إنذار أمان Web3: السوق الصاعدة قادمة، احذر من عمليات الاحتيال والتصيد
سجل سعر البيتكوين ارتفاعًا جديدًا ليقترب من حاجز 100,000 دولار. ومع ذلك، مع ارتفاع حرارة السوق، أصبحت عمليات الاحتيال وصيد السمكة في مجال Web3 أكثر انتشارًا. تظهر البيانات التاريخية أن الخسائر الإجمالية الناجمة عن هذه الأنشطة قد تجاوزت 350 مليون دولار. تشير التحليلات إلى أن القراصنة يستهدفون بشكل رئيسي شبكة الإيثريوم، وأن العملات المستقرة هي الهدف الرئيسي. ستتناول هذه المقالة بعمق طرق الهجوم، واختيار الأهداف، ومعدل النجاح، وغيرها من القضايا الرئيسية.
بانوراما النظام البيئي للأمان التشفيري
تظهر مشاريع الأمن السيبراني للعملات المشفرة في عام 2024 اتجاهًا نحو التنوع في التطور. هناك العديد من المؤسسات المعروفة في مجال تدقيق العقود الذكية تقدم خدمات مراجعة الشيفرة الشاملة وتقييم الأمان. في مجال مراقبة أمان التمويل اللامركزي، تركز الأدوات المتخصصة على الكشف عن التهديدات في الوقت الفعلي والوقاية منها للبروتوكولات المالية اللامركزية. من الجدير بالذكر أن الحلول الأمنية المدفوعة بالذكاء الاصطناعي بدأت تبرز.
مع ظهور حمى تداول رموز Meme، ظهرت بعض أدوات فحص الأمان التي تهدف إلى مساعدة المتداولين في التعرف على المخاطر المحتملة مسبقًا.
USDT أصبحت الهدف المفضل للقراصنة
تشير البيانات إلى أن الهجمات على شبكة الإيثريوم تمثل حوالي 75% من جميع الأحداث. USDT هو الأصل الأكثر تعرضًا للهجمات، حيث بلغ إجمالي المبلغ المسروق 112 مليون دولار، بمعدل خسارة حوالي 4.7 مليون دولار لكل هجوم. تحتل ETH المركز الثاني، بخسائر تبلغ حوالي 66.6 مليون دولار، تليها DAI بخسائر قدرها 42.2 مليون دولار.
من الجدير بالذكر أن بعض الرموز ذات القيمة السوقية المنخفضة تعرضت أيضًا لهجمات كبيرة، مما يشير إلى أن القراصنة يستهدفون الأصول ذات الأمان الضعيف. حدثت أكبر حادثة منفردة في 1 أغسطس 2023، وكانت هجوم احتيالي معقد أدى إلى خسائر بلغت 20.1 مليون دولار.
بوليجون تصبح ثاني أكبر سلسلة مستهدفة
على الرغم من أن الإيثريوم يهيمن على أحداث الصيد، حيث يشكل حوالي 80% من حجم المعاملات، إلا أن سلاسل الكتل الأخرى لم تسلم أيضاً. أصبحت بوليغون الهدف الثاني للهاكرز، حيث يمثل حجم المعاملات حوالي 18%. وغالباً ما ترتبط أنشطة الهجوم ارتباطاً وثيقاً بالقيمة الإجمالية المقفلة (TVL) وعدد المستخدمين النشطين يومياً، حيث يقوم الهاكرز باتخاذ القرارات بناءً على السيولة ونشاط المستخدمين.
تطور نمط الهجوم
إن عام 2023 هو العام الذي تركزت فيه الهجمات عالية القيمة بشكل أكبر، حيث تجاوزت خسائر العديد من الحوادث 5 ملايين دولار. في الوقت نفسه، تتطور أساليب الهجوم باستمرار، من التحويل المباشر البسيط إلى هجمات أكثر تعقيدًا تعتمد على الموافقة. الفجوة الزمنية المتوسطة بين الهجمات الكبيرة (التي تتجاوز خسائرها مليون دولار) حوالي 12 يومًا، وغالبًا ما تتركز حول الأحداث الرئيسية في السوق وإطلاق بروتوكولات جديدة.
أنواع هجمات الاصطياد الشائعة
هجوم نقل الرموز
هذه هي أكثر طرق الهجوم مباشرة. يقوم المتسللون بالتلاعب بالمستخدمين لنقل الرموز مباشرة إلى الحسابات التي يتحكمون بها. غالبًا ما تكون هذه الهجمات ذات قيمة عالية لكل عملية، حيث يستغلون ثقة المستخدمين، والصفحات المزيفة، وعبارات الاحتيال لإغراء الضحايا بتحويل الأموال طواعية.
تشمل أوضاع الهجوم عادةً: استغلال أسماء النطاقات المشابهة لتقليد المواقع المعروفة لبناء الثقة، وخلق إحساس بالعجلة أثناء تفاعل المستخدم، وتقديم تعليمات تحويل تبدو معقولة. تُظهر البيانات أن متوسط معدل نجاح هجمات التحويل المباشر من هذا النوع يصل إلى 62٪.
الموافقة على الاحتيال الإلكتروني
هذه وسيلة هجوم معقدة تقنيًا تعتمد بشكل أساسي على آلية تفاعل العقود الذكية. يقوم القراصنة بخداع المستخدمين لمنحهم حقوق استهلاك غير محدودة لرموز معينة. على عكس التحويل المباشر، فإن هذه الطريقة قد تسبب ثغرات طويلة الأمد، حيث يمكن للمهاجم استنزاف أموال الضحية تدريجياً.
عنوان رموز مزيفة
هذه استراتيجية هجوم شاملة. يقوم القراصنة بإنشاء معاملات باستخدام رموز تحمل نفس اسم الرموز القانونية ولكنها تختلف في العنوان، مستفيدين من إهمال المستخدمين في التحقق من العناوين.
شراء NFT مجانا
تستهدف هذه الأنواع من الهجمات نظام NFT البيئي بشكل خاص. يقوم القراصنة بالتلاعب بمستخدميهم لتوقيع المعاملات، مما يؤدي إلى بيع NFT ذات القيمة العالية بسعر منخفض للغاية أو حتى بسعر صفر. خلال فترة البحث، تم اكتشاف 22 حادثة رئيسية لشراء NFT بسعر صفر، بمتوسط خسارة قدرها 378,000 دولار لكل حادثة. تستغل هذه الهجمات ثغرات عملية توقيع المعاملات المتأصلة في سوق NFT.
تحليل توزيع محافظ الضحايا
تشير البيانات إلى أن قيمة المعاملات وعدد المحافظ المتأثرة يظهران علاقة عكسية واضحة. عدد المحافظ المتضررة في كل صفقة تتراوح بين 500-1000 دولار هو الأكبر، حيث يصل إلى حوالي 3750، مما يمثل أكثر من ثلث الإجمالي. قد يكون ذلك لأن المستخدمين غالبًا ما لا يولون اهتمامًا كبيرًا للتفاصيل عند إجراء معاملات صغيرة. انخفض عدد المحافظ المتضررة في نطاق 1000-1500 دولار إلى 2140. المعاملات التي تزيد عن 3000 دولار تمثل فقط 13.5% من إجمالي عدد الهجمات، مما يشير إلى أنه كلما زادت المبالغ، قد تكون التدابير الأمنية أكثر صرامة، أو أن المستخدمين يكونون أكثر حذرًا عند التعامل مع المعاملات الكبيرة.
مع قدوم السوق الصاعدة، قد تزداد وتيرة الهجمات المعقدة ومتوسط الخسائر بشكل أكبر، وسيكون التأثير الاقتصادي على المشاريع والمستثمرين أكثر وضوحًا. لذلك، يجب أن تعزز الشبكات البلوكتشين من إجراءات الأمان، ويجب على المستخدمين أيضًا أن يظلوا في حالة تأهب عالية أثناء التداول لتجنب أن يصبحوا ضحايا لهجمات الاصطياد.
قد تحتوي هذه الصفحة على محتوى من جهات خارجية، يتم تقديمه لأغراض إعلامية فقط (وليس كإقرارات/ضمانات)، ولا ينبغي اعتباره موافقة على آرائه من قبل Gate، ولا بمثابة نصيحة مالية أو مهنية. انظر إلى إخلاء المسؤولية للحصول على التفاصيل.
تسجيلات الإعجاب 23
أعجبني
23
6
إعادة النشر
مشاركة
تعليق
0/400
MetaEggplant
· 07-23 20:11
المحفظة都藏好 谁的都别点
شاهد النسخة الأصليةرد0
OldLeekMaster
· 07-22 17:55
لا أستطيع الكلام، لقد بدأوا يستهدفوننا الحمقى.
شاهد النسخة الأصليةرد0
LightningSentry
· 07-22 13:18
يُستغل بغباء. موسم آخر قد حل.
شاهد النسخة الأصليةرد0
GameFiCritic
· 07-22 13:18
حمقى خُدعوا لتحقيق الربح… آي، هذا السوق حقاً لا يتعلم الدرس أبداً!
السوق الصاعدة قادمة تحذير أمان التشفير: USDT أصبح الخيار الأول للهاكر هجمات شبكة ETH تتزايد
إنذار أمان Web3: السوق الصاعدة قادمة، احذر من عمليات الاحتيال والتصيد
سجل سعر البيتكوين ارتفاعًا جديدًا ليقترب من حاجز 100,000 دولار. ومع ذلك، مع ارتفاع حرارة السوق، أصبحت عمليات الاحتيال وصيد السمكة في مجال Web3 أكثر انتشارًا. تظهر البيانات التاريخية أن الخسائر الإجمالية الناجمة عن هذه الأنشطة قد تجاوزت 350 مليون دولار. تشير التحليلات إلى أن القراصنة يستهدفون بشكل رئيسي شبكة الإيثريوم، وأن العملات المستقرة هي الهدف الرئيسي. ستتناول هذه المقالة بعمق طرق الهجوم، واختيار الأهداف، ومعدل النجاح، وغيرها من القضايا الرئيسية.
بانوراما النظام البيئي للأمان التشفيري
تظهر مشاريع الأمن السيبراني للعملات المشفرة في عام 2024 اتجاهًا نحو التنوع في التطور. هناك العديد من المؤسسات المعروفة في مجال تدقيق العقود الذكية تقدم خدمات مراجعة الشيفرة الشاملة وتقييم الأمان. في مجال مراقبة أمان التمويل اللامركزي، تركز الأدوات المتخصصة على الكشف عن التهديدات في الوقت الفعلي والوقاية منها للبروتوكولات المالية اللامركزية. من الجدير بالذكر أن الحلول الأمنية المدفوعة بالذكاء الاصطناعي بدأت تبرز.
مع ظهور حمى تداول رموز Meme، ظهرت بعض أدوات فحص الأمان التي تهدف إلى مساعدة المتداولين في التعرف على المخاطر المحتملة مسبقًا.
USDT أصبحت الهدف المفضل للقراصنة
تشير البيانات إلى أن الهجمات على شبكة الإيثريوم تمثل حوالي 75% من جميع الأحداث. USDT هو الأصل الأكثر تعرضًا للهجمات، حيث بلغ إجمالي المبلغ المسروق 112 مليون دولار، بمعدل خسارة حوالي 4.7 مليون دولار لكل هجوم. تحتل ETH المركز الثاني، بخسائر تبلغ حوالي 66.6 مليون دولار، تليها DAI بخسائر قدرها 42.2 مليون دولار.
من الجدير بالذكر أن بعض الرموز ذات القيمة السوقية المنخفضة تعرضت أيضًا لهجمات كبيرة، مما يشير إلى أن القراصنة يستهدفون الأصول ذات الأمان الضعيف. حدثت أكبر حادثة منفردة في 1 أغسطس 2023، وكانت هجوم احتيالي معقد أدى إلى خسائر بلغت 20.1 مليون دولار.
بوليجون تصبح ثاني أكبر سلسلة مستهدفة
على الرغم من أن الإيثريوم يهيمن على أحداث الصيد، حيث يشكل حوالي 80% من حجم المعاملات، إلا أن سلاسل الكتل الأخرى لم تسلم أيضاً. أصبحت بوليغون الهدف الثاني للهاكرز، حيث يمثل حجم المعاملات حوالي 18%. وغالباً ما ترتبط أنشطة الهجوم ارتباطاً وثيقاً بالقيمة الإجمالية المقفلة (TVL) وعدد المستخدمين النشطين يومياً، حيث يقوم الهاكرز باتخاذ القرارات بناءً على السيولة ونشاط المستخدمين.
تطور نمط الهجوم
إن عام 2023 هو العام الذي تركزت فيه الهجمات عالية القيمة بشكل أكبر، حيث تجاوزت خسائر العديد من الحوادث 5 ملايين دولار. في الوقت نفسه، تتطور أساليب الهجوم باستمرار، من التحويل المباشر البسيط إلى هجمات أكثر تعقيدًا تعتمد على الموافقة. الفجوة الزمنية المتوسطة بين الهجمات الكبيرة (التي تتجاوز خسائرها مليون دولار) حوالي 12 يومًا، وغالبًا ما تتركز حول الأحداث الرئيسية في السوق وإطلاق بروتوكولات جديدة.
أنواع هجمات الاصطياد الشائعة
هجوم نقل الرموز
هذه هي أكثر طرق الهجوم مباشرة. يقوم المتسللون بالتلاعب بالمستخدمين لنقل الرموز مباشرة إلى الحسابات التي يتحكمون بها. غالبًا ما تكون هذه الهجمات ذات قيمة عالية لكل عملية، حيث يستغلون ثقة المستخدمين، والصفحات المزيفة، وعبارات الاحتيال لإغراء الضحايا بتحويل الأموال طواعية.
تشمل أوضاع الهجوم عادةً: استغلال أسماء النطاقات المشابهة لتقليد المواقع المعروفة لبناء الثقة، وخلق إحساس بالعجلة أثناء تفاعل المستخدم، وتقديم تعليمات تحويل تبدو معقولة. تُظهر البيانات أن متوسط معدل نجاح هجمات التحويل المباشر من هذا النوع يصل إلى 62٪.
الموافقة على الاحتيال الإلكتروني
هذه وسيلة هجوم معقدة تقنيًا تعتمد بشكل أساسي على آلية تفاعل العقود الذكية. يقوم القراصنة بخداع المستخدمين لمنحهم حقوق استهلاك غير محدودة لرموز معينة. على عكس التحويل المباشر، فإن هذه الطريقة قد تسبب ثغرات طويلة الأمد، حيث يمكن للمهاجم استنزاف أموال الضحية تدريجياً.
عنوان رموز مزيفة
هذه استراتيجية هجوم شاملة. يقوم القراصنة بإنشاء معاملات باستخدام رموز تحمل نفس اسم الرموز القانونية ولكنها تختلف في العنوان، مستفيدين من إهمال المستخدمين في التحقق من العناوين.
شراء NFT مجانا
تستهدف هذه الأنواع من الهجمات نظام NFT البيئي بشكل خاص. يقوم القراصنة بالتلاعب بمستخدميهم لتوقيع المعاملات، مما يؤدي إلى بيع NFT ذات القيمة العالية بسعر منخفض للغاية أو حتى بسعر صفر. خلال فترة البحث، تم اكتشاف 22 حادثة رئيسية لشراء NFT بسعر صفر، بمتوسط خسارة قدرها 378,000 دولار لكل حادثة. تستغل هذه الهجمات ثغرات عملية توقيع المعاملات المتأصلة في سوق NFT.
تحليل توزيع محافظ الضحايا
تشير البيانات إلى أن قيمة المعاملات وعدد المحافظ المتأثرة يظهران علاقة عكسية واضحة. عدد المحافظ المتضررة في كل صفقة تتراوح بين 500-1000 دولار هو الأكبر، حيث يصل إلى حوالي 3750، مما يمثل أكثر من ثلث الإجمالي. قد يكون ذلك لأن المستخدمين غالبًا ما لا يولون اهتمامًا كبيرًا للتفاصيل عند إجراء معاملات صغيرة. انخفض عدد المحافظ المتضررة في نطاق 1000-1500 دولار إلى 2140. المعاملات التي تزيد عن 3000 دولار تمثل فقط 13.5% من إجمالي عدد الهجمات، مما يشير إلى أنه كلما زادت المبالغ، قد تكون التدابير الأمنية أكثر صرامة، أو أن المستخدمين يكونون أكثر حذرًا عند التعامل مع المعاملات الكبيرة.
مع قدوم السوق الصاعدة، قد تزداد وتيرة الهجمات المعقدة ومتوسط الخسائر بشكل أكبر، وسيكون التأثير الاقتصادي على المشاريع والمستثمرين أكثر وضوحًا. لذلك، يجب أن تعزز الشبكات البلوكتشين من إجراءات الأمان، ويجب على المستخدمين أيضًا أن يظلوا في حالة تأهب عالية أثناء التداول لتجنب أن يصبحوا ضحايا لهجمات الاصطياد.