تنبيه أمان Web3: السوق الصاعدة قادمة، احذر من الاحتيال عن طريق الصيد
سعر البيتكوين يصل إلى أعلى مستوى جديد، ليقترب من مستوى 100,000 دولار. ومع صعود السوق الصاعدة، تتزايد أيضًا التهديدات الأمنية في مجال Web3. تظهر البيانات التاريخية أنه خلال السوق الصاعدة، تكثر عمليات الاحتيال والصيد، مما يؤدي إلى خسائر إجمالية تتجاوز 350 مليون دولار. تشير التحليلات إلى أن القراصنة يستهدفون بشكل رئيسي شبكة الإيثيريوم، حيث أصبحت العملات المستقرة الهدف الرئيسي. ستتناول هذه المقالة بعمق أساليب هذه الهجمات، واختيار الأهداف، ومعدل النجاح.
نظرة عامة على البيئة الأمنية للتشفير
تغطي مشاريع أمن التشفير في عام 2024 مجالات متعددة. لا تزال الشركات الرائدة مثل Halborn وQuantstamp وOpenZeppelin تهيمن على مجال تدقيق العقود الذكية. لا تزال ثغرات العقود الذكية تمثل خطرًا أمنيًا رئيسيًا في مجال التشفير، وبالتالي هناك طلب قوي على خدمات مراجعة الشفرات الشاملة وتقييم الأمان.
في مجال مراقبة أمان DeFi، ظهرت أدوات احترافية مثل DeFiSafety و Assure DeFi، التي تركز على الكشف عن التهديدات والتصدي لها في الوقت الحقيقي لبروتوكولات التمويل اللامركزي. ومن الجدير بالذكر أن الحلول الأمنية المدعومة بالذكاء الاصطناعي بدأت في الظهور.
مع تزايد تداول رموز الميم، ظهرت أدوات فحص الأمان مثل Rugcheck وHoneypot.is لمساعدة المتداولين على التعرف مسبقًا على المخاطر المحتملة.
أصبح USDT الهدف المفضل للقراصنة
تشير البيانات إلى أن الهجمات على شبكة الإيثيريوم تشكل حوالي 75% من جميع الأحداث. من بين ذلك، يُعتبر USDT هو الأصل الأكثر سرقة، حيث بلغت إجمالي قيمة السرقات 112 مليون دولار، بمتوسط قيمة الهجوم الواحد حوالي 4.7 مليون دولار. يليه ETH بخسائر تبلغ حوالي 66.6 مليون دولار، والثالث هو DAI بخسائر تبلغ 42.2 مليون دولار.
من الجدير بالذكر أن بعض الرموز ذات القيمة السوقية المنخفضة تعرضت أيضًا لعدد كبير من الهجمات، مما يشير إلى أن القراصنة يستغلون الأصول ذات الأمان المنخفض للسرقة. حدث أكبر حدث بمقياس فردي في 1 أغسطس 2023، حيث أدت هجمة احتيال معقدة إلى خسارة قدرها 20 مليون دولار.
بوليغون تصبح ثاني أكبر شبكة تعرضت للهجوم
رغم أن الإيثريوم يهيمن على جميع أحداث الصيد، حيث يمثل حوالي 80% من حجم المعاملات، إلا أن سلاسل الكتل الأخرى لم تفلت من ذلك. أصبحت بوليغون الهدف الثاني للقراصنة، حيث يمثل حجم المعاملات حوالي 18%. غالبًا ما يختار المهاجمون أهدافهم بناءً على إجمالي القيمة المقفلة (TVL) وعدد المستخدمين النشطين يوميًا، حيث تعتبر السيولة ونشاط المستخدمين من العوامل الرئيسية التي يأخذونها في الاعتبار.
تحليل وقت الهجوم وتطور الاتجاهات
تظهر ترددات الهجمات وأحجامها أنماطًا مختلفة. كان عام 2023 هو العام الأكثر تركيزًا على الهجمات عالية القيمة، حيث تجاوزت خسائر العديد من الحوادث 5 ملايين دولار. في الوقت نفسه، تتطور أساليب الهجوم باستمرار، من التحويل المباشر البسيط إلى هجمات أكثر تعقيدًا قائمة على الموافقة. الفاصل الزمني المتوسط بين الهجمات الكبيرة (خسائر تتجاوز مليون دولار) حوالي 12 يومًا، وعادة ما تتركز حول الأحداث الكبرى في السوق وإطلاق بروتوكولات جديدة.
أنواع هجمات الصيد الرئيسية
هجوم نقل الرموز
هذه هي الطريقة الأكثر مباشرة للهجوم. يقوم الهاكرز بالتلاعب بالمستخدمين لنقل الرموز مباشرة إلى الحسابات التي يتحكمون بها. عادة ما تكون قيمة هذه الهجمات عالية جدًا، حيث يستغلون ثقة المستخدمين، وصفحات مزيفة، وأساليب احتيالية لإغراء الضحايا بنقل الرموز طواعية.
تتبع الهجمات عادةً النمط التالي: استخدام أسماء نطاقات مشابهة لتقليد المواقع الشهيرة لبناء الثقة، وخلق شعور بالإلحاح أثناء تفاعل المستخدم، وتقديم تعليمات نقل رموز تبدو معقولة. تشير البيانات إلى أن متوسط معدل نجاح هذه الهجمات المباشرة لنقل الرموز يصل إلى 62%.
الموافقة على التصيد الاحتيالي
هذا هو أسلوب هجوم معقد تقنيًا، يعتمد بشكل رئيسي على آلية التفاعل للعقود الذكية. يقوم المهاجم بخداع المستخدمين لتقديم موافقة على المعاملات، مما يمنحهم حق الاستهلاك غير المحدود لرموز معينة. على عكس التحويل المباشر، فإن هذه الطريقة تسبب ثغرات طويلة الأمد، حيث يمكن للمهاجم استنزاف أموال الضحية تدريجيًا.
عنوان توكن زائف
هذه استراتيجية هجوم شاملة. يقوم المهاجم بإنشاء رموز تحمل نفس اسم الرموز الشرعية ولكنها تختلف في العنوان للتداول. تستفيد هذه الأنواع من الهجمات من إهمال المستخدمين عند التحقق من العناوين لتحقيق الربح.
NFT شراء بدون ثمن
تستهدف هذه الأنواع من الهجمات نظام NFT البيئي في سوق الفن الرقمي والمقتنيات. يقوم المهاجمون بإغراء المستخدمين بتوقيع المعاملات، مما يؤدي إلى بيع NFT عالي القيمة بأسعار منخفضة جدًا أو حتى مجانًا.
خلال فترة البحث، تم اكتشاف 22 حادثة كبيرة لعمليات الاحتيال في شراء NFTs بدون تكلفة، بمتوسط خسارة قدره 378,000 دولار لكل حادثة. استغلت هذه الهجمات الثغرات في عملية توقيع المعاملات المتأصلة في سوق NFTs.
تحليل توزيع المحفظات المسروقة
تظهر البيانات أن هناك علاقة عكسية واضحة بين قيمة المعاملات وعدد المحافظ المتأثرة. مع زيادة مبلغ المعاملة، يتناقص عدد المحافظ المتأثرة تدريجياً.
عدد المحافظ المتضررة في كل معاملة تتراوح بين 500-1000 دولار يصل إلى حوالي 3,750، وهو ما يمثل أكثر من ثلث الإجمالي. قد يكون هذا بسبب أن المستخدمين غالبًا ما لا ينتبهون للتفاصيل عند إجراء معاملات صغيرة. انخفض عدد المحافظ المتضررة في المعاملات التي تتراوح بين 1000-1500 دولار إلى 2140. تمثل المعاملات التي تتجاوز 3000 دولار 13.5% فقط من إجمالي الهجمات. وهذا يدل على أنه كلما زادت قيمة المعاملة، زادت وعي المستخدمين بالأمان وإجراءات الحماية.
مع قدوم السوق الصاعدة، من المتوقع أن تزداد بشكل كبير وتيرة الهجمات المعقدة ومتوسط الخسائر، مما سيؤثر بشكل أكثر خطورة على الاقتصاد بالنسبة لمطوري المشاريع والمستثمرين. لذلك، ليس فقط يجب على شبكة البلوك تشين تعزيز تدابير الأمان، بل يجب على المستخدمين أيضًا أن يظلوا في حالة تأهب عالية أثناء التداول، لتجنب جميع أنواع الاحتيالات.
قد تحتوي هذه الصفحة على محتوى من جهات خارجية، يتم تقديمه لأغراض إعلامية فقط (وليس كإقرارات/ضمانات)، ولا ينبغي اعتباره موافقة على آرائه من قبل Gate، ولا بمثابة نصيحة مالية أو مهنية. انظر إلى إخلاء المسؤولية للحصول على التفاصيل.
تسجيلات الإعجاب 14
أعجبني
14
5
مشاركة
تعليق
0/400
AirdropFreedom
· 07-27 18:18
يُستغل بغباء.
شاهد النسخة الأصليةرد0
PumpDetector
· 07-27 18:13
المال الذكي يعرف بالضبط ما هو قادم...ngmi degen szn
شاهد النسخة الأصليةرد0
PaperHandSister
· 07-27 18:09
يُستغل بغباء.的又来了…难怪
شاهد النسخة الأصليةرد0
RugPullAlertBot
· 07-27 18:03
قد يتعرض اللصوص للسرقة حتى الأشخاص الذين ليس لديهم عملة، ززز
Web3 السوق الصاعدة警报:هاكر هجوم升级 USDT损失过亿美元
تنبيه أمان Web3: السوق الصاعدة قادمة، احذر من الاحتيال عن طريق الصيد
سعر البيتكوين يصل إلى أعلى مستوى جديد، ليقترب من مستوى 100,000 دولار. ومع صعود السوق الصاعدة، تتزايد أيضًا التهديدات الأمنية في مجال Web3. تظهر البيانات التاريخية أنه خلال السوق الصاعدة، تكثر عمليات الاحتيال والصيد، مما يؤدي إلى خسائر إجمالية تتجاوز 350 مليون دولار. تشير التحليلات إلى أن القراصنة يستهدفون بشكل رئيسي شبكة الإيثيريوم، حيث أصبحت العملات المستقرة الهدف الرئيسي. ستتناول هذه المقالة بعمق أساليب هذه الهجمات، واختيار الأهداف، ومعدل النجاح.
نظرة عامة على البيئة الأمنية للتشفير
تغطي مشاريع أمن التشفير في عام 2024 مجالات متعددة. لا تزال الشركات الرائدة مثل Halborn وQuantstamp وOpenZeppelin تهيمن على مجال تدقيق العقود الذكية. لا تزال ثغرات العقود الذكية تمثل خطرًا أمنيًا رئيسيًا في مجال التشفير، وبالتالي هناك طلب قوي على خدمات مراجعة الشفرات الشاملة وتقييم الأمان.
في مجال مراقبة أمان DeFi، ظهرت أدوات احترافية مثل DeFiSafety و Assure DeFi، التي تركز على الكشف عن التهديدات والتصدي لها في الوقت الحقيقي لبروتوكولات التمويل اللامركزي. ومن الجدير بالذكر أن الحلول الأمنية المدعومة بالذكاء الاصطناعي بدأت في الظهور.
مع تزايد تداول رموز الميم، ظهرت أدوات فحص الأمان مثل Rugcheck وHoneypot.is لمساعدة المتداولين على التعرف مسبقًا على المخاطر المحتملة.
أصبح USDT الهدف المفضل للقراصنة
تشير البيانات إلى أن الهجمات على شبكة الإيثيريوم تشكل حوالي 75% من جميع الأحداث. من بين ذلك، يُعتبر USDT هو الأصل الأكثر سرقة، حيث بلغت إجمالي قيمة السرقات 112 مليون دولار، بمتوسط قيمة الهجوم الواحد حوالي 4.7 مليون دولار. يليه ETH بخسائر تبلغ حوالي 66.6 مليون دولار، والثالث هو DAI بخسائر تبلغ 42.2 مليون دولار.
من الجدير بالذكر أن بعض الرموز ذات القيمة السوقية المنخفضة تعرضت أيضًا لعدد كبير من الهجمات، مما يشير إلى أن القراصنة يستغلون الأصول ذات الأمان المنخفض للسرقة. حدث أكبر حدث بمقياس فردي في 1 أغسطس 2023، حيث أدت هجمة احتيال معقدة إلى خسارة قدرها 20 مليون دولار.
بوليغون تصبح ثاني أكبر شبكة تعرضت للهجوم
رغم أن الإيثريوم يهيمن على جميع أحداث الصيد، حيث يمثل حوالي 80% من حجم المعاملات، إلا أن سلاسل الكتل الأخرى لم تفلت من ذلك. أصبحت بوليغون الهدف الثاني للقراصنة، حيث يمثل حجم المعاملات حوالي 18%. غالبًا ما يختار المهاجمون أهدافهم بناءً على إجمالي القيمة المقفلة (TVL) وعدد المستخدمين النشطين يوميًا، حيث تعتبر السيولة ونشاط المستخدمين من العوامل الرئيسية التي يأخذونها في الاعتبار.
تحليل وقت الهجوم وتطور الاتجاهات
تظهر ترددات الهجمات وأحجامها أنماطًا مختلفة. كان عام 2023 هو العام الأكثر تركيزًا على الهجمات عالية القيمة، حيث تجاوزت خسائر العديد من الحوادث 5 ملايين دولار. في الوقت نفسه، تتطور أساليب الهجوم باستمرار، من التحويل المباشر البسيط إلى هجمات أكثر تعقيدًا قائمة على الموافقة. الفاصل الزمني المتوسط بين الهجمات الكبيرة (خسائر تتجاوز مليون دولار) حوالي 12 يومًا، وعادة ما تتركز حول الأحداث الكبرى في السوق وإطلاق بروتوكولات جديدة.
أنواع هجمات الصيد الرئيسية
هجوم نقل الرموز
هذه هي الطريقة الأكثر مباشرة للهجوم. يقوم الهاكرز بالتلاعب بالمستخدمين لنقل الرموز مباشرة إلى الحسابات التي يتحكمون بها. عادة ما تكون قيمة هذه الهجمات عالية جدًا، حيث يستغلون ثقة المستخدمين، وصفحات مزيفة، وأساليب احتيالية لإغراء الضحايا بنقل الرموز طواعية.
تتبع الهجمات عادةً النمط التالي: استخدام أسماء نطاقات مشابهة لتقليد المواقع الشهيرة لبناء الثقة، وخلق شعور بالإلحاح أثناء تفاعل المستخدم، وتقديم تعليمات نقل رموز تبدو معقولة. تشير البيانات إلى أن متوسط معدل نجاح هذه الهجمات المباشرة لنقل الرموز يصل إلى 62%.
الموافقة على التصيد الاحتيالي
هذا هو أسلوب هجوم معقد تقنيًا، يعتمد بشكل رئيسي على آلية التفاعل للعقود الذكية. يقوم المهاجم بخداع المستخدمين لتقديم موافقة على المعاملات، مما يمنحهم حق الاستهلاك غير المحدود لرموز معينة. على عكس التحويل المباشر، فإن هذه الطريقة تسبب ثغرات طويلة الأمد، حيث يمكن للمهاجم استنزاف أموال الضحية تدريجيًا.
عنوان توكن زائف
هذه استراتيجية هجوم شاملة. يقوم المهاجم بإنشاء رموز تحمل نفس اسم الرموز الشرعية ولكنها تختلف في العنوان للتداول. تستفيد هذه الأنواع من الهجمات من إهمال المستخدمين عند التحقق من العناوين لتحقيق الربح.
NFT شراء بدون ثمن
تستهدف هذه الأنواع من الهجمات نظام NFT البيئي في سوق الفن الرقمي والمقتنيات. يقوم المهاجمون بإغراء المستخدمين بتوقيع المعاملات، مما يؤدي إلى بيع NFT عالي القيمة بأسعار منخفضة جدًا أو حتى مجانًا.
خلال فترة البحث، تم اكتشاف 22 حادثة كبيرة لعمليات الاحتيال في شراء NFTs بدون تكلفة، بمتوسط خسارة قدره 378,000 دولار لكل حادثة. استغلت هذه الهجمات الثغرات في عملية توقيع المعاملات المتأصلة في سوق NFTs.
تحليل توزيع المحفظات المسروقة
تظهر البيانات أن هناك علاقة عكسية واضحة بين قيمة المعاملات وعدد المحافظ المتأثرة. مع زيادة مبلغ المعاملة، يتناقص عدد المحافظ المتأثرة تدريجياً.
عدد المحافظ المتضررة في كل معاملة تتراوح بين 500-1000 دولار يصل إلى حوالي 3,750، وهو ما يمثل أكثر من ثلث الإجمالي. قد يكون هذا بسبب أن المستخدمين غالبًا ما لا ينتبهون للتفاصيل عند إجراء معاملات صغيرة. انخفض عدد المحافظ المتضررة في المعاملات التي تتراوح بين 1000-1500 دولار إلى 2140. تمثل المعاملات التي تتجاوز 3000 دولار 13.5% فقط من إجمالي الهجمات. وهذا يدل على أنه كلما زادت قيمة المعاملة، زادت وعي المستخدمين بالأمان وإجراءات الحماية.
مع قدوم السوق الصاعدة، من المتوقع أن تزداد بشكل كبير وتيرة الهجمات المعقدة ومتوسط الخسائر، مما سيؤثر بشكل أكثر خطورة على الاقتصاد بالنسبة لمطوري المشاريع والمستثمرين. لذلك، ليس فقط يجب على شبكة البلوك تشين تعزيز تدابير الأمان، بل يجب على المستخدمين أيضًا أن يظلوا في حالة تأهب عالية أثناء التداول، لتجنب جميع أنواع الاحتيالات.