تقرير أمان Web3: ارتفاع مخاطر الأمان في السوق الصاعدة، احذر من سرقة الأصول
سعر البيتكوين يسجل ارتفاعاً جديداً، يقترب من عتبة 100,000 دولار. عند مراجعة البيانات التاريخية، تكررت عمليات الاحتيال والتصيد في مجال Web3 خلال السوق الصاعدة، مما أسفر عن خسائر إجمالية تتجاوز 350 مليون دولار. تظهر التحليلات أن القراصنة يستهدفون بشكل رئيسي شبكة الإيثيريوم، حيث تعتبر العملات المستقرة الهدف الأساسي. استناداً إلى بيانات المعاملات والتصيد التاريخية، أجرينا دراسة متعمقة حول أساليب الهجوم، واختيار الأهداف، ونسبة النجاح.
نظرة عامة على البيئة الأمنية للعملات المشفرة
يمكن تقسيم مشاريع الأمن السيبراني في العملات الرقمية لعام 2024 إلى عدة مجالات رئيسية. هناك العديد من المؤسسات المعروفة التي تقدم خدمات تدقيق العقود الذكية. في مجال مراقبة أمان التمويل اللامركزي، ظهرت أدوات كشف التهديدات في الوقت الحقيقي المخصصة لبروتوكولات التمويل اللامركزي. من الجدير بالذكر أن الحلول الأمنية المدفوعة بالذكاء الاصطناعي في تزايد.
مع ازدهار تداول رموز الميم، يمكن لبعض أدوات فحص الأمان مساعدة المتداولين في تحديد المخاطر المحتملة مسبقًا.
USDT أصبح أكثر الأصول تعرضًا للسرقة
تشير البيانات إلى أن الهجمات على شبكة إيثيريوم تمثل حوالي 75% من جميع الأحداث. USDT هو الأصل الأكثر سرقة، حيث بلغت الخسائر 112 مليون دولار، بمتوسط خسارة لكل هجوم حوالي 4.7 مليون دولار. يلي ذلك ETH، بخسائر تبلغ حوالي 66.6 مليون دولار، والثالث هو DAI، بخسائر قدرها 42.2 مليون دولار.
من الجدير بالذكر أن بعض الرموز ذات القيمة السوقية المنخفضة قد تعرضت أيضًا لهجمات كبيرة، مما يدل على أن القراصنة يستهدفون الأصول ذات الأمان المنخفض. وقد حدث أكبر حدث واحد في 1 أغسطس 2023، وهو هجوم احتيال معقد أدى إلى خسارة قدرها 20 مليون دولار.
بوليغون تصبح ثاني أكبر سلسلة هدف
على الرغم من أن إيثريوم لا يزال الهدف الرئيسي للهجمات، حيث يمثل 80% من حجم معاملات التصيد، إلا أن سلاسل الكتل الأخرى شهدت أيضًا أنشطة سرقة. أصبحت بوليغون الهدف الثاني، حيث يمثل حجم المعاملات حوالي 18%. غالبًا ما يختار المهاجمون أهدافهم بناءً على إجمالي قيمة الأصول المقفلة وعدد المستخدمين النشطين يوميًا.
تحليل وقت الهجوم واتجاهاته التطورية
عام 2023 هو العام الذي تركزت فيه الهجمات عالية القيمة بشكل أكبر، حيث تجاوزت العديد من الحوادث خسائر قدرها 5 ملايين دولار. كما تطورت أساليب الهجوم من التحويل المباشر البسيط إلى هجمات أكثر تعقيدًا تعتمد على التفويض. الفاصل الزمني المتوسط بين الهجمات الكبرى (التي تتجاوز خسائرها مليون دولار) هو حوالي 12 يومًا، وعادة ما تتركز حول الأحداث السوقية الكبرى وإطلاق البروتوكولات الجديدة.
أنواع هجمات التصيد الرئيسية
نقل الرمز مباشرة
هذه هي الطريقة الأكثر مباشرة للهجوم. يقوم القراصنة بالتلاعب بالمستخدمين لنقل الرموز مباشرة إلى الحسابات التي يسيطرون عليها. عادة ما تكون الخسارة في مثل هذه الهجمات عالية، حيث يتم استخدام صفحات مزيفة وأساليب احتيال لإغراء الضحايا بنقل الأموال طواعية. تظهر التحليلات أن متوسط معدل نجاح هذه الهجمات يصل إلى 62%.
تفويض الصيد
تستخدم هذه الطريقة آلية التفاعل مع العقود الذكية، وهي تقنية معقدة إلى حد ما. يقوم المهاجم بإغراء المستخدمين لمنحهم حق الاستهلاك غير المحدود لرموز معينة. على عكس التحويل المباشر، فإن تصيد التفويض يتسبب في ثغرات طويلة الأمد، حيث يمكن للمهاجم استنزاف أموال الضحية تدريجياً.
عنوان توكنات وهمية
يستخدم المهاجمون رموزًا تحمل نفس اسم الرموز القانونية ولكنها تختلف في العنوان لإجراء المعاملات. تستغل هذه الأنواع من الهجمات إهمال المستخدمين في التحقق من العناوين.
NFT الشراء مجاناً
هذا الهجوم يستهدف سوق NFT، حيث يتم التلاعب بالمستخدمين لتوقيع صفقات، لبيع NFT ذو قيمة عالية بأسعار منخفضة جداً أو حتى صفر. خلال فترة البحث، تم اكتشاف 22 حالة كبيرة لشراء NFT بسعر صفر، بمتوسط خسارة قدرها 378000 دولار.
تحليل توزيع المحافظ المتضررة
تشير البيانات إلى أن قيمة المعاملات تتناسب عكسيًا مع عدد المحافظ المتأثرة. حيث أن عدد محافظ الضحايا في نطاق 500-1000 دولار هو الأعلى، حيث يبلغ حوالي 3,750، مما يمثل أكثر من ثلث الإجمالي. بينما انخفض عدد محافظ الضحايا في نطاق 1000-1500 دولار إلى 2,140. وتعتبر المعاملات التي تتجاوز 3000 دولار تمثل فقط 13.5% من إجمالي الهجمات. وهذا يشير إلى أن كلما كانت قيمة المعاملة أكبر، كانت التدابير الأمنية المتخذة من قبل المستخدمين أكثر صرامة، أو أنهم يكونون أكثر حذرًا عند التعامل مع المعاملات الكبيرة.
مع قدوم السوق الصاعدة، قد تزداد وتيرة الهجمات المعقدة ومتوسط الخسائر، مما سيزيد من التأثير الاقتصادي على المشاريع والمستثمرين. لذلك، تحتاج الشبكات القائمة على البلوكشين إلى تعزيز تدابير الأمان، وينبغي على المستخدمين أن يبقوا في حالة تأهب عالية أثناء التداول، لتجنب جميع أنواع هجمات التصيد.
قد تحتوي هذه الصفحة على محتوى من جهات خارجية، يتم تقديمه لأغراض إعلامية فقط (وليس كإقرارات/ضمانات)، ولا ينبغي اعتباره موافقة على آرائه من قبل Gate، ولا بمثابة نصيحة مالية أو مهنية. انظر إلى إخلاء المسؤولية للحصول على التفاصيل.
تسجيلات الإعجاب 12
أعجبني
12
6
مشاركة
تعليق
0/400
DiamondHands
· 07-08 18:55
لا يزال مبكرًا، ليس من السهل أن تسقط.
شاهد النسخة الأصليةرد0
AirdropHunterXiao
· 07-08 09:01
注意安全 المحفظةhold住就行了
شاهد النسخة الأصليةرد0
UnluckyValidator
· 07-05 22:04
انظر إلى الهبوط تشعر بالقلق
شاهد النسخة الأصليةرد0
NeverPresent
· 07-05 22:04
لا تقلق، يجب أن تكون الرؤية واسعة، ما دامت هناك حقيبة، فلا يهم.
شاهد النسخة الأصليةرد0
LiquidatorFlash
· 07-05 22:02
赔率0.618就 الحصول على التصفية المراكز الطويلة又要哭晕在厕所里
Web3 السوق الصاعدة قادمة أمان الأصول خطر متزايد USDT أصبح الهدف المفضل للهاكر
تقرير أمان Web3: ارتفاع مخاطر الأمان في السوق الصاعدة، احذر من سرقة الأصول
سعر البيتكوين يسجل ارتفاعاً جديداً، يقترب من عتبة 100,000 دولار. عند مراجعة البيانات التاريخية، تكررت عمليات الاحتيال والتصيد في مجال Web3 خلال السوق الصاعدة، مما أسفر عن خسائر إجمالية تتجاوز 350 مليون دولار. تظهر التحليلات أن القراصنة يستهدفون بشكل رئيسي شبكة الإيثيريوم، حيث تعتبر العملات المستقرة الهدف الأساسي. استناداً إلى بيانات المعاملات والتصيد التاريخية، أجرينا دراسة متعمقة حول أساليب الهجوم، واختيار الأهداف، ونسبة النجاح.
نظرة عامة على البيئة الأمنية للعملات المشفرة
يمكن تقسيم مشاريع الأمن السيبراني في العملات الرقمية لعام 2024 إلى عدة مجالات رئيسية. هناك العديد من المؤسسات المعروفة التي تقدم خدمات تدقيق العقود الذكية. في مجال مراقبة أمان التمويل اللامركزي، ظهرت أدوات كشف التهديدات في الوقت الحقيقي المخصصة لبروتوكولات التمويل اللامركزي. من الجدير بالذكر أن الحلول الأمنية المدفوعة بالذكاء الاصطناعي في تزايد.
مع ازدهار تداول رموز الميم، يمكن لبعض أدوات فحص الأمان مساعدة المتداولين في تحديد المخاطر المحتملة مسبقًا.
USDT أصبح أكثر الأصول تعرضًا للسرقة
تشير البيانات إلى أن الهجمات على شبكة إيثيريوم تمثل حوالي 75% من جميع الأحداث. USDT هو الأصل الأكثر سرقة، حيث بلغت الخسائر 112 مليون دولار، بمتوسط خسارة لكل هجوم حوالي 4.7 مليون دولار. يلي ذلك ETH، بخسائر تبلغ حوالي 66.6 مليون دولار، والثالث هو DAI، بخسائر قدرها 42.2 مليون دولار.
من الجدير بالذكر أن بعض الرموز ذات القيمة السوقية المنخفضة قد تعرضت أيضًا لهجمات كبيرة، مما يدل على أن القراصنة يستهدفون الأصول ذات الأمان المنخفض. وقد حدث أكبر حدث واحد في 1 أغسطس 2023، وهو هجوم احتيال معقد أدى إلى خسارة قدرها 20 مليون دولار.
بوليغون تصبح ثاني أكبر سلسلة هدف
على الرغم من أن إيثريوم لا يزال الهدف الرئيسي للهجمات، حيث يمثل 80% من حجم معاملات التصيد، إلا أن سلاسل الكتل الأخرى شهدت أيضًا أنشطة سرقة. أصبحت بوليغون الهدف الثاني، حيث يمثل حجم المعاملات حوالي 18%. غالبًا ما يختار المهاجمون أهدافهم بناءً على إجمالي قيمة الأصول المقفلة وعدد المستخدمين النشطين يوميًا.
تحليل وقت الهجوم واتجاهاته التطورية
عام 2023 هو العام الذي تركزت فيه الهجمات عالية القيمة بشكل أكبر، حيث تجاوزت العديد من الحوادث خسائر قدرها 5 ملايين دولار. كما تطورت أساليب الهجوم من التحويل المباشر البسيط إلى هجمات أكثر تعقيدًا تعتمد على التفويض. الفاصل الزمني المتوسط بين الهجمات الكبرى (التي تتجاوز خسائرها مليون دولار) هو حوالي 12 يومًا، وعادة ما تتركز حول الأحداث السوقية الكبرى وإطلاق البروتوكولات الجديدة.
أنواع هجمات التصيد الرئيسية
نقل الرمز مباشرة
هذه هي الطريقة الأكثر مباشرة للهجوم. يقوم القراصنة بالتلاعب بالمستخدمين لنقل الرموز مباشرة إلى الحسابات التي يسيطرون عليها. عادة ما تكون الخسارة في مثل هذه الهجمات عالية، حيث يتم استخدام صفحات مزيفة وأساليب احتيال لإغراء الضحايا بنقل الأموال طواعية. تظهر التحليلات أن متوسط معدل نجاح هذه الهجمات يصل إلى 62%.
تفويض الصيد
تستخدم هذه الطريقة آلية التفاعل مع العقود الذكية، وهي تقنية معقدة إلى حد ما. يقوم المهاجم بإغراء المستخدمين لمنحهم حق الاستهلاك غير المحدود لرموز معينة. على عكس التحويل المباشر، فإن تصيد التفويض يتسبب في ثغرات طويلة الأمد، حيث يمكن للمهاجم استنزاف أموال الضحية تدريجياً.
عنوان توكنات وهمية
يستخدم المهاجمون رموزًا تحمل نفس اسم الرموز القانونية ولكنها تختلف في العنوان لإجراء المعاملات. تستغل هذه الأنواع من الهجمات إهمال المستخدمين في التحقق من العناوين.
NFT الشراء مجاناً
هذا الهجوم يستهدف سوق NFT، حيث يتم التلاعب بالمستخدمين لتوقيع صفقات، لبيع NFT ذو قيمة عالية بأسعار منخفضة جداً أو حتى صفر. خلال فترة البحث، تم اكتشاف 22 حالة كبيرة لشراء NFT بسعر صفر، بمتوسط خسارة قدرها 378000 دولار.
تحليل توزيع المحافظ المتضررة
تشير البيانات إلى أن قيمة المعاملات تتناسب عكسيًا مع عدد المحافظ المتأثرة. حيث أن عدد محافظ الضحايا في نطاق 500-1000 دولار هو الأعلى، حيث يبلغ حوالي 3,750، مما يمثل أكثر من ثلث الإجمالي. بينما انخفض عدد محافظ الضحايا في نطاق 1000-1500 دولار إلى 2,140. وتعتبر المعاملات التي تتجاوز 3000 دولار تمثل فقط 13.5% من إجمالي الهجمات. وهذا يشير إلى أن كلما كانت قيمة المعاملة أكبر، كانت التدابير الأمنية المتخذة من قبل المستخدمين أكثر صرامة، أو أنهم يكونون أكثر حذرًا عند التعامل مع المعاملات الكبيرة.
مع قدوم السوق الصاعدة، قد تزداد وتيرة الهجمات المعقدة ومتوسط الخسائر، مما سيزيد من التأثير الاقتصادي على المشاريع والمستثمرين. لذلك، تحتاج الشبكات القائمة على البلوكشين إلى تعزيز تدابير الأمان، وينبغي على المستخدمين أن يبقوا في حالة تأهب عالية أثناء التداول، لتجنب جميع أنواع هجمات التصيد.