קופים אבודים: הונאת פישינג הפילה בפח עשרות מחזיקי NFT ממועדון BAYC

פריצה לחשבון האינסטגרם הרשמי של אחד מהפרויקטים הכי פופולריים בתחום ה-NFTs גרמה לאיבוד של עשרות טוקנים במיליוני דולרים
פישינג קופים משועממים

מועדון היאכטות של קוף משועמם (BAYC) שוב בכותרות לאחר שמספר רב של יצירות NFT (טוקנים יחודיים או Non Fungible Tokens) נגנבו מהארנקים הדיגיטליים של חלק מחבריו. המועדון, מיצב את עצמו כאחד הפרויקטים הפופולריים ביותר בתחום ה-NFTs והוא מורכב מ-10,000 יצירות NFT ייחודיות של קופים.

גניבת הטוקנים מחלק מחברי המועדון התאפשרה לאחר שהאקר הצליח לפרוץ לחשבון האינסטגרם הרשמי של BAYC ולבצע דרכו מתקפה מסוג פישינג (Phishing). פישינג היא פעולה שבה ההאקר מתחזה לגוף מוכר ומשדל את קורבנותיו לחשוף את פרטי החשבונות שלהם.

הלינק שההאקר שלח לחברי המועדון הוביל לתמונה שבה נראה כי המועדון עומד לבצע איירדרופ (Airdrop), כלומר להציע למשתמשים קבלת טוקנים בחינם. כדי לקבל את האיירדרופ המשתמשים התבקשו לחבר לרשת את ארנקי ה-MetaMask שלהם.

מועדון הקופים המשועממים אמנם מיהר לצייץ על הפריצה במטרה להזהיר את חבריו, אך לרוע המזל האזהרה הגיעה מאוחר מדי עבור חלק מחברי המועדון המחזיקים ב-NFTs היקרים של הקוף המשועמם כמו גם ב-NFTs יקרים אחרים שנגנבו באותה הזדמנות.

134 ניפטיז בארנק

בהמשך פורסם כי בפלטפורמת OpenSea ניתן היה לראות שההאקר הכניס לארנק שלו NFTs ממועדון היאכטות של הקופים המשועממים, ממועדון הכלבים של קוף משועמם וממועדון הקופים המוטנטים, אשר כולם הגיעו ממשתמשים שחיברו את הארנקים שלהם לרשת בעקבות ההבטחה לאיירדרופ.

מ-OpenSea נמסר כי החשבון של ההאקר נחסם, אך את תכולת הארנק שלו ניתן היה לראות בפלטפורמות NFT אחרות כמו Rarible, ושם נראה כי הארנק הכיל 134 יחידות NFTs.

כל אחד מהקופים שנגנבו שווה ערך לסכום של לפחות 6 ספרות. לשם דוגמה, לפני חודש המחיר הנמוך ביותר לקוף מספר #7203 היה 47.9 את’ר (ETH), שווה ערך ל-138,000 דולר באותו זמן.

עדיין לא ידוע כיצד ההאקר הצליח לפרוץ את חשבון האינסטגרם של המועדון. חברת Yuga Labs, מפתחת הפרויקט, מסרה כי כניסה לחשבון דרשה אימות דו-שלבי והחשבון היה מאובטח ברמה הגבוהה ביותר.

פישינג מהסמארטפון

למרות ש-NFTs יכולים להגיע למחירים אסטרונומיים, פעמים רבות הם מוחזקים בארנקים דיגיטליים הפועלים על גבי סמארטפונים ולא בארנקים מאובטחים יותר משום שאפליקציית הארנק הדיגיטלי של MetaMask תומכת בתצוגה של NFTs רק בסמאטרפונים. לכן רוב המשתמשים מעדיפים את הארנק הזה על פני התוסף שמאפשר להתחבר אליו באמצעות דפדפן.

עובדה זו הפכה את השימוש בפישינג במקרה הנוכחי ליעיל מאוד משום שהסיכוי לכך שמשתמשים ילחצו על לינק שנשלח אליהם גבוה יותר כאשר הם משתמשים בסמארטפונים שלהם לעומת מצב שבו הם משתמשים בדפדפן של המחשב שלהם.

בנוסף, למרות שההנחיות המתייחסות לאבטחת מידע מדגישות בפני מחזיקי NFT שלא לחבר את הארנק שלהם לצד שלישי לא מוכר או לא אמין בשום מקרה, העובדה שהלינק נשלח דרך חשבון האינסטגרם הרשמי של המועדון היא מה שככל הנראה שכנע חלק מהמשתמשים לחבר את הארנק שלהם לרשת. תובנה זו מעלה את השאלה אצל מי נמצאת האחריות לפריצה ולהשלכותיה.

מחברת Yuga Labs טרם נמסר האם בכוונתם לפצות את המשתמשים על ההפסדים שספגו.

שתפו:

שיתוף ב email
שיתוף ב facebook
שיתוף ב whatsapp
שיתוף ב telegram
שיתוף ב twitter
פיני שרגיל בן סירה

פיני שרגיל בן סירה

פיני הוא איש הייטק בעברו, שמגיע מתחום הכתיבה, ניהול התוכן והתקשורת השיווקית. לאחרונה החל את דרכו במרחב המרתק והאינסופי של הקריפטו. מתעניין באופן בו הרעיונות והטכנולוגיות של עולמות הבלוקצ'יין והקריפטו ישפיעו על מבני הכוח החברתיים והכלכליים בעולם.
פיני שרגיל בן סירה

פיני שרגיל בן סירה

פיני הוא איש הייטק בעברו, שמגיע מתחום הכתיבה, ניהול התוכן והתקשורת השיווקית. לאחרונה החל את דרכו במרחב המרתק והאינסופי של הקריפטו. מתעניין באופן בו הרעיונות והטכנולוגיות של עולמות הבלוקצ'יין והקריפטו ישפיעו על מבני הכוח החברתיים והכלכליים בעולם.

כתיבת תגובה

האימייל לא יוצג באתר.

cropped-logo-cryptojungle-2.png

להתחברות מלאו שם משתמש וסיסמה

עדיין לא הצטרפתם למהפכת הקריפטו? הצטרפו עוד היום לקורס ולקהילת המסחר וההשקעה המקצועיים שלנו!

הצטרפו עוד היום לקורס ולקהילת המסחר וההשקעה המקצועיים שלנו