تحذير أمان Web3: السوق الصاعدة قادمة، احذر من الاحتيال بالصيد
سعر البيتكوين يصل إلى مستويات قياسية جديدة، ويقترب من عتبة 100,000 دولار. ومع وصول السوق الصاعدة، تزداد أيضًا الأنشطة الاحتيالية والاصطياد في مجال Web3 بشكل متزايد. تظهر البيانات التاريخية أن الخسائر الإجمالية الناتجة عن هذه الأنشطة قد تجاوزت 350 مليون دولار. تشير التحليلات إلى أن المهاجمين يستهدفون بشكل رئيسي شبكة الإيثيريوم، حيث أصبحت العملات المستقرة الهدف الرئيسي. ستتناول هذه المقالة بالتفصيل طرق هذه الهجمات، واختيار الأهداف، ونسبة النجاح.
نظرة عامة على النظام البيئي لأمان التشفير
تغطي مشاريع الأمن السيبراني للعملات المشفرة لعام 2024 عدة مجالات. في مجال تدقيق العقود الذكية، تقدم بعض الشركات المعروفة خدمات شاملة لمراجعة الشفرات وتقييم الأمان. وقد ظهرت أدوات الكشف عن التهديدات في الوقت الفعلي المتخصصة في بروتوكولات التمويل اللامركزي في مجال مراقبة أمان التمويل اللامركزي. ومن الجدير بالذكر أن الحلول الأمنية المدفوعة بالذكاء الاصطناعي في تزايد.
مع ازدهار تداول رموز الميم، ظهرت بعض أدوات فحص الأمان لمساعدة المتداولين على التعرف على المخاطر المحتملة مسبقًا.
USDT: الهدف الرئيسي للقراصنة
تشير البيانات إلى أن الهجمات على شبكة الإيثيريوم تمثل حوالي 75% من جميع الأحداث. USDT هو الأصل الأكثر تعرضًا للسرقة، حيث بلغت الخسائر 112 مليون دولار، بمتوسط خسارة لكل هجوم حوالي 4.7 مليون دولار. وتأتي ETH وDAI في المركزين الثاني والثالث، حيث بلغت خسائرهم 66.6 مليون دولار و42.2 مليون دولار على التوالي.
من المهم ملاحظته أن بعض الرموز ذات القيمة السوقية المنخفضة تعرضت أيضًا لعدد كبير من الهجمات، مما يدل على أن المهاجمين سيستغلون الأصول ذات الأمان المنخفض للسرقة. أدت هجمة احتيال معقدة وقعت في 1 أغسطس 2023 إلى خسائر ضخمة بلغت 20.1 مليون دولار.
بوليجون: الهدف الثاني للمهاجمين
على الرغم من أن الإيثيريوم يهيمن على أحداث الاحتيال، حيث يمثل حوالي 80% من حجم التداول، إلا أن سلاسل الكتل الأخرى لا يمكنها الاستهانة بالأمر. أصبحت بوليجون الهدف الثاني الأكثر تعرضًا للهجمات، حيث تمثل حوالي 18% من حجم التداول. وغالبًا ما ترتبط الأنشطة الهجومية ارتباطًا وثيقًا بالقيمة الإجمالية المقفلة على السلسلة وعدد المستخدمين النشطين يوميًا، حيث يقوم المهاجمون باتخاذ قرارات بناءً على السيولة ونشاط المستخدمين.
تطور نمط الهجوم
شهد عام 2023 العديد من الهجمات الكبيرة، حيث تكررت الحوادث التي تتجاوز خسائرها 5 ملايين دولار في المرة الواحدة. أصبحت أساليب الهجوم أكثر تعقيداً، حيث تطورت من التحويل المباشر البسيط إلى هجمات أكثر دقة تعتمد على التفويض. الفترة الزمنية المتوسطة بين الهجمات الكبيرة (التي تتجاوز خسائرها مليون دولار) تبلغ حوالي 12 يوماً، وغالباً ما تتركز حول الأحداث الكبرى في السوق وإطلاق البروتوكولات الجديدة.
أنواع هجمات التصيد الشائعة
هجوم نقل الرموز المميزة
هذه هي الطريقة الأكثر مباشرة للهجوم. يقوم المهاجمون بالتلاعب بالضحايا لنقل الرموز مباشرة إلى حسابات تحت سيطرتهم. عادة ما تستفيد هذه الأنواع من الهجمات من ثقة المستخدم، باستخدام صفحات مزيفة وخطابات احتيالية لإقناع الضحايا بإجراء التحويل طواعية. تشير البيانات إلى أن متوسط معدل نجاح هذه الهجمات يصل إلى 62%.
تفويض صيد
هذه وسيلة هجوم أكثر تعقيدًا من الناحية التقنية، تستخدم آلية تفاعل العقود الذكية. يقوم المهاجمون بإغراء المستخدمين لمنحهم سلطة غير محدودة على رموز معينة. على عكس التحويلات المباشرة، فإن هذه الطريقة تسبب ثغرات طويلة الأمد، حيث يمكن للمهاجمين استنزاف أموال الضحايا تدريجيًا.
عنوان رمز مزيف
يستخدم المهاجمون رموزًا تحمل نفس اسم الرموز القانونية ولكن لها عناوين مختلفة للتداول. تستفيد هذه الهجمات من إهمال المستخدمين في فحص العناوين.
شراء NFT بدون تكلفة
هذا الهجوم يستهدف سوق NFT، حيث يقوم بالتلاعب بالمستخدمين لتوقيع صفقات لبيع NFT عالي القيمة بأسعار منخفضة جدًا أو حتى بسعر صفر. خلال فترة البحث، تم اكتشاف 22 حالة كبيرة لشراء NFT بسعر صفر، بمتوسط خسارة قدرها 378,000 دولار.
تحليل المحفظة المتضررة
تشير البيانات إلى وجود علاقة عكسية واضحة بين قيمة الصفقة وعدد المحافظ المتأثرة. حيث يوجد أكبر عدد من المحافظ المتضررة في نطاق 500-1000 دولار، حيث بلغ عددها حوالي 3750، مما يشكل أكثر من ثلث الإجمالي. وانخفض عدد المحافظ المتضررة في نطاق 1000-1500 دولار إلى 2140. وتعد المعاملات التي تزيد عن 3000 دولار تمثل فقط 13.5% من إجمالي الهجمات. وهذا يشير إلى أنه كلما زادت قيمة الصفقة، زادت وعي المستخدمين بالأمان وتدابير الوقاية.
الخاتمة
مع قدوم السوق الصاعدة، من المحتمل أن ترتفع وتيرة الهجمات المعقدة ومتوسط الخسائر، وسيكون التأثير الاقتصادي على المشاريع والمستثمرين أكثر وضوحًا. لذلك، ليس فقط أن الشبكات القائمة على البلوك تشين تحتاج إلى تعزيز تدابير الأمان، بل يجب على المستخدمين أيضًا أن يظلوا في حالة تأهب عالية عند إجراء المعاملات، واتخاذ الحيطة ضد جميع أنواع الاحتيالات.
قد تحتوي هذه الصفحة على محتوى من جهات خارجية، يتم تقديمه لأغراض إعلامية فقط (وليس كإقرارات/ضمانات)، ولا ينبغي اعتباره موافقة على آرائه من قبل Gate، ولا بمثابة نصيحة مالية أو مهنية. انظر إلى إخلاء المسؤولية للحصول على التفاصيل.
تسجيلات الإعجاب 22
أعجبني
22
6
مشاركة
تعليق
0/400
WalletsWatcher
· 07-19 02:57
حمقى واحدة تلو الأخرى حمقى يعني حياتك
شاهد النسخة الأصليةرد0
ShibaOnTheRun
· 07-18 15:22
小حمقى们要过年了
شاهد النسخة الأصليةرد0
TokenTherapist
· 07-16 18:39
أكبر الحمقى في القمة
شاهد النسخة الأصليةرد0
NFTArchaeologis
· 07-16 03:23
أساليب الاحتيال في عصر البلوكتشين، هل تشبه حقاً تزوير الأدوات البرونزية في عصر شانغ وتشو؟
تنتشر احتيالات Web3 بشكل كبير كيف يمكن حماية أمان الأصول الرقمية في ظل السوق الصاعدة
تحذير أمان Web3: السوق الصاعدة قادمة، احذر من الاحتيال بالصيد
سعر البيتكوين يصل إلى مستويات قياسية جديدة، ويقترب من عتبة 100,000 دولار. ومع وصول السوق الصاعدة، تزداد أيضًا الأنشطة الاحتيالية والاصطياد في مجال Web3 بشكل متزايد. تظهر البيانات التاريخية أن الخسائر الإجمالية الناتجة عن هذه الأنشطة قد تجاوزت 350 مليون دولار. تشير التحليلات إلى أن المهاجمين يستهدفون بشكل رئيسي شبكة الإيثيريوم، حيث أصبحت العملات المستقرة الهدف الرئيسي. ستتناول هذه المقالة بالتفصيل طرق هذه الهجمات، واختيار الأهداف، ونسبة النجاح.
نظرة عامة على النظام البيئي لأمان التشفير
تغطي مشاريع الأمن السيبراني للعملات المشفرة لعام 2024 عدة مجالات. في مجال تدقيق العقود الذكية، تقدم بعض الشركات المعروفة خدمات شاملة لمراجعة الشفرات وتقييم الأمان. وقد ظهرت أدوات الكشف عن التهديدات في الوقت الفعلي المتخصصة في بروتوكولات التمويل اللامركزي في مجال مراقبة أمان التمويل اللامركزي. ومن الجدير بالذكر أن الحلول الأمنية المدفوعة بالذكاء الاصطناعي في تزايد.
مع ازدهار تداول رموز الميم، ظهرت بعض أدوات فحص الأمان لمساعدة المتداولين على التعرف على المخاطر المحتملة مسبقًا.
USDT: الهدف الرئيسي للقراصنة
تشير البيانات إلى أن الهجمات على شبكة الإيثيريوم تمثل حوالي 75% من جميع الأحداث. USDT هو الأصل الأكثر تعرضًا للسرقة، حيث بلغت الخسائر 112 مليون دولار، بمتوسط خسارة لكل هجوم حوالي 4.7 مليون دولار. وتأتي ETH وDAI في المركزين الثاني والثالث، حيث بلغت خسائرهم 66.6 مليون دولار و42.2 مليون دولار على التوالي.
من المهم ملاحظته أن بعض الرموز ذات القيمة السوقية المنخفضة تعرضت أيضًا لعدد كبير من الهجمات، مما يدل على أن المهاجمين سيستغلون الأصول ذات الأمان المنخفض للسرقة. أدت هجمة احتيال معقدة وقعت في 1 أغسطس 2023 إلى خسائر ضخمة بلغت 20.1 مليون دولار.
بوليجون: الهدف الثاني للمهاجمين
على الرغم من أن الإيثيريوم يهيمن على أحداث الاحتيال، حيث يمثل حوالي 80% من حجم التداول، إلا أن سلاسل الكتل الأخرى لا يمكنها الاستهانة بالأمر. أصبحت بوليجون الهدف الثاني الأكثر تعرضًا للهجمات، حيث تمثل حوالي 18% من حجم التداول. وغالبًا ما ترتبط الأنشطة الهجومية ارتباطًا وثيقًا بالقيمة الإجمالية المقفلة على السلسلة وعدد المستخدمين النشطين يوميًا، حيث يقوم المهاجمون باتخاذ قرارات بناءً على السيولة ونشاط المستخدمين.
تطور نمط الهجوم
شهد عام 2023 العديد من الهجمات الكبيرة، حيث تكررت الحوادث التي تتجاوز خسائرها 5 ملايين دولار في المرة الواحدة. أصبحت أساليب الهجوم أكثر تعقيداً، حيث تطورت من التحويل المباشر البسيط إلى هجمات أكثر دقة تعتمد على التفويض. الفترة الزمنية المتوسطة بين الهجمات الكبيرة (التي تتجاوز خسائرها مليون دولار) تبلغ حوالي 12 يوماً، وغالباً ما تتركز حول الأحداث الكبرى في السوق وإطلاق البروتوكولات الجديدة.
أنواع هجمات التصيد الشائعة
هجوم نقل الرموز المميزة
هذه هي الطريقة الأكثر مباشرة للهجوم. يقوم المهاجمون بالتلاعب بالضحايا لنقل الرموز مباشرة إلى حسابات تحت سيطرتهم. عادة ما تستفيد هذه الأنواع من الهجمات من ثقة المستخدم، باستخدام صفحات مزيفة وخطابات احتيالية لإقناع الضحايا بإجراء التحويل طواعية. تشير البيانات إلى أن متوسط معدل نجاح هذه الهجمات يصل إلى 62%.
تفويض صيد
هذه وسيلة هجوم أكثر تعقيدًا من الناحية التقنية، تستخدم آلية تفاعل العقود الذكية. يقوم المهاجمون بإغراء المستخدمين لمنحهم سلطة غير محدودة على رموز معينة. على عكس التحويلات المباشرة، فإن هذه الطريقة تسبب ثغرات طويلة الأمد، حيث يمكن للمهاجمين استنزاف أموال الضحايا تدريجيًا.
عنوان رمز مزيف
يستخدم المهاجمون رموزًا تحمل نفس اسم الرموز القانونية ولكن لها عناوين مختلفة للتداول. تستفيد هذه الهجمات من إهمال المستخدمين في فحص العناوين.
شراء NFT بدون تكلفة
هذا الهجوم يستهدف سوق NFT، حيث يقوم بالتلاعب بالمستخدمين لتوقيع صفقات لبيع NFT عالي القيمة بأسعار منخفضة جدًا أو حتى بسعر صفر. خلال فترة البحث، تم اكتشاف 22 حالة كبيرة لشراء NFT بسعر صفر، بمتوسط خسارة قدرها 378,000 دولار.
تحليل المحفظة المتضررة
تشير البيانات إلى وجود علاقة عكسية واضحة بين قيمة الصفقة وعدد المحافظ المتأثرة. حيث يوجد أكبر عدد من المحافظ المتضررة في نطاق 500-1000 دولار، حيث بلغ عددها حوالي 3750، مما يشكل أكثر من ثلث الإجمالي. وانخفض عدد المحافظ المتضررة في نطاق 1000-1500 دولار إلى 2140. وتعد المعاملات التي تزيد عن 3000 دولار تمثل فقط 13.5% من إجمالي الهجمات. وهذا يشير إلى أنه كلما زادت قيمة الصفقة، زادت وعي المستخدمين بالأمان وتدابير الوقاية.
الخاتمة
مع قدوم السوق الصاعدة، من المحتمل أن ترتفع وتيرة الهجمات المعقدة ومتوسط الخسائر، وسيكون التأثير الاقتصادي على المشاريع والمستثمرين أكثر وضوحًا. لذلك، ليس فقط أن الشبكات القائمة على البلوك تشين تحتاج إلى تعزيز تدابير الأمان، بل يجب على المستخدمين أيضًا أن يظلوا في حالة تأهب عالية عند إجراء المعاملات، واتخاذ الحيطة ضد جميع أنواع الاحتيالات.