خسر أحد متداولي NFT ما يزيد عن 145000 دولار من الرموز المميزة في عملية احتيال تصيدية من BAYC، وفقًا لبيانات 9 مايو من منصة الأمان على السلسلة PeckShield.
تم الكشف عن PeckShield أن أحد المتداولين المعروف باسم “tatis.eth” وقع ضحية لعملية تصيد احتيالي نفذها مهاجم يُعرف باسم “PinkDrainer”. سرق الكيان الخبيث ثلاث رموز BAYC NFT قيمة – BAYC 7531، وBAYC 6736، وBAYC 2100 – من محفظة المتداول.
عملية التصيد الاحتيالي من BAYC التي أدت إلى خسارة NFTs بقيمة 145000 دولار
BAYC، المعروف أيضًا باسم Bored Ape Yacht Club (BAYC)، عبارة عن مجموعة من 100000 مقتنيات تعتمد على Ethereum. تعد NFTs هذه من بين أكثرها تأثيرًا وتكلفة. وهي تحتوي على صور شخصية لقردة كرتونية تشعر بالملل في تعابير وجه وملابس مختلفة.
#PeckShieldAlert اكتشف ZachXBT أن موقع tatis.eth قد وقع ضحية لهجوم تصيد، مما أدى إلى فقدان 3 #BoredApeYachtClub NFTs على وجه التحديد #بايك #7531, #بايك #6736،& #بايك #2100.
المحتال #المصفاة الوردية وقد باعت بالفعل المسروقة #بايك ليصبح المجموع ~ 48.5… pic.twitter.com/vU0EPndvRM– بيك شيلد أليرت (@ بيك شيلد أليرت) 9 مايو 2024
تقرير مماثل من ZachXBT كشفت أنه تم نقل NFTs المسروقة إلى عنوان تصيد يسمى “Fake_Phishing328357” في 8 مايو الساعة 5:47 مساءً بالتوقيت العالمي المنسق. بعد ذلك، باع المهاجم NFTs الثلاثة بمبلغ إجمالي قدره 48.5 إيثريوم، أي ما يعادل حوالي 145000 دولار.
ليست هذه هي المرة الأولى التي يتورط فيها المحتال “PinkDrainer” في مثل هذه الأنشطة الفظيعة. Cyvers Alerts، منصة تنبيهات أمنية في الوقت الحقيقي، تم الإبلاغ مؤخرًا عن مخطط تصيد مماثل حيث تم استنزاف محفظة الضحية بقيمة 92,800 دولار من الإيثيريوم إلى نفس عنوان “PinkDrainer”.
🚨تنبيه🚨 اكتشف نظامنا للتو #المصفاة الوردية تم التصيد والعنوان على https://t.co/WA1Jg18sbL
خسرت الضحية ما قيمته 92.8 ألف دولار $ ستيث.
الضحية: https://t.co/NT0lpuIlPB
المحتال: https://t.co/RdUNZJ1F7W
يتم تحويل الصندوق إلى https://t.co/hyH2yXD4Tmhttps://t.co/hyH2yXD4Tmتريد أن تبقي… pic.twitter.com/1kbcI95PsK
— 🚨 تنبيهات سايفرز 🚨 (@CyversAlerts) 9 مايو 2024
في ديسمبر 2023، ورد أن مجموعة القرصنة نفسها سرقت رموز Chainlink (LINK) بقيمة 4.4 مليون دولار عن طريق خداع المستخدمين للسماح بالمعاملات المرتبطة بوظيفة “IncreaseAllowance”.
في الربع الأخير من عام 2023، تم الإبلاغ على نطاق واسع عن حوادث متكررة للمحتالين الذين ينتحلون صفة منصات وبروتوكولات حسنة السمعة للحصول على موافقات المعاملات وسرقة الأصول الرقمية من المستخدمين المطمئنين.
ومن الأمثلة البارزة على ذلك بروتوكول JPEG'd NFT، حيث كان على المجتمع أن يعلن في أكتوبر 2023 عن العديد من المنصات الاحتيالية التي تقلد عروضه في محاولة للحصول على الموافقات على المعاملات حتى يتمكنوا من خداع مستخدمي NFTs والأصول الرقمية الخاصة بهم.
تم فقدان أكثر من 104 مليون دولار بسبب عمليات التصيد الاحتيالي للعملات المشفرة وعمليات الاحتيال غير القابلة للاستبدال (NFT) في عام 2024
تعرضت صناعة العملات المشفرة لخسائر فادحة بسبب هجمات التصيد الاحتيالي في الشهرين الأولين من عام 2024.
وفقًا لبيانات Scam Sniffer، وقع ما يقدر بنحو 97000 مستخدم ضحية لعمليات الاحتيال المعقدة هذه، مما أدى إلى خسارة إجمالية قدرها 104 ملايين دولار من العملات المشفرة. وأعقب ذلك تقريرها الذي أظهر سرقة عملات مشفرة بقيمة 46.86 مليون دولار في فبراير 2024.
وقد تم استهداف النظام البيئي لإيثريوم على وجه التحديد، حيث تم استنزاف ٧٨ مليون دولار من إجمالي الخسائر الناتجة عن رموز إيثر و ERC20 الخاصة بالمستخدمين من محافظهم.
تم فقدان معظم هذه الأموال بسبب توقيع المستخدمين المطمئنين على توقيعات ضارة، مثل “ERC20 Permit” و”increaseAllowance”، والتي تمنح المهاجمين وصولاً غير مصرح به إلى أصولهم.
ذكرت Crypto News أيضًا في أبريل 2024 أن حملات التصيد الاحتيالي كانت تستهدف مستخدمي Etherscan، مع استخدام العديد من الإعلانات في عمليات ضارة.
كشف تحليل Scam Sniffer أن مجرمي الإنترنت يستخدمون منصات التواصل الاجتماعي، وخاصة X (Twitter سابقًا)، لجذب الضحايا إلى مواقع التصيد الاحتيالي.
ينشر هؤلاء المتسللون تعليقات خادعة ضمن منشورات X للحسابات المستهدفة بطريقة تنتحل شخصية ممثلي عملائهم وتوجه المستخدمين إلى مواقع الويب الضارة حيث تتعرض أصولهم للخطر.
في حين أن الخسائر في الشهرين الأولين من عام 2024 مثيرة للقلق، إلا أنها لا تمثل سوى جزء صغير من إجمالي الأموال البالغة 300 مليون دولار التي فقدها المستخدمون بسبب هجمات التصيد الاحتيالي بالعملات المشفرة طوال عام 2023.