هکرهای نوجوان و دانش‌آموزان دبیرستانی پشت حملات نرم‌افزارهای Drainer NFT

ماه گذشته، یک فرد مدعی خبرنگاری از یک سایت خبری رمزارز، با یکی از مدیران دیسکورد (Discord) اوربیتر فایننس (Orbiter Finance) تماس گرفت و از او خواست تا یک فرم را پر کند. این مدیر متوجه نشد که این عمل ساده باعث واگذاری کنترل سرور دیسکورد به او خواهد شد.

به محض ورود، مجرم کنترل دسترسی مدیران دیگر را به سرور مسدود کرده و قابلیت ارسال پیام برای اعضای جامعه را محدود کرد. سپس یک اعلان در مورد airdrop جعلی منتشر کرد و همه را به یک وبسایت تقلبی هدایت کرد که اینطور طراحی شده بود تا NFTهای آن‌ها را سرقت کند. این عملکرد با موفقیت همراه بود و به طور کلی، آن‌ها یک میلیون دلار ارزش NFT و توکن را در عرض یک چشم به هم زدن سرقت کردند در حالی که تیم قادر به انجام هیچ‌ کاری نبود.

چهره های پشت حملات

حمله به اوربیتر، تنها یک مثال از سلسله حملات موفق به NFTها و سرورها و حساب‌های توییتر است. براساس داده‌های جمع‌آوری شده توسط PeckShield و داشبوردهای مختلف در Dune Analytics توسط Scam Sniffer و دیگران، حداقل 32,000 کیف پول قربانی در طول نه ماه گذشته تحت تاثیر قرار گرفته‌اند و مهاجمان حدود 73 میلیون دلار دارایی NFT و توکن را دزدیده‌اند.

این طرح‌ها عموما شامل معاملات در بازار سیاه و درحال رشد کدهای drainer است. سازندگان حملات تقلبی ابتدا به تلگرام و دیسکورد می‌روند، جایی که می‌توانند کانال‌هایی که توسط توسعه‌دهندگان مختلف drainerها اداره می‌شوند را پیدا کنند. آن‌ها با توسعه‌دهنده تماس می‌گیرند و drainer را خریداری می‌کنند، سپس از روش‌های مخصوص خود؛ مانند همان مثال سایت خبری جعلی که توضیح داده شد استفاده می‌کنند تا یک سرور دیسکورد یا حساب توییتر را تحت تاثیر قرار داده و یک وبسایت جعلی شامل کد drainer NFT را تبلیغ کنند تا NFTها و هر چیز دیگری که بتوانند به دست بیاورند را سرقت کنند.

drainer به معنای یک کد یا نرم‌افزار است که برای سرقت یا حمله به منابع در یک سیستم مورد استفاده قرار می‌گیرد. در این مورد خاص، کد drainer برای سرقت NFTها و توکن‌ها در بازارهای مرتبط با آن‌ها مورد استفاده قرار می‌گیرد. این کدها توسط افرادی توسعه داده می‌شوند که به دنبال سرقت و بهره‌برداری غیرقانونی از دارایی‌های دیجیتال هستند.

یک محقق امنیتی با نام مستعار معروف به پلام که در بازار NFT OpenSea کار می‌کند گفت:

95 درصد از این حملات توسط بچه‌های زیر 18 سال انجام می‌شود که هنوز در دوران دبیرستان هستند و در عین حال تعداد حملات در طول تعطیلات تابستانی افزایش می‌یابد.

بنظر می‌رسد، این دانش‌آموزان، تلاش کمی برای پنهان کردن ثروت جدیدشان می‌کنند. آن‌ها لپ‌تاپ، تلفن همراه، کفش و مقدار زیادی پول را برای بازی روبلاکس (Roblox) خریداری می‌کنند و عمدتا بازی روبلاکس را انجام می‌دهند. بنابراین آن‌ها بهترین تجهیزات را برای آواتار روبلاکس خود، بازی‌های ویدیویی، پوسته‌ها و مواردی از این قبیل خریداری می‌کنند.

پلام اضافه کرد که آن‌ها اغلب کارت هدیه با رمزارز را از بازار کارت هدیه Bitrefill خریداری کرده و هزاران دلار را برای Uber Eats خرج می‌کنند، لباس‌های طراحی شده خریداری می‌کنند، افرادی را استخدام می‌کنند تا به جای آن‌ها وظایف تحصیلی را انجام دهند و حتی ماشین‌هایی را می‌خرند که هنوز قادر به رانندگی نیستند.

پلام در ادامه می‌گوید که مهاجمان این حمله‌ها تلاش می‌کنند با پرداخت پول به افرادی در کشورهای با درآمد کم، از اطلاعات شخصی آن‌ها برای ثبت نام در صرافی‌ها استفاده کنند و هنگام برداشت پول، ردیابی را مبهم و پیچیده کنند. اما برخی از آن‌ها به دلیل جاماندن شواهد کافی از اقدامات خود دستگیر می‌شوند.

مترجم: یعقوب قریشی