نجح مجرمو الإنترنت، الذين انتحلوا صفة فنيي تكنولوجيا معلومات، في التسلل إلى العديد من مشاريع NFT وWeb3، وسرقوا ما يقارب مليون دولار في غضون أيام قليلة. وتتمثل أساليب عملهم في استغلال الوصول الداخلي لتزييف عمليات سكّ ضخمة من العملات الرقمية وإفراغ الخزائن الرقمية.
التسلل عبر ملفات تعريف تكنولوجيا معلومات مزيفة
- اخترق المتسللون الفرق التقنية متظاهرين بأنهم موظفون شرعيون، ما مكّنهم من الوصول إلى أنظمة دار سكّ العملات.
- بمجرد دخولهم، قاموا بتوليد كميات هائلة من NFTs، والتي بيعت على الفور، مما أدى إلى انخفاض قيمة المجموعات إلى الصفر.
الآلية وتسريب الأموال
- تم بعد ذلك تحويل المبالغ المسروقة عبر منصات التداول ومحافظ متعددة لإخفاء آثارها.
- في بعض الحالات، ظلت الأموال غير نشطة في محافظ خاملة، مما صعّب تحليل وجهتها.
الفرص والتهديدات
الفرص:
- تعزيز الأمن: نشجع مشاريع Web3 على تطبيق ضوابط وصول أكثر صرامة وزيادة الرقابة الداخلية.
- اعتماد عمليات تدقيق داخلية: تشجع هذه الحالة على اعتماد عمليات تدقيق وعمليات تحقق أكثر صرامة لمنع هذا النوع من الاستغلال.
التهديدات:
- انهيار الثقة: قد يتردد المستخدمون والمستثمرون في المشاركة في مشاريع الرموز غير القابلة للاستبدال (NFT) دون ضمانات أمنية قوية.
- الهجمات المتكررة: إذا انتشرت هذه التقنيات، فقد تتعرض بروتوكولات أخرى لاختراقات مماثلة عبر ملفات تعريف تقنية معلومات مزيفة.
الخلاصة
يُظهر هذا الهجوم مدى ضعف بيئات Web3 أمام التلاعب الداخلي. يُمثل المتسللون الداخليون المزيفون تهديدًا خطيرًا: لمنع الخسائر المستقبلية، يجب على الفرق تعزيز حوكمتها واعتماد بروتوكولات أكثر متانة. تعتمد ثقة المستخدم على قدرته على إدارة هذه المخاطر.
