- الموضوع
12k درجة الشعبية
15k درجة الشعبية
43k درجة الشعبية
29k درجة الشعبية
732 درجة الشعبية
98k درجة الشعبية
28k درجة الشعبية
26k درجة الشعبية
7k درجة الشعبية
15k درجة الشعبية
- تثبيت
12k درجة الشعبية
15k درجة الشعبية
43k درجة الشعبية
29k درجة الشعبية
732 درجة الشعبية
98k درجة الشعبية
28k درجة الشعبية
26k درجة الشعبية
7k درجة الشعبية
15k درجة الشعبية
تنبيه أمان Web3: زيادة الاحتيال في السوق الصاعدة USDT هو الهدف الأكبر
تقرير أمان Web3: يجب توخي الحذر خلال السوق الصاعدة، والحذر من مخاطر الصيد الاحتيالي
سعر البيتكوين يصل إلى أعلى مستوى جديد، يقترب من حاجز 100,000 دولار. عند مراجعة البيانات التاريخية، تكررت أنشطة الاحتيال والتصيد في فترة السوق الصاعدة في مجال Web3، مما أدى إلى خسائر إجمالية تتجاوز 350 مليون دولار. تظهر التحليلات أن القراصنة يستهدفون بشكل رئيسي شبكة الإيثيريوم، حيث تعتبر العملات المستقرة الهدف الرئيسي. تستند هذه المقالة إلى بيانات التداول التاريخية وبيانات التصيد، وتدرس بعمق أساليب الهجوم، واختيار الأهداف، ونسبة النجاح.
نظرة عامة على بيئة الأمان المشفرة
يمكن تقسيم مشاريع الأمن السيبراني في مجال التشفير لعام 2024 إلى عدة مجالات رئيسية. في مجال تدقيق العقود الذكية، هناك العديد من الشركات المعروفة التي تقدم خدمات مراجعة الشفرات الشاملة وتقييم الأمان. في مجال مراقبة أمان التمويل اللامركزي، ظهرت أدوات للكشف عن التهديدات في الوقت الحقيقي والوقاية منها مخصصة لبروتوكولات التمويل اللامركزي. ومن الجدير بالذكر أن الحلول الأمنية المدفوعة بالذكاء الاصطناعي في صعود.
نظرًا لشعبية تداول الميمات مؤخرًا، يمكن أن تساعد بعض أدوات الفحص الأمني المتداولين في التعرف على المخاطر المحتملة مسبقًا.
أصبح USDT أكثر الأصول المسروقة
تشير البيانات إلى أن الهجمات على شبكة الإيثريوم تمثل حوالي 75٪ من جميع الأحداث. يُعتبر USDT هو الأصل الأكثر تعرضًا للهجمات، حيث بلغت قيمة المبالغ المسروقة 112 مليون دولار، مع متوسط خسارة قدره حوالي 4.7 مليون دولار لكل هجوم. يلي ذلك ETH، بخسائر تبلغ حوالي 66.6 مليون دولار، ثم DAI، بخسائر قدرها 42.2 مليون دولار.
من الجدير بالذكر أن بعض الرموز ذات القيمة السوقية المنخفضة تعرضت أيضًا لهجمات كبيرة، مما يشير إلى أن المهاجمين يختارون الأصول ذات الأمان المنخفض للقيام بالهجمات. حدثت أكبر حادثة فردية في 1 أغسطس 2023، وكانت هجوم احتيالي معقد تسبب في خسائر قدرها 20100000 دولار.
بوليغون تصبح ثاني أكبر سلسلة مستهدفة
على الرغم من أن الإيثيريوم يهيمن على جميع أحداث الصيد، حيث يمثل حوالي 80% من حجم التداول، إلا أن سلاسل الكتل الأخرى شهدت أيضًا أنشطة سرقة. أصبحت بوليغون الهدف الثاني، حيث تمثل حوالي 18% من إجمالي حجم التداول. غالبًا ما يختار المهاجمون أهدافهم بناءً على إجمالي القيمة المقفلة (TVL) وعدد المستخدمين النشطين يوميًا.
تحليل وقت الهجوم واتجاهاته التطورية
تظهر ترددات الهجمات وأحجامها أنماطًا مختلفة. كان عام 2023 هو العام الأكثر تركيزًا على الهجمات عالية القيمة، حيث تجاوزت خسائر العديد من الحوادث 5 ملايين دولار. في الوقت نفسه، تطورت طرق الهجوم تدريجياً من التحويلات المباشرة البسيطة إلى هجمات أكثر تعقيدًا تعتمد على التفويض. الفجوة الزمنية المتوسطة بين الهجمات الكبيرة (التي تتجاوز خسائرها مليون دولار) حوالي 12 يومًا، وتتركز بشكل رئيسي حول الأحداث الكبيرة في السوق وإطلاق البروتوكولات الجديدة.
أنواع هجمات الصيد الرئيسية
هجوم تحويل الرموز
هذه هي الطريقة الأكثر مباشرة للهجوم. يقوم المهاجمون بتحفيز المستخدمين على نقل الرموز مباشرة إلى الحسابات التي يتحكمون بها. غالبًا ما تستفيد هذه الأنواع من الهجمات من ثقة المستخدم، من خلال صفحات مزيفة وأحاديث احتيالية تقنع الضحايا بتحويل الأموال طوعًا. تظهر التحليلات أن معدل نجاح هجمات نقل الرموز المباشرة يبلغ متوسطه 62%.
تفويض التصيد
تستخدم هذه الطريقة آلية التفاعل بالعقود الذكية، وهي تقنية معقدة نسبيًا. يقوم المهاجمون بخداع المستخدمين لمنحهم حق الإنفاق غير المحدود على رموز معينة. على عكس التحويلات المباشرة، فإن التصريح بالتصيد يؤدي إلى ثغرات طويلة الأمد، حيث يمكن للمهاجمين استنزاف أموال الضحايا تدريجيًا.
عنوان الرمز الوهمي
هذه استراتيجية هجوم شاملة، حيث يقوم المهاجمون بالتداول باستخدام رموز تحمل نفس اسم الرموز الشرعية ولكن بعناوين مختلفة. تستفيد هذه الأنواع من الهجمات من إهمال المستخدمين في التحقق من العناوين لتحقيق الربح.
شراء NFT بدون تكلفة
هذا النوع من الاحتيال يستهدف سوق NFT بشكل خاص. يقوم المهاجمون بالتلاعب بالمستخدمين لتوقيع صفقات لبيع NFT ذات قيمة عالية بأسعار منخفضة جدًا أو حتى بسعر صفر. خلال فترة البحث، تم اكتشاف 22 حادثة كبيرة لشراء NFT بسعر صفر، بمتوسط خسارة تبلغ 378,000 دولار لكل حادثة.
تحليل توزيع المحافظ المتضررة
تشير البيانات إلى وجود علاقة عكسية واضحة بين قيمة المعاملات وعدد المحافظ المتأثرة. عدد محافظ الضحايا في كل معاملة تتراوح بين 500-1000 دولار هو الأكبر، حيث يبلغ حوالي 3750، مما يمثل أكثر من ثلث الإجمالي. انخفض عدد محافظ الضحايا في النطاق من 1000-1500 دولار إلى 2140. المعاملات التي تزيد عن 3000 دولار تمثل فقط 13.5% من إجمالي عدد الهجمات. وهذا يشير إلى أنه كلما زادت قيمة المعاملة، قد تكون التدابير الأمنية التي يتخذها المستخدمون أكثر صرامة، أو أنهم يكونون أكثر حذراً عند التعامل مع المعاملات الكبيرة.
مع قدوم السوق الصاعدة، قد تزداد وتيرة الهجمات المعقدة ومتوسط الخسائر، مما يزيد من التأثير الاقتصادي على المشاريع والمستثمرين. لذلك، تحتاج شبكات البلوكشين إلى تعزيز تدابير الأمان باستمرار، ويجب على المستخدمين أن يظلوا في حالة تأهب عالية أثناء التداول، لتجنب جميع أنواع هجمات الصيد.