مخترق يسرق ما قيمته مليون دولار من الفضاء الرقمي- بما في ذلك رموز غير قابلة للاستبدال NFT

استنزف محتال يُعرف باسم Monkey Drainer “مستزف ومسرّب القرود” ما يقرب من 700 رمز ETH (مليون دولار) من العملات الرقمية والرموز غير القابلة للاستبدال (NFTs) على مدار الـ24 ساعة الماضية.

قام المتحري والمخبر المرموق والبارز في سلسلة القيمة والبيانات، والمعروف باسم ZachXBT بنشر الأخبار أولاً؛ حيث كشف أن المحتال استخدم التصيد الاحتيالي لاستنزاف أموال المستخدمين. كما تمكن ZachXBT من تتبع وإبراز نشاط المخترق. 

قال المُتحري ذا الاسم مستعار: “سرق، على مدار الـ24 ساعة الماضية، محتال معروف باسم Monkey Drainer حوالي 700 ETH (مليون دولار أمريكي) مُستخدما وسيلة التصيد الاحتيالي. وأضاف قائلًا: “لقد تجاوزوا مؤخرًا 7300 حركة من محفظة التسريب خاصتهم، وذلك بعد تواجدهم وعملهم لبضعة أشهر فقط.” 

أكبر ضحيتين، 0x02a و0x626، خسرا مجتمعين 370 ألف دولار بعد توقيع وإجراء معاملات على مواقع التصيد والاحتيال التي يديرها المخترق، وفقًا لـ ZachXBT.

وخسر الضحية 0x626 الجزء الأكبر من ذلك المبلغ. لقد احتفظ المستخدم 0x626 بقيمة تتجاوز 6.2 مليون دولار من العملات الرقمية في محفظتهم في ذلك الوقت، إلا أنه خسر 220 ألف دولار. قال الباحث: “لحسن الحظ، رفضوا المعاملات الأخرى”. 

وخسر ثاني أكبر ضحية، 0x02a، خسر رمز غير قابل للاستبدالNFT صدر عن نادي اليخوت القرد الملل Bored Ape Yacht Club (BAYC)، ورمز غير قابل للاستبدال من CloneX، و 36000 دولار في شكل عملة USDC المستقرة، وما مجموعه 12 رمزا غير قابل للاستبدال NFTs أخرى تصل قيمتها الإجمالية حوالي 150 ألف دولار.

وأفاد ZachXBT، مُشاركًا محفظتين رقميتين يظهر المخترق يمتلكهما، قائلًا: “هؤلاء الضحايا هما اثنان فقط من بين العديد ممن سرق Monkey أموالهم.” وأضاف: “إن العدد الإجمالي للمسروقات يتجاوز بأريحية 3.5 مليون دولار، وهو رقم يزداد بشكل مطرد كل يوم.” 

غالبًا، في عمليات التصيد الاحتيالي، ما يشارك المحتالون روابط لمواقع الويب التي تنتحل شخصية مشاريع أو شركات أصلية مصممة لخداع الضحايا لتسليم بيانات الاعتماد خاصتهم من خلال عرض فرصة شراء مثيرة. 

أخطرت وحظرت شبكة أمان الويب 3.0 المدعوة تشين أبيوز Chainabuse، وهي منصة للإبلاغ عن الاحتيال، تحديدًا أربعة عناوين ترتبط بالمحتال المدعو بـ Monkey Drainer، بما في ذلك عنوان monkey-drainer.eth.

وأوضحت منصة تشين أبيوز أنه يبدوا أن الضحايا “تعرضوا للخداع بواسطة حساب Aptos Airdrop على تويتر”. وللمعلومة والتوضيح، شهدت الرموز غير القابلة للاستبدال لـأبتوس Aptos NFTs زيادة في الطلب مؤخرًا؛ حيث حققت مبيعات بلغت حوالي 5.5 مليون دولار منذ إطلاقها في 18 أكتوبر. 

وصلت الاحتيالات وعمليات النصب المرتبطة بالرموز غير القابلة للاستبدال NFT إلى مستوى قياسي هذا الصيف

إلى جانب الزيادة الهائلة في عدد عمليات اختراق التمويل اللامركزي DeFi هذا الصيف، كان هناك أيضًا ارتفاع في عدد محاولات التصيد الاحتيالي التي تستهدف أعضاء مجتمع الرموز غير القابلة للاستبدال.  

كما نُشر سابقًا، فقدت مجموعة الرموز غير القابلة للاستبدال الشهيرة نادي يخوت القرد الملل – Bored Ape Yacht Club (BAYC) ما قيمته 200 ETH من الأصول الرقمية عبر استغلال وثغرة في أوائل يونيو. كما وقع كل من Zeneca، وهو أحد المؤثرين في مجال الرموز غير القابلة للاستبدال، ومنصة تسجيل الرموز غير القابلة للاستبدال PREMINT ضحايا للاختراقات التي وقعت في منتصف يوليو.

أعلن، في منتصف أغسطس، في محاولة لمحاربة مرسلي الرسائل الإلكترونية العشوائية وغير الرغوب فيها، فانتوم، وهي محفظة قائمة على سولانا Solana عن ميزة جديدة ستحرق رسائل البريد الإلكتروني العشوائية التي يرسلها المحتالون.