خلال الـ 24 ساعة الماضية، سرق أحد أشهر الهكرز والذي يدعى (Monkey Draine)، ما يقارب مليون دولار أو 700 إثيريوم من محافظ مختلفة. اثنان من أكبر الضحايا هما محفظتان تنتهي بـ 0x02a و 0x626، والتي تمت سرقتها بحوالي 370 ألف دولار.
الأداة الرئيسية التي يستخدمها المحتال في عمليات السرقة والإحتيال هي ثغرات فنية في المحافظ نفسها، وهي الطريقة الوحيدة للوصول إلى الأموال المخزنة فيها.
الطريقة الأكثر شيوعاً للوصول إلى NFTs هي من خلال روابط التصيد الاحتيالي عادةً ما يتلقى المستخدمون محتويات ضارة في بريدهم الإلكتروني، ثم ينتقلون إلى رابط مجهول ثم يكتبون بيانات حساسة كافية للمتسللين للوصول إلى محافظهم.
ما تفاصيل عملية السرقة وما الثغرات التي استغلها المخترق؟
في تغريدة على تويتر لZachXBT: “على مدار ال24 ساعة الماضية، تمت سرقة 700 إثيريوم (مليون دولار أمريكي) من قبل الهكر المعروف باسم Monkey Drainer.
وجاء في تغريدة على تويتر لحساب ZachXBT : “أكبر ضحيتين خلال اليوم الماضي هما محفظتين (0x02a و 0x626) حيث تمت سرقتهما ب370 ألف دولار من من خلال المعاملات على مواقع التصيد الاحتيالي الخبيثة التي تديرها (monkey drainer) مثل المواقع أدناه.”
لحسن الحظ، تم رفض بعض المعاملات من قبل الشبكة وذلك بفضل أن محافظ المخترق Drainer قد تم تمييزها ورفضها، وكان قد أصدر ZachXBT تحذيراً بشأن الطريقة التي يستخدمها المحتال.
الطريقة الوحيدة لحماية الأموال، يجب على المستخدمين الامتناع عن زيارة المواقع غير المعروفة التي تسمح لهم بربط محافظهم وتوقيع أي نوع من المعاملات حتى المعاملة التي تبدو وكأنها تحويل بسيط قد تصبح مفتاحاً وثغرة لسرقة العملات الرقمية.