تقرير أمان Web3: فخاخ الاحتيال في التشفير خلال السوق الصاعدة
مؤخراً، سجل سعر البيتكوين رقماً قياسياً جديداً، ليقترب من حاجز 100,000 دولار. ومع ذلك، فإن السوق الصاعدة قد جلبت معها تفشي عمليات الاحتيال والصيد الاحتيالي في مجال Web3. تظهر البيانات أن الخسائر الإجمالية الناتجة عن هذه الأنشطة قد تجاوزت 350 مليون دولار. تشير التحليلات إلى أن المهاجمين يستهدفون بشكل رئيسي شبكة الإيثيريوم، حيث أصبحت العملات المستقرة الهدف الرئيسي. ستتناول هذه المقالة بعمق طرق هذه الهجمات، واختيار الأهداف، ومعدل النجاح.
التشفير الأمني البيئي الشامل
في عام 2024، تظهر مشاريع الأمن البيئي للتشفير تنوعًا في التطور. في مجال تدقيق العقود الذكية، تقدم العديد من الشركات المعروفة خدمات شاملة لمراجعة الشفرات وتقييم الأمان. في جانب مراقبة أمان DeFi، تكرس الأدوات المتخصصة جهودها للكشف عن التهديدات والوقاية منها في الوقت الحقيقي. من الجدير بالذكر أن الحلول الأمنية المدفوعة بالذكاء الاصطناعي بدأت في الظهور.
مع ازدهار تداول رموز Meme، ظهرت بعض أدوات فحص الأمان لمساعدة المتداولين على التعرف على المخاطر المحتملة مسبقًا.
تحليل حالة سرقة الأصول
تشير البيانات إلى أن الهجمات على شبكة الإيثيروم تمثل حوالي 75% من جميع الأحداث. أصبحت USDT أكثر الأصول المسروقة، حيث بلغت الخسائر 112 مليون دولار، بمتوسط قيمة الهجوم حوالي 4.7 مليون دولار. تليها ETH، مع خسائر تقدر بحوالي 66.6 مليون دولار، والثالثة هي DAI، مع خسائر قدرها 42.2 مليون دولار.
من الجدير بالذكر أن بعض الرموز ذات القيمة السوقية المنخفضة تعرضت أيضًا لهجمات كبيرة، مما يعكس ميل المهاجمين لاستهداف الأصول ذات الأمان الضعيف. أدت هجمة احتيال معقدة حدثت في 1 أغسطس 2023 إلى خسائر ضخمة بلغت 20 مليون دولار، لتصبح أكبر حادثة فردية.
تحليل سلسلة الهدف للهجوم
على الرغم من أن الإيثريوم يهيمن على أحداث التصيد، حيث يمثل 80% من إجمالي حجم التداول، إلا أن سلاسل الكتل الأخرى لم تنجُ من هذه الأحداث. أصبحت بوليغون ثاني أكبر سلسلة مستهدفة، حيث تمثل حوالي 18% من حجم التداول. وغالبًا ما تكون أنشطة الهجوم مرتبطة ارتباطًا وثيقًا بقيمة إجمالي الأقفال على السلسلة (TVL) وعدد المستخدمين النشطين يوميًا، حيث يختار المهاجمون بناءً على السيولة ونشاط المستخدم.
توزيع الوقت وتطور الهجمات
عام 2023 هو العام الأكثر تركيزًا لهجمات القيمة العالية، حيث تجاوزت خسائر العديد من الحوادث 5 ملايين دولار. تتطور أساليب الهجوم باستمرار، من التحويل المباشر البسيط إلى هجمات أكثر تعقيدًا تعتمد على الموافقة. الفارق الزمني بين الهجمات الكبرى (التي تتجاوز خسائرها مليون دولار) حوالي 12 يومًا، وغالبًا ما تتركز حول الأحداث الكبرى في السوق وإطلاق بروتوكولات جديدة.
أنواع هجمات التصيد الشائعة
هجوم نقل الرموز
هذه هي الطريقة الأكثر مباشرة للهجوم، حيث يقوم المهاجمون بإغراء المستخدمين بنقل الرموز مباشرة إلى الحسابات التي يسيطرون عليها. عادة ما تستغل هذه الأنواع من الهجمات ثقة المستخدمين، من خلال صفحات مزيفة وكلمات احتيالية تقنع الضحايا بالتحويل طواعية. تظهر البيانات أن متوسط معدل نجاح هذه الهجمات يصل إلى 62 ٪.
الموافقة على التصيد الاحتيالي
هذه وسيلة هجوم معقدة تقنيًا، تستفيد من آلية تفاعل العقود الذكية. يقوم المهاجم بخداع المستخدمين لتقديم موافقة على المعاملات، مما يمنحه حق الاستهلاك غير المحدود لرموز معينة. قد تؤدي هذه الهجمات إلى ثغرات طويلة الأمد، مما يمكّن المهاجم من استنزاف أموال الضحايا تدريجيًا.
عنوان توكنات مزيفة
يُنشئ المهاجمون رموزًا تحمل نفس اسم الرموز القانونية ولكنها تختلف في العنوان للقيام بالتداول. تستغل هذه الأنواع من الهجمات إهمال المستخدمين في التحقق من العناوين لتحقيق الربح.
شراء NFT بدون تكلفة
هذا الهجوم يستهدف سوق NFT بشكل خاص. يقوم المهاجمون بإغراء المستخدمين لتوقيع المعاملات، مما يؤدي إلى انخفاض كبير في قيمة NFTs عالية القيمة أو حتى بيعها مجانًا. خلال فترة البحث، تم اكتشاف 22 حادثة كبيرة لشراء NFT بسعر صفر، بمتوسط خسارة قدرها 37.8 ألف دولار.
تحليل المحفظة المسروقة
تشير البيانات إلى أن قيمة المعاملات تتناسب عكسياً مع عدد المحافظ المتأثرة. المحافظ المتأثرة بمعاملات تتراوح قيمتها بين 500-1000 دولار هي الأكثر، حيث تصل إلى حوالي 3750، مما يشكل أكثر من ثلث. قد يكون ذلك لأن المستخدمين غالباً ما يتساهلون في فحص التفاصيل عند إجراء معاملات صغيرة. مع زيادة قيمة المعاملات، يتناقص عدد المحافظ المتأثرة بشكل ملحوظ. المعاملات التي تزيد قيمتها عن 3000 دولار تشكل فقط 13.5% من إجمالي الهجمات، مما يشير إلى أن المستخدمين يكونون أكثر حذراً عند إجراء معاملات كبيرة.
الخاتمة
مع دخول سوق التشفير في السوق الصاعدة، قد تزداد وتيرة الهجمات المعقدة ومتوسط الخسائر بشكل أكبر، مما سيزيد من التأثير الاقتصادي على المشاريع والمستثمرين بشكل ملحوظ. لذلك، تحتاج شبكات البلوكشين إلى تعزيز تدابير الأمان باستمرار، في حين يجب على المستخدمين أيضًا الحفاظ على مستوى عالٍ من اليقظة أثناء التداول، من أجل الحماية من عمليات الاحتيال والتصيد التي تزداد تعقيدًا.
قد تحتوي هذه الصفحة على محتوى من جهات خارجية، يتم تقديمه لأغراض إعلامية فقط (وليس كإقرارات/ضمانات)، ولا ينبغي اعتباره موافقة على آرائه من قبل Gate، ولا بمثابة نصيحة مالية أو مهنية. انظر إلى إخلاء المسؤولية للحصول على التفاصيل.
تنبيه أمان Web3: السوق الصاعدة تشعل عمليات احتيال التشفير بخسائر تتجاوز 3.5 مليار دولار
تقرير أمان Web3: فخاخ الاحتيال في التشفير خلال السوق الصاعدة
مؤخراً، سجل سعر البيتكوين رقماً قياسياً جديداً، ليقترب من حاجز 100,000 دولار. ومع ذلك، فإن السوق الصاعدة قد جلبت معها تفشي عمليات الاحتيال والصيد الاحتيالي في مجال Web3. تظهر البيانات أن الخسائر الإجمالية الناتجة عن هذه الأنشطة قد تجاوزت 350 مليون دولار. تشير التحليلات إلى أن المهاجمين يستهدفون بشكل رئيسي شبكة الإيثيريوم، حيث أصبحت العملات المستقرة الهدف الرئيسي. ستتناول هذه المقالة بعمق طرق هذه الهجمات، واختيار الأهداف، ومعدل النجاح.
التشفير الأمني البيئي الشامل
في عام 2024، تظهر مشاريع الأمن البيئي للتشفير تنوعًا في التطور. في مجال تدقيق العقود الذكية، تقدم العديد من الشركات المعروفة خدمات شاملة لمراجعة الشفرات وتقييم الأمان. في جانب مراقبة أمان DeFi، تكرس الأدوات المتخصصة جهودها للكشف عن التهديدات والوقاية منها في الوقت الحقيقي. من الجدير بالذكر أن الحلول الأمنية المدفوعة بالذكاء الاصطناعي بدأت في الظهور.
مع ازدهار تداول رموز Meme، ظهرت بعض أدوات فحص الأمان لمساعدة المتداولين على التعرف على المخاطر المحتملة مسبقًا.
تحليل حالة سرقة الأصول
تشير البيانات إلى أن الهجمات على شبكة الإيثيروم تمثل حوالي 75% من جميع الأحداث. أصبحت USDT أكثر الأصول المسروقة، حيث بلغت الخسائر 112 مليون دولار، بمتوسط قيمة الهجوم حوالي 4.7 مليون دولار. تليها ETH، مع خسائر تقدر بحوالي 66.6 مليون دولار، والثالثة هي DAI، مع خسائر قدرها 42.2 مليون دولار.
من الجدير بالذكر أن بعض الرموز ذات القيمة السوقية المنخفضة تعرضت أيضًا لهجمات كبيرة، مما يعكس ميل المهاجمين لاستهداف الأصول ذات الأمان الضعيف. أدت هجمة احتيال معقدة حدثت في 1 أغسطس 2023 إلى خسائر ضخمة بلغت 20 مليون دولار، لتصبح أكبر حادثة فردية.
تحليل سلسلة الهدف للهجوم
على الرغم من أن الإيثريوم يهيمن على أحداث التصيد، حيث يمثل 80% من إجمالي حجم التداول، إلا أن سلاسل الكتل الأخرى لم تنجُ من هذه الأحداث. أصبحت بوليغون ثاني أكبر سلسلة مستهدفة، حيث تمثل حوالي 18% من حجم التداول. وغالبًا ما تكون أنشطة الهجوم مرتبطة ارتباطًا وثيقًا بقيمة إجمالي الأقفال على السلسلة (TVL) وعدد المستخدمين النشطين يوميًا، حيث يختار المهاجمون بناءً على السيولة ونشاط المستخدم.
توزيع الوقت وتطور الهجمات
عام 2023 هو العام الأكثر تركيزًا لهجمات القيمة العالية، حيث تجاوزت خسائر العديد من الحوادث 5 ملايين دولار. تتطور أساليب الهجوم باستمرار، من التحويل المباشر البسيط إلى هجمات أكثر تعقيدًا تعتمد على الموافقة. الفارق الزمني بين الهجمات الكبرى (التي تتجاوز خسائرها مليون دولار) حوالي 12 يومًا، وغالبًا ما تتركز حول الأحداث الكبرى في السوق وإطلاق بروتوكولات جديدة.
أنواع هجمات التصيد الشائعة
هجوم نقل الرموز
هذه هي الطريقة الأكثر مباشرة للهجوم، حيث يقوم المهاجمون بإغراء المستخدمين بنقل الرموز مباشرة إلى الحسابات التي يسيطرون عليها. عادة ما تستغل هذه الأنواع من الهجمات ثقة المستخدمين، من خلال صفحات مزيفة وكلمات احتيالية تقنع الضحايا بالتحويل طواعية. تظهر البيانات أن متوسط معدل نجاح هذه الهجمات يصل إلى 62 ٪.
الموافقة على التصيد الاحتيالي
هذه وسيلة هجوم معقدة تقنيًا، تستفيد من آلية تفاعل العقود الذكية. يقوم المهاجم بخداع المستخدمين لتقديم موافقة على المعاملات، مما يمنحه حق الاستهلاك غير المحدود لرموز معينة. قد تؤدي هذه الهجمات إلى ثغرات طويلة الأمد، مما يمكّن المهاجم من استنزاف أموال الضحايا تدريجيًا.
عنوان توكنات مزيفة
يُنشئ المهاجمون رموزًا تحمل نفس اسم الرموز القانونية ولكنها تختلف في العنوان للقيام بالتداول. تستغل هذه الأنواع من الهجمات إهمال المستخدمين في التحقق من العناوين لتحقيق الربح.
شراء NFT بدون تكلفة
هذا الهجوم يستهدف سوق NFT بشكل خاص. يقوم المهاجمون بإغراء المستخدمين لتوقيع المعاملات، مما يؤدي إلى انخفاض كبير في قيمة NFTs عالية القيمة أو حتى بيعها مجانًا. خلال فترة البحث، تم اكتشاف 22 حادثة كبيرة لشراء NFT بسعر صفر، بمتوسط خسارة قدرها 37.8 ألف دولار.
تحليل المحفظة المسروقة
تشير البيانات إلى أن قيمة المعاملات تتناسب عكسياً مع عدد المحافظ المتأثرة. المحافظ المتأثرة بمعاملات تتراوح قيمتها بين 500-1000 دولار هي الأكثر، حيث تصل إلى حوالي 3750، مما يشكل أكثر من ثلث. قد يكون ذلك لأن المستخدمين غالباً ما يتساهلون في فحص التفاصيل عند إجراء معاملات صغيرة. مع زيادة قيمة المعاملات، يتناقص عدد المحافظ المتأثرة بشكل ملحوظ. المعاملات التي تزيد قيمتها عن 3000 دولار تشكل فقط 13.5% من إجمالي الهجمات، مما يشير إلى أن المستخدمين يكونون أكثر حذراً عند إجراء معاملات كبيرة.
الخاتمة
مع دخول سوق التشفير في السوق الصاعدة، قد تزداد وتيرة الهجمات المعقدة ومتوسط الخسائر بشكل أكبر، مما سيزيد من التأثير الاقتصادي على المشاريع والمستثمرين بشكل ملحوظ. لذلك، تحتاج شبكات البلوكشين إلى تعزيز تدابير الأمان باستمرار، في حين يجب على المستخدمين أيضًا الحفاظ على مستوى عالٍ من اليقظة أثناء التداول، من أجل الحماية من عمليات الاحتيال والتصيد التي تزداد تعقيدًا.