شهدت صناعة التشفير هجوم قرصنة آخر أدى إلى سرقة مبلغ ضخم من المال.
استهدف المخترق أو المتسللون حساب Twitter الرسمي لـ مزراب القط عصابة – مجموعة NFT شهيرة على شبكة Ethereum.
اختراق الحساب الخاص بـ المؤسس المشارك للمشروع أدى إلى خسارة تقدر في مكان ما بين 750،000 دولار و 900،000 دولار.
لا يزال المبلغ المحدد الذي تم سرقته محل نقاش ، حيث سرق المخترق ما لا يقل عن 87 NFT من 16 مستخدمًا مختلفًا.
خسر عنوان واحد ما يصل إلى 36 NFT ، بما في ذلك قطعة Bored Ape ، والتي تم بيعها في سبتمبر 2021 بسعر 125000 دولار.
نظرًا لأن قيمة NFTs عرضة للتغيير ، لا يزال الخبراء يناقشون مقدار ما سرقه المخترق بالفعل من خلال الابتعاد عن الأعمال الفنية الرقمية.
منذ ذلك الحين ، باعت واحدة على الأقل من محافظ المهاجم أصولًا مسروقة مقابل 640 ألف دولار ، وفقًا لـ ايجيسويب 3.
ماذا حدث؟
استخدم المهاجم موقع Twitter يوم الجمعة الماضي ، 7 يوليو ، للترويج لإنزال جوي عام لمجموعة Gutter Cat Gang الشرعية المسماة GutterMelo.
تم إصدار المجموعة في أواخر يونيو ، ونشر المخترق رابطًا إلى الإنزال الجوي ، والذي كان مزيفًا.
أولئك الذين نقروا عليه استنزفوا أصولهم من محافظهم دون الحصول على أي شيء في المقابل.
علق Adrian Hetman من Immunef على الأمر ، قائلاً إن الضحية ، عادةً ، تتفاعل مع العقود الخبيثة في مثل هذه الحالات.
مطلوب منهم الموافقة على العقد والسماح له بإنفاق الرموز نيابة عن المستخدم.
بعد ذلك ، يكتسب المخترق الذي يتحكم في العقد سلطة نقل حتى NFTs للمستخدمين كما يحلو لهم.
بعد حوالي يومين من الاختراق ، أوضح Gutter Cat Gang Twitter الموقف ، معربًا عن الندم بشأن الحادث.
قال صاحب الحساب إنه يتعاون مع السلطات لمحاولة التعرف على المهاجم مع اتخاذ خطوات في نفس الوقت لمنع حدوث شيء كهذا مرة أخرى.
ومع ذلك ، لخيبة أمل الجماهير ، لا يوجد حاليًا أي ذكر لمحاولة تعويض الضحايا عن خسائرهم.
يدعي فريق Gutter Cat Gang أن الحساب محمي بشكل صحيح
أعرب الكثيرون أيضًا عن قلقهم بشأن أمان حساب Gutter Cat Gang. يدعي صاحب الحساب أنه يستخدم مصادقة متعددة العوامل وإجراءات أمنية أخرى ، على الرغم من أنه لا يزال من غير الواضح ما الذي تم تضمينه.
يقدم Twitter ثلاثة خيارات: المصادقة عبر التطبيق أو الرسائل القصيرة أو مفتاح مخصص. وفقًا لخبير الأمن السيبراني جيمس بور ، تعتبر المصادقة القائمة على التطبيق الخيار الأكثر أمانًا بشكل عام.
وأضاف أن تطبيقات مثل Microsoft Authenticator أو Google Authenticator أو Authy تميل إلى أن تكون الأكثر فاعلية لأن الشفرة لا تنتقل أبدًا عبر الشبكات.
