بوابتك الى العملات الرقمية

عمليات الاحتيال في nft احذر هذه الخدع

17

انفجر عالم الرموز غير القابلة للاستبدال (nft) بعد أن باع الفنان beeple لوحته الايقونية every day the first 5000 days

مقابل 69 مليون دولار.

فتعد هذه اللوحة أول عمل رقمي بحت بيع في دار النشر الكبير كريستيز.

منذ ذاك الوقت أضحى الnft أكثر شهرة ،فبدأنا نسمع عن شركات كبرى كتويتر تقوم بدمجها في منصاتها،كما أن googel trend  يظهر ازديادا كبير في عمليات البحث عن nft.

Every day the first

في ما يلي بعض طرق للاحتيال عليك الانتباه منها ،و هي مزيج من الهجمات ضد المنصات و الهجمات ضد المستثمرين.

Nft تقوم بتسجيل عنوانip الخاص بك

يمكن لبعض الnft’s المعروضة على open sea تسجيل عنوان ip الخاص بك و بيانات أخرى من متصفحك.

تنتج هذه المشكلة عن السماح لبائعي الرموز بإضافة anim _url إلى البيانات الوصفية للرمز.

يدعم حقل anim_url html الشفرة المحقونة لاستخراج البيانات .

مرونة البيانات الوصفية للرموز تجعل منها وسيطا خصبا للفن ،و لكنها أيضا تخلق خطورة كبيرةكذلك، لذلك عليك التعامل بحذر.

ثغرات العقود الذكية

في عام 2017 عانى مشروع crypto punks أحد أشهر المشاريع من ثغرة في العقود الذكية،أدت إلى حظر إرسال الإثيريوم إلى محفظة البائع.

بسبب هذا الخطاء تمكن المهاجمون من شراء الرموز ثم سحب المال من العقد.

كان على المطورين إطلاق مشروع جديد بعقد ذكي جديد لحل المشكلة،لسوء حظهم كانت الرموز ال10000 كلها في دائرة التداول.

في أغسطس عام 2021 اكتشفت ثغرة أمنية في مشروع hashmask .

بالتحديد كان هناك خطأ سمح للمهاجمين بسك أكثر من 16000 رمز لحسن الحظ لم يتم استغلال الخطأ و قام hashmask بدفع مكافئة بقيمة 12500 للشخص الذي اكتشفه.

حالة أخرى مثيرة للاهتمام تعرض المشاكل المحتملة في العقود الذكية هو اختراق meebit في مايو 2021

استغل المهاجم حقيقة أن البيانات الوصفية لmeebit التي سيتم سكها كانت متاحة قبل السك مباشرة.

هذا يوضح أهمية إنشاء الأرقام العشوائية ل nft على البلوكتشين أو ما يعرف ب rng

عندما تعتمد مشروعا من المفيد التحقق من كيفية تعامله مع الrng

اختطاف الحساب

ضجت حسابات تويتر الكريبتو مؤخرا بالتقارير التي تفيد بإفراغ محافظ المستخدمين بعد تلقي nft معين مجانا.

تواصلت شركة check point research و هي شركة للأمن السيبراني مع المستخدمين المتأثرين و اكتشفت ثغرة أمنية  في open sea كان يتم استغلالها من قبل المهاجمين لاختطاف حساب المستخدم و المحفظة.

إليك كيف يتم ذلك :أنشأ المخترقون رموز ضارة و قدموها للهدف،بعد أن شاهد المستخدمون الرمز أطلق مجال open sea نافذة منبثقة.

إذا ضغطت على ربط المحفظة فسيحصل المخترق على حق الوصول إلى محفظتك،يمكن للمخترقين بعد ذلك سرقة الأصول الموجودة في محفظة المستخدم من خلال الحصول على مزيد من الموافقات.

طورت open sea إصلاحا سريعا بعد الكشف عن الثغرة.

في مارس من العام الماضي سرقت حسابات العديد من العملاء في nifty gateway .

ادعى بعض الضحايا أنهم خسروا قطعا فنية بآلاف الدولارات من حساباتهم،بينما ادعى آخرون أن حساباتهم تعرضت للاختراق بدون سبب على الاطلاق.

تبين فيما بعد أن الحسابات التي تم اختراقها لم يتم تأكيدها بالمصادقة الثنائية.

انتحال الهوية

حيث يقوم المحتالون بانتحال شخصية صانع مشهور لبيع الnft .

على سبيل المثال اشترى صانع مشهور و فنان  معروف باسم pranksy جهاز bank nft المزيف مقابل 30000 دولار .

لحسن الحظ تمكن برانكسي من استعادة أمواله و لكن قد لا يحالفك الحظ في موقف مشابه لذا عليك الحذر.

بالإضافة إلى ذلك إذا كان nft يشير  إلى صورة أو ملف موسيقي على شبكة  أمازون  مثلا من الممكن تبديل هذا الملف بملف آخر أو حذفه.

من العلامات الجيدة أن تشير nft إلى الملفات الموجودة على ipfs و هو نظام ملفات لامركزي،مما يعني عدم إمكانية استبدالها بواسطة شخص لديه الصلاحية بالوصول للخادم المركزي.

خاتمة

تمثل الرموز الغير قابلة للاستبدال الآن وسيلة للربح ليس فقط للمستثمرين بل أيضا للمخترقين الذين يستغلون حداثة السوق و قلة خبرة بعض المتداولين،مما يستدعي شركات الأمن السيبراني ﻹيلاء هذا القطاع المزدهر الاهتمام الكافي.

ليس هناك الكثير يمكنك فعله إذا كان النظام الأساسي الذي تستخدمه يعاني من خرق في العقد الذكي،و لكن لحماية معلوماتك و محفظتك،يمكن اتخاذ بعض الاجراءات ،كاستخدام vpn ومصادقة حسابك و تخزين المفاتيح و كلمات السر بشكل آمن.

كن على دراية بالمشاريع التي تنوي الاستثمار بها لتجنب محاولات الانتحال.

في عالم الnft من المفيد دائما أن تكون حذرا و متشككا لأنه أينما كان هناك أصول عالية القيمة سيسعى المحتالون و المخترقون بشتى الطرق للحصول عليها.

الجدير بالذكر مؤخرا  أن منصة open sea بالتعاون مع منصة حلول الدفع moon pay وضعت خطة لتمكين  المستخدمين من الدفع عبر بطاقات الائتمان.

سيكون المستخدمين قادرين على شراء الرموز الغير قابلة للاستبدال عن طريق بطاقات الائتمان بدون الحصول على العملة المشفرة أولا.

تداول الرموز الآن عبر Open sea

اقرأ أيضا تعرف على رموز NFT وآلية عملها المميزة

التعليقات مغلقة.