الأمن في Web3: السوق الصاعدة قادمة ، احذر من تعرض الأصول لعمليات الصيد الاحتيالي
بيتكوين تسجل ارتفاعًا جديدًا، تقترب من حاجز 100,000 دولار. عند مراجعة البيانات السابقة، يتميز السوق الصاعدة بزيادة النشاط الاحتيالي وصيد الفريسة في مجال Web3، حيث تجاوزت الخسائر الإجمالية 350 مليون دولار. تشير التحليلات إلى أن القراصنة يستهدفون بشكل أساسي شبكة إيثيريوم، حيث أصبحت العملات المستقرة الهدف الرئيسي. بناءً على البيانات التاريخية للتداول وصيد الفريسة، أجرينا دراسة متعمقة لأساليب الهجوم، واختيار الأهداف، ومعدل النجاح.
نظرة عامة على البيئة الأمنية للتشفير
يمكن تقسيم مشاريع أمان التشفير في عام 2024 إلى عدة فئات رئيسية. هناك مشاركون معروفون مثل Halborn وQuantstamp وOpenZeppelin في مجال تدقيق العقود الذكية. لا تزال ثغرات العقود الذكية واحدة من الطرق الرئيسية للهجمات في مجال التشفير، حيث تتميز المشاريع التي تقدم خدمات مراجعة الشفرات الشاملة وتقييم الأمان كل منها بخصائصه الخاصة.
في مجال مراقبة أمان DeFi، هناك أدوات متخصصة للكشف عن التهديدات في الوقت الحقيقي والوقاية منها تستهدف بروتوكولات التمويل اللامركزي. ومن الجدير بالذكر أن حلول الأمان المدفوعة بالذكاء الاصطناعي في صعود.
في الآونة الأخيرة، أصبحت تداولات عملات الميم نشطة، ويمكن لبعض أدوات فحص الأمان أن تساعد المتداولين في التعرف على المخاطر المحتملة مسبقًا.
USDT أصبحت الأكثر تعرضًا للسرقة
تشير البيانات إلى أن الهجمات المستندة إلى الإيثيريوم تمثل حوالي 75% من جميع الأحداث. USDT هو الأصل الأكثر تعرضًا للهجمات، حيث بلغ إجمالي المبلغ المسروق 112 مليون دولار، بمتوسط خسارة حوالي 4.7 مليون دولار لكل هجوم. يلي ذلك ETH، حيث بلغت الخسائر حوالي 66.6 مليون دولار، والثالث هو DAI، حيث بلغت الخسائر 42.2 مليون دولار.
من الجدير بالذكر أن بعض الرموز ذات القيمة السوقية المنخفضة تعرضت أيضًا لهجمات كبيرة، مما يدل على أن المهاجمين سيستغلون ثغرات الأصول ذات الأمان المنخفض. أكبر حدث منفرد حدث في 1 أغسطس 2023، وكان هجومًا احتياليًا معقدًا، مما أسفر عن خسارة قدرها 20 مليون دولار.
بوليغون تصبح ثاني أكبر سلسلة مستهدفة للهجمات
على الرغم من أن الإيثيريوم يهيمن على جميع أحداث الصيد، حيث يمثل حوالي 80% من حجم التداول، إلا أنه تم ملاحظة أنشطة السرقة على سلاسل الكتل الأخرى أيضًا. أصبحت بوليجون ثاني أكبر سلسلة مستهدفة، حيث يمثل حجم التداول حوالي 18%. عادةً ما تكون أنشطة السرقة مرتبطة بشكل وثيق بالقيمة الإجمالية المقفلة على السلسلة (TVL) وعدد المستخدمين النشطين يوميًا، حيث يقوم المهاجمون بتقييم الوضع بناءً على السيولة ونشاط المستخدمين.
تحليل الوقت وتطور الهجمات
تظهر ترددات الهجمات وأحجامها أنماطًا مختلفة. كانت عام 2023 عامًا شهد تركيزًا عاليًا للهجمات ذات القيمة الكبيرة، حيث فقدت العديد من الحوادث أكثر من 5 ملايين دولار. في الوقت نفسه، تتطور أساليب الهجوم تدريجياً، من التحويل المباشر البسيط إلى هجمات أكثر تعقيدًا تعتمد على التفويض. الفاصل الزمني المتوسط بين الهجمات الكبرى (التي تتجاوز خسائرها مليون دولار) حوالي 12 يومًا، وتركز بشكل رئيسي حول الأحداث السوقية الكبرى وإصدارات البروتوكولات الجديدة.
أنواع هجمات الصيد
هجوم نقل الرموز
نقل الرموز هو الطريقة الأكثر مباشرة للهجمات. يقوم المهاجم بإغراء المستخدمين لنقل الرموز مباشرة إلى حساب تحت سيطرته. عادةً ما تكون هذه الهجمات ذات قيمة عالية جدًا لكل معاملة، حيث يستغل المهاجم ثقة المستخدمين، والصفحات المزيفة، وأساليب الاحتيال لإقناع الضحايا بالشروع في التحويل طواعية.
تتبع هذه الأنواع من الهجمات عادةً النمط التالي: إنشاء إحساس بالثقة من خلال تقليد المواقع المعروفة عبر أسماء نطاقات مشابهة، وفي نفس الوقت خلق شعور بالعجلة أثناء تفاعل المستخدم، وتقديم تعليمات تحويل تبدو معقولة. تظهر التحليلات أن معدل نجاح الهجمات المباشرة للتحويلات من هذا النوع يبلغ 62%.
تفويض الصيد
تستفيد هجمات التصيد المصرح به بشكل رئيسي من آلية التفاعل مع العقود الذكية، وهي وسيلة هجوم معقدة تقنيًا. يقوم المهاجم بخداع المستخدمين لتقديم تفويضات للمعاملات، مما يمنحه حقوق غير محدودة على رموز معينة. على عكس التحويلات المباشرة، فإن التصيد المصرح به يتسبب في ثغرات طويلة الأمد، ويمكن للمهاجم استنفاد أموال الضحية تدريجياً.
عنوان الرموز المزيفة
تعتبر خدعة العنوان استراتيجية هجوم شاملة، حيث يستخدم المهاجمون رموزًا تحمل نفس اسم الرموز الشرعية ولكن لها عناوين مختلفة لإنشاء معاملات. تستفيد هذه الأنواع من الهجمات من إهمال المستخدمين في التحقق من العناوين.
شراء NFT بدون تكلفة
تستهدف "شراء الصيد بدون تكلفة" سوق الأعمال الفنية الرقمية والتحف في نظام NFT البيئي. يقوم المهاجمون بالتلاعب بالمستخدمين لتوقيع المعاملات، مما يجعل NFT ذو القيمة العالية يُباع بسعر منخفض للغاية أو حتى بدون تكلفة.
خلال فترة البحث، تم اكتشاف 22 حالة كبيرة من هجمات التصيد الاحتيالي على NFTs بدون تكلفة، حيث بلغ متوسط الخسارة لكل حالة 378,000 دولار. استغلّت هذه الهجمات ثغرات في عملية توقيع المعاملات المتأصلة في سوق NFTs.
توزيع المحفظة المسروقة
تظهر البيانات نمط توزيع المحافظ المسروقة في نطاقات أسعار المعاملات المختلفة. هناك علاقة عكسية واضحة بين قيمة المعاملة وعدد المحافظ المتأثرة - مع ارتفاع الأسعار، ينخفض عدد المحافظ المتأثرة تدريجياً.
أكثر عدد من المحافظ المتضررة هو في نطاق 500-1000 دولار، حيث يبلغ حوالي 3750 محفظة، وهو ما يمثل أكثر من ثلث. في المعاملات الصغيرة، غالبًا ما يغفل الضحايا التفاصيل. انخفض عدد المحافظ المتأثرة في نطاق 1000-1500 دولار إلى 2140 محفظة. تمثل المعاملات التي تزيد عن 3000 دولار 13.5% فقط من إجمالي الهجمات. يتضح أن كلما زاد مبلغ المعاملة، زادت تدابير الأمان، أو أن الضحايا يفكرون بشكل أكثر شمولاً.
تشير التحليلات إلى أن أساليب الهجوم في نظام العملات المشفرة معقدة ومتطورة باستمرار. مع قدوم السوق الصاعدة، قد تزداد وتيرة الهجمات المعقدة ومتوسط الخسائر، مما سيؤثر اقتصاديًا بشكل أكبر على المشاريع والمستثمرين. لذلك، يجب على شبكات blockchain تعزيز تدابير الأمان، كما ينبغي على المستخدمين أن يكونوا أكثر حذرًا عند إجراء المعاملات، لحماية أنفسهم من هجمات التصيد.
قد تحتوي هذه الصفحة على محتوى من جهات خارجية، يتم تقديمه لأغراض إعلامية فقط (وليس كإقرارات/ضمانات)، ولا ينبغي اعتباره موافقة على آرائه من قبل Gate، ولا بمثابة نصيحة مالية أو مهنية. انظر إلى إخلاء المسؤولية للحصول على التفاصيل.
تسجيلات الإعجاب 7
أعجبني
7
6
مشاركة
تعليق
0/400
TideReceder
· 07-14 17:16
新حمقى不停韭了再来
شاهد النسخة الأصليةرد0
RektDetective
· 07-14 08:55
أشعر بالراحة عندما أراهم يخسرون
شاهد النسخة الأصليةرد0
ser_ngmi
· 07-11 20:20
حمقى تخرجوا منذ ثلاث سنوات يراقبون السوق في الصباح كلمة السر للثروة هي أن المرأة مريضة
Web3 السوق الصاعدة تأتي احذر من هجمات التصيد الجديدة USDT أصبحت الأكثر تعرضاً للسرقة
الأمن في Web3: السوق الصاعدة قادمة ، احذر من تعرض الأصول لعمليات الصيد الاحتيالي
بيتكوين تسجل ارتفاعًا جديدًا، تقترب من حاجز 100,000 دولار. عند مراجعة البيانات السابقة، يتميز السوق الصاعدة بزيادة النشاط الاحتيالي وصيد الفريسة في مجال Web3، حيث تجاوزت الخسائر الإجمالية 350 مليون دولار. تشير التحليلات إلى أن القراصنة يستهدفون بشكل أساسي شبكة إيثيريوم، حيث أصبحت العملات المستقرة الهدف الرئيسي. بناءً على البيانات التاريخية للتداول وصيد الفريسة، أجرينا دراسة متعمقة لأساليب الهجوم، واختيار الأهداف، ومعدل النجاح.
نظرة عامة على البيئة الأمنية للتشفير
يمكن تقسيم مشاريع أمان التشفير في عام 2024 إلى عدة فئات رئيسية. هناك مشاركون معروفون مثل Halborn وQuantstamp وOpenZeppelin في مجال تدقيق العقود الذكية. لا تزال ثغرات العقود الذكية واحدة من الطرق الرئيسية للهجمات في مجال التشفير، حيث تتميز المشاريع التي تقدم خدمات مراجعة الشفرات الشاملة وتقييم الأمان كل منها بخصائصه الخاصة.
في مجال مراقبة أمان DeFi، هناك أدوات متخصصة للكشف عن التهديدات في الوقت الحقيقي والوقاية منها تستهدف بروتوكولات التمويل اللامركزي. ومن الجدير بالذكر أن حلول الأمان المدفوعة بالذكاء الاصطناعي في صعود.
في الآونة الأخيرة، أصبحت تداولات عملات الميم نشطة، ويمكن لبعض أدوات فحص الأمان أن تساعد المتداولين في التعرف على المخاطر المحتملة مسبقًا.
USDT أصبحت الأكثر تعرضًا للسرقة
تشير البيانات إلى أن الهجمات المستندة إلى الإيثيريوم تمثل حوالي 75% من جميع الأحداث. USDT هو الأصل الأكثر تعرضًا للهجمات، حيث بلغ إجمالي المبلغ المسروق 112 مليون دولار، بمتوسط خسارة حوالي 4.7 مليون دولار لكل هجوم. يلي ذلك ETH، حيث بلغت الخسائر حوالي 66.6 مليون دولار، والثالث هو DAI، حيث بلغت الخسائر 42.2 مليون دولار.
من الجدير بالذكر أن بعض الرموز ذات القيمة السوقية المنخفضة تعرضت أيضًا لهجمات كبيرة، مما يدل على أن المهاجمين سيستغلون ثغرات الأصول ذات الأمان المنخفض. أكبر حدث منفرد حدث في 1 أغسطس 2023، وكان هجومًا احتياليًا معقدًا، مما أسفر عن خسارة قدرها 20 مليون دولار.
بوليغون تصبح ثاني أكبر سلسلة مستهدفة للهجمات
على الرغم من أن الإيثيريوم يهيمن على جميع أحداث الصيد، حيث يمثل حوالي 80% من حجم التداول، إلا أنه تم ملاحظة أنشطة السرقة على سلاسل الكتل الأخرى أيضًا. أصبحت بوليجون ثاني أكبر سلسلة مستهدفة، حيث يمثل حجم التداول حوالي 18%. عادةً ما تكون أنشطة السرقة مرتبطة بشكل وثيق بالقيمة الإجمالية المقفلة على السلسلة (TVL) وعدد المستخدمين النشطين يوميًا، حيث يقوم المهاجمون بتقييم الوضع بناءً على السيولة ونشاط المستخدمين.
تحليل الوقت وتطور الهجمات
تظهر ترددات الهجمات وأحجامها أنماطًا مختلفة. كانت عام 2023 عامًا شهد تركيزًا عاليًا للهجمات ذات القيمة الكبيرة، حيث فقدت العديد من الحوادث أكثر من 5 ملايين دولار. في الوقت نفسه، تتطور أساليب الهجوم تدريجياً، من التحويل المباشر البسيط إلى هجمات أكثر تعقيدًا تعتمد على التفويض. الفاصل الزمني المتوسط بين الهجمات الكبرى (التي تتجاوز خسائرها مليون دولار) حوالي 12 يومًا، وتركز بشكل رئيسي حول الأحداث السوقية الكبرى وإصدارات البروتوكولات الجديدة.
أنواع هجمات الصيد
هجوم نقل الرموز
نقل الرموز هو الطريقة الأكثر مباشرة للهجمات. يقوم المهاجم بإغراء المستخدمين لنقل الرموز مباشرة إلى حساب تحت سيطرته. عادةً ما تكون هذه الهجمات ذات قيمة عالية جدًا لكل معاملة، حيث يستغل المهاجم ثقة المستخدمين، والصفحات المزيفة، وأساليب الاحتيال لإقناع الضحايا بالشروع في التحويل طواعية.
تتبع هذه الأنواع من الهجمات عادةً النمط التالي: إنشاء إحساس بالثقة من خلال تقليد المواقع المعروفة عبر أسماء نطاقات مشابهة، وفي نفس الوقت خلق شعور بالعجلة أثناء تفاعل المستخدم، وتقديم تعليمات تحويل تبدو معقولة. تظهر التحليلات أن معدل نجاح الهجمات المباشرة للتحويلات من هذا النوع يبلغ 62%.
تفويض الصيد
تستفيد هجمات التصيد المصرح به بشكل رئيسي من آلية التفاعل مع العقود الذكية، وهي وسيلة هجوم معقدة تقنيًا. يقوم المهاجم بخداع المستخدمين لتقديم تفويضات للمعاملات، مما يمنحه حقوق غير محدودة على رموز معينة. على عكس التحويلات المباشرة، فإن التصيد المصرح به يتسبب في ثغرات طويلة الأمد، ويمكن للمهاجم استنفاد أموال الضحية تدريجياً.
عنوان الرموز المزيفة
تعتبر خدعة العنوان استراتيجية هجوم شاملة، حيث يستخدم المهاجمون رموزًا تحمل نفس اسم الرموز الشرعية ولكن لها عناوين مختلفة لإنشاء معاملات. تستفيد هذه الأنواع من الهجمات من إهمال المستخدمين في التحقق من العناوين.
شراء NFT بدون تكلفة
تستهدف "شراء الصيد بدون تكلفة" سوق الأعمال الفنية الرقمية والتحف في نظام NFT البيئي. يقوم المهاجمون بالتلاعب بالمستخدمين لتوقيع المعاملات، مما يجعل NFT ذو القيمة العالية يُباع بسعر منخفض للغاية أو حتى بدون تكلفة.
خلال فترة البحث، تم اكتشاف 22 حالة كبيرة من هجمات التصيد الاحتيالي على NFTs بدون تكلفة، حيث بلغ متوسط الخسارة لكل حالة 378,000 دولار. استغلّت هذه الهجمات ثغرات في عملية توقيع المعاملات المتأصلة في سوق NFTs.
توزيع المحفظة المسروقة
تظهر البيانات نمط توزيع المحافظ المسروقة في نطاقات أسعار المعاملات المختلفة. هناك علاقة عكسية واضحة بين قيمة المعاملة وعدد المحافظ المتأثرة - مع ارتفاع الأسعار، ينخفض عدد المحافظ المتأثرة تدريجياً.
أكثر عدد من المحافظ المتضررة هو في نطاق 500-1000 دولار، حيث يبلغ حوالي 3750 محفظة، وهو ما يمثل أكثر من ثلث. في المعاملات الصغيرة، غالبًا ما يغفل الضحايا التفاصيل. انخفض عدد المحافظ المتأثرة في نطاق 1000-1500 دولار إلى 2140 محفظة. تمثل المعاملات التي تزيد عن 3000 دولار 13.5% فقط من إجمالي الهجمات. يتضح أن كلما زاد مبلغ المعاملة، زادت تدابير الأمان، أو أن الضحايا يفكرون بشكل أكثر شمولاً.
تشير التحليلات إلى أن أساليب الهجوم في نظام العملات المشفرة معقدة ومتطورة باستمرار. مع قدوم السوق الصاعدة، قد تزداد وتيرة الهجمات المعقدة ومتوسط الخسائر، مما سيؤثر اقتصاديًا بشكل أكبر على المشاريع والمستثمرين. لذلك، يجب على شبكات blockchain تعزيز تدابير الأمان، كما ينبغي على المستخدمين أن يكونوا أكثر حذرًا عند إجراء المعاملات، لحماية أنفسهم من هجمات التصيد.