تقرير أمان Web3: السوق الصاعدة قادمة، احذر من فخاخ الاحتيال
مع اقتراب سعر البيتكوين من حاجز 100,000 دولار، عادت عمليات الاحتيال والتصيد في مجال Web3 لتنتشر بشكل كبير. تظهر البيانات التاريخية أن الخسائر الإجمالية الناتجة عن هذه الأنشطة تجاوزت 350 مليون دولار. تشير التحليلات إلى أن القراصنة يستهدفون بشكل أساسي شبكة الإيثيريوم، حيث أصبحت العملات المستقرة الهدف الرئيسي. يتناول هذا التقرير بعمق أساليب الهجوم، واختيار الأهداف، ومعدل النجاح.
نظرة عامة على البيئة الأمنية للعملات المشفرة
في عام 2024، يعرض مشروع الأمان في التشفير تنوعًا في التطور. توفر العديد من الشركات المعروفة في مجال تدقيق العقود الذكية خدمات شاملة لمراجعة الأكواد وتقييم الأمان. في مجال مراقبة أمان DeFi، تركز بعض الأدوات المتخصصة على الكشف عن التهديدات في الوقت الحقيقي والوقاية منها للبروتوكولات المالية اللامركزية. ومن الجدير بالذكر أن الحلول الأمنية المدفوعة بالذكاء الاصطناعي بدأت تبرز.
في سوق التداول الساخن لميم، يمكن لبعض أدوات فحص الأمان مساعدة المتداولين في التعرف على المخاطر المحتملة مسبقًا.
أصبح USDT الهدف المفضل للقراصنة
تشير البيانات إلى أن الهجمات القائمة على الإيثيريوم تمثل حوالي 75٪ من جميع الأحداث. USDT هو الأصل الأكثر تعرضًا للهجمات، حيث بلغ إجمالي المبلغ المسروق 112 مليون دولار، مع متوسط خسارة حوالي 4.7 مليون دولار لكل هجوم. يلي ذلك ETH، حيث بلغت خسائره حوالي 66.6 مليون دولار، والثالث هو DAI، الذي بلغت خسائره 42.2 مليون دولار.
من المهم ملاحظة أن بعض الرموز ذات القيمة السوقية المنخفضة تعرضت أيضًا لهجمات شديدة، مما يدل على أن القراصنة سيستغلون ثغرات الأصول ذات الأمان المنخفض. حدث أكبر حدث منفرد في 1 أغسطس 2023، حيث تسببت هجمة احتيال معقدة في خسائر بلغت 20.1 مليون دولار.
بوليغون تصبح الهدف الثاني للهاكرز
على الرغم من أن الإيثيريوم يمثل 80% من حجم التداول في جميع حوادث الاحتيال، إلا أن هناك بلوكتشينات أخرى تعرضت لزيارة القراصنة. أصبحت بوليجون الهدف الثاني، حيث تمثل 18% من حجم التداول. النشاطات الهجومية مرتبطة ارتباطًا وثيقًا بالقيمة الإجمالية المقفلة على السلسلة (TVL) وعدد المستخدمين النشطين يوميًا، حيث يقوم القراصنة بتقييم السيولة ونشاط المستخدمين.
تطور نمط الهجوم
عام 2023 هو العام الأكثر تركيزًا لهجمات عالية القيمة، حيث تجاوزت خسائر العديد من الحوادث 5 ملايين دولار. كما أن أساليب الهجوم أصبحت أكثر تعقيدًا، حيث تحولت من التحويل المباشر البسيط إلى هجمات أكثر دقة تعتمد على التفويض. الفارق الزمني المتوسط بين الهجمات الكبيرة (التي تتجاوز خسائرها مليون دولار) هو حوالي 12 يومًا، وعادة ما تتركز حول الأحداث السوقية الكبرى وإطلاق بروتوكولات جديدة.
أنواع الهجمات الرئيسية
هجوم تحويل الرموز
هذه هي الطريقة الأكثر مباشرة للهجوم. يقوم القراصنة من خلال التلاعب بالمستخدمين بنقل الرموز مباشرة إلى الحسابات التي يتحكمون بها. غالبًا ما تكون قيمة هذه الهجمات عالية جدًا، حيث يستخدمون ثقة المستخدمين، وصفحات مزيفة، وأساليب احتيال لإغراء الضحايا بتحويل الأموال طواعية. تظهر التحليلات أن معدل النجاح المتوسط لمثل هذه الهجمات المباشرة يبلغ 62%.
تفويض للصيد
هذه وسيلة هجوم معقدة تقنيًا، تستخدم آلية تفاعل العقود الذكية. يقوم القراصنة بخداع المستخدمين لمنحهم حقوق استهلاك غير محدودة لرموز معينة. بخلاف التحويل المباشر، فإن هذه الطريقة تسبب ثغرات طويلة الأمد، حيث يمكن للمهاجم استنزاف أموال الضحية تدريجيًا.
عنوان رمز مزيف
يستغل هذا الهجوم إهمال المستخدمين في التحقق من العناوين. يقوم القراصنة بإنشاء رموز تحمل نفس اسم الرموز الشرعية ولكن بعناوين مختلفة للتداول، مما يؤدي إلى تحقيق أرباح غير مشروعة.
NFT الشراء بدون تكلفة
هذا الهجوم يستهدف بشكل خاص سوق الـNFT. ي manipulates القراصنة توقيع المستخدمين على المعاملات لبيع NFT عالي القيمة بأسعار منخفضة للغاية أو حتى بسعر صفر. خلال فترة البحث، تم اكتشاف 22 حالة رئيسية لشراء NFT بسعر صفر، بمتوسط خسارة قدرها 378,000 دولار.
تحليل المحافظ المتضررة
تشير البيانات إلى أن قيمة المعاملات وعدد محافظ الضحايا في علاقة عكسية واضحة. حيث أن محافظ الضحايا التي تتعامل مع معاملات تتراوح بين 500-1000 دولار هي الأكثر، حيث يبلغ عددها حوالي 3,750، مما يشكل أكثر من ثلث الإجمالي. أما في النطاق من 1000-1500 دولار، فإن العدد ينخفض إلى 2140 محفظة. أما المعاملات التي تتجاوز 3000 دولار، فإنها تمثل فقط 13.5% من إجمالي الهجمات. وهذا يدل على أنه كلما زادت المبلغ، زادت التدابير الأمنية التي يتخذها المستخدمون، أو أنهم يكونون أكثر حذراً عند التعامل مع المعاملات الكبيرة.
مع اقتراب السوق الصاعدة، من المتوقع أن تستمر وتيرة الهجمات المعقدة ومتوسط الخسائر في الارتفاع، مما يزيد من التأثير الاقتصادي على المشاريع والمستثمرين بشكل ملحوظ. لذلك، تحتاج شبكات البلوكتشين إلى تعزيز تدابير الأمان باستمرار، ويجب على المستخدمين البقاء في حالة تأهب عالية عند إجراء المعاملات، وصد جميع أنواع الفخاخ الاحتيالية.
قد تحتوي هذه الصفحة على محتوى من جهات خارجية، يتم تقديمه لأغراض إعلامية فقط (وليس كإقرارات/ضمانات)، ولا ينبغي اعتباره موافقة على آرائه من قبل Gate، ولا بمثابة نصيحة مالية أو مهنية. انظر إلى إخلاء المسؤولية للحصول على التفاصيل.
إنذار السوق الصاعدة Web3: USDT يصبح الهدف المفضل للهاكر، والخسائر الناتجة عن الهجمات تتجاوز 3.5 مليار دولار
تقرير أمان Web3: السوق الصاعدة قادمة، احذر من فخاخ الاحتيال
مع اقتراب سعر البيتكوين من حاجز 100,000 دولار، عادت عمليات الاحتيال والتصيد في مجال Web3 لتنتشر بشكل كبير. تظهر البيانات التاريخية أن الخسائر الإجمالية الناتجة عن هذه الأنشطة تجاوزت 350 مليون دولار. تشير التحليلات إلى أن القراصنة يستهدفون بشكل أساسي شبكة الإيثيريوم، حيث أصبحت العملات المستقرة الهدف الرئيسي. يتناول هذا التقرير بعمق أساليب الهجوم، واختيار الأهداف، ومعدل النجاح.
نظرة عامة على البيئة الأمنية للعملات المشفرة
في عام 2024، يعرض مشروع الأمان في التشفير تنوعًا في التطور. توفر العديد من الشركات المعروفة في مجال تدقيق العقود الذكية خدمات شاملة لمراجعة الأكواد وتقييم الأمان. في مجال مراقبة أمان DeFi، تركز بعض الأدوات المتخصصة على الكشف عن التهديدات في الوقت الحقيقي والوقاية منها للبروتوكولات المالية اللامركزية. ومن الجدير بالذكر أن الحلول الأمنية المدفوعة بالذكاء الاصطناعي بدأت تبرز.
في سوق التداول الساخن لميم، يمكن لبعض أدوات فحص الأمان مساعدة المتداولين في التعرف على المخاطر المحتملة مسبقًا.
أصبح USDT الهدف المفضل للقراصنة
تشير البيانات إلى أن الهجمات القائمة على الإيثيريوم تمثل حوالي 75٪ من جميع الأحداث. USDT هو الأصل الأكثر تعرضًا للهجمات، حيث بلغ إجمالي المبلغ المسروق 112 مليون دولار، مع متوسط خسارة حوالي 4.7 مليون دولار لكل هجوم. يلي ذلك ETH، حيث بلغت خسائره حوالي 66.6 مليون دولار، والثالث هو DAI، الذي بلغت خسائره 42.2 مليون دولار.
من المهم ملاحظة أن بعض الرموز ذات القيمة السوقية المنخفضة تعرضت أيضًا لهجمات شديدة، مما يدل على أن القراصنة سيستغلون ثغرات الأصول ذات الأمان المنخفض. حدث أكبر حدث منفرد في 1 أغسطس 2023، حيث تسببت هجمة احتيال معقدة في خسائر بلغت 20.1 مليون دولار.
بوليغون تصبح الهدف الثاني للهاكرز
على الرغم من أن الإيثيريوم يمثل 80% من حجم التداول في جميع حوادث الاحتيال، إلا أن هناك بلوكتشينات أخرى تعرضت لزيارة القراصنة. أصبحت بوليجون الهدف الثاني، حيث تمثل 18% من حجم التداول. النشاطات الهجومية مرتبطة ارتباطًا وثيقًا بالقيمة الإجمالية المقفلة على السلسلة (TVL) وعدد المستخدمين النشطين يوميًا، حيث يقوم القراصنة بتقييم السيولة ونشاط المستخدمين.
تطور نمط الهجوم
عام 2023 هو العام الأكثر تركيزًا لهجمات عالية القيمة، حيث تجاوزت خسائر العديد من الحوادث 5 ملايين دولار. كما أن أساليب الهجوم أصبحت أكثر تعقيدًا، حيث تحولت من التحويل المباشر البسيط إلى هجمات أكثر دقة تعتمد على التفويض. الفارق الزمني المتوسط بين الهجمات الكبيرة (التي تتجاوز خسائرها مليون دولار) هو حوالي 12 يومًا، وعادة ما تتركز حول الأحداث السوقية الكبرى وإطلاق بروتوكولات جديدة.
أنواع الهجمات الرئيسية
هجوم تحويل الرموز
هذه هي الطريقة الأكثر مباشرة للهجوم. يقوم القراصنة من خلال التلاعب بالمستخدمين بنقل الرموز مباشرة إلى الحسابات التي يتحكمون بها. غالبًا ما تكون قيمة هذه الهجمات عالية جدًا، حيث يستخدمون ثقة المستخدمين، وصفحات مزيفة، وأساليب احتيال لإغراء الضحايا بتحويل الأموال طواعية. تظهر التحليلات أن معدل النجاح المتوسط لمثل هذه الهجمات المباشرة يبلغ 62%.
تفويض للصيد
هذه وسيلة هجوم معقدة تقنيًا، تستخدم آلية تفاعل العقود الذكية. يقوم القراصنة بخداع المستخدمين لمنحهم حقوق استهلاك غير محدودة لرموز معينة. بخلاف التحويل المباشر، فإن هذه الطريقة تسبب ثغرات طويلة الأمد، حيث يمكن للمهاجم استنزاف أموال الضحية تدريجيًا.
عنوان رمز مزيف
يستغل هذا الهجوم إهمال المستخدمين في التحقق من العناوين. يقوم القراصنة بإنشاء رموز تحمل نفس اسم الرموز الشرعية ولكن بعناوين مختلفة للتداول، مما يؤدي إلى تحقيق أرباح غير مشروعة.
NFT الشراء بدون تكلفة
هذا الهجوم يستهدف بشكل خاص سوق الـNFT. ي manipulates القراصنة توقيع المستخدمين على المعاملات لبيع NFT عالي القيمة بأسعار منخفضة للغاية أو حتى بسعر صفر. خلال فترة البحث، تم اكتشاف 22 حالة رئيسية لشراء NFT بسعر صفر، بمتوسط خسارة قدرها 378,000 دولار.
تحليل المحافظ المتضررة
تشير البيانات إلى أن قيمة المعاملات وعدد محافظ الضحايا في علاقة عكسية واضحة. حيث أن محافظ الضحايا التي تتعامل مع معاملات تتراوح بين 500-1000 دولار هي الأكثر، حيث يبلغ عددها حوالي 3,750، مما يشكل أكثر من ثلث الإجمالي. أما في النطاق من 1000-1500 دولار، فإن العدد ينخفض إلى 2140 محفظة. أما المعاملات التي تتجاوز 3000 دولار، فإنها تمثل فقط 13.5% من إجمالي الهجمات. وهذا يدل على أنه كلما زادت المبلغ، زادت التدابير الأمنية التي يتخذها المستخدمون، أو أنهم يكونون أكثر حذراً عند التعامل مع المعاملات الكبيرة.
مع اقتراب السوق الصاعدة، من المتوقع أن تستمر وتيرة الهجمات المعقدة ومتوسط الخسائر في الارتفاع، مما يزيد من التأثير الاقتصادي على المشاريع والمستثمرين بشكل ملحوظ. لذلك، تحتاج شبكات البلوكتشين إلى تعزيز تدابير الأمان باستمرار، ويجب على المستخدمين البقاء في حالة تأهب عالية عند إجراء المعاملات، وصد جميع أنواع الفخاخ الاحتيالية.