجرد مشروع إسمي لخطوط NFT. مع مثل هذه المبادرات وغيرها، نعتقد أن معامل يوغا ينبغي أن تكون قادرة على حماية أفراد مجتمعها من هجمات مستقبلية من قراصنة محترفين.



إستنتاج


إن معدل تزايد عمليات الاحتيال غير المشروعة يثير القلق الشديد. والمحصلة هي أن المشاريع الكبرى والمشهورة في مجال التمويل غير المباشر تقع أيضا فريسة لمحتالين صغار يخدعون هواة NFT الجهلة الذين يسرقونهم ويختفون بالأصول الرقمية القيمة والأوراق المالية الوطنية ذات القيمة النقدية الضخمة. تعتبر أنشطة السرقة هذه دعوة لمجتمع NFT أكثر وعيا بالأمن.




الكاتب: مراقب Gate.io: إم. أولاتونجي

إخلاء المسؤولية:

* لا تمثل هذه المادة سوى آراء المراقبين ولا تشكل أي اقتراحات إستثمارية.

*يحتفظ Gate.io بكافة الحقوق في هذه المادة. سيتم السماح بإعادة نشر المادة بشرط الإشارة إلى Gate.io. وفي جميع الحالات الأخرى، ستتخذ الإجراءات القانونية بسبب انتهاك حقوق التأليف.


مشاركة
gate logo
Credit Ranking
Complete Gate Post tasks to upgrade your rank