خرق أمني يصيب متداول الرموز غير القابلة للاستبدال (NFT)، مما أدى إلى خسائر فادحة

في خرق أمني كبير، تعرضت منصة التداول من نظير إلى نظير NFT Trader لهجوم إلكتروني، مما أدى إلى سرقة ملايين الدولارات من الرموز غير القابلة للاستبدال (NFTs). 

استهدف الاختراق العقود الذكية القديمةtracمما دفع NFT Trader إلى حث مستخدميه على إلغاء التفويضات إلى عنوانين محددين: 0xc310e760778ecbca4c65b6c559874757a4c4ece0 و 0x13d8faF4A690f5AE52E2D2C52938d1167057B9af.

سرقة الرموز الرقمية غير القابلة للاستبدال (NFT) تتسبب في خسائر بملايين الدولارات

من بين الرموز غير القابلة للاستبدال (NFTs) المسروقة في هذه الحادثة،dent لا يقل عن 13 رمزًا من رموز Mutant Ape Yacht Club و37 رمزًا من رموز Bored Ape. بالإضافة إلى ذلك، أفاد بخسائر تتعلق برموز VeeFriends وWorld of Women غير القابلة للاستبدال، بقيمة إجمالية تقارب 3 ملايين دولار، وفقًا لموقعcash.

لقد شابت تداعيات اختراق أمن منصة NFT Trader شائعات ومعلومات مضللة انتشرت على مختلف منصات التواصل الاجتماعي. 

علاوة على ذلك، لا يزال مدى استغلال الثغرة الأمنية غير واضح. بل إن أحد المهاجمين نسب الاستغلال الأولي إلى مستخدم آخر، وطالب بدفع فدية مقابل إعادة الرموز غير القابلة للاستبدال المسروقة.

تثير تصريحات المهاجم تساؤلات

في رسالة عامة، كشف أحد المهاجمين عن بعض دوافعهم ونواياهم. وادعى المهاجم أنه استهدف المنصة في البداية لجمع ما أسماه "النفايات المتبقية". إلا أنه اكتشف لاحقًا فرصة لسرقة الرموز غير القابلة للاستبدال (NFTs) أيضًا. 

على الرغم من إقراره بالقيمة الكبيرة لهذه الرموز غير القابلة للاستبدال (NFTs)، فقد أبدى المهاجم لامبالاة تجاه قيمتها المالية، قائلاً: "أنا شخص جيد، وقيمة هذه الرموز غير القابلة للاستبدال كافية لشخص ليعيش حياة كريمة، لكنني لا أهتم بذلك. أفضل أن أجمع القمامة المتبقية."

كشف المهاجم أيضًا عن مهاراته التقنية المحدودة، واقترح ترتيبًا فريدًا مع الضحايا. فقد اقترح أن يدفع الضحايا مكافأة بنسبة 10% من قيمة المسروقات بعملة الإيثيريوم (ETH) لاستعادة رموز NFT المسروقة، مدعيًا أن استعادة جميع الرموز المتضررة دفعة واحدة يتجاوز قدراته ويستنزف الكثير من الوقت والجهد. وأكد المهاجم في رسالته: "مهاراتي التقنية محدودة، ولا أستطيع استعادة جميع الرموز المتضررة دفعة واحدة، وهذا يكلفني الكثير من الوقت والجهد. [...] إذا كنتم تريدون استعادة رمز القرد، فعليكم دفع مكافأة لي، وهذا ما أستحقه."

يقوم المهاجم بإعادة رموز NFT والعملات المشفرة

في تطور غير مألوف للأحداث، أفاد أحد الضحايا أن المهاجم أعاد بشكل غير متوقع رمزًا نادرًا غير قابل للاستبدال (NFT) بالإضافة إلى 31 إيثيريوم، وهو ما يعادل حوالي 70,680 دولارًا أمريكيًا 

أعربت الضحية عن حيرتها، ولجأت إلى وسائل التواصل الاجتماعي، وكتبت: "والآن أرسل لي المخترق 31 إيثيريوم؟ ما الذي يحدث بحق السماء؟ هل هذا حقيقي؟"

في أعقاب الاختراق الأمني ​​لمنصة NFT Trader، يُنصح المستخدمون بالبقاء متيقظين واتخاذ تدابير وقائية لحماية أصولهم من الرموز الرقمية غير القابلة للاستبدال (NFT). 

وقدdentالمنصة بالفعل العناوين التي استهدفها المهاجمون وكشفت عنها علنًا، مما يشير إلى التزامها بمعالجة المشكلة على الفور.

يجري حاليًا تحقيق في الاختراق لتحديد مدى الضررdentنقاط الضعف المحتملة في البنية التحتية الأمنية لـ NFT Trader. 

يُحث المستخدمون على البقاء على اطلاع دائم بتقدم التحقيق واتباع أي توصيات أمنية تقدمها المنصة.