از سرقت تا فروش: داستان هکری که با سرقت میمونهای کسل ثروتمند شد!
دو توکن غیرقابل تعویض (NFT) از کلکسیون باشگاه قایق تفریحی میمون کسل یا BAYC توسط یک سارق سایبری با نام مستعار Fake_Phishing182232 به سرقت رفته است. به گزارش رمزارز نیوز، این سارق NFT که تنها با نام کیف پول اتریومی خود شناخته میشود، برای اولین بار در تاریخ 23 ژوئن فعالیت خود را آغاز کرد. یک هفته پس از آن، Fake_Phishing182232 به دلیل کلاهبرداری از قربانیان از طریق دهها NFT و لینکهای فیشینگ بدنام شد.
شروع
روز شنبه، این سارق NFT با سرقت میمونهای شماره #2330 و #8177، بزرگترین سرقت خود را انجام داد.
مدت کوتاهی پس از این اتفاق، NFTهای سرقتی در بازار Blur با قیمت 70.44 ETH (حدود 135500 دلار آمریکا) فروخته شدند. مطالعه تاریخچه تراکنشهای Fake_Phishing182232 نشان میدهد که دهها کیف پول دیگر اتریوم قربانی حمله فیشینگ آن شدهاند. در این میان، NFTهای باشگاه قایق بادبانی میمونهای جهشیافته (Mutant Ape Yacht Club)، توکنهای کلکسیون Bored Ape Kennel Club و توکنهای مجموعه Killabears هم از جمله داراییهای سرقت شده هستند. مانند نمونههای BAYC، باارزشترین آنها به سرعت در بازار Blur فروخته شد.
با توجه به اینکه مجموعههای NFT اکنون در بین میلیونها نفر به حراج میرسند، جای تعجبی نیست که این کلکسیونهای دیجیتال به هدف جذابی برای حملات فیشینگ تبدیل شدهاند. در سال جاری، چندین مورد حمله فیشینگ در حوزه رمزارزها رخ داده است. مجرمان همچنین از پروفایلهای آنلاین افراد شناختهشده در رسانههای اجتماعی برای انتشار لینکهای فیشینگ استفاده کردهاند. برای مثال، ماه گذشته، حساب توییتر میرا موراتی، مدیر ارشد فناوری OpenAI برای مدت کوتاهی هک شد. در حالی که این حساب تحت کنترل کلاهبرداران بود، از این حساب برای تبلیغ یک توکن جعلی استفاده شد. خوشبختانه، این شرکت به سرعت دست به کار شد و کنترل حساب را بازپس گرفت. اما این حادثه یادآوری میکند که پلتفرمهای رسانههای اجتماعی همچنان میتوانند کانون کلاهبرداری باشند. این موضوع بر اهمیت دقت در هنگام تعامل با حسابهای معتبر تأکید میکند.