تعرف على أبرز الدروس الأمنية من سرقة NFT بقيمة $150,000 التي تعرض لها Jason Falovitch. عزز حماية أصولك الرقمية ضد التهديدات المتغيرة عبر تطبيق المصادقة متعددة العوامل، استخدام المحافظ المادية، والالتزام بأهم معايير الأمن المخصصة لمؤسسي مشاريع Web3.
تفاصيل الحادث
تعرض جيسون فالوفيتش، رائد الأعمال في العملات الرقمية والشريك المؤسس لشركة Leverage Game Media وشريك الأعمال للملياردير مارك كوبان، لهجوم استهدف أصوله الرقمية بشكل مباشر. وخلال اختراق حديث عبر منصة OpenSea، تمت سرقة أربعة رموز NFT بقيمة لا تقل عن $150,000 من محفظته.
أعلن فالوفيتش لمجتمعه عبر وسائل التواصل الاجتماعي قائلاً: "تم اختراقي على @opensea. Apes, doodles, ETH. الوضع سيء. يرجى عدم شراء هذه العناصر أو أي شيء آخر من محافظي." وأرفق صورة شاشة توضح الأصول التي تم اختراقها.
شملت رموز NFTs المسروقة رمزاً من مجموعة Bored Ape Yacht Club ورمزاً من Mutant Ape Yacht Club واثنين من مجموعة Doodles برقم #5260 و #1404. وتُعد هذه المجموعات من بين الأكثر قيمة في سوق NFT، ما يفسر القيمة الكبيرة للأصول التي تم الاستيلاء عليها.
حجم الخسائر
وفق بيانات Web3isgoinggreat.com، باع المهاجم رمزي Mutant Ape وBored Ape بسرعة مقابل 15.99 ETH و82.69 ETH على التوالي. وباحتساب الحد الأدنى لأسعار Doodles وقت الحادث، حقق المخترق أرباحاً لا تقل عن $150,000.
إلا أن خسارة فالوفيتش الحقيقية كانت أكبر بكثير؛ فوفقاً لسعر ETH عند شرائه للرموز الأربعة، أنفق ما يقارب $377,000 لبناء مجموعته. ويبرز هذا الفارق مدى تقلب سوق الأصول الرقمية وتأثير تغير الأسعار على قيمة المجموعات.
وأوضح فالوفيتش أن اختراق OpenSea رفع إجمالي قيمة رموز NFT وethereum التي سُرقت منه إلى أكثر من $1 مليون، ما يشير إلى أنه كان مستهدفاً في وقت سابق أيضاً.
سياق الصناعة
يعكس هذا الحادث الاتجاه المتزايد للجرائم التي تستهدف قطاع العملات الرقمية وNFT. ووفقاً لشركة Chainalysis المتخصصة في تحليلات البلوكشين، شهدت بعض أنواع الجرائم المعتمدة على العملات المشفرة — خاصة الاختراقات وسرقة الأموال — نمواً ملحوظاً في السنوات الأخيرة.
تُظهر بيانات Chainalysis أن $1.9 مليار من العملات الرقمية سُرقت في عمليات اختراق خدمات حديثة، مقابل أقل من $1.2 مليار خلال فترة مماثلة من العام السابق. هذا النمو الذي يقترب من %60 يبرز تطور تقنيات المهاجمين وجاذبية الأصول الرقمية مرتفعة القيمة.
يُعد مالكو NFT البارزون مثل جيسون فالوفيتش أهدافاً رئيسيين للمخترقين نظراً لتركيز قيمة أصولهم وظهورهم العلني. وتؤكد هذه الواقعة الأهمية القصوى لتعزيز أمان المحافظ واليقظة الدائمة في إدارة أصول العملات الرقمية عالية القيمة.
الأسئلة الشائعة
يجب الإبلاغ عن السرقة للجهات المختصة والمنصات. استخدم أدوات تحليلات البلوكشين لتتبع العمليات. استشر محامياً مختصاً في العملات الرقمية. اطلب تجميد الأصول من المنصات. تعتمد إمكانية الاسترداد على السلطة القضائية وتعاون الوسطاء.
استخدم محافظ الأجهزة، فعّل المصادقة الثنائية، ولا تشارك مفاتيحك الخاصة مطلقاً. انتبه لمحاولات التصيد، والعقود الضارة، والمواقع المزيفة. تحقق دوماً من العناوين قبل إجراء أي معاملة.
ينصح باستخدام محافظ أجهزة آمنة مثل Ledger أو Trezor، وحفظ المفاتيح الخاصة في وضع غير متصل بالإنترنت، وتفعيل المصادقة متعددة العوامل، وحفظ النسخ الاحتياطية في عدة أماكن آمنة. وللأصول عالية القيمة، يُوصى بالاستعانة بخدمات الحفظ المؤسسية المتخصصة.
لماذا تتكرر سرقات NFT؟ وما أبرز ثغرات أمان المحافظ؟
تحدث سرقات NFT غالباً بسبب تسرب عبارات الاسترداد، وضعف المصادقة، والتصيد. تشمل الثغرات ضعف حماية المفاتيح الخاصة، والمحافظ غير الموثقة، وغياب المصادقة متعددة العوامل. زيادة وعي المستخدمين تسهم في تقليل هذه المخاطر.
معظم منصات NFT تقدم تغطية تأمينية محدودة فقط، ونادراً ما يُعوض عن الأصول المسروقة بالكامل. يوصى باستخدام محافظ آمنة وتفعيل المصادقة متعددة المستويات لحماية رموز NFT الخاصة بك.
* لا يُقصد من المعلومات أن تكون أو أن تشكل نصيحة مالية أو أي توصية أخرى من أي نوع تقدمها منصة Gate أو تصادق عليها .
