- الموضوع
24008 درجة الشعبية
18110 درجة الشعبية
60900 درجة الشعبية
30048 درجة الشعبية
2628 درجة الشعبية
95115 درجة الشعبية
27494 درجة الشعبية
26796 درجة الشعبية
6510 درجة الشعبية
17716 درجة الشعبية
- تثبيت
24008 درجة الشعبية
18110 درجة الشعبية
60900 درجة الشعبية
30048 درجة الشعبية
2628 درجة الشعبية
95115 درجة الشعبية
27494 درجة الشعبية
26796 درجة الشعبية
6510 درجة الشعبية
17716 درجة الشعبية
السوق الصاعدة قادمة مخاطر أمان Web3 تتزايد: USDT يصبح الهدف الرئيسي أساليب الهجوم تتطور بشكل كامل
تحليل الوضع الحالي لأمان التشفير في Web3: يجب زيادة الحذر مع قدوم السوق الصاعدة
سجلت بيتكوين مرة أخرى أعلى مستوى تاريخي، حيث اقتربت من 99,000 دولار، على بعد خطوة واحدة فقط من علامة 100,000 دولار. عند مراجعة البيانات السابقة، لوحظ أن نشاط الاحتيال والتصيد في مجال Web3 كان متكرراً خلال السوق الصاعدة، حيث بلغت الخسائر التراكمية أكثر من 350 مليون دولار. تشير التحليلات إلى أن القراصنة يستهدفون بشكل رئيسي شبكة إيثيريوم، حيث أصبحت العملات المستقرة الهدف الرئيسي. بناءً على بيانات التداول والتصيد التاريخية، أجرينا مناقشة متعمقة حول أساليب الهجوم، واختيار الأهداف، ومعدل النجاح.
التشفير الأمني الإيكولوجي الشامل
يمكن تقسيم مشاريع أمان التشفير في عام 2024 إلى عدة مجالات فرعية. في مجال تدقيق العقود الذكية، هناك بعض المشاركين المعروفين. نظرًا لأن ثغرات العقود الذكية لا تزال واحدة من الطرق الرئيسية للهجمات في مجال التشفير، فإن المشاريع التي تقدم خدمات مراجعة شاملة للكود وتقييم الأمان تتميز كل منها بخصائص فريدة.
في مجال مراقبة أمان DeFi، هناك أدوات متخصصة تقدم اكتشاف التهديدات والوقاية منها في الوقت الحقيقي للبروتوكولات المالية اللامركزية. من الجدير بالذكر أن الحلول الأمنية المدفوعة بالذكاء الاصطناعي بدأت تظهر.
في الآونة الأخيرة، ارتفعت حدة تداول عملات الميم، ويمكن لبعض أدوات فحص الأمان مساعدة المتداولين في التعرف على المخاطر المحتملة مسبقًا.
USDT أصبحت أكثر الأصول التي تم سرقتها
تشير البيانات إلى أن الهجمات القائمة على الإيثريوم تمثل حوالي 75% من جميع أحداث الهجوم. USDT هو الأصل الأكثر تعرضًا للهجمات، حيث بلغ إجمالي المبالغ المسروقة 1.12 مليون دولار، بمتوسط خسارة قدرها حوالي 4.7 مليون دولار لكل هجوم. ثاني أكبر أصل متأثر هو ETH، مع خسائر تبلغ حوالي 66.6 مليون دولار، تليه DAI بخسائر قدرها 42.2 مليون دولار.
من الجدير بالذكر أن الرموز منخفضة القيمة قد تعرضت أيضًا للكثير من الهجمات، مما يدل على أن المهاجمين سيستغلون ثغرات الأصول ذات الأمان المنخفض. حدث أكبر حدث مفرد في 1 أغسطس 2023، وهو هجوم احتيالي معقد، مما أدى إلى خسارة قدرها 20.1 مليون دولار.
بوليغون أصبحت الهدف الثاني للمهاجمين
على الرغم من أن الإيثريوم يهيمن على جميع أحداث الصيد، حيث يمثل 80٪ من حجم معاملات الصيد، إلا أنه تم ملاحظة أنشطة السرقة أيضًا على سلاسل الكتل الأخرى. أصبحت بوليغون الهدف الثاني، حيث يمثل حجم المعاملات حوالي 18٪. عادةً ما ترتبط أنشطة السرقة ارتباطًا وثيقًا بـ TVL على السلسلة وعدد المستخدمين النشطين يوميًا، حيث يقوم المهاجمون بإجراء تقديرات بناءً على السيولة ونشاط المستخدم.
تحليل الوقت وتطور الهجمات
تظهر تردد الهجمات وحجمها أنماطًا مختلفة. كان عام 2023 هو العام الأكثر تركيزًا للهجمات عالية القيمة، حيث تجاوزت قيمة العديد من الحوادث 5 ملايين دولار. في الوقت نفسه، تزداد تعقيد الهجمات تدريجيًا، حيث تطورت من النقل المباشر البسيط إلى هجمات أكثر تعقيدًا تعتمد على التفويض. الفارق الزمني المتوسط بين الهجمات الكبيرة (أكثر من 1 مليون دولار) هو حوالي 12 يومًا، مع التركيز بشكل رئيسي على الأحداث السوقية الكبيرة وقبل وبعد إصدار البروتوكولات الجديدة.
أنواع هجمات التصيد
هجوم تحويل الرموز
نقل الرموز هو أسلوب الهجوم الأكثر مباشرة. يقوم المهاجمون بتحريض المستخدمين على نقل الرموز مباشرة إلى الحسابات التي يتحكمون بها. غالبًا ما تكون قيمة هذه النوعية من الهجمات عالية جدًا، حيث يستغل المهاجمون ثقة المستخدمين، ويقنعون الضحايا بإطلاق عملية نقل الرموز طواعية من خلال صفحات مزيفة وأساليب احتيالية.
تتبع هذه الأنواع من الهجمات عادةً النمط التالي: إنشاء شعور بالثقة من خلال تقليد مواقع الويب المعروفة بواسطة أسماء نطاق مشابهة، وفي نفس الوقت خلق شعور بالعجلة أثناء تفاعل المستخدم، وتقديم تعليمات نقل رمزية تبدو معقولة. تظهر التحليلات أن متوسط معدل نجاح هذه الهجمات المباشرة على نقل الرموز هو 62%.
الموافقة على الصيد الاحتيالي
تستفيد هجمات التصيد الاحتيالي المعتمدة على الموافقة من آلية التفاعل بالعقود الذكية، وهي وسيلة هجوم معقدة تقنياً. يقوم المهاجمون بخداع المستخدمين لتقديم موافقات المعاملات، مما يمنحهم حق الوصول غير المحدود لاستهلاك رموز معينة. على عكس التحويلات المباشرة، فإن التصيد الاحتيالي المعتمد على الموافقة يتسبب في ثغرات طويلة الأمد، حيث يتم استنفاد أموال الضحايا تدريجياً.
عنوان الرموز المزعومة
تسمم العنوان هو استراتيجية هجوم شاملة، حيث يستخدم المهاجمون رموزًا تحمل نفس اسم الرموز الشرعية ولكنها تختلف في العنوان لإنشاء معاملات. تستفيد هذه الهجمات من إهمال المستخدمين في فحص العناوين لتحقيق الربح.
NFT شراء بدون تكلفة
تستهدف عملية الاحتيال عبر الإنترنت التي تتيح الشراء بدون تكلفة سوق الفن الرقمي وجمع التحف في نظام NFT البيئي. يقوم المهاجمون بإغراء المستخدمين بتوقيع المعاملات، مما يؤدي إلى بيع NFT ذات القيمة العالية بأسعار منخفضة جداً أو حتى بدون تكلفة.
خلال فترة البحث، تم اكتشاف 22 حادثة كبيرة للاحتيال على NFTs بدون شراء، حيث بلغ متوسط الخسارة في كل حادثة 378,000 دولار. استخدمت هذه الهجمات عملية توقيع المعاملات المدمجة في سوق NFTs.
توزيع محافظ الضحايا
تكشف البيانات عن نمط توزيع محافظ الضحايا ضمن نطاقات أسعار تداول مختلفة. توجد علاقة عكسية واضحة بين قيمة التداول وعدد المحافظ المتأثرة - مع زيادة الأسعار، يتناقص عدد المحافظ المتأثرة تدريجياً.
عدد محافظ الضحايا التي تتداول من 500-1000 دولار هو الأكثر، حيث يصل إلى حوالي 3,750، ويشكل أكثر من ثلث. في المعاملات ذات المبالغ الصغيرة، غالبًا ما لا يهتم الضحايا بالتفاصيل. انخفض عدد محافظ الضحايا في المعاملات التي تتراوح بين 1000-1500 دولار إلى 2140. المعاملات التي تزيد عن 3000 دولار تمثل فقط 13.5% من إجمالي الهجمات. وهذا يشير إلى أنه كلما زادت المبالغ، قد تكون تدابير الأمان أكثر صرامة، أو أن المستخدمين يكونون أكثر حذرًا عندما يتعلق الأمر بمبالغ أكبر.
من خلال تحليل هذه البيانات، كشفنا عن أساليب الهجوم المعقدة والمتطورة باستمرار في نظام التشفير البيئي. مع اقتراب السوق الصاعدة، قد تزداد وتيرة الهجمات المعقدة ومتوسط الخسائر، مما يزيد من التأثير الاقتصادي على المشاريع والمستثمرين. لذلك، ليس فقط أن الشبكات البلوكتشين تحتاج إلى تعزيز تدابير الأمان، بل يجب على المستخدمين أيضًا أن يظلوا حذرين أثناء التداول، لمنع حدوث حالات الاحتيال.