Gate.ioمدونةوقد اخترق حساب شركة نادي يخت للنادي الرسمي للروم Yacht بأكثر من 13.7 مليون دولار من شركة BAYC NFTs المسروقة.
وقد اخترق حساب شركة نادي يخت للنادي الرسمي للروم Yacht بأكثر من 13.7 مليون دولار من شركة BAYC NFTs المسروقة.
11 May 18:16
الإثنين ، 25 أبريل 2022 ، حصل المتسللون على السيطرة الكاملة على مقبض Instagram الرسمي لنادي اليخوت القرد الممل (BAYC). أدى الاستيلاء على الخداع إلى فقدان أكثر من 91 Apes و Mutants و Kernel NFT من قبل العديد من المستخدمين ، بقيمة تقارب 13.7 مليون دولار أمريكي وأكثر بناءً على السعر الأدنى للأصول الرقمية.
استخدم المخترق حساب Instagram لتوفير إنزال هوائي وهمي ورابط زائف لموقع استنساخ. تطلب الإنزال الجوي من المستخدمين التوقيع على معاملة تُعرف باسم "safeTransferFrom" ، والتي أرسلت NFT إلى محفظة المتسلل. خطط المخترق بعناية لهذا الهجوم ليكون له صلة بلعبة metaverse القادمة لمختبرات Yuga المسماة "OthersideMeta". ادعى موقع الويب المرتبط بشكل خاطئ أن Yuga Labs ، مبتكر Bored Ape ، كان يتخلى عن أرض NFT مجانًا من أجل لعبته المستقبلية الأخرى metaverse.
من ناحية أخرى ، أعلن فريق Bored Yacht Ape Club على Twitter أن الفريق لم ينسق مثل هذا الإجراء وأنه كان اختراقًا. قالوا: "لا يوجد نعناع اليوم". يبدو أنه تم اختراق حساب BAYC's Instagram. "لا تقم بسك أي شيء ، أو النقر فوق أي روابط ، أو توصيل محفظتك بأي شيء."
إنه لأمر محزن أن نلاحظ أن هذه المعلومات جاءت متأخرة ، وقبل الرد ، كان العديد من المستثمرين قد فقدوا بالفعل NFTs بسبب هذه السرقة.
المصدر: Twitter @ melbo.et
عملية القرصنة
مختبرات يوجا ، الخالق الشهير لمجموعة NFTs الشهيرة ، يخت القرد الممل نادي ، انتقل إلى حسابه على Twitter للاعتراف بالهجوم على حساب Instagram الخاص به في الساعات الأولى من يوم 25 أبريل ، وحذر أفراد مجتمعه على الفور من إصدار أي NFT ينص بوضوح على أن إعلان الإنزال الجوي والرابط على صفحته على Instagram قد تم إسقاطه من قبل المتسللين. الذين سيطروا على حساب الأندية الرسمي على Instagram بالرغم من إجراءاتهم الأمنية.
تم التأكيد على أن المتسلل ربط محفظة NFT الخاصة به برابط سك مزيف قدمه على الحساب ، والذي يربط المستخدمين بموقع BAYC يشبه موقع BAYC حيث عرض المعلومات الخاطئة للإسقاط الجوي. وفقًا للإعلان على موقع الويب المزيف ، سيحصل كل من ربط المحفظة الممكّنة لـ Metamask أو Ethereum على إنزال جوي مجاني للأرض الافتراضية ، حتى لو لم يكن لديهم قرد يشعر بالملل. كانت هذه الأرض مرتبطة بمشروع BAYCs القادم metaverse `` OthersideMeta '' ، والذي من المتوقع أن يتم إطلاقه في 30 أبريل 2022 ، بواسطة Yuga Labs. المؤسس المشارك لمختبرات Yuga ،CryptoGarga ، في بيانه حول الاختراق ، قام بتغريد
'نتج عن اختراق IG 4 قرود ، 6 مسوخ ، 3 بيوت ، وبعض NFTs الأخرى المتنوعة ضائع. سنكون على اتصال بالمستخدمين المتأثرين وسننشر اتصالاً بالمستخدمين المتأثرين الآن ، أود التأكيد على أنه تم تمكين المصادقة الثنائية (2FA) على الحساب.
لا يزال من غير المعروف كيف تمكن المخترق من الوصول إلى حساب Twitter مع تمكين المصادقة الثنائية ، وهي آلية أمنية كان من المفترض أن تجعل الوصول غير القانوني أمرًا صعبًا للغاية. ومع ذلك ، وفقًا لـ BAYC فيما يتعلق بهذا الحادث ، فإنهم يعملون حاليًا مع Instagram والتحقيق في الحادث وسيتواصلون أيضًا مع أولئك الذين فقدوا NFT. وفقًا لتقريرهم ، سُرق عدد أقل من NFTs.
بحث أكثر تفصيلاً أجراهzachxbt ، محقق التشفير المستقل الذي اتبع الرابط وأسقط عنوان Ether الخاص بالهاكر ، كشف عن 91 NFT ، بما في ذلك 3 BAKC و 4 BAYC و 7 MAYC و 1 CloneX و NFTs الأخرى ، تم نقلهم إلى المتسللين المحفظة خلال فترة الاختراق. لقد تتبع المخترق الذي نقل الأموال المسروقة من NFTs إلى ثلاث محافظ صرف مركزية مختلفة من خلال تحليله على السلسلة.
المصدر:zachxbt
القيمة غير المؤكدة للأصول الرقمية المفقودة
في وقت كتابة هذا التقرير ، المبلغ المحدد للقيمة بالقيمة النقدية والعدد الإجمالي من NFTs المسروقة لم يتم تأكيدها بعد حيث توصلت العديد من فرق البحث إلى عدة قيم مختلفة. وفقًا لـ CoinDesk ، تبلغ قيمة 24 Bored Apes و 30 Mutant Apes المسروقة 13.7 مليون دولار بناءً على سعرها الأرضي ، بينما أكدت شركة Perkshield ، وهي شركة أمان Blockchain ، أن هجوم BAYC Instagram أدى إلى سرقة 765.3ETH وحوالي 91 NFTs.
ليس هذا هو الهجوم الأول على مجموعة BAYC ، حيث تم التذكير بأنه تم تنفيذ هجوم مماثل في 1 أبريل ، حيث تم اختراق قناة الخلاف الخاصة بها أيضًا. يعتقد بعض أفراد المجتمع أن هذا كان يجب أن يجعل الفريق يحسن أمن وسائل التواصل الاجتماعي على جميع الجبهات. بالإضافة إلى ذلك ، صرحت الشركة بعدم الإعلان عن أي من تحديثاتها الأساسية على Instagram.
خطوات BAYC نحو الأمن
لا تزال مجموعة NFT Bored Ape Yacht Club تعتبر أصول الشركة الأكثر قيمة. على الرغم من استحواذ Yuga Labs مؤخرًا على Cryptopunks من Larva Labs ، فإن BAYC عبارة عن مجموعة من أكثر من 10000 NFTs فريدة مبنية على Ethereum Blockchain ، والتي تمنح المالكين بعض امتيازات عضوية النادي الحصرية.
في مارس ، أطلقت شركة Yuga Labs إجراءً جديدًا للتعرف على عميلك (KYC) ، والذي لاقى معارضة شديدة من المجتمع. ومع ذلك ، ادعى الفريق أن هذا كان مهمًا للشركة فيما يتعلق بمستواها التالي ، حيث تجاوز مجرد مشروع NFT الاسمي. من خلال مبادرات مثل هذه وأكثر ، نعتقد أن Yuga Labs يجب أن تكون قادرة على حماية أفراد مجتمعها من الهجمات المستقبلية من المتسللين الدقيقين.
استنتاج المعدل الذي توجد به عمليات مسح NFT في الزيادة مقلق للغاية. والحصيلة هي أن مشاريع NFT الكبرى والشهيرة تقع أيضا فريسة للمحتالين التافهين الذين يخدعون هواة NFT الجهلة الذين يسرقونهم ويختفون بأصول رقمية قيمة وضريبة القيمة الصافية لقيمتها النقدية الضخمة. وأنشطة السرقة هذه هي دعوة لمجتمع أكثر وعيا بالأمن في المجتمع.
المؤلف : Gate.o المراقب M. Olatunji التنازل : * لا تمثل هذه المقالة آراء المراقبين فقط ولا تمثل أي مقترحات خاصة بالاستثمار. *Gate.io يحتفظ بكل الحقوق لهذه المقالة. وسيسمح بإعادة نشر هذه المادة شريطة أن يتم الرجوع إلى Gate.io. في كل الحالات الأخرى ، سيتم اتخاذ تصرف قانوني بسبب التعدي على حقوق النشر.
This page is not intended for residents and citizens of Spain, Cuba, Bolivia, Venezuela and other Spanish-speaking jurisdictions listed in the Restricted Locations related terms of Gate.io's User Agreement.Español
This page is not intended for residents and citizens of France, Canada and other French-speaking jurisdictions listed in the Restricted Locations related terms of Gate.io's User Agreement.Français (Afrique)