کلاهبردارها در یک سال 100 میلیون دلار NTF دزدیدند

تاریخ انتشار

شنبه ۵ شهريور ۱۴۰۱ ساعت ۱۱:۵۵

کلاهبردارها در یک سال 100 میلیون دلار NTF دزدیدند

آی‌تی‌من- بر اساس گزارش تحلیلگر ارزهای دیجیتال Elliptic، مجرمانNFT‌های ارزشمند – دارایی‌های رمزنگاری شده‌ حاکی از تملک اقلام دیجیتالی که اغلب یک قطعه هنر مجازی هستند - به روش‌های مختلف به سرقت برده‌اند.

بر اساس گزارش الیپتیک، ارزشمندترین NFT (رمز غیرقابل معاوضه) که تا کنون سرقت شده، CryptoPunk #4324 نام دارد که مجرمان آن را پس از سرقت، در روز 13 نوامبر سال گذشته به مبلغ 490 هزار دلار فروختند. در عین حال بزرگ‌ترین سرقت انجام شده در روز 28 نوامبر 2021 صورت گرفت که در آن 16 عدد ان‌اف‌تی blue-chip به ارزش 2.1 میلیون دلار به سرقت رفت.

جالب اینکه دارایی‌های #9650 و #5759 در مجموعه CloneX دو بار در مدت سه ماه - در دو حادثه کلاهبرداری جداگانه - به سرقت رفته‌اند. هر کدام از این کلاهبرداری‌ها درحدود 50000 دلار ارزش داشته‌اند.

فیشینگ، رایج‌ترین نوع کلاهبرداری است که در آن کاربران را ترغیبمی‌شوند تا دسترسی به کیف پول دیجیتال خود را به کلاهبرداران بدهند.

گاهی اوقات این کار از طریق یک حساب رسانه اجتماعی هک شده انجام می‌شود، مانند زمانی که 3 میلیون دلار NFT از مجموعه Bored Ape Yacht Club آزمایشگاه یوگا پس از هک اینستاگرام به سرقت رفت. گاهیاوقات هم این کار از طریق جعل هویت باشد یا تصرف دامنه (Domain Squatting) انجام می‌شود.

گزارش Elliptic اشاره می‌کند که کلاهبرداران همچنین برای تبلیغسایت‌های خود در موتورهای جست‌وجو پول می‌پردازند، به این معنی که افراد ناآگاهی که به دنبال پلتفرم‌هایNFT هستند، تعداد زیادی لینکفیشینگ را در بالای نتایج جست‌وجوی خود مشاهده می‌کنند.

انواع کلاهبرداری خاص فضای NFTها نیز وجود دارد. برای مثال یکاسب‌ تروای NFT از ویژگی های قراردادهای هوشمند به منظور ایجادیک توکن موسوم به Booby-trap استفاده می‌کند که به محض اینکه کاربر آن را بپذیرد، کل موجودی کیف پول دیجیتال‌اش توسط مجرمان تخلیهمی‌شود.

روش دیگری که سارقان از آن استفاده می‌کنند، کلاهبرداری Swap NFT نام دارد. مجرمان در این روش یک NFT جعلی مشابه با NFT اصلیمی‌سازند و از این طریق، خریدار را گمراه می‌کنند.

البته صد میلیون دلار کلاهبرداری ذکر شده در این گزارش، بزرگ‌ترینمورد کلاهبرداری و سرقت NFT را شامل نمی‌شود که در آن، 500 میلیوندلار ارزش دیجیتال از شرکت Axie Infinity که یک شرکت بازی سازیمبتنی بر NFT است، در برنمی‌گیرد. هکرهای دخیل در این سرقت که احتمالا اهل کره‌شمالی بودند، مبالغی را که بازیکنان در سیستم ذخیرهکرده بودند، به سرقت بردند.

این هکرها و همچنین 52 درصد از کلاهبرداران NFT که Elliptic آنها را ردیابی کرده، برای شستن درآمدهای خود از سرویسی به نام Tornado Cash استفاده کرده‌اند.

این سرویس در ماه جاری در فهرست تحریم‌های ایالات متحده قرار گرفت.