تحليل حالة أمان التشفير في Web3: يجب زيادة اليقظة خلال السوق الصاعدة
سعر البيتكوين يصل إلى ارتفاع قياسي جديد، مقترباً من عتبة 100,000 دولار. ومع ذلك، تظهر البيانات التاريخية أن النشاطات الاحتيالية وممارسات التصيد تتكرر بشكل متزايد في مجال Web3 خلال السوق الصاعدة، حيث تجاوزت الخسائر الإجمالية 350 مليون دولار. تشير التحليلات إلى أن القراصنة يستهدفون بشكل رئيسي شبكة الإيثيريوم، حيث تعتبر العملات المستقرة الهدف الرئيسي. استناداً إلى بيانات التداول التاريخية ومعلومات التصيد، قمنا بإجراء دراسة متعمقة حول أساليب الهجوم، واختيار الأهداف، ومعدل النجاح.
نظرة عامة على الأمن البيئي للتشفير
يمكن تقسيم مشاريع الأمن البيئي للتشفير لعام 2024 إلى عدة مجالات رئيسية. في مجال تدقيق العقود الذكية، تقدم العديد من الشركات المعروفة خدمات مراجعة الشيفرة الشاملة وتقييم الأمان. في مجال مراقبة أمان DeFi، ظهرت أدوات الكشف عن التهديدات في الوقت الحقيقي والوقاية المصممة خصيصًا للبروتوكولات المالية اللامركزية. ومن الجدير بالذكر أن الحلول الأمنية المدفوعة بالذكاء الاصطناعي في تزايد.
مع ازدهار تداول رموز Meme، يمكن أن تساعد بعض أدوات فحص الأمان المتداولين في التعرف على المخاطر المحتملة مسبقًا.
USDT أصبحت الهدف المفضل للقراصنة
تشير البيانات إلى أن الهجمات على شبكة الإيثريوم تمثل حوالي 75% من جميع الأحداث. USDT هو الأصل الأكثر سرقة، حيث بلغت خسائره 112 مليون دولار، بمتوسط خسارة لكل هجوم حوالي 4.7 مليون دولار. يحتل ETH المرتبة الثانية، حيث بلغت خسائره حوالي 66.6 مليون دولار، تليه DAI بخسائر تصل إلى 42.2 مليون دولار.
من المهم ملاحظة أن بعض الرموز ذات القيمة السوقية المنخفضة تعرضت أيضًا لهجمات كبيرة، مما يشير إلى أن القراصنة يميلون إلى استهداف الأصول ذات الأمان المنخفض. حدث أكبر حدث فردي في 1 أغسطس 2023، وهو هجوم احتيالي معقد، مما أدى إلى خسائر بلغت 20.1 مليون دولار.
بوليغون تصبح ثاني أكبر سلسلة مستهدفة
على الرغم من أن الإيثيريوم يهيمن على جميع أحداث الصيد، حيث يمثل حوالي 80% من حجم التداول، إلا أن سلاسل الكتل الأخرى لم تسلم أيضًا. أصبحت بوليغون الهدف الثاني، حيث تمثل حوالي 18% من حجم التداول. غالبًا ما تكون الأنشطة الهجومية مرتبطة ارتباطًا وثيقًا بالقيمة الإجمالية المقفلة على الشبكة وعدد المستخدمين النشطين يوميًا، حيث يقوم القراصنة باتخاذ قراراتهم بناءً على السيولة ونشاط المستخدمين.
تطور نمط الهجوم
تظهر ترددات الهجمات وحجمها أنماطًا مختلفة. كان عام 2023 هو العام الأكثر تركيزًا للهجمات ذات القيمة العالية، حيث تجاوزت العديد من الحوادث 5 ملايين دولار من الخسائر. كما تتطور أساليب الهجوم باستمرار، من التحويلات المباشرة البسيطة إلى هجمات أكثر تعقيدًا تعتمد على الموافقة. الفجوة الزمنية المتوسطة بين الهجمات الكبيرة (التي تتجاوز خسائرها مليون دولار) هي حوالي 12 يومًا، وغالبًا ما تتركز حول الأحداث الكبيرة في السوق وإطلاق البروتوكولات الجديدة.
أنواع هجمات التصيد الشائعة
هجوم نقل الرموز
هذه هي الطريقة الأكثر مباشرة للهجوم. يقوم القراصنة بالتلاعب بالمستخدمين لنقل الرموز مباشرة إلى حساباتهم التي يسيطرون عليها. عادة ما تكون قيمة هذه الهجمات عالية، حيث يستغلون ثقة المستخدمين، وصفحات وهمية، وأحاديث احتيالية لإغراء الضحايا بتحويل الأموال طواعية.
عادةً ما يقوم المهاجمون بإنشاء ثقة من خلال تقليد المواقع الشهيرة باستخدام أسماء نطاق مشابهة، بينما يخلقون إحساسًا بالعجلة خلال تفاعل المستخدم، ويقدمون تعليمات تحويل تبدو معقولة. تظهر التحليلات أن متوسط معدل نجاح هذه الهجمات المباشرة للتحويل هو حوالي 62%.
الموافقة على التصيد الإلكتروني
هذا الهجوم يستغل آلية تفاعل العقود الذكية، وهو تقنيًا معقد نسبيًا. يقوم القراصنة بخداع المستخدمين لمنحهم حق الوصول غير المحدود لاستهلاك رموز معينة. على عكس التحويل المباشر، فإن هذا النوع من الهجمات يمكن أن يتسبب في ثغرات طويلة الأمد، وقد يقوم المهاجمون تدريجيًا باستنزاف أموال الضحايا.
عنوان الرمز المزيّف
هذه استراتيجية هجوم شاملة. يقوم الهاكر بإنشاء معاملات باستخدام رموز تحمل نفس اسم الرموز الشرعية ولكن بعناوين مختلفة، مستفيدًا من إهمال المستخدم في فحص العناوين لتحقيق الربح.
NFT شراء مجاني
تستهدف هذه النوعية من الهجمات سوق NFT. يقوم القراصنة بالتلاعب بالمستخدمين لتوقيع الصفقات، مما يؤدي إلى بيع NFTs عالية القيمة بأسعار منخفضة للغاية أو حتى بسعر صفر. خلال فترة الدراسة، تم اكتشاف 22 حدثًا كبيرًا لشراء NFTs بسعر صفر، بمتوسط خسارة قدرها 378,000 دولار لكل حدث. تستغل هذه الهجمات بشكل رئيسي ثغرات في عملية توقيع الصفقة في سوق NFT.
تحليل المحفظة المتضررة
تشير البيانات إلى أن قيمة المعاملات والعلاقة بين عدد المحافظ المتأثرة تظهر علاقة عكسية واضحة. مع زيادة مبلغ المعاملة، يقل عدد المحافظ المتأثرة تدريجياً.
أقصى عدد من محافظ الضحايا لكل معاملة تتراوح بين 500-1000 دولار هو حوالي 3,750، مما يمثل أكثر من ثلث. قد يكون ذلك لأن المستخدمين غالباً ما لا يهتمون بالتفاصيل عند إجراء معاملات صغيرة. انخفض عدد محافظ الضحايا في نطاق 1000-1500 دولار إلى 2140. المعاملات التي تزيد عن 3000 دولار تمثل 13.5% فقط من إجمالي عدد الهجمات. وهذا يشير إلى أنه كلما زادت قيمة المعاملة، زادت وعي المستخدم بالأمان وإجراءات الحماية.
الخاتمة
مع قدوم السوق الصاعدة، قد تستمر وتيرة الهجمات المعقدة ومتوسط الخسائر في الارتفاع، مما سيزيد من التأثير الاقتصادي على المشاريع والمستثمرين بشكل ملحوظ. لذلك، ليس فقط أن شبكات البلوكشين تحتاج إلى تعزيز تدابير الأمان، بل يجب على المستخدمين أيضًا أن يبقوا في حالة تأهب عالية أثناء التداول، للوقاية من مختلف مخاطر الاحتيال والتصيد.
قد تحتوي هذه الصفحة على محتوى من جهات خارجية، يتم تقديمه لأغراض إعلامية فقط (وليس كإقرارات/ضمانات)، ولا ينبغي اعتباره موافقة على آرائه من قبل Gate، ولا بمثابة نصيحة مالية أو مهنية. انظر إلى إخلاء المسؤولية للحصول على التفاصيل.
تسجيلات الإعجاب 20
أعجبني
20
4
إعادة النشر
مشاركة
تعليق
0/400
FUD_Vaccinated
· 08-08 20:42
السوق الصاعدة احتيال فترة عالية
شاهد النسخة الأصليةرد0
CryptoPhoenix
· 08-07 06:11
ارتفع وهبوط مع الاعتدال، وعلينا أن نحتفظ بالاحترام.
Web3 السوق الصاعدة التشفير الأمن في حالة الطوارئ: USDT أصبح الهدف المفضل للهاكر خسائر تتجاوز 3.5 مليون دولار
تحليل حالة أمان التشفير في Web3: يجب زيادة اليقظة خلال السوق الصاعدة
سعر البيتكوين يصل إلى ارتفاع قياسي جديد، مقترباً من عتبة 100,000 دولار. ومع ذلك، تظهر البيانات التاريخية أن النشاطات الاحتيالية وممارسات التصيد تتكرر بشكل متزايد في مجال Web3 خلال السوق الصاعدة، حيث تجاوزت الخسائر الإجمالية 350 مليون دولار. تشير التحليلات إلى أن القراصنة يستهدفون بشكل رئيسي شبكة الإيثيريوم، حيث تعتبر العملات المستقرة الهدف الرئيسي. استناداً إلى بيانات التداول التاريخية ومعلومات التصيد، قمنا بإجراء دراسة متعمقة حول أساليب الهجوم، واختيار الأهداف، ومعدل النجاح.
نظرة عامة على الأمن البيئي للتشفير
يمكن تقسيم مشاريع الأمن البيئي للتشفير لعام 2024 إلى عدة مجالات رئيسية. في مجال تدقيق العقود الذكية، تقدم العديد من الشركات المعروفة خدمات مراجعة الشيفرة الشاملة وتقييم الأمان. في مجال مراقبة أمان DeFi، ظهرت أدوات الكشف عن التهديدات في الوقت الحقيقي والوقاية المصممة خصيصًا للبروتوكولات المالية اللامركزية. ومن الجدير بالذكر أن الحلول الأمنية المدفوعة بالذكاء الاصطناعي في تزايد.
مع ازدهار تداول رموز Meme، يمكن أن تساعد بعض أدوات فحص الأمان المتداولين في التعرف على المخاطر المحتملة مسبقًا.
USDT أصبحت الهدف المفضل للقراصنة
تشير البيانات إلى أن الهجمات على شبكة الإيثريوم تمثل حوالي 75% من جميع الأحداث. USDT هو الأصل الأكثر سرقة، حيث بلغت خسائره 112 مليون دولار، بمتوسط خسارة لكل هجوم حوالي 4.7 مليون دولار. يحتل ETH المرتبة الثانية، حيث بلغت خسائره حوالي 66.6 مليون دولار، تليه DAI بخسائر تصل إلى 42.2 مليون دولار.
من المهم ملاحظة أن بعض الرموز ذات القيمة السوقية المنخفضة تعرضت أيضًا لهجمات كبيرة، مما يشير إلى أن القراصنة يميلون إلى استهداف الأصول ذات الأمان المنخفض. حدث أكبر حدث فردي في 1 أغسطس 2023، وهو هجوم احتيالي معقد، مما أدى إلى خسائر بلغت 20.1 مليون دولار.
بوليغون تصبح ثاني أكبر سلسلة مستهدفة
على الرغم من أن الإيثيريوم يهيمن على جميع أحداث الصيد، حيث يمثل حوالي 80% من حجم التداول، إلا أن سلاسل الكتل الأخرى لم تسلم أيضًا. أصبحت بوليغون الهدف الثاني، حيث تمثل حوالي 18% من حجم التداول. غالبًا ما تكون الأنشطة الهجومية مرتبطة ارتباطًا وثيقًا بالقيمة الإجمالية المقفلة على الشبكة وعدد المستخدمين النشطين يوميًا، حيث يقوم القراصنة باتخاذ قراراتهم بناءً على السيولة ونشاط المستخدمين.
تطور نمط الهجوم
تظهر ترددات الهجمات وحجمها أنماطًا مختلفة. كان عام 2023 هو العام الأكثر تركيزًا للهجمات ذات القيمة العالية، حيث تجاوزت العديد من الحوادث 5 ملايين دولار من الخسائر. كما تتطور أساليب الهجوم باستمرار، من التحويلات المباشرة البسيطة إلى هجمات أكثر تعقيدًا تعتمد على الموافقة. الفجوة الزمنية المتوسطة بين الهجمات الكبيرة (التي تتجاوز خسائرها مليون دولار) هي حوالي 12 يومًا، وغالبًا ما تتركز حول الأحداث الكبيرة في السوق وإطلاق البروتوكولات الجديدة.
أنواع هجمات التصيد الشائعة
هجوم نقل الرموز
هذه هي الطريقة الأكثر مباشرة للهجوم. يقوم القراصنة بالتلاعب بالمستخدمين لنقل الرموز مباشرة إلى حساباتهم التي يسيطرون عليها. عادة ما تكون قيمة هذه الهجمات عالية، حيث يستغلون ثقة المستخدمين، وصفحات وهمية، وأحاديث احتيالية لإغراء الضحايا بتحويل الأموال طواعية.
عادةً ما يقوم المهاجمون بإنشاء ثقة من خلال تقليد المواقع الشهيرة باستخدام أسماء نطاق مشابهة، بينما يخلقون إحساسًا بالعجلة خلال تفاعل المستخدم، ويقدمون تعليمات تحويل تبدو معقولة. تظهر التحليلات أن متوسط معدل نجاح هذه الهجمات المباشرة للتحويل هو حوالي 62%.
الموافقة على التصيد الإلكتروني
هذا الهجوم يستغل آلية تفاعل العقود الذكية، وهو تقنيًا معقد نسبيًا. يقوم القراصنة بخداع المستخدمين لمنحهم حق الوصول غير المحدود لاستهلاك رموز معينة. على عكس التحويل المباشر، فإن هذا النوع من الهجمات يمكن أن يتسبب في ثغرات طويلة الأمد، وقد يقوم المهاجمون تدريجيًا باستنزاف أموال الضحايا.
عنوان الرمز المزيّف
هذه استراتيجية هجوم شاملة. يقوم الهاكر بإنشاء معاملات باستخدام رموز تحمل نفس اسم الرموز الشرعية ولكن بعناوين مختلفة، مستفيدًا من إهمال المستخدم في فحص العناوين لتحقيق الربح.
NFT شراء مجاني
تستهدف هذه النوعية من الهجمات سوق NFT. يقوم القراصنة بالتلاعب بالمستخدمين لتوقيع الصفقات، مما يؤدي إلى بيع NFTs عالية القيمة بأسعار منخفضة للغاية أو حتى بسعر صفر. خلال فترة الدراسة، تم اكتشاف 22 حدثًا كبيرًا لشراء NFTs بسعر صفر، بمتوسط خسارة قدرها 378,000 دولار لكل حدث. تستغل هذه الهجمات بشكل رئيسي ثغرات في عملية توقيع الصفقة في سوق NFT.
تحليل المحفظة المتضررة
تشير البيانات إلى أن قيمة المعاملات والعلاقة بين عدد المحافظ المتأثرة تظهر علاقة عكسية واضحة. مع زيادة مبلغ المعاملة، يقل عدد المحافظ المتأثرة تدريجياً.
أقصى عدد من محافظ الضحايا لكل معاملة تتراوح بين 500-1000 دولار هو حوالي 3,750، مما يمثل أكثر من ثلث. قد يكون ذلك لأن المستخدمين غالباً ما لا يهتمون بالتفاصيل عند إجراء معاملات صغيرة. انخفض عدد محافظ الضحايا في نطاق 1000-1500 دولار إلى 2140. المعاملات التي تزيد عن 3000 دولار تمثل 13.5% فقط من إجمالي عدد الهجمات. وهذا يشير إلى أنه كلما زادت قيمة المعاملة، زادت وعي المستخدم بالأمان وإجراءات الحماية.
الخاتمة
مع قدوم السوق الصاعدة، قد تستمر وتيرة الهجمات المعقدة ومتوسط الخسائر في الارتفاع، مما سيزيد من التأثير الاقتصادي على المشاريع والمستثمرين بشكل ملحوظ. لذلك، ليس فقط أن شبكات البلوكشين تحتاج إلى تعزيز تدابير الأمان، بل يجب على المستخدمين أيضًا أن يبقوا في حالة تأهب عالية أثناء التداول، للوقاية من مختلف مخاطر الاحتيال والتصيد.