تقرير أمان Web3: السوق الصاعدة قادمة، احذر من الهجمات الإلكترونية الجديدة
مؤخراً، سجل سعر البيتكوين ارتفاعاً قياسياً جديداً، مقترباً من حاجز 100,000 دولار. ومع ذلك، تظهر البيانات التاريخية أن الأنشطة الاحتيالية والتصيد في مجال Web3 تتزايد خلال السوق الصاعدة، حيث تجاوزت الخسائر الإجمالية 350 مليون دولار. تشير التحليلات إلى أن القراصنة يستهدفون بشكل رئيسي شبكة إيثيريوم، حيث تعتبر العملات المستقرة الهدف الرئيسي. ستتناول هذه المقالة بعمق طرق الهجوم، واختيار الأهداف، ومعدل النجاح، وغيرها من القضايا الرئيسية.
نظرة عامة على النظام البيئي للأمان في التشفير
يمكن تقسيم مشاريع الأمن البيئي للعملات المشفرة لعام 2024 إلى العديد من المجالات الفرعية. في مجال تدقيق العقود الذكية، تقدم العديد من الشركات المعروفة خدمات شاملة لمراجعة التعليمات البرمجية وتقييم الأمان. في مجال مراقبة أمان DeFi، ظهرت أدوات الكشف عن التهديدات في الوقت الحقيقي والوقاية المصممة خصيصًا للبروتوكولات المالية اللامركزية. ومن الجدير بالذكر أن الحلول الأمنية المدفوعة بالذكاء الاصطناعي بدأت تكتسب الزخم.
في ظل ازدهار تداول رموز الميم الحالي، يمكن لبعض أدوات فحص الأمان مساعدة المتداولين في التعرف على المخاطر المحتملة مسبقًا.
USDT أصبح الأصول الأكثر سرقة
تشير البيانات إلى أن الهجمات القائمة على الإيثريوم تمثل حوالي 75% من جميع الأحداث. USDT هو الأكثر تعرضًا للهجمات، حيث بلغ إجمالي المبلغ المسروق 112 مليون دولار، بمتوسط خسارة تبلغ حوالي 4.7 مليون دولار لكل هجوم. يليها ETH، بخسائر تقدر بنحو 66.6 مليون دولار، وثالثًا DAI، بخسائر تبلغ 42.2 مليون دولار.
من الجدير بالذكر أن بعض الرموز ذات القيمة السوقية المنخفضة تعرضت أيضًا لهجمات واسعة النطاق، مما يدل على أن المهاجمين يستغلون ثغرات الأصول ذات الأمان المنخفض. حدثت أكبر خسارة فردية في 1 أغسطس 2023، حيث تسببت هجمة احتيالية معقدة في خسارة قدرها 20 مليون دولار.
بوليجون تصبح ثاني أكبر سلسلة مستهدفة للهجمات
على الرغم من أن الإيثيريوم يهيمن على جميع أحداث الصيد (حوالي 80%)، إلا أن هناك أيضًا أنشطة سرقة على سلاسل الكتل الأخرى. أصبحت بوليغون ثاني أكبر سلسلة مستهدفة، حيث تمثل حجم المعاملات حوالي 18%. عادةً ما يختار المهاجمون الأهداف بناءً على TVL على السلسلة وعدد المستخدمين النشطين يوميًا، وهو ما يرتبط ارتباطًا وثيقًا بالسيولة ونشاط المستخدم.
تحليل الوقت وتطور الهجمات
تظهر ترددات الهجمات وأحجامها أنماطًا مختلفة. كان عام 2023 هو العام الأكثر تركيزًا للهجمات عالية القيمة، حيث تجاوزت العديد من الحوادث خسائرها 5 ملايين دولار. أصبحت أساليب الهجوم أكثر تعقيدًا، حيث تطورت من التحويل المباشر البسيط إلى هجمات أكثر تعقيدًا تعتمد على التفويض. الفجوة الزمنية المتوسطة بين الهجمات الكبيرة (التي تتجاوز خسائرها مليون دولار) حوالي 12 يومًا، وتتركز بشكل رئيسي حول الأحداث السوقية الكبيرة وإطلاق بروتوكولات جديدة.
أنواع هجمات التصيد الرئيسية
هجوم نقل الرموز
هذه هي الطريقة الأكثر مباشرة للهجوم. يقوم المهاجمون بتحفيز المستخدمين على نقل الرموز مباشرةً إلى الحسابات التي يسيطرون عليها. عادةً ما تكون قيمة هذه الهجمات مرتفعة جدًا لكل عملية، مستفيدين من ثقة المستخدمين، وصفحات مزيفة، وأسلوب احتيالي لتنفيذها. غالبًا ما يقوم المهاجمون بتقليد المواقع المعروفة من خلال أسماء نطاق مشابهة، بينما يخلقون شعورًا بالعجلة، ويقدمون تعليمات تحويل تبدو معقولة. تصل نسبة نجاح هذه الهجمات إلى 62% في المتوسط.
الموافقة على الاحتيال الشبكي
هذه وسيلة هجوم معقدة تقنيًا، تستخدم آلية تفاعل العقود الذكية. يقوم المهاجم بإغراء المستخدمين بتقديم موافقة على المعاملات، مما يتيح له الوصول إلى حقوق استهلاك غير محدودة لرموز معينة. على عكس التحويلات المباشرة، فإن هذه الطريقة تسبب ثغرات طويلة الأمد، حيث يمكن للمهاجم استنزاف أموال الضحية تدريجياً.
عنوان الرمز الوهمي
تجمع هذه الاستراتيجية الهجومية بين عدة أساليب. يقوم المهاجمون بإنشاء رموز تحمل نفس اسم الرموز الشرعية ولكن لها عناوين مختلفة للتداول، مستفيدين من إهمال المستخدمين في فحص العناوين لتحقيق الربح.
NFT الشراء صفر
هذا الهجوم يستهدف الفن الرقمي والمقتنيات في سوق NFTs. يقوم المهاجمون بالتلاعب بالمستخدمين لتوقيع معاملات لبيع NFTs ذات القيمة العالية بأسعار منخفضة للغاية أو حتى بأسعار صفرية. خلال فترة البحث، تم اكتشاف 22 حالة رئيسية لشراء NFTs بسعر صفر، حيث بلغ متوسط الخسارة 378,000 دولار أمريكي لكل حالة. تستغل هذه الهجمات ثغرة في عملية توقيع المعاملات في سوق NFTs.
تحليل توزيع المحفظة المتضررة
تشير البيانات إلى أن قيمة المعاملات وعدد المحافظ المتضررة تظهر علاقة عكسية واضحة. حيث أن عدد المحافظ المتضررة للمعاملات التي تتراوح بين 500-1000 دولار هو الأعلى، حيث يبلغ حوالي 3,750 محفظة، وهو ما يمثل أكثر من ثلث الإجمالي. قد يكون ذلك لأن المستخدمين لا يولون اهتماماً كبيراً للتفاصيل في المعاملات الصغيرة. وانخفض عدد المحافظ المتضررة في النطاق من 1000-1500 دولار إلى 2,140 محفظة. بينما تمثل المعاملات التي تتجاوز 3000 دولار فقط 13.5% من إجمالي عدد الهجمات، مما يشير إلى أن الوعي بالأمان لدى المستخدمين يكون أقوى أو أنهم يفكرون بشكل أكثر شمولية عند إجراء المعاملات الكبيرة.
مع قدوم السوق الصاعدة، قد تزداد وتيرة الهجمات المعقدة ومتوسط الخسائر، مما سيؤدي إلى تأثير أكبر على الاقتصاد لكل من المشاريع والمستثمرين. لذلك، تحتاج الشبكات blockchain إلى تعزيز تدابير الأمان باستمرار، كما ينبغي على المستخدمين أن يظلوا في حالة تأهب عالية أثناء التداول، للحماية من جميع أنواع الاحتيال والخداع.
قد تحتوي هذه الصفحة على محتوى من جهات خارجية، يتم تقديمه لأغراض إعلامية فقط (وليس كإقرارات/ضمانات)، ولا ينبغي اعتباره موافقة على آرائه من قبل Gate، ولا بمثابة نصيحة مالية أو مهنية. انظر إلى إخلاء المسؤولية للحصول على التفاصيل.
تسجيلات الإعجاب 13
أعجبني
13
5
إعادة النشر
مشاركة
تعليق
0/400
BottomMisser
· منذ 8 س
في هذا العصر، هل يعتبر الشخص مؤهلاً في عالم العملات الرقمية إذا لم يُخدع أبداً؟
شاهد النسخة الأصليةرد0
NFT_Therapy
· منذ 9 س
الدائرة صغيرة حقًا، وهناك من يخسر بالفعل.
شاهد النسخة الأصليةرد0
PrivacyMaximalist
· منذ 9 س
لم يعد هناك شيء للعب به هاكر هو الثور الحقيقي
شاهد النسخة الأصليةرد0
DeFiCaffeinator
· منذ 10 س
لقد خسرت، حان الوقت لتعلم العكسي الاحتيال
شاهد النسخة الأصليةرد0
TokenAlchemist
· منذ 10 س
لن تنجح إذا لم تكن تستخدم حماية MEV ثلاثية الطبقات الآن... هذه طرق الهجوم أصبحت أكثر تعقيدًا بكثير.
السوق الصاعدة警惕:Web3 الاحتيالات تتزايد USDT أصبحت الأصول الأكثر سرقة
تقرير أمان Web3: السوق الصاعدة قادمة، احذر من الهجمات الإلكترونية الجديدة
مؤخراً، سجل سعر البيتكوين ارتفاعاً قياسياً جديداً، مقترباً من حاجز 100,000 دولار. ومع ذلك، تظهر البيانات التاريخية أن الأنشطة الاحتيالية والتصيد في مجال Web3 تتزايد خلال السوق الصاعدة، حيث تجاوزت الخسائر الإجمالية 350 مليون دولار. تشير التحليلات إلى أن القراصنة يستهدفون بشكل رئيسي شبكة إيثيريوم، حيث تعتبر العملات المستقرة الهدف الرئيسي. ستتناول هذه المقالة بعمق طرق الهجوم، واختيار الأهداف، ومعدل النجاح، وغيرها من القضايا الرئيسية.
نظرة عامة على النظام البيئي للأمان في التشفير
يمكن تقسيم مشاريع الأمن البيئي للعملات المشفرة لعام 2024 إلى العديد من المجالات الفرعية. في مجال تدقيق العقود الذكية، تقدم العديد من الشركات المعروفة خدمات شاملة لمراجعة التعليمات البرمجية وتقييم الأمان. في مجال مراقبة أمان DeFi، ظهرت أدوات الكشف عن التهديدات في الوقت الحقيقي والوقاية المصممة خصيصًا للبروتوكولات المالية اللامركزية. ومن الجدير بالذكر أن الحلول الأمنية المدفوعة بالذكاء الاصطناعي بدأت تكتسب الزخم.
في ظل ازدهار تداول رموز الميم الحالي، يمكن لبعض أدوات فحص الأمان مساعدة المتداولين في التعرف على المخاطر المحتملة مسبقًا.
USDT أصبح الأصول الأكثر سرقة
تشير البيانات إلى أن الهجمات القائمة على الإيثريوم تمثل حوالي 75% من جميع الأحداث. USDT هو الأكثر تعرضًا للهجمات، حيث بلغ إجمالي المبلغ المسروق 112 مليون دولار، بمتوسط خسارة تبلغ حوالي 4.7 مليون دولار لكل هجوم. يليها ETH، بخسائر تقدر بنحو 66.6 مليون دولار، وثالثًا DAI، بخسائر تبلغ 42.2 مليون دولار.
من الجدير بالذكر أن بعض الرموز ذات القيمة السوقية المنخفضة تعرضت أيضًا لهجمات واسعة النطاق، مما يدل على أن المهاجمين يستغلون ثغرات الأصول ذات الأمان المنخفض. حدثت أكبر خسارة فردية في 1 أغسطس 2023، حيث تسببت هجمة احتيالية معقدة في خسارة قدرها 20 مليون دولار.
بوليجون تصبح ثاني أكبر سلسلة مستهدفة للهجمات
على الرغم من أن الإيثيريوم يهيمن على جميع أحداث الصيد (حوالي 80%)، إلا أن هناك أيضًا أنشطة سرقة على سلاسل الكتل الأخرى. أصبحت بوليغون ثاني أكبر سلسلة مستهدفة، حيث تمثل حجم المعاملات حوالي 18%. عادةً ما يختار المهاجمون الأهداف بناءً على TVL على السلسلة وعدد المستخدمين النشطين يوميًا، وهو ما يرتبط ارتباطًا وثيقًا بالسيولة ونشاط المستخدم.
تحليل الوقت وتطور الهجمات
تظهر ترددات الهجمات وأحجامها أنماطًا مختلفة. كان عام 2023 هو العام الأكثر تركيزًا للهجمات عالية القيمة، حيث تجاوزت العديد من الحوادث خسائرها 5 ملايين دولار. أصبحت أساليب الهجوم أكثر تعقيدًا، حيث تطورت من التحويل المباشر البسيط إلى هجمات أكثر تعقيدًا تعتمد على التفويض. الفجوة الزمنية المتوسطة بين الهجمات الكبيرة (التي تتجاوز خسائرها مليون دولار) حوالي 12 يومًا، وتتركز بشكل رئيسي حول الأحداث السوقية الكبيرة وإطلاق بروتوكولات جديدة.
أنواع هجمات التصيد الرئيسية
هجوم نقل الرموز
هذه هي الطريقة الأكثر مباشرة للهجوم. يقوم المهاجمون بتحفيز المستخدمين على نقل الرموز مباشرةً إلى الحسابات التي يسيطرون عليها. عادةً ما تكون قيمة هذه الهجمات مرتفعة جدًا لكل عملية، مستفيدين من ثقة المستخدمين، وصفحات مزيفة، وأسلوب احتيالي لتنفيذها. غالبًا ما يقوم المهاجمون بتقليد المواقع المعروفة من خلال أسماء نطاق مشابهة، بينما يخلقون شعورًا بالعجلة، ويقدمون تعليمات تحويل تبدو معقولة. تصل نسبة نجاح هذه الهجمات إلى 62% في المتوسط.
الموافقة على الاحتيال الشبكي
هذه وسيلة هجوم معقدة تقنيًا، تستخدم آلية تفاعل العقود الذكية. يقوم المهاجم بإغراء المستخدمين بتقديم موافقة على المعاملات، مما يتيح له الوصول إلى حقوق استهلاك غير محدودة لرموز معينة. على عكس التحويلات المباشرة، فإن هذه الطريقة تسبب ثغرات طويلة الأمد، حيث يمكن للمهاجم استنزاف أموال الضحية تدريجياً.
عنوان الرمز الوهمي
تجمع هذه الاستراتيجية الهجومية بين عدة أساليب. يقوم المهاجمون بإنشاء رموز تحمل نفس اسم الرموز الشرعية ولكن لها عناوين مختلفة للتداول، مستفيدين من إهمال المستخدمين في فحص العناوين لتحقيق الربح.
NFT الشراء صفر
هذا الهجوم يستهدف الفن الرقمي والمقتنيات في سوق NFTs. يقوم المهاجمون بالتلاعب بالمستخدمين لتوقيع معاملات لبيع NFTs ذات القيمة العالية بأسعار منخفضة للغاية أو حتى بأسعار صفرية. خلال فترة البحث، تم اكتشاف 22 حالة رئيسية لشراء NFTs بسعر صفر، حيث بلغ متوسط الخسارة 378,000 دولار أمريكي لكل حالة. تستغل هذه الهجمات ثغرة في عملية توقيع المعاملات في سوق NFTs.
تحليل توزيع المحفظة المتضررة
تشير البيانات إلى أن قيمة المعاملات وعدد المحافظ المتضررة تظهر علاقة عكسية واضحة. حيث أن عدد المحافظ المتضررة للمعاملات التي تتراوح بين 500-1000 دولار هو الأعلى، حيث يبلغ حوالي 3,750 محفظة، وهو ما يمثل أكثر من ثلث الإجمالي. قد يكون ذلك لأن المستخدمين لا يولون اهتماماً كبيراً للتفاصيل في المعاملات الصغيرة. وانخفض عدد المحافظ المتضررة في النطاق من 1000-1500 دولار إلى 2,140 محفظة. بينما تمثل المعاملات التي تتجاوز 3000 دولار فقط 13.5% من إجمالي عدد الهجمات، مما يشير إلى أن الوعي بالأمان لدى المستخدمين يكون أقوى أو أنهم يفكرون بشكل أكثر شمولية عند إجراء المعاملات الكبيرة.
مع قدوم السوق الصاعدة، قد تزداد وتيرة الهجمات المعقدة ومتوسط الخسائر، مما سيؤدي إلى تأثير أكبر على الاقتصاد لكل من المشاريع والمستثمرين. لذلك، تحتاج الشبكات blockchain إلى تعزيز تدابير الأمان باستمرار، كما ينبغي على المستخدمين أن يظلوا في حالة تأهب عالية أثناء التداول، للحماية من جميع أنواع الاحتيال والخداع.