تقرير أمان Web3 للتشفير: تحذيرات من مخاطر السوق الصاعدة
وصلت البيتكوين مؤخرًا إلى أعلى مستوياتها التاريخية مرة أخرى، قريبة من 100000 دولار. تُظهر البيانات التاريخية أن أنشطة الاحتيال والتصيد في مجال Web3 تتزايد خلال السوق الصاعدة، حيث تجاوزت الخسائر الإجمالية 350 مليون دولار. تشير التحليلات إلى أن المتسللين يستهدفون بشكل أساسي شبكة الإيثيريوم، حيث تعد العملات المستقرة الهدف الرئيسي. بناءً على بيانات المعاملات والتصيد التاريخية، أجرينا دراسة متعمقة حول أساليب الهجوم، واختيار الأهداف، ومعدل النجاح.
نظرة عامة على بيئة أمان التشفير
يمكن تقسيم مشاريع أمن التشفير لعام 2024 إلى عدة مجالات رئيسية. في مجال تدقيق العقود الذكية، هناك بعض المشاركين ذوي الخبرة الذين يقدمون خدمات مراجعة شاملة للكود وتقييمات أمنية. أما في مجال مراقبة أمان DeFi، فهناك أدوات للكشف عن التهديدات والوقاية منها تستهدف بروتوكولات التمويل اللامركزي في الوقت الحقيقي. ومن الجدير بالذكر أن الحلول الأمنية المدفوعة بالذكاء الاصطناعي بدأت في الظهور.
أدت عمليات تداول رموز Meme الشائعة في الآونة الأخيرة إلى ظهور بعض أدوات الفحص الأمني، لمساعدة المتداولين في التعرف على المخاطر المحتملة مسبقًا.
USDT أصبحت الأصول الأكثر سرقة
تشير البيانات إلى أن الهجمات على شبكة إيثريوم تمثل حوالي 75% من جميع الأحداث. USDT هو الأصل الأكثر تعرضًا للهجمات، حيث بلغ إجمالي المبلغ المسروق 112 مليون دولار، مع خسارة متوسطة تبلغ حوالي 4.7 مليون دولار لكل هجوم. يليه ETH، الذي تكبد خسائر تبلغ حوالي 66.6 مليون دولار، والثالث هو DAI، بخسارة قدرها 42.2 مليون دولار.
من الجدير بالذكر أن بعض الرموز ذات القيمة السوقية المنخفضة تعرضت أيضًا لعدد كبير من الهجمات، مما يشير إلى أن القراصنة يستهدفون الأصول ذات الأمان المنخفض. حدث أكبر حدث في يوم واحد في 1 أغسطس 2023، وكان هجوم احتيالي معقد أدى إلى خسارة قدرها 20.1 مليون دولار.
بوليغون تصبح ثاني أكبر شبكة تعرضت للهجوم
على الرغم من أن الإيثيريوم يهيمن على جميع أحداث الاحتيال، حيث يمثل 80% من حجم المعاملات، إلا أن سلاسل الكتل الأخرى شهدت أيضًا أنشطة سرقة. أصبحت بوليغون الهدف الثاني الأكبر، حيث يمثل حجم المعاملات حوالي 18%. ترتبط أنشطة السرقة عادة بالقيمة الإجمالية المقفلة على السلسلة (TVL) وعدد المستخدمين النشطين يوميًا، حيث يقوم المهاجمون بتقدير بناءً على السيولة ونشاط المستخدمين.
تحليل وقت الهجوم واتجاهاته التطورية
تظهر ترددات الهجمات وأحجامها أنماطًا مختلفة. كان عام 2023 هو العام الأكثر تركيزًا للهجمات عالية القيمة، حيث تجاوزت العديد من الحوادث خسائرها 5000000 دولار. في الوقت نفسه، تتطور أساليب الهجوم تدريجياً، من التحويلات المباشرة البسيطة إلى الهجمات الأكثر تعقيدًا المعتمدة على التفويض. يبلغ متوسط الفاصل الزمني بين الهجمات الكبيرة (خسائر تتجاوز 1000000 دولار) حوالي 12 يومًا، وتركز بشكل رئيسي حول الأحداث السوقية المهمة وإصدارات البروتوكولات الجديدة.
أنواع الهجمات الرئيسية للتصيد
تحويل الرمز مباشرة
هذه هي الطريقة الأكثر مباشرة للهجوم. يقوم القراصنة بتحفيز المستخدمين على تحويل الرموز مباشرة إلى الحسابات التي يتحكمون بها. تظهر البيانات أن الخسائر الفردية من هذا النوع من الهجمات غالبًا ما تكون مرتفعة، حيث يستغلون ثقة المستخدمين، وصفحات مزيفة، وأحاديث خادعة لإقناع الضحايا بالشروع طواعية في التحويل.
تتبع هذه الأنواع من الهجمات عادةً النمط التالي: نسخ المواقع المعروفة بالكامل من خلال أسماء نطاقات مشابهة لبناء الثقة، وفي الوقت نفسه خلق إحساس بالاستعجال أثناء تفاعل المستخدمين، وتقديم تعليمات تحويل تبدو معقولة. تظهر التحليلات أن معدل نجاح هذه الهجمات المباشرة للتحويل يبلغ في المتوسط 62%.
تفويض لصيد السمك
تستفيد هجمات التصريح الاحتيالي بشكل أساسي من آلية التفاعل بالعقود الذكية، وهي وسيلة هجوم معقدة تقنيًا. يقوم المهاجم بخداع المستخدمين لمنحهم صلاحيات غير محدودة للتحكم في رموز معينة. على عكس التحويلات المباشرة، فإن التصريح الاحتيالي يمكن أن يتسبب في ثغرات طويلة الأمد، حيث يمكن للمهاجم استنزاف أموال الضحية تدريجيًا.
عنوان الرمز المزيف
تسمم العنوان هو استراتيجية هجوم شاملة، حيث يقوم المهاجم بإنشاء معاملات باستخدام رموز تحمل نفس اسم الرموز الشرعية لكن لها عناوين مختلفة. تستفيد هذه الأنواع من الهجمات من ثغرة في عدم فحص المستخدمين للعناوين لتحقيق الربح.
NFT شراء صفر
يستهدف شراء الصفر الصيد بشكل خاص سوق الفن الرقمي والمقتنيات في نظام NFT البيئي. يقوم المهاجمون بتحريض المستخدمين على توقيع المعاملات، مما يؤدي إلى بيع NFT ذات قيمة عالية بأسعار منخفضة للغاية أو حتى بسعر صفر.
خلال فترة البحث، تم اكتشاف 22 حالة كبيرة للاحتيال في شراء NFT بدون ثمن، بمتوسط خسارة قدرها 378,000 دولار لكل حالة. استغلت هذه الهجمات ثغرات في عملية توقيع المعاملات المتأصلة في سوق NFT.
تحليل توزيع المحافظ المسروقة
تكشف البيانات عن نمط توزيع المحافظ المسروقة في نطاقات أسعار مختلفة. وُجد أن هناك علاقة عكسية واضحة بين قيمة المعاملات وعدد المحافظ المتأثرة - مع ارتفاع الأسعار، يتناقص عدد المحافظ المتأثرة تدريجياً.
أكثر عدد من محافظ الضحايا في نطاق 500-1000 دولار، حيث يوجد حوالي 3,750 محفظة، تمثل أكثر من ثلث الإجمالي. غالبًا ما لا ينتبه الضحايا للتفاصيل في المعاملات الصغيرة. انخفض عدد محافظ الضحايا في نطاق 1000-1500 دولار إلى 2140 محفظة. المعاملات التي تزيد عن 3000 دولار تمثل فقط 13.5% من إجمالي الهجمات. وهذا يدل على أن قيمة المعاملة الأكبر قد تعني أن تدابير الأمن أكثر صرامة، أو أن المستخدمين يكونون أكثر حذرًا عند إجراء معاملات كبيرة.
بشكل عام، تكشف هذه البيانات عن أنماط الهجوم المعقدة والمتطورة باستمرار في نظام العملات المشفرة. مع اقتراب السوق الصاعدة، قد تزداد وتيرة الهجمات المعقدة والمتوسط الخسائر، مما يزيد من التأثير الاقتصادي على المشاريع والمستثمرين. لذلك، لا يحتاج فقط إلى تعزيز تدابير الأمان في الشبكات القائمة على التشفير، بل يجب على المستخدمين أيضًا أن يكونوا حذرين للغاية أثناء المعاملات، لتجنب حدوث أحداث أمنية مثل الاحتيال.
قد تحتوي هذه الصفحة على محتوى من جهات خارجية، يتم تقديمه لأغراض إعلامية فقط (وليس كإقرارات/ضمانات)، ولا ينبغي اعتباره موافقة على آرائه من قبل Gate، ولا بمثابة نصيحة مالية أو مهنية. انظر إلى إخلاء المسؤولية للحصول على التفاصيل.
تسجيلات الإعجاب 12
أعجبني
12
7
مشاركة
تعليق
0/400
GasWaster69
· منذ 21 س
خسارة العقد هو Rug Pull صحيح؟
شاهد النسخة الأصليةرد0
UncleWhale
· منذ 21 س
حمقى هم ماكينة سحب لمرتكبي الاحتيال
شاهد النسخة الأصليةرد0
SnapshotLaborer
· منذ 21 س
رأسي تم سرقته من قبل هؤلاء الهاكر
شاهد النسخة الأصليةرد0
456BU
· منذ 21 س
مساء الخير للجميع. تمسكوا بمواقعكم بإحكام. لقد تم تفعيل قوة الرقم 9 بالفعل وستستمر لمدة 18 ساعة قادمة. سترون الحركة السحرية.
إنذار أمان السوق الصاعدة Web3: USDT أصبح الهدف المفضل للهاكر، والخسائر تتجاوز 100 مليون دولار
تقرير أمان Web3 للتشفير: تحذيرات من مخاطر السوق الصاعدة
وصلت البيتكوين مؤخرًا إلى أعلى مستوياتها التاريخية مرة أخرى، قريبة من 100000 دولار. تُظهر البيانات التاريخية أن أنشطة الاحتيال والتصيد في مجال Web3 تتزايد خلال السوق الصاعدة، حيث تجاوزت الخسائر الإجمالية 350 مليون دولار. تشير التحليلات إلى أن المتسللين يستهدفون بشكل أساسي شبكة الإيثيريوم، حيث تعد العملات المستقرة الهدف الرئيسي. بناءً على بيانات المعاملات والتصيد التاريخية، أجرينا دراسة متعمقة حول أساليب الهجوم، واختيار الأهداف، ومعدل النجاح.
نظرة عامة على بيئة أمان التشفير
يمكن تقسيم مشاريع أمن التشفير لعام 2024 إلى عدة مجالات رئيسية. في مجال تدقيق العقود الذكية، هناك بعض المشاركين ذوي الخبرة الذين يقدمون خدمات مراجعة شاملة للكود وتقييمات أمنية. أما في مجال مراقبة أمان DeFi، فهناك أدوات للكشف عن التهديدات والوقاية منها تستهدف بروتوكولات التمويل اللامركزي في الوقت الحقيقي. ومن الجدير بالذكر أن الحلول الأمنية المدفوعة بالذكاء الاصطناعي بدأت في الظهور.
أدت عمليات تداول رموز Meme الشائعة في الآونة الأخيرة إلى ظهور بعض أدوات الفحص الأمني، لمساعدة المتداولين في التعرف على المخاطر المحتملة مسبقًا.
USDT أصبحت الأصول الأكثر سرقة
تشير البيانات إلى أن الهجمات على شبكة إيثريوم تمثل حوالي 75% من جميع الأحداث. USDT هو الأصل الأكثر تعرضًا للهجمات، حيث بلغ إجمالي المبلغ المسروق 112 مليون دولار، مع خسارة متوسطة تبلغ حوالي 4.7 مليون دولار لكل هجوم. يليه ETH، الذي تكبد خسائر تبلغ حوالي 66.6 مليون دولار، والثالث هو DAI، بخسارة قدرها 42.2 مليون دولار.
من الجدير بالذكر أن بعض الرموز ذات القيمة السوقية المنخفضة تعرضت أيضًا لعدد كبير من الهجمات، مما يشير إلى أن القراصنة يستهدفون الأصول ذات الأمان المنخفض. حدث أكبر حدث في يوم واحد في 1 أغسطس 2023، وكان هجوم احتيالي معقد أدى إلى خسارة قدرها 20.1 مليون دولار.
بوليغون تصبح ثاني أكبر شبكة تعرضت للهجوم
على الرغم من أن الإيثيريوم يهيمن على جميع أحداث الاحتيال، حيث يمثل 80% من حجم المعاملات، إلا أن سلاسل الكتل الأخرى شهدت أيضًا أنشطة سرقة. أصبحت بوليغون الهدف الثاني الأكبر، حيث يمثل حجم المعاملات حوالي 18%. ترتبط أنشطة السرقة عادة بالقيمة الإجمالية المقفلة على السلسلة (TVL) وعدد المستخدمين النشطين يوميًا، حيث يقوم المهاجمون بتقدير بناءً على السيولة ونشاط المستخدمين.
تحليل وقت الهجوم واتجاهاته التطورية
تظهر ترددات الهجمات وأحجامها أنماطًا مختلفة. كان عام 2023 هو العام الأكثر تركيزًا للهجمات عالية القيمة، حيث تجاوزت العديد من الحوادث خسائرها 5000000 دولار. في الوقت نفسه، تتطور أساليب الهجوم تدريجياً، من التحويلات المباشرة البسيطة إلى الهجمات الأكثر تعقيدًا المعتمدة على التفويض. يبلغ متوسط الفاصل الزمني بين الهجمات الكبيرة (خسائر تتجاوز 1000000 دولار) حوالي 12 يومًا، وتركز بشكل رئيسي حول الأحداث السوقية المهمة وإصدارات البروتوكولات الجديدة.
أنواع الهجمات الرئيسية للتصيد
تحويل الرمز مباشرة
هذه هي الطريقة الأكثر مباشرة للهجوم. يقوم القراصنة بتحفيز المستخدمين على تحويل الرموز مباشرة إلى الحسابات التي يتحكمون بها. تظهر البيانات أن الخسائر الفردية من هذا النوع من الهجمات غالبًا ما تكون مرتفعة، حيث يستغلون ثقة المستخدمين، وصفحات مزيفة، وأحاديث خادعة لإقناع الضحايا بالشروع طواعية في التحويل.
تتبع هذه الأنواع من الهجمات عادةً النمط التالي: نسخ المواقع المعروفة بالكامل من خلال أسماء نطاقات مشابهة لبناء الثقة، وفي الوقت نفسه خلق إحساس بالاستعجال أثناء تفاعل المستخدمين، وتقديم تعليمات تحويل تبدو معقولة. تظهر التحليلات أن معدل نجاح هذه الهجمات المباشرة للتحويل يبلغ في المتوسط 62%.
تفويض لصيد السمك
تستفيد هجمات التصريح الاحتيالي بشكل أساسي من آلية التفاعل بالعقود الذكية، وهي وسيلة هجوم معقدة تقنيًا. يقوم المهاجم بخداع المستخدمين لمنحهم صلاحيات غير محدودة للتحكم في رموز معينة. على عكس التحويلات المباشرة، فإن التصريح الاحتيالي يمكن أن يتسبب في ثغرات طويلة الأمد، حيث يمكن للمهاجم استنزاف أموال الضحية تدريجيًا.
عنوان الرمز المزيف
تسمم العنوان هو استراتيجية هجوم شاملة، حيث يقوم المهاجم بإنشاء معاملات باستخدام رموز تحمل نفس اسم الرموز الشرعية لكن لها عناوين مختلفة. تستفيد هذه الأنواع من الهجمات من ثغرة في عدم فحص المستخدمين للعناوين لتحقيق الربح.
NFT شراء صفر
يستهدف شراء الصفر الصيد بشكل خاص سوق الفن الرقمي والمقتنيات في نظام NFT البيئي. يقوم المهاجمون بتحريض المستخدمين على توقيع المعاملات، مما يؤدي إلى بيع NFT ذات قيمة عالية بأسعار منخفضة للغاية أو حتى بسعر صفر.
خلال فترة البحث، تم اكتشاف 22 حالة كبيرة للاحتيال في شراء NFT بدون ثمن، بمتوسط خسارة قدرها 378,000 دولار لكل حالة. استغلت هذه الهجمات ثغرات في عملية توقيع المعاملات المتأصلة في سوق NFT.
تحليل توزيع المحافظ المسروقة
تكشف البيانات عن نمط توزيع المحافظ المسروقة في نطاقات أسعار مختلفة. وُجد أن هناك علاقة عكسية واضحة بين قيمة المعاملات وعدد المحافظ المتأثرة - مع ارتفاع الأسعار، يتناقص عدد المحافظ المتأثرة تدريجياً.
أكثر عدد من محافظ الضحايا في نطاق 500-1000 دولار، حيث يوجد حوالي 3,750 محفظة، تمثل أكثر من ثلث الإجمالي. غالبًا ما لا ينتبه الضحايا للتفاصيل في المعاملات الصغيرة. انخفض عدد محافظ الضحايا في نطاق 1000-1500 دولار إلى 2140 محفظة. المعاملات التي تزيد عن 3000 دولار تمثل فقط 13.5% من إجمالي الهجمات. وهذا يدل على أن قيمة المعاملة الأكبر قد تعني أن تدابير الأمن أكثر صرامة، أو أن المستخدمين يكونون أكثر حذرًا عند إجراء معاملات كبيرة.
بشكل عام، تكشف هذه البيانات عن أنماط الهجوم المعقدة والمتطورة باستمرار في نظام العملات المشفرة. مع اقتراب السوق الصاعدة، قد تزداد وتيرة الهجمات المعقدة والمتوسط الخسائر، مما يزيد من التأثير الاقتصادي على المشاريع والمستثمرين. لذلك، لا يحتاج فقط إلى تعزيز تدابير الأمان في الشبكات القائمة على التشفير، بل يجب على المستخدمين أيضًا أن يكونوا حذرين للغاية أثناء المعاملات، لتجنب حدوث أحداث أمنية مثل الاحتيال.