Share

تحليل: المحتالون السيبرانيون يلاحقون منشئي الـ NFT

يستخدم المحتالون NFTs كإغراء لاستهداف الفنانين
تحليل: المحتالون السيبرانيون يلاحقون منشئي الـ NFT
حيل NFTs

من المؤكد أن الرموز غير القابلة للاستبدال (NFTs) هي أهم فئة أصول مشفرة. في عام 2021، أنفق المشترون أكثر من 40 مليار دولار على شراء NFTs . وتتوقع شركة التحقيقات المشفرة Chainalysis أن تتجاوز مشاريع الـNFT  هذا الرقم بسهولة هذا العام، مع الأخذ في الاعتبار حقيقة أن الناس قد أنفقوا بالفعل أكثر من 37 مليار دولار لشراء NFTs اعتبارًا من 1 مايو/أيار 2022.

أشار إيثان مكماهون، الاقتصادي في Chainalysis في بيان صحافي مشترك مع “إيكونومي ميدل إيست”: “لقد كانت NFTs واحدة من أكثر أجزاء Web3 ديناميكية وبارزة على مدار العامين الماضيين”.

“تنبع الإثارة الحالية حول تقنيات NFT إلى حد كبير من استخدامها في شراء الفن الرقمي وتداوله. لكن إمكانات هذه التكنولوجيا أكبر بكثير حيث يمكن استخدامها ليس فقط لمنح مالكها ملكية البيانات الرقمية أو الوسائط المرتبطة بالرمز المميز، ولكن أيضًا للأصول الواقعية”.

تراقب الهيئات الحكومية في جميع أنحاء العالم عن كثب اقتصاد العملة المشفرة المزدهر. لكنهم ليسوا الوحيدين.

فوفقًا لتقرير صدر مؤخرًا عن شركة الأمن السيبراني Malwarebytes، كانت هناك زيادة ملحوظة في حملات البرامج الضارة التي تستهدف مجتمع NFT. من الصعب للغاية مقاومة إغراء الأصول الرقمية عالية القيمة في أيدي الأفراد، الذين يفتقر الكثير منهم إلى النظافة المناسبة للأمن السيبراني.

في أحدث تقرير لها ، تشارك Malwarebytes تفاصيل “عملية احتيال الإنترنت الغريبة بشكل متزايد، والتي تحتوي على برامج ضارة، وحسابات مسروقة، واحتمال ضعيف للتصيد الاحتيالي، ورموز مضغوطة مليئة بصور القرود.”

تتضمن عملية الاحتيال رسائل عروض عمل يتم إرسالها إلى المستخدمين على عدة مواقع مثل DeviantArt ونظيرتها اليابانية Pixiv . في الرسائل ، يدعي المحتال أنه من “Cyberpunk Ape Executives” ، وهو خط أصلي من NFTs ، ويقدم للفنانين فرصة للمساهمة في عالم NFT الخاص بهم.

تدعو الإعلانات المستخدمين إلى تنزيل مجموعة من الصور، أحدها ملف قابل للتنفيذ والذي وفقًا لـ Malwarebytes  هو برنامج ضار غير جيد، والذي يبدو أنه لم يكشف عن نيته الحقيقية حتى الآن.

“ما لاحظناه [هو] أنه يتصل بخادم، ويرسل بعض معلومات النظام الأساسية مثل نظام التشغيل ومعلمات النظام المختلفة. لا يوجد دليل مباشر على سرقة كلمات المرور (حتى الآن)، على الرغم من أنه قد يكون في انتظار أوامر مباشرة أو شروط معينة لتمرير البيانات”، يلاحظ Malwarebytes في تقريره، الذي ينصح المستخدمين بعدم اتباع عناوين URL المرسلة في الرسائل غير المرغوب فيها بشكل أعمى.

كانت عمليات الاحتيال المماثلة دعامة أساسية على الإنترنت لفترة طويلة الآن. ومع ذلك، فإن الشعبية المتزايدة لاقتصاد التمويل اللامركزي (DeFi) قد رسمت هدفًا على ظهور المشاركين. ويبدو أن منشئي NFT هم أحدث من يتعرض للانتقاد.