تقرير أمان Web3: السوق الصاعدة قادمة، احذر من سرقة الأصول التشفيرية
مؤخراً، وصلت أسعار البيتكوين إلى أعلى مستوياتها على الإطلاق، واقتربت من 100 ألف دولار. ومع ذلك، تظهر البيانات التاريخية أنه خلال السوق الصاعدة للعملات المشفرة، تزداد حالات الاحتيال وهجمات التصيد في مجال Web3، مما يتسبب في خسائر إجمالية تتجاوز 3.5 مليار دولار. تشير التحليلات إلى أن القراصنة يستهدفون بشكل رئيسي شبكة الإيثيريوم، حيث تعتبر العملات المستقرة هي الهدف الأساسي. ستتناول هذه المقالة بعمق طرق الهجوم، واختيار الأهداف، ومعدل النجاح وغيرها من البيانات.
نظرة عامة على بيئة أمان التشفير
تغطي مشاريع الأمن البيئي للتشفير لعام 2024 مجالات متعددة. في مجال تدقيق العقود الذكية، تقدم العديد من المؤسسات الشهيرة خدمات مراجعة شاملة للرمز وتقييم الأمان. في مجال مراقبة أمان DeFi، ظهرت أدوات الكشف عن التهديدات في الوقت الحقيقي المخصصة لبروتوكولات التمويل اللامركزي. من الجدير بالذكر أن الحلول الأمنية المدفوعة بالذكاء الاصطناعي في ازدياد.
مع ازدهار تداول رموز الميم، يمكن لبعض أدوات فحص الأمان أن تساعد المتداولين في التعرف على المخاطر المحتملة مسبقًا.
USDT أصبح أكثر الأصول تعرضاً للسرقة
تشير البيانات إلى أن الهجمات على شبكة إيثريوم تمثل حوالي 75% من جميع الأحداث. USDT هو الأصل الأكثر تعرضًا للهجمات، حيث بلغت قيمة المسروقات الإجمالية 112 مليون دولار، بمتوسط خسارة لكل هجوم يبلغ حوالي 4.7 مليون دولار. في المرتبة الثانية يأتي ETH، بخسارة تبلغ حوالي 66.6 مليون دولار، والثالث هو DAI، بخسارة تبلغ 42.2 مليون دولار.
من الجدير بالذكر أن بعض الرموز ذات القيمة السوقية المنخفضة قد تعرضت أيضًا لعدد كبير من الهجمات، مما يدل على أن المهاجمين يختارون الأصول ذات الأمان الضعيف كهدف. حدث أكبر حدث منفرد في 1 أغسطس 2023، وهو هجوم احتيالي معقد، مما أدى إلى خسارة قدرها 20.1 مليون دولار.
بوليجون تصبح ثاني أكبر سلسلة مستهدفة
على الرغم من أن الإيثيريوم يهيمن على جميع حوادث الصيد، حيث يمثل حوالي 80% من حجم التداول، إلا أن سلاسل الكتل الأخرى شهدت أيضًا أنشطة سرقة. أصبحت بوليجون الهدف الثاني الأكثر تعرضًا للهجوم، حيث يمثل حجم التداول حوالي 18%. عمومًا، ترتبط أنشطة السرقة ارتباطًا وثيقًا بالقيمة الإجمالية المقفلة على السلسلة (TVL) وعدد المستخدمين النشطين يوميًا، حيث يقوم المهاجمون بتقييم الوضع بناءً على السيولة ونشاط المستخدمين.
تحليل وقت الهجوم واتجاهاته التطورية
تظهر ترددات الهجمات وأحجامها أنماطًا مختلفة. كان عام 2023 هو العام الأكثر تركيزًا على الهجمات عالية القيمة، حيث تجاوزت خسائر العديد من الحوادث 5 ملايين دولار. في الوقت نفسه، تتطور أساليب الهجوم تدريجياً، من التحويلات المباشرة البسيطة إلى الهجمات المعقدة القائمة على الموافقة. الفاصل الزمني المتوسط بين الهجمات الكبيرة (التي تتجاوز خسائرها مليون دولار) هو حوالي 12 يومًا، وتركز بشكل رئيسي حول الأحداث الكبيرة في السوق وإطلاق البروتوكولات الجديدة.
أنواع هجمات الصيد الرئيسية
هجوم نقل الرمز
هذه هي الطريقة الأكثر مباشرة للهجوم. يقوم المهاجم بإغراء المستخدمين بتحويل الرموز مباشرة إلى حساب تحت سيطرته. عادةً ما تكون قيمة هذه الهجمات مرتفعة للغاية، حيث تستغل ثقة المستخدمين، من خلال صفحات مزيفة وأحاديث احتيالية تقنع الضحايا بإجراء التحويل طوعاً. معدل نجاح هجمات تحويل الرموز المباشرة من هذا النوع يبلغ حوالي 62%.
الموافقة على التصيد
هذه وسيلة هجوم معقدة تقنيًا، تستخدم آلية التفاعل مع العقود الذكية. يقوم المهاجم بخداع المستخدمين لتقديم موافقة على المعاملات، وبالتالي يحصل على حق استهلاك غير محدود لرموز معينة. على عكس التحويل المباشر، فإن هذه الطريقة تسبب ثغرات طويلة الأمد، حيث يمكن للمهاجم استنزاف أموال الضحية تدريجيًا.
عنوان رمز مزيف
تجمع هذه الاستراتيجية الهجومية بين أساليب متعددة. يقوم المهاجمون بإنشاء معاملات باستخدام رموز تحمل نفس اسم الرموز الشرعية ولكنها تختلف في العنوان. تستغل هذه الأنواع من الهجمات إهمال المستخدمين في التحقق من العناوين لتحقيق الأرباح.
شراء NFT بدون تكلفة
هذا الهجوم يستهدف سوق NFT بشكل خاص. يقوم المهاجمون بالتلاعب بالمستخدمين لتوقيع المعاملات، مما يؤدي إلى بيع NFT ذي قيمة عالية بسعر منخفض جداً أو حتى بسعر صفر. خلال فترة الدراسة، تم اكتشاف 22 حادثة بارزة لشراء NFT بسعر صفر، بمتوسط خسارة قدرها 378,000 دولار لكل حادثة. تستغل هذه الهجمات ثغرات في عملية توقيع المعاملات المدمجة في سوق NFT.
تحليل توزيع المحافظ المتضررة
تشير البيانات إلى أن قيمة المعاملات وعدد المحفظات المتأثرة لهما علاقة عكسية واضحة. حيث أن عدد المحفظات المتضررة في المعاملات التي تتراوح قيمتها بين 500-1000 دولار هو الأكبر، حوالي 3750 محفظة، مما يمثل أكثر من ثلث الإجمالي. قد يكون ذلك لأن المستخدمين يهتمون بتفاصيل أقل عند إجراء معاملات صغيرة. أما عدد المحفظات المتضررة في نطاق 1000-1500 دولار فقد انخفض إلى 2140 محفظة. في حين أن المعاملات التي تتجاوز 3000 دولار لا تمثل سوى 13.5% من إجمالي الهجمات. وهذا يشير إلى أنه كلما زادت قيمة المعاملة، قد تكون التدابير الأمنية التي يتخذها المستخدمون أكثر صرامة، أو أنهم يفكرون بشكل أكثر شمولًا عند التعامل مع معاملات كبيرة.
مع دخول سوق العملات المشفرة السوق الصاعدة، من المتوقع أن تزداد وتيرة الهجمات المعقدة ومتوسط الخسائر، مما سيزيد من التأثير الاقتصادي على المشاريع والمستثمرين. لذلك، يجب على شبكات البلوكشين تعزيز تدابير الأمان باستمرار، ويجب على المستخدمين الحفاظ على درجة عالية من اليقظة عند إجراء المعاملات لتجنب أن يصبحوا ضحايا لهجمات التصيد.
قد تحتوي هذه الصفحة على محتوى من جهات خارجية، يتم تقديمه لأغراض إعلامية فقط (وليس كإقرارات/ضمانات)، ولا ينبغي اعتباره موافقة على آرائه من قبل Gate، ولا بمثابة نصيحة مالية أو مهنية. انظر إلى إخلاء المسؤولية للحصول على التفاصيل.
تسجيلات الإعجاب 10
أعجبني
10
6
مشاركة
تعليق
0/400
GasFeeSobber
· منذ 13 س
كلها قضايا صغيرة لقد خدعت الحمقى أكثر.
شاهد النسخة الأصليةرد0
AirdropSweaterFan
· منذ 14 س
شرطة الطوارئ في حالة تأهب
شاهد النسخة الأصليةرد0
GasFeeCry
· منذ 14 س
السوق الصاعدة就是خداع الناس لتحقيق الربح的好时候!
شاهد النسخة الأصليةرد0
GateUser-c802f0e8
· منذ 14 س
السوق الصاعدة=مدينة المحتالين
شاهد النسخة الأصليةرد0
MonkeySeeMonkeyDo
· منذ 14 س
مرة أخرى، تعرض شخص ما للخداع، الحمقى يعرفون جيدًا.
تحذير من السوق الصاعدة Web3: USDT أصبح الهدف الأكبر، ومخاطر أمان الأصول التشفيرية تتزايد بشكل كبير
تقرير أمان Web3: السوق الصاعدة قادمة، احذر من سرقة الأصول التشفيرية
مؤخراً، وصلت أسعار البيتكوين إلى أعلى مستوياتها على الإطلاق، واقتربت من 100 ألف دولار. ومع ذلك، تظهر البيانات التاريخية أنه خلال السوق الصاعدة للعملات المشفرة، تزداد حالات الاحتيال وهجمات التصيد في مجال Web3، مما يتسبب في خسائر إجمالية تتجاوز 3.5 مليار دولار. تشير التحليلات إلى أن القراصنة يستهدفون بشكل رئيسي شبكة الإيثيريوم، حيث تعتبر العملات المستقرة هي الهدف الأساسي. ستتناول هذه المقالة بعمق طرق الهجوم، واختيار الأهداف، ومعدل النجاح وغيرها من البيانات.
نظرة عامة على بيئة أمان التشفير
تغطي مشاريع الأمن البيئي للتشفير لعام 2024 مجالات متعددة. في مجال تدقيق العقود الذكية، تقدم العديد من المؤسسات الشهيرة خدمات مراجعة شاملة للرمز وتقييم الأمان. في مجال مراقبة أمان DeFi، ظهرت أدوات الكشف عن التهديدات في الوقت الحقيقي المخصصة لبروتوكولات التمويل اللامركزي. من الجدير بالذكر أن الحلول الأمنية المدفوعة بالذكاء الاصطناعي في ازدياد.
مع ازدهار تداول رموز الميم، يمكن لبعض أدوات فحص الأمان أن تساعد المتداولين في التعرف على المخاطر المحتملة مسبقًا.
USDT أصبح أكثر الأصول تعرضاً للسرقة
تشير البيانات إلى أن الهجمات على شبكة إيثريوم تمثل حوالي 75% من جميع الأحداث. USDT هو الأصل الأكثر تعرضًا للهجمات، حيث بلغت قيمة المسروقات الإجمالية 112 مليون دولار، بمتوسط خسارة لكل هجوم يبلغ حوالي 4.7 مليون دولار. في المرتبة الثانية يأتي ETH، بخسارة تبلغ حوالي 66.6 مليون دولار، والثالث هو DAI، بخسارة تبلغ 42.2 مليون دولار.
من الجدير بالذكر أن بعض الرموز ذات القيمة السوقية المنخفضة قد تعرضت أيضًا لعدد كبير من الهجمات، مما يدل على أن المهاجمين يختارون الأصول ذات الأمان الضعيف كهدف. حدث أكبر حدث منفرد في 1 أغسطس 2023، وهو هجوم احتيالي معقد، مما أدى إلى خسارة قدرها 20.1 مليون دولار.
بوليجون تصبح ثاني أكبر سلسلة مستهدفة
على الرغم من أن الإيثيريوم يهيمن على جميع حوادث الصيد، حيث يمثل حوالي 80% من حجم التداول، إلا أن سلاسل الكتل الأخرى شهدت أيضًا أنشطة سرقة. أصبحت بوليجون الهدف الثاني الأكثر تعرضًا للهجوم، حيث يمثل حجم التداول حوالي 18%. عمومًا، ترتبط أنشطة السرقة ارتباطًا وثيقًا بالقيمة الإجمالية المقفلة على السلسلة (TVL) وعدد المستخدمين النشطين يوميًا، حيث يقوم المهاجمون بتقييم الوضع بناءً على السيولة ونشاط المستخدمين.
تحليل وقت الهجوم واتجاهاته التطورية
تظهر ترددات الهجمات وأحجامها أنماطًا مختلفة. كان عام 2023 هو العام الأكثر تركيزًا على الهجمات عالية القيمة، حيث تجاوزت خسائر العديد من الحوادث 5 ملايين دولار. في الوقت نفسه، تتطور أساليب الهجوم تدريجياً، من التحويلات المباشرة البسيطة إلى الهجمات المعقدة القائمة على الموافقة. الفاصل الزمني المتوسط بين الهجمات الكبيرة (التي تتجاوز خسائرها مليون دولار) هو حوالي 12 يومًا، وتركز بشكل رئيسي حول الأحداث الكبيرة في السوق وإطلاق البروتوكولات الجديدة.
أنواع هجمات الصيد الرئيسية
هجوم نقل الرمز
هذه هي الطريقة الأكثر مباشرة للهجوم. يقوم المهاجم بإغراء المستخدمين بتحويل الرموز مباشرة إلى حساب تحت سيطرته. عادةً ما تكون قيمة هذه الهجمات مرتفعة للغاية، حيث تستغل ثقة المستخدمين، من خلال صفحات مزيفة وأحاديث احتيالية تقنع الضحايا بإجراء التحويل طوعاً. معدل نجاح هجمات تحويل الرموز المباشرة من هذا النوع يبلغ حوالي 62%.
الموافقة على التصيد
هذه وسيلة هجوم معقدة تقنيًا، تستخدم آلية التفاعل مع العقود الذكية. يقوم المهاجم بخداع المستخدمين لتقديم موافقة على المعاملات، وبالتالي يحصل على حق استهلاك غير محدود لرموز معينة. على عكس التحويل المباشر، فإن هذه الطريقة تسبب ثغرات طويلة الأمد، حيث يمكن للمهاجم استنزاف أموال الضحية تدريجيًا.
عنوان رمز مزيف
تجمع هذه الاستراتيجية الهجومية بين أساليب متعددة. يقوم المهاجمون بإنشاء معاملات باستخدام رموز تحمل نفس اسم الرموز الشرعية ولكنها تختلف في العنوان. تستغل هذه الأنواع من الهجمات إهمال المستخدمين في التحقق من العناوين لتحقيق الأرباح.
شراء NFT بدون تكلفة
هذا الهجوم يستهدف سوق NFT بشكل خاص. يقوم المهاجمون بالتلاعب بالمستخدمين لتوقيع المعاملات، مما يؤدي إلى بيع NFT ذي قيمة عالية بسعر منخفض جداً أو حتى بسعر صفر. خلال فترة الدراسة، تم اكتشاف 22 حادثة بارزة لشراء NFT بسعر صفر، بمتوسط خسارة قدرها 378,000 دولار لكل حادثة. تستغل هذه الهجمات ثغرات في عملية توقيع المعاملات المدمجة في سوق NFT.
تحليل توزيع المحافظ المتضررة
تشير البيانات إلى أن قيمة المعاملات وعدد المحفظات المتأثرة لهما علاقة عكسية واضحة. حيث أن عدد المحفظات المتضررة في المعاملات التي تتراوح قيمتها بين 500-1000 دولار هو الأكبر، حوالي 3750 محفظة، مما يمثل أكثر من ثلث الإجمالي. قد يكون ذلك لأن المستخدمين يهتمون بتفاصيل أقل عند إجراء معاملات صغيرة. أما عدد المحفظات المتضررة في نطاق 1000-1500 دولار فقد انخفض إلى 2140 محفظة. في حين أن المعاملات التي تتجاوز 3000 دولار لا تمثل سوى 13.5% من إجمالي الهجمات. وهذا يشير إلى أنه كلما زادت قيمة المعاملة، قد تكون التدابير الأمنية التي يتخذها المستخدمون أكثر صرامة، أو أنهم يفكرون بشكل أكثر شمولًا عند التعامل مع معاملات كبيرة.
مع دخول سوق العملات المشفرة السوق الصاعدة، من المتوقع أن تزداد وتيرة الهجمات المعقدة ومتوسط الخسائر، مما سيزيد من التأثير الاقتصادي على المشاريع والمستثمرين. لذلك، يجب على شبكات البلوكشين تعزيز تدابير الأمان باستمرار، ويجب على المستخدمين الحفاظ على درجة عالية من اليقظة عند إجراء المعاملات لتجنب أن يصبحوا ضحايا لهجمات التصيد.