تحذير أمان Web3: السوق الصاعدة قادمة، احذر من مخاطر سرقة الأصول التشفيرية
في الآونة الأخيرة، سجل سعر البيتكوين ارتفاعًا جديدًا، يقترب من عتبة 100,000 دولار. ومع ذلك، تظهر البيانات التاريخية أن أنشطة الاحتيال والتصيد في مجال Web3 تتزايد خلال السوق الصاعدة، حيث تجاوزت الخسائر الإجمالية 350 مليون دولار. تشير التحليلات إلى أن القراصنة يستهدفون بشكل رئيسي شبكة الإيثيريوم، حيث تعتبر العملات المستقرة الهدف الرئيسي. استنادًا إلى البيانات التاريخية للتداول والتصيد، قمنا بدراسة متعمقة لأساليب الهجوم، واختيار الأهداف، ومعدل النجاح.
نظرة عامة على البيئة الأمنية للتشفير
في عام 2024، يمكن تقسيم مشاريع بيئة الأمن التشفير إلى عدة مجالات فرعية. في مجال تدقيق العقود الذكية، هناك بعض المشاركين المعروفين. تظل ثغرات العقود الذكية واحدة من الوسائل الرئيسية للهجمات في مجال التشفير، حيث تتميز المشاريع التي تقدم خدمات مراجعة الشيفرة الشاملة وتقييم الأمان بخصائصها الفريدة.
في مجال مراقبة أمان DeFi، توفر بعض الأدوات المتخصصة الكشف عن التهديدات في الوقت الفعلي والوقاية منها للبروتوكولات المالية اللامركزية. من الجدير بالذكر أن الحلول الأمنية المدفوعة بالذكاء الاصطناعي في تزايد.
نظرًا للازدهار الأخير في تداول رموز الميم، يمكن لبعض أدوات فحص الأمان أن تساعد المتداولين في التعرف على المخاطر المحتملة مسبقًا.
USDT أصبحت الأصول الأكثر تعرضاً للسرقة
تشير البيانات إلى أن الهجمات القائمة على الإيثريوم تمثل حوالي 75% من جميع أحداث الهجوم. USDT هو الأصل الأكثر تعرضًا للهجمات، حيث بلغ إجمالي المسروقات 112 مليون دولار، بمتوسط قيمة لكل هجوم حوالي 4.7 مليون دولار. ثاني أكبر الأصول المتأثرة هو ETH، بخسائر تبلغ حوالي 66.6 مليون دولار، تليه DAI، بخسائر قدرها 42.2 مليون دولار.
من الجدير بالذكر أن بعض الرموز ذات القيمة السوقية المنخفضة تعرضت أيضًا لهجمات كبيرة، مما يدل على أن المهاجمين يستهدفون الأصول ذات الأمان المنخفض للسرقة. حدث أكبر حدث منفرد في 1 أغسطس 2023، وكان هجوم احتيال معقدًا أدى إلى خسارة قدرها 20.1 مليون دولار.
Polygon أصبحت الهدف الثاني للهاكرز
على الرغم من أن الإيثيريوم يهيمن على جميع حوادث الصيد، حيث يمثل حوالي 80% من حجم معاملات الصيد، إلا أنه تم ملاحظة أنشطة سرقة على سلاسل الكتل الأخرى أيضًا. أصبحت بوليغون هي السلسلة المستهدفة الثانية، حيث يمثل حجم المعاملات حوالي 18%. عادةً ما ترتبط أنشطة السرقة ارتباطًا وثيقًا مع TVL على السلسلة وعدد المستخدمين النشطين يوميًا، حيث يقوم المهاجمون بتقييم السيولة ونشاط المستخدم.
تحليل الوقت وتطور الهجمات
تظهر ترددات الهجمات وأحجامها أنماطًا مختلفة. كان عام 2023 هو العام الذي تركزت فيه الهجمات عالية القيمة بشكل أكبر، حيث تجاوزت قيمة العديد من الأحداث 5 ملايين دولار. في الوقت نفسه، تزداد تعقيد الهجمات تدريجيًا، حيث تطورت من عمليات النقل المباشرة البسيطة إلى هجمات أكثر تعقيدًا تعتمد على الموافقة. الفجوة الزمنية المتوسطة بين الهجمات الكبيرة (أكثر من مليون دولار) حوالي 12 يومًا، وتركزت بشكل رئيسي حول الأحداث السوقية الكبيرة وإطلاق البروتوكولات الجديدة.
أنواع هجمات الاصطياد
هجوم نقل الرموز
نقل الرموز هو أبسط طرق الهجوم. يقوم المهاجمون بإغراء المستخدمين بنقل الرموز مباشرة إلى حساباتهم التي يتحكمون فيها. غالبًا ما تكون قيمة هذه الأنواع من الهجمات عالية جدًا، حيث يستغل المهاجمون ثقة المستخدمين، والصفحات المزيفة، وخطاب الاحتيال لإقناع الضحايا بالشروع طواعية في نقل الرموز.
عادة ما تتبع هذه الأنواع من الهجمات النمط التالي: تقليد المواقع الشهيرة من خلال أسماء نطاقات مشابهة لبناء شعور بالثقة، بينما يتم خلق إحساس بالعجلة أثناء تفاعل المستخدم، وتقديم تعليمات نقل الرموز التي تبدو معقولة. تُظهر التحليلات أن معدل نجاح هذه الهجمات المباشرة لنقل الرموز هو 62% في المتوسط.
الموافقة على التصيد الشبكي
تصيد الموافقة على الشبكة يستفيد بشكل رئيسي من آلية التفاعل مع العقود الذكية، وهو وسيلة هجوم أكثر تعقيدًا من الناحية التقنية. في هذه الطريقة، يقوم المهاجم بإغراء المستخدمين بتقديم موافقة على الصفقة، مما يمنحهم حق الاستهلاك غير المحدود لرموز معينة. بخلاف التحويل المباشر، فإن تصيد الموافقة على الشبكة يؤدي إلى ثغرات طويلة الأمد، حيث يتم استنزاف أموال الضحايا تدريجيًا.
عنوان الرمز الوهمي
تسمم العنوان هو استراتيجية هجوم شاملة، حيث يقوم المهاجمون بإنشاء معاملات باستخدام رموز تحمل نفس اسم الرموز الشرعية ولكنها تحتوي على عناوين مختلفة. تستغل هذه الهجمات إهمال المستخدمين في فحص العناوين لتحقيق الربح.
NFT صفر شراء
تستهدف عمليات الاحتيال عبر الإنترنت التي تتعلق بالشراء المجاني سوق فنون NFT الرقمية والمقتنيات. يقوم المهاجمون بالتلاعب بالمستخدمين لتوقيع المعاملات، مما يسمح لهم ببيع NFT عالية القيمة بأسعار منخفضة جداً أو حتى مجاناً.
خلال فترة البحث، تم اكتشاف 22 حادثة كبيرة للاحتيال عبر الإنترنت بدون شراء NFTs، بمتوسط خسارة قدرها 378,000 دولار لكل حادثة. استغلت هذه الهجمات عملية توقيع المعاملات المدمجة في سوق NFTs.
توزيع محافظ الضحايا
توضح البيانات نمط توزيع المحافظ المسروقة ضمن نطاقات أسعار تداول مختلفة. هناك علاقة عكسية واضحة بين قيمة التداول وعدد المحافظ المتضررة - مع زيادة السعر، يتناقص عدد المحافظ المتأثرة تدريجياً.
عدد محافظ الضحايا التي تُجري كل صفقة تتراوح بين 500-1000 دولار هو الأكثر، حيث يبلغ حوالي 3,750، وهو ما يمثل أكثر من ثلث. الصفقة ذات المبالغ الصغيرة غالبًا ما لا يهتم الضحايا بالتفاصيل. عدد محافظ الضحايا للصفقات التي تتراوح بين 1000-1500 دولار ينخفض إلى 2140. الصفقات التي تزيد عن 3000 دولار تمثل فقط 13.5% من مجموع الهجمات. وهذا يشير إلى أنه كلما زادت المبالغ، قد تكون التدابير الأمنية أقوى، أو أن الضحايا يفكرون بشكل أكثر شمولاً عند التعامل مع مبالغ أكبر.
من خلال تحليل البيانات، كشفنا عن الطرق المعقدة والمتطورة للهجمات في نظام التشفير البيئي. مع قدوم السوق الصاعدة، قد تزداد وتيرة الهجمات المعقدة ومتوسط الخسارة، مما يزيد من التأثير الاقتصادي على المشاريع والمستثمرين. لذلك، ليس فقط يجب تعزيز تدابير الأمان في شبكة البلوكشين، بل يجب على المستخدمين أيضًا توخي الحذر عند إجراء المعاملات، لتفادي وقوع حوادث الاحتيال.
قد تحتوي هذه الصفحة على محتوى من جهات خارجية، يتم تقديمه لأغراض إعلامية فقط (وليس كإقرارات/ضمانات)، ولا ينبغي اعتباره موافقة على آرائه من قبل Gate، ولا بمثابة نصيحة مالية أو مهنية. انظر إلى إخلاء المسؤولية للحصول على التفاصيل.
تسجيلات الإعجاب 10
أعجبني
10
4
مشاركة
تعليق
0/400
WalletDetective
· منذ 17 س
أطفال الكشافة الأذكياء، هل يمكن أن تشاهد المحفظة تُسرق؟
تحذير أمان Web3: السوق الصاعدة قادمة، ومخاطر سرقة الأصول التشفيرية تتزايد
تحذير أمان Web3: السوق الصاعدة قادمة، احذر من مخاطر سرقة الأصول التشفيرية
في الآونة الأخيرة، سجل سعر البيتكوين ارتفاعًا جديدًا، يقترب من عتبة 100,000 دولار. ومع ذلك، تظهر البيانات التاريخية أن أنشطة الاحتيال والتصيد في مجال Web3 تتزايد خلال السوق الصاعدة، حيث تجاوزت الخسائر الإجمالية 350 مليون دولار. تشير التحليلات إلى أن القراصنة يستهدفون بشكل رئيسي شبكة الإيثيريوم، حيث تعتبر العملات المستقرة الهدف الرئيسي. استنادًا إلى البيانات التاريخية للتداول والتصيد، قمنا بدراسة متعمقة لأساليب الهجوم، واختيار الأهداف، ومعدل النجاح.
نظرة عامة على البيئة الأمنية للتشفير
في عام 2024، يمكن تقسيم مشاريع بيئة الأمن التشفير إلى عدة مجالات فرعية. في مجال تدقيق العقود الذكية، هناك بعض المشاركين المعروفين. تظل ثغرات العقود الذكية واحدة من الوسائل الرئيسية للهجمات في مجال التشفير، حيث تتميز المشاريع التي تقدم خدمات مراجعة الشيفرة الشاملة وتقييم الأمان بخصائصها الفريدة.
في مجال مراقبة أمان DeFi، توفر بعض الأدوات المتخصصة الكشف عن التهديدات في الوقت الفعلي والوقاية منها للبروتوكولات المالية اللامركزية. من الجدير بالذكر أن الحلول الأمنية المدفوعة بالذكاء الاصطناعي في تزايد.
نظرًا للازدهار الأخير في تداول رموز الميم، يمكن لبعض أدوات فحص الأمان أن تساعد المتداولين في التعرف على المخاطر المحتملة مسبقًا.
USDT أصبحت الأصول الأكثر تعرضاً للسرقة
تشير البيانات إلى أن الهجمات القائمة على الإيثريوم تمثل حوالي 75% من جميع أحداث الهجوم. USDT هو الأصل الأكثر تعرضًا للهجمات، حيث بلغ إجمالي المسروقات 112 مليون دولار، بمتوسط قيمة لكل هجوم حوالي 4.7 مليون دولار. ثاني أكبر الأصول المتأثرة هو ETH، بخسائر تبلغ حوالي 66.6 مليون دولار، تليه DAI، بخسائر قدرها 42.2 مليون دولار.
من الجدير بالذكر أن بعض الرموز ذات القيمة السوقية المنخفضة تعرضت أيضًا لهجمات كبيرة، مما يدل على أن المهاجمين يستهدفون الأصول ذات الأمان المنخفض للسرقة. حدث أكبر حدث منفرد في 1 أغسطس 2023، وكان هجوم احتيال معقدًا أدى إلى خسارة قدرها 20.1 مليون دولار.
Polygon أصبحت الهدف الثاني للهاكرز
على الرغم من أن الإيثيريوم يهيمن على جميع حوادث الصيد، حيث يمثل حوالي 80% من حجم معاملات الصيد، إلا أنه تم ملاحظة أنشطة سرقة على سلاسل الكتل الأخرى أيضًا. أصبحت بوليغون هي السلسلة المستهدفة الثانية، حيث يمثل حجم المعاملات حوالي 18%. عادةً ما ترتبط أنشطة السرقة ارتباطًا وثيقًا مع TVL على السلسلة وعدد المستخدمين النشطين يوميًا، حيث يقوم المهاجمون بتقييم السيولة ونشاط المستخدم.
تحليل الوقت وتطور الهجمات
تظهر ترددات الهجمات وأحجامها أنماطًا مختلفة. كان عام 2023 هو العام الذي تركزت فيه الهجمات عالية القيمة بشكل أكبر، حيث تجاوزت قيمة العديد من الأحداث 5 ملايين دولار. في الوقت نفسه، تزداد تعقيد الهجمات تدريجيًا، حيث تطورت من عمليات النقل المباشرة البسيطة إلى هجمات أكثر تعقيدًا تعتمد على الموافقة. الفجوة الزمنية المتوسطة بين الهجمات الكبيرة (أكثر من مليون دولار) حوالي 12 يومًا، وتركزت بشكل رئيسي حول الأحداث السوقية الكبيرة وإطلاق البروتوكولات الجديدة.
أنواع هجمات الاصطياد
هجوم نقل الرموز
نقل الرموز هو أبسط طرق الهجوم. يقوم المهاجمون بإغراء المستخدمين بنقل الرموز مباشرة إلى حساباتهم التي يتحكمون فيها. غالبًا ما تكون قيمة هذه الأنواع من الهجمات عالية جدًا، حيث يستغل المهاجمون ثقة المستخدمين، والصفحات المزيفة، وخطاب الاحتيال لإقناع الضحايا بالشروع طواعية في نقل الرموز.
عادة ما تتبع هذه الأنواع من الهجمات النمط التالي: تقليد المواقع الشهيرة من خلال أسماء نطاقات مشابهة لبناء شعور بالثقة، بينما يتم خلق إحساس بالعجلة أثناء تفاعل المستخدم، وتقديم تعليمات نقل الرموز التي تبدو معقولة. تُظهر التحليلات أن معدل نجاح هذه الهجمات المباشرة لنقل الرموز هو 62% في المتوسط.
الموافقة على التصيد الشبكي
تصيد الموافقة على الشبكة يستفيد بشكل رئيسي من آلية التفاعل مع العقود الذكية، وهو وسيلة هجوم أكثر تعقيدًا من الناحية التقنية. في هذه الطريقة، يقوم المهاجم بإغراء المستخدمين بتقديم موافقة على الصفقة، مما يمنحهم حق الاستهلاك غير المحدود لرموز معينة. بخلاف التحويل المباشر، فإن تصيد الموافقة على الشبكة يؤدي إلى ثغرات طويلة الأمد، حيث يتم استنزاف أموال الضحايا تدريجيًا.
عنوان الرمز الوهمي
تسمم العنوان هو استراتيجية هجوم شاملة، حيث يقوم المهاجمون بإنشاء معاملات باستخدام رموز تحمل نفس اسم الرموز الشرعية ولكنها تحتوي على عناوين مختلفة. تستغل هذه الهجمات إهمال المستخدمين في فحص العناوين لتحقيق الربح.
NFT صفر شراء
تستهدف عمليات الاحتيال عبر الإنترنت التي تتعلق بالشراء المجاني سوق فنون NFT الرقمية والمقتنيات. يقوم المهاجمون بالتلاعب بالمستخدمين لتوقيع المعاملات، مما يسمح لهم ببيع NFT عالية القيمة بأسعار منخفضة جداً أو حتى مجاناً.
خلال فترة البحث، تم اكتشاف 22 حادثة كبيرة للاحتيال عبر الإنترنت بدون شراء NFTs، بمتوسط خسارة قدرها 378,000 دولار لكل حادثة. استغلت هذه الهجمات عملية توقيع المعاملات المدمجة في سوق NFTs.
توزيع محافظ الضحايا
توضح البيانات نمط توزيع المحافظ المسروقة ضمن نطاقات أسعار تداول مختلفة. هناك علاقة عكسية واضحة بين قيمة التداول وعدد المحافظ المتضررة - مع زيادة السعر، يتناقص عدد المحافظ المتأثرة تدريجياً.
عدد محافظ الضحايا التي تُجري كل صفقة تتراوح بين 500-1000 دولار هو الأكثر، حيث يبلغ حوالي 3,750، وهو ما يمثل أكثر من ثلث. الصفقة ذات المبالغ الصغيرة غالبًا ما لا يهتم الضحايا بالتفاصيل. عدد محافظ الضحايا للصفقات التي تتراوح بين 1000-1500 دولار ينخفض إلى 2140. الصفقات التي تزيد عن 3000 دولار تمثل فقط 13.5% من مجموع الهجمات. وهذا يشير إلى أنه كلما زادت المبالغ، قد تكون التدابير الأمنية أقوى، أو أن الضحايا يفكرون بشكل أكثر شمولاً عند التعامل مع مبالغ أكبر.
من خلال تحليل البيانات، كشفنا عن الطرق المعقدة والمتطورة للهجمات في نظام التشفير البيئي. مع قدوم السوق الصاعدة، قد تزداد وتيرة الهجمات المعقدة ومتوسط الخسارة، مما يزيد من التأثير الاقتصادي على المشاريع والمستثمرين. لذلك، ليس فقط يجب تعزيز تدابير الأمان في شبكة البلوكشين، بل يجب على المستخدمين أيضًا توخي الحذر عند إجراء المعاملات، لتفادي وقوع حوادث الاحتيال.