- الموضوع
75k درجة الشعبية
32k درجة الشعبية
9k درجة الشعبية
4k درجة الشعبية
4k درجة الشعبية
29k درجة الشعبية
15k درجة الشعبية
22k درجة الشعبية
3k درجة الشعبية
3k درجة الشعبية
- تثبيت
75k درجة الشعبية
32k درجة الشعبية
9k درجة الشعبية
4k درجة الشعبية
4k درجة الشعبية
29k درجة الشعبية
15k درجة الشعبية
22k درجة الشعبية
3k درجة الشعبية
3k درجة الشعبية
السوق الصاعدة Web3 التشفير安全风险全面分析
تحليل وضع أمان التشفير في Web3: تنبيهات المخاطر في السوق الصاعدة
سعر البيتكوين يجدد الرقم القياسي التاريخي مرة أخرى، مقتربًا من عتبة 100 ألف دولار. عند مراجعة البيانات السابقة، في ظل السوق الصاعدة، كانت الأنشطة الاحتيالية والتصيد في مجال Web3 متكررة، مما تسبب في إجمالي خسائر تزيد عن 350 مليون دولار. تشير التحليلات إلى أن القراصنة يستهدفون بشكل رئيسي شبكة الإيثيريوم، حيث أصبحت العملات المستقرة الهدف الرئيسي. بناءً على بيانات التداول والتصيد التاريخية، قمنا بدراسة متعمقة لأساليب الهجوم، واختيار الأهداف، ومعدلات النجاح، وغيرها.
التشفير الأمني الإيكولوجي نظرة عامة
يمكن تقسيم مشاريع الأمن البيئي للتشفير لعام 2024 إلى عدة مجالات فرعية. في مجال تدقيق العقود الذكية، تقدم العديد من المؤسسات العريقة خدماتها. لا تزال ثغرات العقود الذكية واحدة من الطرق الرئيسية للهجمات في مجال التشفير، ولا يزال هناك طلب مستمر على خدمات مراجعة الشيفرة الشاملة وتقييم الأمان.
في مجال مراقبة أمان DeFi، توفر بعض الأدوات المتخصصة الكشف عن التهديدات في الوقت الفعلي والوقاية منها للبروتوكولات المالية اللامركزية. من الجدير بالذكر أن الحلول الأمنية المدفوعة بالذكاء الاصطناعي في تزايد.
في الآونة الأخيرة، أصبحت تجارة رموز Meme نشطة، وبعض أدوات فحص الأمان يمكن أن تساعد المتداولين على التعرف مسبقًا على المخاطر المحتملة.
USDT أصبح أكثر الأصول تعرضًا للسرقة
تشير البيانات إلى أن الهجمات القائمة على إيثيريوم تمثل حوالي 75٪ من جميع الحوادث. USDT هو الأصل الأكثر تعرضًا للهجمات، حيث بلغ إجمالي السرقة 112 مليون دولار، بمتوسط قيمة الهجوم حوالي 4.7 مليون دولار. ثانيًا هو ETH، حيث بلغت الخسائر حوالي 66.6 مليون دولار، والثالث هو DAI، حيث بلغت الخسائر 42.2 مليون دولار.
من الجدير بالذكر أن بعض الرموز ذات القيمة السوقية المنخفضة تعرضت أيضًا لعدد كبير من الهجمات، مما يدل على أن المهاجمين سيبحثون عن الأصول ذات الأمان المنخفض. حدث أكبر حدث في يوم واحد في 1 أغسطس 2023، وكان هجوم احتيالي معقدًا أسفر عن خسائر بقيمة 20.1 مليون دولار.
بوليجون تصبح ثاني أكبر سلسلة مستهدفة للهجمات
على الرغم من أن الإيثيريوم يهيمن على جميع أحداث الصيد، حيث يشكل حوالي 80% من حجم التداول، فقد لوحظت أنشطة سرقة أيضًا على سلاسل الكتل الأخرى. أصبحت بوليجون ثاني أكبر سلسلة مستهدفة، حيث يمثل حجم التداول حوالي 18%. ترتبط أنشطة السرقة عادةً ارتباطًا وثيقًا بإجمالي قيمة القفل على السلسلة وعدد المستخدمين النشطين يوميًا، حيث يقوم المهاجمون بتقييم السيولة ونشاط المستخدمين.
تحليل الوقت وتطور الهجمات
تظهر ترددات الهجمات وأحجامها أنماطًا مختلفة. كان عام 2023 هو العام الأكثر تركيزًا للهجمات عالية القيمة، حيث تجاوزت قيمة العديد من الحوادث 5000000 دولار. في الوقت نفسه، تزداد تعقيدات الهجمات تدريجياً، حيث تطورت من التحويلات المباشرة البسيطة إلى هجمات أكثر تعقيدًا تعتمد على الموافقات. الفارق الزمني المتوسط بين الهجمات الكبرى (أكثر من مليون دولار) حوالي 12 يومًا، وتركزت بشكل رئيسي حول الأحداث السوقية الكبرى وإطلاق بروتوكولات جديدة.
تحليل أنواع هجمات الاصطياد
هجوم نقل الرمز
هذه هي الطريقة الأكثر مباشرة للهجوم. يقوم المهاجم بالتلاعب بالمستخدمين لنقل الرموز مباشرة إلى الحساب الذي يتحكمون فيه. غالبًا ما تكون قيمة هذه الهجمات الفردية مرتفعة للغاية، حيث يستفيدون من ثقة المستخدمين، ويقنعون الضحايا ببدء النقل طواعية من خلال صفحات مزيفة وكلمات احتيالية.
عادة ما تتبع هذه الأنواع من الهجمات النموذج التالي: إنشاء شعور بالثقة من خلال تقليد المواقع الشهيرة باستخدام أسماء نطاقات مشابهة، بينما يتم خلق شعور بالعجلة أثناء تفاعل المستخدم، مع تقديم تعليمات نقل تبدو معقولة. تشير التحليلات إلى أن معدل النجاح المتوسط لهذه الهجمات المباشرة للنقل هو 62٪.
الموافقة على الصيد الاحتيالي
هذه وسيلة هجوم معقدة تقنيًا، تستخدم آلية التفاعل مع العقود الذكية. يقوم المهاجم بخداع المستخدمين لتقديم موافقة على المعاملات، مما يتيح له الوصول إلى حقوق إنفاق غير محدودة على رموز معينة. على عكس التحويلات المباشرة، فإن تصديق التصيد الاحتيالي يسبب ثغرات طويلة الأمد، وقد يقوم المهاجم باستنزاف الأموال تدريجيًا.
عنوان رمز زائف
هذه استراتيجية هجوم شاملة، حيث يقوم المهاجمون بإنشاء معاملات باستخدام رموز تحمل نفس اسم الرموز الشرعية ولكنها تختلف في العنوان. تستفيد هذه الأنواع من الهجمات من إهمال المستخدمين في فحص العناوين.
NFT شراء مجاني
هذا الهجوم يستهدف بشكل خاص سوق الفن الرقمي وجمع التذكارات في نظام NFT البيئي. يقوم المهاجمون بالتلاعب بتوقيع المستخدمين للمعاملات، مما يؤدي إلى بيع NFT عالي القيمة بأسعار منخفضة جدًا أو حتى مجانًا.
خلال فترة البحث، تم الكشف عن 22 حادثة كبيرة للاحتيال على شبكة NFTs بدون شراء، بلغ متوسط الخسارة في كل حادثة 378,000 دولار. استغلت هذه الهجمات عملية توقيع المعاملات الجينية في سوق NFTs.
تحليل توزيع المحفظة المسروقة
تشير البيانات إلى أن هناك علاقة عكسية واضحة بين قيمة الصفقة وعدد المحافظ المتضررة - مع زيادة الأسعار، ينخفض عدد المحافظ المتأثرة تدريجياً.
عدد المحافظ الضحية لكل معاملة تتراوح بين 500-1000 دولار هو الأعلى، حيث يبلغ حوالي 3,750، مما يمثل أكثر من ثلث. غالبًا ما لا يهتم الضحايا بالتفاصيل في المعاملات الصغيرة. انخفض عدد محافظ الضحايا في المعاملات التي تتراوح بين 1000-1500 دولار إلى 2140. المعاملات التي تزيد عن 3000 دولار تمثل فقط 13.5% من إجمالي الهجمات. وهذا يشير إلى أنه كلما زاد مبلغ المعاملة، زادت تدابير الأمان، أو أن المستخدمين يكونون أكثر حذرًا عند التعامل مع المعاملات الكبيرة.
الخاتمة
مع قدوم السوق الصاعدة، قد تزداد وتيرة الهجمات المعقدة والمتوسط الخسائر، مما سيزيد من التأثير الاقتصادي على المشاريع والمستثمرين. لذلك، ليس فقط أن شبكات البلوكشين تحتاج إلى تعزيز تدابير الأمان، بل يجب على المستخدمين أيضًا أن يظلوا يقظين أثناء التداول، لتجنب وقوع أحداث التصيد.