!
محتوى تحرير موثوق، تمت مراجعته من قبل خبراء الصناعة الرائدين والمحررين ذوي الخبرة. إعلان عن الكشف
فقدت مشاريع NFT حوالي 1 مليون دولار في العملات الرقمية على مدار الأسبوع الماضي عندما انتحل القراصنة صفة موظفي تكنولوجيا المعلومات وضربوا قلب أنظمة السك. أصابت الثغرة سوق الرموز المروّجة Favrr ومبادرات Web3 Replicandy وChainSaw، من بين آخرين.
قراءة ذات صلة: انتقل بعيدًا، جوجل—البيتكوين الآن واحدة من أفضل 6 أصول على مستوى العالم وفقًا لمحقق onchain ومحلل الأمن السيبراني ZackXBT، قام المهاجمون بإصدار دفعات ضخمة من NFTs، ودفعوا الأسعار إلى الصفر، ثم قاموا بتحصيل غنيمتهم قبل أن تتمكن الفرق من الرد.
NFT: قراصنة يتسللون إلى فرق Web3
استنادًا إلى التقارير، انضمت المجموعة بهدوء إلى فرق التطوير تحت هويات مزيفة. حصلوا على الوصول الداخلي لعقود الصك. ثم قاموا بصك آلاف من الرموز وNFTs في لحظات.
الفيضانات المفاجئة سحق أسعار الأرضية وسمحت للصوص بالحصول على نقود ساخنة في دقائق. كل هذا حدث في أقل من أسبوع، واختفى حوالي 1 مليون دولار من خزائن هذه المشاريع.
سك العملة الجماعي يخفض الأسعار
عانت Favrr من واحدة من أكبر الضربات. قام اللصوص بتفريغ الرموز بسرعة كبيرة لدرجة أن السوق لم يتمكن من اللحاق بها. شهدت Replicandy و ChainSaw تحركات مماثلة. في Replicandy، وصلت القيم الأساسية إلى الصفر تقريبًا على الفور.
لا يزال الكريبتو المسروق من ChainSaw جالسًا غير نشط في المحافظ، في انتظار غسل الأموال لإعادته إلى البورصات. أشار ZackXBT إلى أن الخدمات المتداخلة قد ضللت مسار الأموال أكثر.
تحديات تتبع الأموال وتجميدها
نقل الأموال عبر التحويلات على السلسلة من خلال عدة بورصات ومحافظ. يقول المحللون إن تتبع المخرجات المختلطة يمكن أن يستغرق أسابيع. يجب على البورصات مراجعة سجلات ضخمة.
هذا يبطئ أو حتى يمنع إنفاذ القانون من إغلاق الحسابات. في تسرب بيانات Coinbase في مايو 2025، تم الكشف عن معلومات شخصية لحوالي 69,461 عميل.
تمت رشوة المتعهدين لتسليم بيانات المستخدمين، مما أدى إلى محاولة ابتزاز ضد البورصة.
إجمالي قيمة سوق العملات المشفرة حاليًا عند $3.26 تريليون. الرسم البياني: TradingView### دروس من الهجمات السيبرانية الأوسع.
حلقة NFT/Web3 الداخلية تعكس تكتيكات روبي سليت. في نوفمبر 2024، استهدفت تلك المجموعة شركات الطيران والدفاع، ثم انتقلت إلى شركات تكنولوجيا المعلومات من خلال حملات توظيف مزيفة.
استخدموا الهندسة الاجتماعية لزرع البرمجيات الخبيثة وجمع بيانات الاعتماد. تظهر عمليات الاختراق في البلوكشين وNFT اليوم أن السجلات المفتوحة وغير القابلة للتراجع تضخم الأخطاء. عندما يحصل المطلعون على الامتيازات، غالبًا ما لا يوجد زر للتراجع.
القراءة ذات الصلة: 800K عملة البيتكوين شهريًا: حاملو المدى الطويل يغذون موجة احتفاظ غير مسبوقة. يحذر خبراء الأمن الفرق من إعادة التفكير في نماذج الثقة. تحد مناقشات الثقة الصفرية نطاق كل مهندس. يمكن أن تمنع موافقات متعددة الأطراف الارتفاعات المفاجئة في السك.
يمكن لمراقبي النشاط في الوقت الحقيقي اكتشاف السلوك الغريب على الفور. وتساعد مراجعات الشفرات المرتبطة بفحوصات الهوية لكل موظف جديد في سد الثغرات قبل أن يتم استغلالها.
الصورة المميزة من Vecteezy، الرسم البياني من TradingView
!
عملية التحرير لموقع bitcoinist تركز على تقديم محتوى مُعَد بدقة، دقيق، وغير متحيز. نحن نحافظ على معايير صارمة في المصادر، وكل صفحة تخضع لمراجعة دقيقة من قبل فريقنا من الخبراء في التكنولوجيا والمحررين ذوي الخبرة. تضمن هذه العملية نزاهة وملاءمة وقيمة محتوياتنا لقرائنا.
إخلاء المسؤولية: قد تكون المعلومات الواردة في هذه الصفحة من مصادر خارجية ولا تمثل آراء أو مواقف Gate. المحتوى المعروض في هذه الصفحة هو لأغراض مرجعية فقط ولا يشكّل أي نصيحة مالية أو استثمارية أو قانونية. لا تضمن Gate دقة أو اكتمال المعلومات، ولا تتحمّل أي مسؤولية عن أي خسائر ناتجة عن استخدام هذه المعلومات. تنطوي الاستثمارات في الأصول الافتراضية على مخاطر عالية وتخضع لتقلبات سعرية كبيرة. قد تخسر كامل رأس المال المستثمر. يرجى فهم المخاطر ذات الصلة فهمًا كاملًا واتخاذ قرارات مدروسة بناءً على وضعك المالي وقدرتك على تحمّل المخاطر. للتفاصيل، يرجى الرجوع إلى
إخلاء المسؤولية.
