سوق العملات الرقمية حرارة مرتفعة، ومخاطر الأمان لا يمكن تجاهلها
وصلت بيتكوين مؤخرًا إلى مستوى تاريخي جديد، حيث اقترب سعرها من 100,000 دولار. مع استمرار ارتفاع حرارة السوق، تبرز أيضًا المخاطر الأمنية في مجال Web3. تُظهر بيانات التاريخ أنه خلال فترات السوق الصاعدة، تكثر عمليات الاحتيال والتصيد، مما يؤدي إلى خسائر إجمالية تزيد عن 350 مليون دولار. تشير التحليلات إلى أن القراصنة يركزون هجماتهم بشكل أساسي على شبكة إيثريوم، حيث أصبحت العملات المستقرة الهدف الرئيسي. بناءً على بيانات المعاملات التاريخية وبيانات التصيد، أجرينا دراسة متعمقة حول أساليب الهجوم، واختيار الأهداف، ومعدل النجاح.
تظهر مشاريع الأمن البيئي للعملات الرقمية في عام 2024 اتجاهات تطوير متنوعة. في مجال تدقيق العقود الذكية، تواصل المشاركين القدامى مثل Halborn وQuantstamp وOpenZeppelin لعب دور مهم. تظل ثغرات العقود الذكية واحدة من وسائل الهجوم الرئيسية في مجال التشفير، حيث تتميز المشاريع التي تقدم خدمات مراجعة شاملة للرمز وتقييم الأمان بخصائصها الفريدة.
في مجال مراقبة أمان التمويل اللامركزي، ظهرت أدوات احترافية مثل DeFiSafety و Assure DeFi، التي تقدم خدمات الكشف عن التهديدات والوقاية منها في الوقت الفعلي بروتوكولات التمويل اللامركزي. ومن الجدير بالذكر أن الحلول الأمنية المدفوعة بالذكاء الاصطناعي بدأت تتألق تدريجياً.
مع تزايد شعبية تداول رموز Meme، تزداد أهمية أدوات فحص الأمان مثل Rugcheck وHoneypot.is، مما يساعد المتداولين على التعرف على المخاطر المحتملة مسبقًا.
USDT أصبحت هدفاً مفضلاً للقراصنة
تشير البيانات إلى أن الهجمات القائمة على الإيثيريوم تمثل حوالي 75% من جميع أحداث الهجمات. أصبحت USDT الأصول الأكثر استهدافًا، حيث بلغ إجمالي السرقات 112 مليون دولار، بمتوسط قيمة الهجوم الواحد حوالي 4.7 مليون دولار. تليها ETH، بخسائر تصل إلى حوالي 66.6 مليون دولار، والثالثة هي DAI، بخسائر تبلغ 42.2 مليون دولار.
من الجدير بالذكر أن بعض الرموز التي تتمتع بقيمة سوقية منخفضة تعرضت أيضًا لعدد كبير من الهجمات، مما يشير إلى أن المهاجمين يستغلون ثغرات الأصول ذات الأمان المنخفض. وقد حدث أكبر حدث منفرد في 1 أغسطس 2023، حيث تسبب هجوم احتيالي معقد في خسائر بلغت 20.1 مليون دولار.
بوليغون تصبح ثاني أكبر سلسلة مستهدفة
على الرغم من أن Ethereum تهيمن على جميع أحداث الصيد، حيث تمثل حوالي 80% من حجم معاملات الصيد، إلا أنه تم ملاحظة أنشطة السرقة أيضًا على سلاسل الكتل الأخرى. أصبحت Polygon ثاني أكبر سلسلة مستهدفة، حيث يمثل حجم المعاملات حوالي 18%. غالبًا ما ترتبط أنشطة السرقة ارتباطًا وثيقًا بـ TVL على السلسلة وعدد المستخدمين النشطين يوميًا، حيث يقوم المهاجمون بتقييم السيولة ونشاط المستخدمين.
تطور نمط الهجوم
تظهر ترددات الهجمات وأحجامها أنماطًا مختلفة. كان عام 2023 هو العام الذي تركزت فيه الهجمات عالية القيمة، حيث تجاوزت خسائر العديد من الحوادث 5 ملايين دولار. في الوقت نفسه، تتطور أساليب الهجوم تدريجياً من التحويلات المباشرة البسيطة إلى هجمات أكثر تعقيدًا تعتمد على الموافقات. الفاصل الزمني المتوسط بين الهجمات الكبيرة (التي تتجاوز خسائرها مليون دولار) هو حوالي 12 يومًا، مع التركيز بشكل أساسي على الأحداث السوقية الكبرى وبعد إصدار بروتوكولات جديدة.
أنواع هجمات التصيد الرئيسية
هجوم نقل الرموز
نقل الرموز هو أسلوب الهجوم الأكثر مباشرة. يقوم المهاجم بإغراء المستخدمين لنقل الرموز مباشرة إلى حساب تحت سيطرته. غالبًا ما تكون قيمة هذه الأنواع من الهجمات عالية جدًا، حيث يستخدم المهاجمون ثقة المستخدمين، وصفحات مزيفة، وأحاديث احتيالية لإقناع الضحايا بالشروع في النقل طواعية.
تستخدم هذه الأنواع من الهجمات عادةً أسماء النطاقات المماثلة لتقليد المواقع المعروفة وبناء الثقة، بينما تخلق شعوراً بالعجلة أثناء تفاعل المستخدم، وتقدم تعليمات نقل تبدو معقولة. تظهر التحليلات أن معدل نجاح هذه الهجمات المباشرة لنقل الرموز يصل إلى 62%.
الموافقة على الصيد الاحتيالي
تستفيد عملية التصيد الاحتيالي المعتمدة على الموافقة من آلية التفاعل مع العقود الذكية، وهي وسيلة هجوم معقدة تقنيًا. يقوم المهاجمون بإغراء المستخدمين لتقديم موافقات على المعاملات، مما يمنحهم حق الاستهلاك غير المحدود لرموز معينة. على عكس التحويلات المباشرة، فإن التصيد الاحتيالي المعتمد على الموافقة يمكن أن يتسبب في ثغرات طويلة الأمد، حيث يمكن للمهاجمين استنزاف أموال الضحية تدريجيًا.
عنوان رموز مزيفة
تسمم العنوان هو استراتيجية هجوم شاملة، حيث يقوم المهاجم بإنشاء معاملات باستخدام رموز لها نفس اسم الرموز القانونية ولكن بعناوين مختلفة. تستغل هذه الأنواع من الهجمات إهمال المستخدمين في التحقق من العناوين لتحقيق الربح.
شراء NFT بدون تكلفة
تستهدف عمليات الاحتيال على شبكة صفرية الشراء سوق الفنون الرقمية والمقتنيات في نظام NFT. يقوم المهاجمون بالتلاعب بالمستخدمين لتوقيع المعاملات لبيع NFT عالية القيمة بأسعار منخفضة جدًا أو حتى صفرية.
خلال فترة البحث، تم اكتشاف 22 حادثة كبيرة من هجمات التصيد الاحتيالي على NFTs بدون شراء، حيث بلغ متوسط الخسارة في كل حادثة 378,000 دولار. استغلت هذه الهجمات ثغرات في عملية توقيع المعاملات المتأصلة في سوق العملات الرقمية.
تحليل توزيع المحافظ المتضررة
تظهر البيانات نمط توزيع المحافظ المتضررة ضمن نطاقات أسعار مختلفة. هناك علاقة عكسية واضحة بين قيمة المعاملة وعدد المحافظ المتضررة - مع زيادة السعر، يتناقص عدد المحافظ المتأثرة تدريجياً.
أكبر عدد من المحافظ المتضررة هو في نطاق مبلغ المعاملة بين 500-1000 دولار، حيث يبلغ عددها حوالي 3,750، وهو ما يزيد عن ثلث الإجمالي. المعاملات الصغيرة غالبًا ما تكون عرضة للاختراق بسبب إهمال الضحايا في مراجعة التفاصيل. انخفض عدد المحافظ المتضررة في نطاق المعاملات من 1000-1500 دولار إلى 2140. المعاملات التي تزيد عن 3000 دولار تمثل فقط 13.5% من العدد الإجمالي للاختراقات. يشير هذا إلى أنه كلما زاد مبلغ المعاملة، زادت التدابير الأمنية التي يتخذها المستخدمون، أو أنهم يفكرون بشكل أكثر شمولًا عند التعامل مع معاملات كبيرة.
من خلال التحليل العميق للبيانات، كشفنا عن طرق الهجوم المعقدة والمتطورة باستمرار في نظام العملات الرقمية البيئي. مع قدوم السوق الصاعدة، من المحتمل أن تزداد تكرارية الهجمات المعقدة والمتوسطات الخسائر بشكل أكبر، مما سيزيد من التأثير الاقتصادي على المشاريع والمستثمرين بشكل ملحوظ. لذلك، ليس فقط يجب على شبكة البلوكشين تعزيز التدابير الأمنية بشكل مستمر، ولكن يجب على المستخدمين أيضًا أن يكونوا أكثر حذرًا أثناء التداول، وتجنب جميع أنواع مخاطر الاحتيال والخداع.
قد تحتوي هذه الصفحة على محتوى من جهات خارجية، يتم تقديمه لأغراض إعلامية فقط (وليس كإقرارات/ضمانات)، ولا ينبغي اعتباره موافقة على آرائه من قبل Gate، ولا بمثابة نصيحة مالية أو مهنية. انظر إلى إخلاء المسؤولية للحصول على التفاصيل.
تسجيلات الإعجاب 16
أعجبني
16
5
إعادة النشر
مشاركة
تعليق
0/400
GasWaster
· 08-12 11:31
بصراحة، من الأفضل شراء المحفظة الباردة لضمان الأمان.
شاهد النسخة الأصليةرد0
ChainWanderingPoet
· 08-11 22:31
موت من الضحك، يجري أسرع من XTZ
شاهد النسخة الأصليةرد0
PseudoIntellectual
· 08-10 22:53
هل هو حقًا رائع أم هو فخ؟
شاهد النسخة الأصليةرد0
RegenRestorer
· 08-10 22:42
حمقى遍地生不完 خداع الناس لتحقيق الربح一茬又一茬
شاهد النسخة الأصليةرد0
MultiSigFailMaster
· 08-10 22:41
هل تم سرقتك؟ يا أخي، دعنا نحمي بعضنا البعض بشكل متقابل.
BTC تقترب من 100,000 دولار خطر الأمان في Web3 يتزايد USDT تصبح الهدف المفضل للهاكر
سوق العملات الرقمية حرارة مرتفعة، ومخاطر الأمان لا يمكن تجاهلها
وصلت بيتكوين مؤخرًا إلى مستوى تاريخي جديد، حيث اقترب سعرها من 100,000 دولار. مع استمرار ارتفاع حرارة السوق، تبرز أيضًا المخاطر الأمنية في مجال Web3. تُظهر بيانات التاريخ أنه خلال فترات السوق الصاعدة، تكثر عمليات الاحتيال والتصيد، مما يؤدي إلى خسائر إجمالية تزيد عن 350 مليون دولار. تشير التحليلات إلى أن القراصنة يركزون هجماتهم بشكل أساسي على شبكة إيثريوم، حيث أصبحت العملات المستقرة الهدف الرئيسي. بناءً على بيانات المعاملات التاريخية وبيانات التصيد، أجرينا دراسة متعمقة حول أساليب الهجوم، واختيار الأهداف، ومعدل النجاح.
! تقرير بيانات أمان التشفير Web3: كن حذرا في الأسواق الصاعدة ، احذر من المكاسب التي يتم التصيد الاحتيالي
نظرة شاملة على بيئة الأمان في التشفير
تظهر مشاريع الأمن البيئي للعملات الرقمية في عام 2024 اتجاهات تطوير متنوعة. في مجال تدقيق العقود الذكية، تواصل المشاركين القدامى مثل Halborn وQuantstamp وOpenZeppelin لعب دور مهم. تظل ثغرات العقود الذكية واحدة من وسائل الهجوم الرئيسية في مجال التشفير، حيث تتميز المشاريع التي تقدم خدمات مراجعة شاملة للرمز وتقييم الأمان بخصائصها الفريدة.
في مجال مراقبة أمان التمويل اللامركزي، ظهرت أدوات احترافية مثل DeFiSafety و Assure DeFi، التي تقدم خدمات الكشف عن التهديدات والوقاية منها في الوقت الفعلي بروتوكولات التمويل اللامركزي. ومن الجدير بالذكر أن الحلول الأمنية المدفوعة بالذكاء الاصطناعي بدأت تتألق تدريجياً.
مع تزايد شعبية تداول رموز Meme، تزداد أهمية أدوات فحص الأمان مثل Rugcheck وHoneypot.is، مما يساعد المتداولين على التعرف على المخاطر المحتملة مسبقًا.
USDT أصبحت هدفاً مفضلاً للقراصنة
تشير البيانات إلى أن الهجمات القائمة على الإيثيريوم تمثل حوالي 75% من جميع أحداث الهجمات. أصبحت USDT الأصول الأكثر استهدافًا، حيث بلغ إجمالي السرقات 112 مليون دولار، بمتوسط قيمة الهجوم الواحد حوالي 4.7 مليون دولار. تليها ETH، بخسائر تصل إلى حوالي 66.6 مليون دولار، والثالثة هي DAI، بخسائر تبلغ 42.2 مليون دولار.
من الجدير بالذكر أن بعض الرموز التي تتمتع بقيمة سوقية منخفضة تعرضت أيضًا لعدد كبير من الهجمات، مما يشير إلى أن المهاجمين يستغلون ثغرات الأصول ذات الأمان المنخفض. وقد حدث أكبر حدث منفرد في 1 أغسطس 2023، حيث تسبب هجوم احتيالي معقد في خسائر بلغت 20.1 مليون دولار.
بوليغون تصبح ثاني أكبر سلسلة مستهدفة
على الرغم من أن Ethereum تهيمن على جميع أحداث الصيد، حيث تمثل حوالي 80% من حجم معاملات الصيد، إلا أنه تم ملاحظة أنشطة السرقة أيضًا على سلاسل الكتل الأخرى. أصبحت Polygon ثاني أكبر سلسلة مستهدفة، حيث يمثل حجم المعاملات حوالي 18%. غالبًا ما ترتبط أنشطة السرقة ارتباطًا وثيقًا بـ TVL على السلسلة وعدد المستخدمين النشطين يوميًا، حيث يقوم المهاجمون بتقييم السيولة ونشاط المستخدمين.
تطور نمط الهجوم
تظهر ترددات الهجمات وأحجامها أنماطًا مختلفة. كان عام 2023 هو العام الذي تركزت فيه الهجمات عالية القيمة، حيث تجاوزت خسائر العديد من الحوادث 5 ملايين دولار. في الوقت نفسه، تتطور أساليب الهجوم تدريجياً من التحويلات المباشرة البسيطة إلى هجمات أكثر تعقيدًا تعتمد على الموافقات. الفاصل الزمني المتوسط بين الهجمات الكبيرة (التي تتجاوز خسائرها مليون دولار) هو حوالي 12 يومًا، مع التركيز بشكل أساسي على الأحداث السوقية الكبرى وبعد إصدار بروتوكولات جديدة.
أنواع هجمات التصيد الرئيسية
هجوم نقل الرموز
نقل الرموز هو أسلوب الهجوم الأكثر مباشرة. يقوم المهاجم بإغراء المستخدمين لنقل الرموز مباشرة إلى حساب تحت سيطرته. غالبًا ما تكون قيمة هذه الأنواع من الهجمات عالية جدًا، حيث يستخدم المهاجمون ثقة المستخدمين، وصفحات مزيفة، وأحاديث احتيالية لإقناع الضحايا بالشروع في النقل طواعية.
تستخدم هذه الأنواع من الهجمات عادةً أسماء النطاقات المماثلة لتقليد المواقع المعروفة وبناء الثقة، بينما تخلق شعوراً بالعجلة أثناء تفاعل المستخدم، وتقدم تعليمات نقل تبدو معقولة. تظهر التحليلات أن معدل نجاح هذه الهجمات المباشرة لنقل الرموز يصل إلى 62%.
الموافقة على الصيد الاحتيالي
تستفيد عملية التصيد الاحتيالي المعتمدة على الموافقة من آلية التفاعل مع العقود الذكية، وهي وسيلة هجوم معقدة تقنيًا. يقوم المهاجمون بإغراء المستخدمين لتقديم موافقات على المعاملات، مما يمنحهم حق الاستهلاك غير المحدود لرموز معينة. على عكس التحويلات المباشرة، فإن التصيد الاحتيالي المعتمد على الموافقة يمكن أن يتسبب في ثغرات طويلة الأمد، حيث يمكن للمهاجمين استنزاف أموال الضحية تدريجيًا.
عنوان رموز مزيفة
تسمم العنوان هو استراتيجية هجوم شاملة، حيث يقوم المهاجم بإنشاء معاملات باستخدام رموز لها نفس اسم الرموز القانونية ولكن بعناوين مختلفة. تستغل هذه الأنواع من الهجمات إهمال المستخدمين في التحقق من العناوين لتحقيق الربح.
شراء NFT بدون تكلفة
تستهدف عمليات الاحتيال على شبكة صفرية الشراء سوق الفنون الرقمية والمقتنيات في نظام NFT. يقوم المهاجمون بالتلاعب بالمستخدمين لتوقيع المعاملات لبيع NFT عالية القيمة بأسعار منخفضة جدًا أو حتى صفرية.
خلال فترة البحث، تم اكتشاف 22 حادثة كبيرة من هجمات التصيد الاحتيالي على NFTs بدون شراء، حيث بلغ متوسط الخسارة في كل حادثة 378,000 دولار. استغلت هذه الهجمات ثغرات في عملية توقيع المعاملات المتأصلة في سوق العملات الرقمية.
تحليل توزيع المحافظ المتضررة
تظهر البيانات نمط توزيع المحافظ المتضررة ضمن نطاقات أسعار مختلفة. هناك علاقة عكسية واضحة بين قيمة المعاملة وعدد المحافظ المتضررة - مع زيادة السعر، يتناقص عدد المحافظ المتأثرة تدريجياً.
أكبر عدد من المحافظ المتضررة هو في نطاق مبلغ المعاملة بين 500-1000 دولار، حيث يبلغ عددها حوالي 3,750، وهو ما يزيد عن ثلث الإجمالي. المعاملات الصغيرة غالبًا ما تكون عرضة للاختراق بسبب إهمال الضحايا في مراجعة التفاصيل. انخفض عدد المحافظ المتضررة في نطاق المعاملات من 1000-1500 دولار إلى 2140. المعاملات التي تزيد عن 3000 دولار تمثل فقط 13.5% من العدد الإجمالي للاختراقات. يشير هذا إلى أنه كلما زاد مبلغ المعاملة، زادت التدابير الأمنية التي يتخذها المستخدمون، أو أنهم يفكرون بشكل أكثر شمولًا عند التعامل مع معاملات كبيرة.
! تقرير بيانات أمان التشفير Web3: كن حذرا في الأسواق الصاعدة ، احذر من المكاسب التي يتم التصيد الاحتيالي
الخاتمة
من خلال التحليل العميق للبيانات، كشفنا عن طرق الهجوم المعقدة والمتطورة باستمرار في نظام العملات الرقمية البيئي. مع قدوم السوق الصاعدة، من المحتمل أن تزداد تكرارية الهجمات المعقدة والمتوسطات الخسائر بشكل أكبر، مما سيزيد من التأثير الاقتصادي على المشاريع والمستثمرين بشكل ملحوظ. لذلك، ليس فقط يجب على شبكة البلوكشين تعزيز التدابير الأمنية بشكل مستمر، ولكن يجب على المستخدمين أيضًا أن يكونوا أكثر حذرًا أثناء التداول، وتجنب جميع أنواع مخاطر الاحتيال والخداع.