مع استمرار الاهتمام بـ NFTs (الرموز غير القابلة للاستبدال) ونموها على نحوٍ متزايد، لم يكن مفاجئاً أن نشهد الأسبوع الماضي اختراقاً خبيثاً لمنصة “مونكي كينغدوم” Monkey Kingdom التي يقع مقرها في هونغ كونغ، والتي تعد وهي واحدة من أبرز منصات بيع رموز الـ NFT في العالم في الوقت الراهن.
مع تداول الأنباء التي تشير إلى تعرض مؤسسي مشروع Monkey Kingdom لخسائر مالية هائلة، تساءل الكثيرون عما قد يعنيه هذا لمناصري المشروع.
يُعد اختراق هذا النوع من المنصات في سوق لا يزال غير واضح المعالم حدثاً غير مسبوق، حيث توقع البعض ممن ينشطون في سوق الرموز غير القابلة للاستبدال أن عملية الاختراق هذه ستترك المستثمرين في حيرةٍ من أمرهم، وفي حالة قلقٍ شديد حيال ذلك.
لكن ما حدث كان مفاجئة سارّة للأعضاء الرئيسيين في المنصة الذين تعرضوا لعملية الاختراق الإلكتروني هذه، حيث أعلن القائمون على منصة مونكي كينغدوم عن عزمهم تعويض المتضررين من هذا الاختراق.
كوني أملك أحد الأعمال الرقمية في هذه المنصة، فقد كان هذا خبراً رائعاً بالنسبة لي. والأهم من ذلك، أنني سررت من التعاطي الناجح للمنصة مع عملائها، وضمان توفير أقصى درجات الدعم بما يعزز من الاستثمار الآمن فيها.
في مواجهة الأزمة، كثف القائمون على Monkey Kingdom جهودهم لاحتوائها دون أن يرتكبوا أي خطأ، ليظهروا حنكةً كبيرة في مواجهة هذه المحنة، التي ربما لو أصابت أي مشروعٍ آخر مماثل، لرأينا نتائج مختلفة وردة فعل مغايرة. هذا بالضبط، حسب رأيي، ما يجعل من مونكي كينغدوم منصة استثنائية ومتميزة عن أقرانها.
لكن ما الذي حدث بالضبط؟
إذا كانت الرموز غير القابلة للاستبدال NFTs ليست مألوفة بالنسبة لك، فإليك أبرز المعلومات عنها
تقدم NFTs، التي تم إنشاؤها باستخدام تقنية البلوك تشين، طرقًا جديدة للاستثمار في العدد المتزايد من البيئات الافتراضية التي تظهر في عالم ميتافيرس الافتراضي.
توفر هذه الرموز، التي ترتبط غالبًا بقطع فنية فريدة، دليلاً ثابتاً ومؤكداً على مليكة المشترين لإحدى هذه اللوحات الفنية، حيث يتهافت الناس على شراء هذه الرموز والاتجار بها لسببين رئيسيين: أولاً، باعتبارها طريقة جديدة لزيادة الدخل على المدى القصير والبعيد، وثانياً، كي يصبحوا جزءاً من أندية الشبكات الافتراضية المثيرة للاهتمام.
أثارت منصة Monkey Kingdom الكثير من الصخب حولها وحظيت بدعم وتأييد المشاهير في أواخر شهر نوفمبر، مما أتاح للمستخدمين فرصة شراء 2,222 صورة رقمية مستوحاة من ووكونغ للبطل الأسطوري الصيني مونكي كينغ Monkey King.
عملية قرصنة معقدة
في الأسبوع الماضي، عانت Monkey Kingdom من أزمة كبيرة عندما نجح المخترقون في الوصول إلى حساب مسؤول دردشة Discord الخاص بالمنصة، وسرقوا ما يقرب من 1.3 مليون دولار أمريكي من رصيد المستخدمين.
في 21 ديسمبر الحالي، نشرت المنصة عبر حسابها الرسمي على تويتر بياناً جاء فيه: “هذا الصباح، تم إغراق منصة الدردشة Discord بآلاف الروبوتات التي تنتحل صفة إعلانات مونكي كينغدوم أو إعلانات Baepes، وأرسل القراصنة رسائل خاصة إلى مستخدمينا لتوجيههم إلى مواقع ويب مشبوهة تتطلب منهم الاتصال بمحافظهم، وقد قام المستخدمون بتعقب الرابط، متوقعين أنهم سيحصلون على NFT، ولكن بدلاً من ذلك تم استنزاف رموزهم التي تقدر قيمتها بـ 7,000 من العملة الرقمية سولانا أي ما يعادل 1.3 مليون دولار أمريكي “.
في أعقاب ذلك مباشرة، قامت Monkey Kingdom بتعطيل موقعها على الويب، وتم تعليق جميع طلبات الشراء لفترة مؤقتة أثناء عملية معالجة الاختراق والتحقيق منه.
استجابة نموذجية
من وجهة نظري الشخصية، فقد كانت الطريقة التي تفاعل بها فريق Monkey Kingdom في مواجهة هذه الأزمة مثيرة للإعجاب حقًا.
أولاً، كان مؤسسو المشروع سريعين للغاية في استجابتهم لخسائر المستخدمين. ثانياً، تبنوا على الفور نهج وثقافة المجتمع أولاً من خلال التعهد بتعويض كل مستخدم خسر أمواله، إذ لا تؤكد هذه الاستجابة نزاهتهم فحسب، بل تثبت أيضًا هوية وقوة المشروع، باعتباره مشروعاً حقيقياً مجهزاً بما يكفي لصد مثل هذه الاختراقات الأمنية.
ثم أعلن مشروع Monkey Kingdom أن الاختراق قد حدث بسبب مشكلة أمنية مع Grape، وهي منصة الشبكات الاجتماعية اللامركزية التي يستخدمها المشروع، حيث أعلنت شركة Grape الموثوقة والتي يستخدمها مجتمع NFT على نطاقٍ واسع، أن خرقاً أمنياً داخلياً أدى إلى حدوث مشاكل، بما في ذلك اختراق Monkey Kingdom عبر منصات عملائها وأصولهم.
أخيراً، بالإضافة إلى التعويض المالي للمستخدمين، أقر مشروع Monkey Kingdom مجموعة من الإجراءات الأمنية الجديدة، وكشف عن استقطاب خبرات خارجية لتعزيز الأمن السيبراني للمنصة والمساعدة في تجنب الاختراقات الأمنية مستقبلاً.
الأمن المستقبلي
إحدى المشاكل المرتبطة بتقنيات بلوك تشين والرموز غير قابلة للاستبدال تتعلق بالجانب الأمني، حيث من الصعب مراقبتها وإدارتها وضمان عدم اختراقها بنسبة 100%، ذلك أن قراصنة الإنترنت يبحثون دائماً عن تغرات أمنية جديدة ويطوروا من قدراتهم.
ونظراً لأن العديد من الرموز غير قابلة للاستبدال أصبحت عناصر ذات قيمة عالية ومطلوبة، فربما ليس من المستغرب أن مجرمي الإنترنت يستغلون هذا القطاع، حيث يعد اختراق Monkey Kingdom هو الأحدث في سلسلة طويلة من الهجمات المخططة والذكية والخبيثة أيضاً.
ومع ذلك، يجب الأخذ بالاعتبار أن شبكة بلوك تشين الأساسية محصنة بشكلٍ هائل و”غير قابلة للقرصنة” إلى حدٍ كبير، نظراً لأنها تتألف من عدد كبير من الخوادم معظمها غير متصل بشكل مباشر.
لذا، فإن الخدمات والأنظمة الأساسية والشبكات الرقمية التي يستخدمها مالكو الأصول لشراء أو تداول أو تخزين الأصول المشفرة الموجودة على بلوك تشين، هي التي تتعرض للقرصنة والاختراق.
إن إحدى طرق الحفاظ على الرصيد والأصول المشفرة وحمايتها من الاختراقات الإلكترونية، تتمثل في إنشاء “محفظة ناسخة” عبارة عن حساب افتراضي يضم رصيد قليل.
بالإضافة إلى ذلك، هناك نصيحة أخرى وهي استخدام الأنظمة الأساسية الأصلية فقط للتداول، لأن معظمها يتطلب مصادقة ثنائية (أي رمز يتم إرساله إلى هاتفك) للتحقق من هويتك قبل أن تتمكن من إجراء معاملة، مع مراعاة عدم استخدام منصات أخرى مثل Discord أو تويتر للتداول لأنها لم تُصمم لهذا الغرض.
كما يجب علينا جميعاً استخدام كلمات مرور قوية وتغييرها باستمرار، مع التأكد من أن دفاعاتنا محصنة ومحدثة باستمرار مثل جدران الحماية وبرامج الحماية من الفيروسات.
الدروس المستفادة
في نهاية المطاف، يعد اختراق Monkey Kingdom والهجمات الأخرى في هذا الفضاء بمثابة رسائل تحذيرية لا ينبغي أن نسمح لمجرمي الإنترنت بإخافتنا وإثارة الشك والقلق في نفوسنا حتى لا نستمتع بهذه الفرص، ولا ينبغي أن نكون حذرين، أكثر مما يتوجب، من استخدام التكنولوجيا في عمليات الشراء والاستثمارات والتجارة.
حسب رأيي، فإن التهديد الرئيسي ينبع من عدم فهم المستخدمين لخصائص البلوك تشين والعملات المشفرة وNFT.
إذا كنت تفكر في الاستثمار، فيجب عليك أن تأخذ الوقت اللازم والكافي للتعرف على القطاع وإجراء البحث الخاص بك حول آلية عمله، لذا فإن العامل الأفضل الذي يحصنك من هجمات القراصنة الإلكترونيين عام 2022 هو تعزيز المعرفة وزيادة الوعي.
في هذا الإطار، قطع فريق Monkey Kingdom شوطاً إضافياً لضمان عدم خسارة المستخدمين الذين تعرضوا للاحتيال.
لكن علينا ألا ننسى، بأن المستهدفين من قبل القراصنة قد لا يحالفهم الحظ مستقبلاً.