توماس دانيلز
كشف كشف حديث من قبل مهندس برمجيات عن عملية احتيال متقنة تتضمن تنزيلات الألعاب، والتي تستهدف بشكل خاص منصات ألعاب web3. بدأ هذا المخطط من خلال رسالة من حساب تويتر غير نشط الآن، @ameliachicel، يعرض وظيفة. كان الدور لمطور Solidity لـ لعبة ويب 3 اسمه MythIsland، مع تفاصيله على موقع ويب ذو مظهر احترافي، mythisland[.]io.
يتميز الموقع بصور مذهلة وروابط نشطة، ويقدم نظرة عامة متعمقة للعبة، تشمل اقتصادها الرقمي ومكونات NFT. وقد أضاف فريق المشروع، الذي ظهر مكشوفًا بالكامل، إحساسًا بالثقة. اكتسبت هذه الحادثة شهرة عندما قام 0xMario، المطور المستقل وضحية عملية الاحتيال، بمشاركتها عبر الإنترنت، مما أدى إلى زيادة كبيرة في تقارير الاحتيال المماثلة.
انتقلت المناقشات اللاحقة حول اللعبة وعرض العمل إلى Telegram، بما في ذلك التفاعلات مع أعضاء الفريق المفترضين. تصاعدت عملية الخداع عندما طُلب من المطور تنزيل برنامج تشغيل لاختبار إصدار ألفا من MythIsland.
من أجل السلامة، استخدم المطور بيئة Windows الافتراضية للمشغل، والتي بدت أصلية بفضل رسوماتها عالية الجودة وواجهتها النموذجية. ومع ذلك، ظهر طلب لتحديث .NET Framework عند التسجيل، مما يشير إلى وجود خطأ ما.
عند إبلاغ الفريق المزعوم بهذا الأمر، نُصح المطور بتجربة جهاز كمبيوتر آخر يعمل بنظام Windows. أدى الخطأ نفسه على كمبيوتر محمول آخر إلى قيام المحتالين بحذف جميع الاتصالات وحظر المطور، ومن المحتمل أن يدركوا فشلهم في اختراق الأنظمة.
تعامل المطور بحكمة مع الكمبيوتر المحمول الثاني باعتباره مخترقًا، وخطط لمحوه بالكامل. ومن المثير للاهتمام أن المحتالين قاموا ببناء تواجدهم على وسائل التواصل الاجتماعي بشكل متقن على Telegram وInstagram، حتى أن أحدهم ادعى أنه عمل سابقًا في Cosmos Network.
يسلط هذا الحدث الضوء على التحذيرات الصادرة عن خبراء أمان blockchain بشأن تنزيل الملفات، وخاصة الملفات التنفيذية والبرامج النصية. ويوصون باستخدام الأجهزة الافتراضية أو أجهزة الكمبيوتر التي يمكن التخلص منها لمثل هذه الأنشطة، أو البدائل الأكثر أمانًا مثل محرر مستندات Google لمشاركة المستندات.
