گران ترین سرقت های NFT در تمام دوران

همانطور که جامعه NFT به رشد خود ادامه می دهد، تعداد کاربران بیشتر می شود.در نتیجه، سرقت NFT هر روز گرانتر می شود. در برخی موارد، مردم میلیون ها نفر را از دست داده اند.اگر به دنبال شروع ساختن مجموعه NFT خود هستید، اولین چیزی که باید مراقب آن باشید، کلاهبرداری در جامعه NFT است.

اما هنگامی که از کلاهبرداری های NFT عبور کردید و موارد دیجیتالی مورد نظر خود را با موفقیت ایمن کردید، باید حتی کوشاتر باشید. به یاد داشته باشید: در Web3، اشخاص ثالث همه چیز را برای شما مدیریت نمی کنند. شما باید به خودتان و تحقیقات خود تکیه کنید. بنابراین هوشیاری مداوم ضروری است، زیرا سرقت ممکن است اتفاق بیفتد – حتی برای سخت کوش ترین کاربران.

شاید بهتر است بدانید: همه چیز در رابطه با nftها

به گزارش سرتکس با در نظر گرفتن این موضوع، بیایید نگاهی به برخی از گران‌ترین تلفات و سرقت‌های NFT بیندازیم. این داستان‌ها به شما کمک می‌کند بهتر بفهمید چه چیزی اشتباه رخ داده است و چگونه می‌توانید خودتان را در برابر کلاهبرداری و سرقت NFT گران‌قیمت محافظت کنید.

خداحافظ یک میمون

تاد کرامر، صاحب گالری هنری چلسی، دست کم پایانی ناخوشایند در سال خود داشت. کرامر صاحب گالری Ross + Kramer است و درست در پایان سال 2021 با برخی از هنرهای شخصی خود مشکلاتی داشت. در 30 دسامبر، کرامر متوجه شد که چندین NFT از مجموعه شخصی او در OpenSea، بزرگترین بازار NFT جهان، به سرقت رفته است.

او در توییت هایی که از آن زمان حذف شده اند، جزئیات اتفاقات رخ داده را توضیح داد. بیشتر NFT ها Bored Apes و Mutant Apes بودند که برخی از ارزشمندترین NFT های موجود در بازار هستند. در نهایت، کرامر با زیان 2.2 میلیون دلاری ناشی از سرقت مواجه شد.

کرامر به سرعت خواستار مداخله از طرف OpenSea شد، که به سرعت تمام تراکنش‌های روی پلتفرم را متوقف کرد تا اینکه کرامر بتواند میمون‌های گمشده‌اش را پس بگیرد. این موضوع خشم بسیاری از کاربران جامعه را برانگیخت و او را به خاطر ذخیره نکردن چنین NFT های گران قیمت در کیف پول سخت افزاری سرزنش کردند. کیف پول‌های سخت‌افزاری (همچنین به عنوان «کیف‌پول‌های سرد» نیز شناخته می‌شوند) ابزارهای مهمی برای جلوگیری از کلاهبرداری و سرقت‌های گران‌قیمت NFT هستند، زیرا به اینترنت متصل نیستند، مگر اینکه به برق متصل شوند. بنابراین، هک کردن آنها سخت‌تر است.

متأسفانه، کرامر از یک کیف پول داغ استفاده می‌کرد که همیشه به اینترنت متصل است. در نتیجه آسیب پذیرتر است.

کاربران همچنین از OpenSea به دلیل دخالت خود انتقاد کردند، زیرا برخی ادعا کردند که NFTها واقعاً غیرمتمرکز نیستند اگر یک شرکت بتواند تراکنش ها را به این روش مسدود کند. OpenSea با بیانیه ای به این انتقادات پاسخ داد. “OpenSea یک کاوشگر بلاک چین است، به این معنی که هدف ما ارائه جامع ترین دیدگاه در NFT ها در بلاک چین های مختلف است.

ما قدرت مسدود کردن یا حذف NFT های موجود در این بلاک چین ها را نداریم، با این حال ما توانایی استفاده از OpenSea برای خرید یا فروش اقلام دزدیده شده را غیرفعال می کنیم. از زمانی که این مشکل ظاهر شد، ما ابزارها و فرآیندهای امنیتی را برای مبارزه با سرقت در OpenSea ایجاد کرده‌ایم. ما فعالانه تلاش‌های خود را در زمینه پشتیبانی مشتری، اعتماد و ایمنی و یکپارچگی سایت گسترش می‌دهیم تا بتوانیم برای محافظت و توانمندسازی کاربران خود سریع‌تر حرکت کنیم.»

خوشبختانه، کرامر در نهایت با بیشتر مجموعه دزدیده شده خود را باز پس گرفت. امیدواریم این بار آنها را در مکان امن تری نگه دارد.

مشکلات بیشتر در OpenSea

متأسفانه، OpenSea تنها یک ماه پس از دزدیده شدن میمون‌های کرامر شاهد دزدی پرمخاطب دیگری بود. در ماه فوریه، کاربران این پلتفرم رد دزدی میلیون دلاری را کشف کردند. هکر مسئول از یکی از قدیمی‌ترین ترفندهای کتاب برای انجام این کار استفاده کرد: حمله فیشینگ.

این اتفاق تنها یک روز پس از آن رخ داد که OpenSea زیرساخت قرارداد هوشمند خود را ارتقا داد تا از کاربران در برابر باگی محافظت کند که مهاجمان را قادر می‌سازد NFT‌هایی را بسیار پایین‌تر از ارزش بازار خود خریداری کنند. این امکان پذیر بود زیرا یک خطا در سیستم به قراردادهای قدیمی اجازه می داد بدون نمایش در OpenSea روی بلاک چین بمانند. بسیاری از قراردادها چند ساله بود. با ارائه پیشنهادات علیه این قراردادها، مهاجمان می توانند از قیمت های بسیار پایین و قدیمی استفاده کنند.

در نتیجه، همه کاربران OpenSea مجبور بودند لیست NFT خود را به یک قرارداد هوشمند جدید منتقل کنند. هکر از یک حمله فیشینگ برای استفاده از مهاجرت استفاده کرد.

با این حمله موفقیت آمیز، هکر توانست 17 کاربر را فریب دهد تا برخی از NFT های با ارزش خود را به حساب OpenSea هکر منتقل کنند. در میان NFT های به سرقت رفته، چهار آزوکی، دو کولمن، دو دودل، دو کایجوکینگ و یک باشگاه قایق بادبانی میمون جهش یافته بودند. آنها سپس به سرعت این NFT ها را فروختند و بیش از 1.7 میلیون دلار سود داشتند.

Nifty Gateway به خطر افتاد

در مارس 2022 شاهد کلاهبرداری و سرقت گران قیمت دیگری از NFT بودیم – اما این بار روی پلتفرمی متفاوت بود. چندین کاربر Nifty Gateway به رسانه های اجتماعی رفتند تا گزارش دهند که حساب های آنها به خطر افتاده است.

هکرها از این حساب های سرقت شده برای خرید و فروش صدها هزار دلار NFT استفاده کردند. بدترین قسمت؟ کاربرانی که حساب‌هایشان شکسته شده بود، کیف را نگه می‌داشتند، زیرا این تراکنش‌های تقلبی به کارت‌های اعتباری کاربران آسیب‌دیده اضافه می‌شد. این به لطف یکی از روش‌های خاصی است که پلتفرم Nifty Gateway کار می‌کند: کاربران می‌توانند رایگان خریدها را به همراه کیف پول‌های رمزنگاری خود از کارت‌های اعتباری خود شارژ کنند.

اگرچه Nifty Gatewayبه طور رسمی این حمله را تایید کرد، آنها به جای هر گونه آسیب پذیری احتمالی در پلتفرم، تقصیر را به گردن خود کاربران انداختند. در بیانیه ای برای مادربرد، سخنگوی Nifty Gateway گزارش داد که “هیچ یک از کاربران آسیب دیده 2FA (احراز هویت دو مرحله ای) را فعال نکرده بودند.” این نشان می‌دهد که هکرها از ابزارهای ساده فیشینگ برای کنترل این حساب‌ها استفاده می‌کنند و فقط با کشف رمز عبور کاربران آسیب‌دیده می‌توانند به آن دسترسی پیدا کنند.

سرقت NFT یک پروژه برنامه ریزی شده با مضمون BAYC

پس از یک حرفه طولانی و داستانی در عرصه سرگرمی که شامل حضور در فیلم‌های Family Guy، Austin Powers و Mass Effect می‌شود، ست گرین از برنامه‌های خود برای رهبری پروژه‌ای با حضور میمون حوصله‌اش خبر داد. این پروژه جدید ،مجموعه‌ای که بر اساس میمون او به نام فرد ساخته شده است .

Yuga Labs، شرکت سازنده BAYC، به دارندگان NFT مجوز جهانی نامحدودی برای استفاده از کپی و نمایش آثار خریداری شده خود می دهد. این مجوز به مالکان اجازه می دهد تا آثار مشتق شده را بر اساس مالکیت معنوی Bored Ape ایجاد کنند – این دقیقاً همان چیزی است که گرین برنامه ریزی کرده است. با این حال، زمانی که بازیگر در اواخر ماه مه 2022 قربانی یک کلاهبرداری فیشینگ شد، تمام این نقشه ها متوقف شد.

گرین در یک نسخه ساختگی از بازار Gutter Cats فیش شد. در حالی که او می توانست دارایی دزدیده شده خود را به کاربر OpenSea DarkWing84 ردیابی کند، میمون او در زمان نگارش این مقاله آزاد باقی می ماند.

هکر خود BAYC را هدف قرار داد

متأسفانه، تنها دارندگان Bored Ape Yacht Club نیستند که هکرها آن را هدف اصلی می دانند. چرا مستقیم سراغ منبع نمی روید؟

حمله ماه آوریل باعث به خطر افتادن اینستاگرام BAYC و Discords شد. این کار از طریق یک کلاهبرداری فیشینگ انجام شد: هکرها پیوندهایی را بین اعضای ناآگاه جامعه BAYC توزیع کردند و آنها را به یک وب سایت جعلی Bored Ape Yacht Club هدایت کردند.

هنگامی که به آنجا رسیدند، از کاربران خواسته شد تا کیف پول MetaMask خود را به کیف پول کلاهبرداران متصل کنند، سپس آنها اقدام به انتقال NFT های با ارزش به کیف پول خود کردند. در این سرقت بیش از 54 NFT از صاحبان اصلی خود جدا شدند که مجموعاً بیش از 13.7 میلیون دلار ضرر داشت.

Moonbird 29  از لانه آنها به سرقت رفتند

زمانی که Moonbirds در کمتر از یک هفته پس از عرضه به 10 مجموعه برتر تمام دوران راه یافت، برخی از افراد، آن را فرصتی برای درآمد سریع دانستند. با این حال، یک طرح فیشینگ دیگر در اواخر ماه مه شاهد سرقت و کلاهبرداری 29 NFT Moonbird از صاحب اصلی آنها بود.

در آن زمان، NFTهای این مجموعه دارای قیمت کف تقریباً 24 ETH یا تقریباً 48000 دلار بودند. قطعات گران قیمت ربوده شده در این حمله به این معنی بود که مالک اصلی، که طبق گزارشات یکی از اعضای Proof Collective بود، تقریباً 1.5 میلیون دلار ضرر کرد.

بیپل هک می شود

هنرمند دیجیتال، مایک وینکلمن، معروف به بیپل، به سرعت با فروش چند میلیون دلاری در فضای NFT نامی برای خود دست و پا کرد. این شامل پردرآمدترین فروش NFT تا به امروز است: “Everydays: The First 5000 Days” که بیش از 69 میلیون دلار فروخت.

از آن زمان، Beeple به یکی از اعضای ثابت جامعه تبدیل شد و از آن فروش سرنوشت‌ساز، در پروژه‌های موفق دیگری همکاری کرد و ساخت. یکی از این همکاری ها با برند مد قدیمی لویی ویتون بود. هکرها از این موضوع به نفع خود استفاده کردند، زیرا در اواخر ماه مه 2022 توانستند به حساب توییتر این هنرمند نفوذ کنند.

متعاقباً هکرها پیوندهایی را به یک قرعه کشی تقلبی Louis Vuitton NFT در حساب این هنرمند ارسال کردند که به طور قابل درک باعث شد برخی از دنبال کنندگان او توسط شیوه کلاهبرداری ماهیگیری فریب بخورند. در مجموع، این کلاهبرداری تقریباً 438 هزار دلار از طریق ارزهای دیجیتال و NFT از قربانیان ناآگاه خود به دست مهاجمان سایبری داد.

جلوگیری از سرقت

همیشه نمی توان از سرقت NFT جلوگیری کرد، اما دارندگان اقداماتی می توانند برای ایمن نگه داشتن خود انجام دهند. ابتدا فقط روی پیوندهای وب سایت هایی که می شناسید و به آنها اعتماد دارید کلیک کنید. حتی اگر پیوندی به نظر می رسد که ممکن است از طرف شخصی که می شناسید آمده باشد، تصور نکنید. همیشه قبل از ادامه بررسی کنید.

در مرحله بعد، مطمئن شوید که احراز هویت چند مرحله ای را در تمام حساب ها و سخت افزار خود فعال کنید. این تنها چند دقیقه طول می کشد و کلیدی است. همچنین مهم است که یک رمز عبور قوی ایجاد کنید و هرگز از آن استفاده مجدد نکنید. اگر یک حساب به خطر بیفتد، نمی‌خواهید همه حساب‌هایتان به خطر بیفتد. در نهایت، عبارت Secret Recovery Phrase خود را (که به عنوان عبارت seed یا یادگاری نیز شناخته می شود)ایمن نگه دارید. هرگز آن را به کسی ندهید.