القاهرة : الأمير كمال فرج.

كشف محلل للأمن السيبراني يستخدم اسم سربنت Serpent بالتفصيل في 17 ديسمبر الماضي كيف سرق محتال 14 صورة للقرد الضجر Bored Ape Yacht Club (BAYC) من خلال عملية احتيال استمرت شهرًا بالهندسة الاجتماعية.

والقرد الضجر ‏ أو نادي يخوت القرد الضجر Bored Ape Yacht Club (BAYC) هو عبارة عن مجموعة رموز غير قابلة للاستبدال مبنية على سلسلة كتل الإيثريوم، تضم حوالي 10 آلاف صورة تشخيصية للقردة الكرتونية.

والهندسة الاجتماعية social engineering عبارة عن مجموعة من الحيل والتقنيات المستخدمة لخداع الناس وجعلهم يقومون بعمل ما أو يفصحون عن معلومات سرية وشخصية. قد تـُستخدم الهندسة الاجتماعية دون الاعتماد على أي تقنية والإعتماد فقط على أساليب الإحتيال للحصول على معلومات خاصة من الضحية.

ذكر تقرير نشره موقع Cointelegraph أن "المحلل سربنت قال أن عملية الاحتيال بدأت عندما طُلب من الضحية ترخيص حقوق الملكية الفكرية لـ 16 صورة للقرد الضجر Apes ، حيث ادعى المحتال أنه "مدير اختيار يعمل لصالح شركة إنتاج الأفلام Forte Pictures "، في فيلم مرتبط بالرموز الغير قابلة للاستبدال NFT بعنوان "عودة الزمن The Return of Time".

وقال سبرنت إن الاسم المستعار الذي استخدمه المحتال المزعوم كان مزيفًا، على الرغم من أن Forte Pictures شركة حقيقية (وليست متورطة).

باستخدام موقع ويب مزيف وعروض مزيفة وعقود قانونية وغيرها من الحيل المعقدة بما في ذلك مساحات صوتية على تويتر لبناء المصداقية، قدم المحتال عرضًا لشراء رموز غير قابلة للاستبدال NFTs ووجه الضحية إلى منصة وهمية لرموز غير قابلة للاستبدال  NFT، حيث طُلب منهم "توقيع العقد" ، وبذلك تم استنزاف المحفظة.

قال سيبرنت أن "الموقع المزيف على الإنترنت زعم أنه بحاجة للتوقيع على الترخيص، ووقعت الضحية في الفخ ووقعت على نقل ملكية مجموعة القرد الضجر BAYCs إلى المحتال مقابل  0.00000001 إيثيريوم.

وأضاف المحلل إن "محفظة المحتال، الممولة من الشبكة السرية، شغلت وظيفة أوامر المطابقة لإكمال عملية البيع . ثم قبل المحتال أعلى عروض من تغطية ايثيريوم WETH على جميع الرموز الغير قابلة للاستبدال  NFTs ، ثم قام بتحويل 852.86 WETH إلى حسابه.