وفقًا لتقارير من موقع كوينتيليغراف، أصبح الاحتيال مرة أخرى سببًا رئيسيًا في جرائم العملات الرقمية، مما تسبب في خسائر مباشرة بقيمة 4.6 مليار دولار في العام الماضي (2023).

وفقًا لتقرير بيانات Certik، كان هناك 223 حادثًا أمنيًا على السلسلة الرئيسية في قطاع العملات الرقمية في الربع الأول من عام 2024 وحده، مما أدى إلى خسائر تبلغ 500 مليون دولار. بالإضافة إلى ذلك، أبرز تقرير recent slowmist أن هناك أكثر من 31 حادثًا أمنيًا ملحوظًا في الشهر الماضي (مايو)، مما تسبب في خسائر تصل إلى 124 مليون دولار بسبب الاختراقات، وعمليات الاحتيال الالكتروني، وسرقة الحسابات، وسحب السجادة. ويمثل هذا زيادة بنسبة 52.5% مقارنة بأبريل.

علاوة على ذلك، يُقال إن الحادث المُتناقش على نطاق واسع الذي يتعلق بسرقة كميات كبيرة من الأموال من مستخدمي OKX لم يُفرغ أموالًا كبيرة من بعض المستخدمين فحسب، بل أدى أيضًا إلى سحب 630 مليون دولار من أموال المستخدمين من الصرافة هذا الشهر.

هذه الحوادث هي فقط تلك التي نعرفها. يصعب تحديد العديد من عمليات الاحتيال ، مثل مخططات "ذبح الخنازير" التي تستهدف الوافدين الجدد إلى الميدان.

وهذا هو السبب في أنني أؤكد دائمًا على مبدأين أساسيين للمبتدئين في هذا المجال: الأول ، حماية رأس المال الأولي ، والثاني ، تجنب الأشياء التي لا تفهمها. ببساطة ، يجب دائمًا إعطاء الأولوية للوعي الأمني. لقد تلخصنا بعض النقاط حول الأمن في مقالات سابقة. اليوم ، سنواصل هذا النقاش من خلال تسليط الضوء على بعض المشاكل الأمنية الشائعة:

1. ثغرات بروتوكولات ديفي

الثغرات الشائعة في ديفاي تشمل هجمات القروض الفلاش وتلاعب الموردين، والتي يمكن أن تستنزف موارد بروتوكول ديفاي.

قروض فلاش هي منتج مبتكر ل DEFI يسمح للمستخدمين باقتراض أي مبلغ من أصول التشفير من مجمع بروتوكول بدون ضمانات ، بشرط سداد رأس المال والفائدة في نفس المعاملة (كتلة واحدة). تتمثل ميزة القروض السريعة في أنها تمكن المستخدمين من استغلال فرص المراجحة في السوق ، وتحقيق عمليات منخفضة التكلفة وعالية المكافأة. يكمن الخطر في أنه إذا لم يتمكن المستخدم من السداد خلال الوقت المحدد ، يتم إلغاء المعاملة ، مما يؤدي إلى خسارة رسوم المعاملات والفوائد.

تعمل هجمات القروض الفلاش عن طريق تنفيذ عمليات الاقتراض والتداول المتعددة بسرعة على نفس شبكة البلوكشين، مما يتسبب في وجود أخطاء في العقود الذكية ويتيح للمهاجمين الحصول على فوائد غير مستحقة. على سبيل المثال، في 14 مايو، تعرض بروتوكول إعارة القروض الأصلية التابع لـ Sonne Finance، القائم على Compound، لهجوم قرض فلاش، ما أدى إلى خسارة أكثر من 20 مليون دولار.

الأوراكل هي تطبيقات تحصل على معلومات خارجية (بيانات خارج السلسلة) وتحقق منها وتنقلها إلى العقود الذكية على البلوكشين. بالإضافة إلى استخراج البيانات خارج السلسلة وبثها على إيثريوم ، يمكن للأوراكل أيضًا دفع المعلومات من البلوكشين إلى الأنظمة الخارجية. على سبيل المثال ، يمكن فتح قفل ذكي عندما يرسل المستخدم رسومًا من خلال عملية تحويل إيثريوم. بدون الأوراكل ، ستكون العقود الذكية مقيدة باستخدام بيانات السلسلة فقط.

يمكن أن يؤدي التلاعب بالعرافة إلى تقديم بيانات غير صحيحة حول الأحداث الخارجية أو الظروف الحقيقية في العالم. على سبيل المثال ، تفكر في أصل رقمي يتم تداوله عبر خمسة بورصات ، حيث يحدث 85٪ من حجم التداول على اثنين منها. إذا كانت العرافة تغطي فقط البورصات الثلاث الأخرى ذات السيولة الأقل ، فإن تغطيتها غير كافية. يمكن للمهاجم التلاعب في الأسعار في هذه البورصات الثلاث ذات السيولة المنخفضة ، مما يتسبب في تقديم العرافة لأسعار تتباعد عن أسعار السوق الفعلية ، وبالتالي خلق خطر التلاعب.

على سبيل المثال ، في 10 يونيو ، تعرضت منصة الإقراض UWU Lend لهجوم ، مما أدى إلى خسارة تقدر بنحو 19.3 مليون دولار. كانت جوهر هذا الهجوم يتمثل في تلاعب المهاجم بمعيار الأسعار عن طريق القيام بصفقات كبيرة في بركة Curvefinance ، مما أثر على سعر رمز SusDe. ثم استغل المهاجم السعر المتلاعب لسحب أصول أخرى من البركة.

لذلك، عند استخدام بروتوكولات defi، من المهم تنويع استثماراتك وتجنب استخدام بروتوكولات لم يتم تدقيقها أو لديها حمامات سيولة منخفضة.

2. مواقع الصيد الاحتيالية المختلفة

كثير من المستخدمين ربما واجهوا مواقع الصيد الاحتيالية. يقوم المحتالون بإنشاء مواقع رسمية مزيفة تبدو مشروعة وينتشرون بها بشكل واسع عبر وسائل التواصل الاجتماعي والبريد الإلكتروني ومجموعات النقاش وغيرها من القنوات. إذا زار المستخدم موقعًا مزيفًا وتمت إغراؤه ببعض الفوائد وقام بتوصيل محفظته ومنح الإذن ، فقد يتم سرقة الأصول الموجودة في محفظته تلقائيًا.

لتجنب هذا، تحقق دائمًا مرتين من نطاق DApp (عنوان URL) عند زيارة المواقع الإلكترونية، خاصةً تلك التي تتطلب تفويض المحفظة، مثل منصات DEX. من الأفضل إضافة مواقع الويب الرسمية التي تستخدمها بشكل متكرر إلى الإشارات المرجعية بدلاً من البحث عنها على تويتر أو جوجل في كل مرة، حيث يمكن أن تكون نتائج البحث مضللة في بعض الأحيان. علاوة على ذلك، تجنب النقر فوق إعلانات المشاريع على مختلف المواقع الإلكترونية، حيث يضع الاحتياليون في كثير من الأحيان إعلانات مزيفة.

تجنب النقر على الروابط المرسلة من قبل الغرباء. على سبيل المثال، يشمل احتيال شائع على منصة ديسكورد إرسال الرسائل بروابط إلى صفحات مزيفة أو تغريدات على تويتر (قد يكون رابط التغريدة صحيحًا، ولكنه يحتوي على رابط احتيالي).

إذا كنت بحاجة إلى تثبيت ملحقات المتصفح، قم بتثبيت تلك التي تعرفها جيدًا. مؤخرًا، في 3 يونيو، أبلغ أحد المستخدمين عن فقدان مليون دولار بعد تثبيت امتداد ضار لمتصفح Chrome يسمى aggr.

لذلك، عند التعامل مع إضافات المتصفح (مستخدمًا Chrome كمثال)، تأكد أنك تقوم بتثبيت إضافات معروفة فقط من متجر Chrome لتجنب التوسعات غير المعروفة. قد تكون أيضًا تفكر في استخدام إضافات فحص الأمان مثل ScamSniffer لتصفح أكثر أمانًا.

إذا كنت قلقًا بشكل خاص بشأن الأمان ، فقم بإنشاء ملف تعريف مستخدم منفصل في Chrome خصيصًا لتفاعلات Dapp التي تتطلب الوصول إلى المحفظة. لا تقم بتثبيت أي ملحقات في هذا الملف التعريف وتأكد من تسجيل الخروج على الفور بعد إكمال معاملاتك.

3. تحقق من محفظتك بانتظام

بالإضافة إلى التحقق من سلامة وموثوقية البروتوكولات عند تفويض مختلف dapps ، من المستحسن التحقق بشكل منتظم من تاريخ تفويض محفظتك وإلغاء أي تفويض قد يكون خطرًا أو غير واضح ، حتى لو قمت بفصل محفظتك بالفعل.

هناك العديد من الأدوات المتاحة للتحقق من إذن المحفظة، مع إلغاء النقد يكون واحداً من الأكثر استخداماً، كما هو موضح في الصورة أدناه.

بالإضافة إلى ذلك، توفر بعض المحافظ ميزات لإدارة التفويضات التاريخية. على سبيل المثال، تدعم محفظة رابي، وهي محفظة للعملات الرقمية تحت تصرف ديبانك، هذه الوظيفة، كما هو موضح في الصورة أدناه.

بالنسبة لاستخدام المحفظة، إذا كان لديك كمية كبيرة من الأصول، فمن المستحسن عدم الاحتفاظ بجميع أموالك في المحافظ الساخنة مثل metamask أو phantom. يمكنك الاحتفاظ بجزء من الأموال التي تستخدمها بانتظام في المحافظ الساخنة (موزعة عبر عدة محافظ ساخنة)، وجزء آخر في التبادلات (موزعة عبر تبادلات مختلفة، ولكن استخدم فقط الرئيسية). يجب تخزين الأموال المتبقية في المحافظ الباردة.

بالإضافة إلى ذلك، لا يجب أن تكون المحافظ الباردة مثل محافظ الأجهزة مثل ليدجر، تريزور، أو إيليبال. شخصياً، أستخدم هاتفين منفصلين من آبل بوضع عدم الاتصال كمحافظ باردة. بالنسبة للمعاملات اليومية، أستخدم هاتف آبل منفصل كمحفظة ساخنة (لا أوصي باستخدام هواتف أندرويد)، والتي تكون أيضاً منفصلة عن هاتفي اليومي.

4. منع الهبوط الجوي الزائف

يعتقد العديد من الأشخاص، خاصة المبتدئين، أن الأيردروب هي عملات رقمية مجانية أو رموز غير قابلة للتداول يمكنهم المطالبة بها. يستغل المحتالون هذا عن طريق استخدام أيردروبات مزيفة لخداع الناس وإجبارهم على الكشف عن مفاتيح المحافظ الخاصة بهم أو إدخالهم إلى مواقع تصيد الأسماك حيث يقومون بالتصريح عن محافظهم.

على سبيل المثال، قد تتلقى بشكل غير متوقع NFT (صورة صغيرة) في محفظتك مع عنوان URL عليها، مما يحفزك على زيارة الموقع. إذا قمت بزيارة الموقع وأذنت لمحفظتك، فإن أصولك قد يتم تصريفها على الفور.

عندما ترى عناوين مطالبة الرمز المجاني أو روابط الهبوط الجوي لمشاريع شهيرة على وسائل التواصل الاجتماعي، تحقق دائمًا من أصالتها من خلال الموقع الرسمي للمشروع. لا تشارك أبدًا عبارة البذرة الخاصة بك أو المفتاح الخاص للمطالبة بأي هبوط جوي. عبارة البذرة الخاصة بك تساوي كل أصولك - لا تكشفها لأي شخص.

لقد قمنا فقط بسرد بعض مشاكل الأمان الشائعة ونصائح الوقاية هنا. فضاء العملات الرقمية مليء بأساليب الاحتيال المتطورة. يفكر المحتالون باستمرار في طرق جديدة للخداع، مما يؤكد النقطة التي ذكرناها سابقًا: عندما يركز شخص ما على مجال محدد ويستمر في البحث، يمكنه أن يتقدم. المحتالون يقومون دائمًا بتحسين تكتيكاتهم، مما يجعل من الصعب بشكل متزايد على معظم الناس البقاء محميين.

لنلخص الأمر، دعنا نلقي نظرة على بعض أحدث الأخبار الساخنة في الأيام القليلة الماضية:

• في 17 يونيو، قامت بينانس بإدراج زدكسنك (زدك) في تمام الساعة 16:00 بتوقيت بكين وفتحت أزواج تداول العملات المتعلقة.
• في 17 يونيو، أصبح توزيع zk nation متاحًا في تمام الساعة 15:00 بتوقيت بكين.
• في 16 يونيو، أظهرت البيانات من منصة geniidata أن rune cook•the•mempool تم تقديمه بالكامل، بإجمالي 4،309،311 عملة، مما يجعلها العملة الأكثر تقديما حاليا، مع 28،435 عنوان عقد.
• في 15 يونيو، نشر حساب تويتر لمؤسسة لايرزيرو رسالة مع صورة "06.20.2024". يتكهن الناس بأن لايرزيرو قد تعلن معلومات توزيع الرموز الخاصة بها في العشرين من الشهر.
• في 15 يونيو، وصل سعر تون إلى أعلى مستوى تاريخي. تتلقى مشاريع الألعاب في بيئة تون، مثل Pixelverse و Momoai و Hamster Kombat و Catizen، اهتمامًا أكبر. على الرغم من انخفاض السوق العام، أصبح تونكوين نقطة مشرقة نادرة في السوق مؤخرًا.
• في 14 يونيو، أعلنت AO (طبقة 1 مبنية على منصة تخزين البيانات Arweave) عن توكينومياتها، حيث تم تخصيص 36٪ لحاملي AR و 64٪ للمستخدمين عبر السلاسل الجانبية.
• في 14 يونيو، كانت هناك تقارير تفيد بأن صندوق الاستثمار المتداول للعملة الرقمية قد يتم إطلاقه في 2 يوليو.
• في 14 يونيو، أفاد مقال في مجلة فوربس أن سي زيد مؤسس بورصة بينانس، والذي يحتجز حاليًا في الولايات المتحدة، هو الشخص الأغنى في العالم وهو خامس وعشرون من حيث الثروة بقيمة 61 مليار دولار، وبالتالي يكون أغنى شخص تم سجنه على الإطلاق. يعود الثراء الرئيسي لسي زيد إلى حصته بنسبة 90% في بورصة بينانس وامتلاكه 94 مليون عملة BNB، والتي تمثل 64% من العرض المتداول.

تنويه:

1. هذه المقالة مأخوذة من [话李话外]، جميع حقوق الطبع والنشر تنتمي إلى المؤلف الأصلي [话李话外]. إذا كانت هناك اعتراضات على هذا النشر، يرجى الاتصال بالبوابة التعلمفريقنا سيتولى ذلك على الفور.
2. تنصل المسؤولية: الآراء والآراء التي تم التعبير عنها في هذه المقالة هي فقط تلك المؤلف ولا تشكل أي نصيحة استثمارية.
3. تتم ترجمة المقالات إلى لغات أخرى بواسطة فريق تعلم Gate.io. ما لم يذكر غير ذلك ، يُحظر نسخ وتوزيع وسرقة المقالات المترجمة.