تقرير أمان Web3: تزايد الهجمات الإلكترونية خلال السوق الصاعدة، والخسائر تتجاوز 3.5 مليون دولار
في الآونة الأخيرة، وصل سعر البيتكوين إلى مستويات قياسية جديدة، واقترب من 100,000 دولار. ومع ذلك، تُظهر البيانات التاريخية أنه خلال السوق الصاعدة للعملات المشفرة، زادت عمليات الاحتيال والتصيد في مجال Web3، مما تسبب في خسائر إجمالية تزيد عن 350 مليون دولار. تشير التحليلات إلى أن القراصنة يستهدفون بشكل رئيسي شبكة الإيثيريوم، وأصبحت العملات المستقرة الهدف الرئيسي. ستتناول هذه المقالة بعمق أساليب هذه الهجمات، واختيار الأهداف، ومعدل النجاح.
نظرة عامة على النظام البيئي للأمان التشفيري
يمكن تقسيم مشاريع الأمن البيئي للعملات المشفرة لعام 2024 إلى عدة مجالات رئيسية. في مجال تدقيق العقود الذكية، تواصل المؤسسات العريقة مثل Halborn وQuantstamp وOpenZeppelin لعب دور مهم. نظرًا لأن ثغرات العقود الذكية لا تزال واحدة من الطرق الرئيسية للهجمات في مجال العملات المشفرة، تتميز المشاريع التي تقدم خدمات مراجعة شاملة للرموز وتقييم الأمان كل منها بخصائصه.
في مجال مراقبة أمان DeFi، تركز بعض الأدوات الاحترافية مثل DeFiSafety و Assure DeFi على الكشف عن التهديدات والوقاية منها في بروتوكولات التمويل اللامركزي في الوقت الفعلي. ومن الجدير بالذكر أن الحلول الأمنية المدفوعة بالذكاء الاصطناعي في تزايد.
مع ازدهار تداول رموز Meme مؤخرًا، يمكن لأدوات فحص الأمان مثل Rugcheck وHoneypot.is مساعدة المتداولين في التعرف على المخاطر المحتملة مسبقًا.
USDT أصبحت الأصول الأكثر سرقة
تظهر البيانات أن الهجمات المستندة إلى إيثريوم تمثل حوالي 75% من جميع الحوادث. من بينها، يُعتبر USDT هو الأصل الأكثر تعرضًا للهجمات، حيث بلغ إجمالي المبالغ المسروقة 112 مليون دولار، بمتوسط قيمة الهجمة الواحدة حوالي 4.7 مليون دولار. الأصل الثاني الأكثر تأثرًا هو ETH، حيث بلغت الخسائر حوالي 66.6 مليون دولار، تليها DAI بخسائر قدرها 42.2 مليون دولار.
من الجدير بالذكر أن بعض الرموز ذات القيمة السوقية المنخفضة تعرضت أيضًا لهجمات كبيرة، مما يشير إلى أن المهاجمين سيستغلون ثغرات الأصول ذات الأمان المنخفض. حدثت أكبر حادثة فردية في 1 أغسطس 2023، حيث كانت هجوم احتيالي معقد، مما أدى إلى خسائر قدرها 20.1 مليون دولار.
بوليجون تصبح ثاني أكبر سلسلة تعرضت للهجوم
على الرغم من أن الإيثيريوم يهيمن على جميع أحداث الاحتيال، حيث يمثل حوالي 80% من حجم التداول، إلا أنه تم ملاحظة أنشطة سرقة أخرى على سلاسل الكتل الأخرى. أصبحت بوليغون الهدف الثاني، حيث يمثل حجم التداول حوالي 18%. غالبًا ما يختار المهاجمون أهدافهم بناءً على إجمالي القيمة المقفلة (TVL) وعدد المستخدمين النشطين يوميًا، وهذه المؤشرات مرتبطة ارتباطًا وثيقًا بالسيولة ونشاط المستخدمين.
تحليل وتطور وقت الهجوم
تظهر ترددات الهجمات وأحجامها أنماطًا مختلفة. كان عام 2023 هو العام الأكثر تركيزًا على الهجمات عالية القيمة، حيث تجاوزت خسائر العديد من الحوادث 5 ملايين دولار. في الوقت نفسه، تتطور أساليب الهجوم تدريجيًا، من التحويل المباشر البسيط إلى هجمات أكثر تعقيدًا تعتمد على الموافقة. متوسط الفترات بين الهجمات الكبيرة (التي تتجاوز خسائرها 1 مليون دولار) حوالي 12 يومًا، وغالبًا ما تتركز حول الأحداث السوقية الكبيرة وإطلاق بروتوكولات جديدة.
أنواع هجمات التصيد الرئيسية
هجوم تحويل الرموز
هذه هي الطريقة الأكثر مباشرة للهجوم، حيث يقوم المهاجم بإغراء المستخدمين بنقل الرموز مباشرة إلى حسابات يسيطرون عليها. عادة ما تكون قيمة هذه الهجمات عالية، حيث يستغل المهاجمون ثقة المستخدمين، والصفحات المزيفة، وأساليب الاحتيال لإقناع الضحايا بتحويل الأموال طواعية. غالبًا ما يقوم المهاجمون بتقليد المواقع الشهيرة من خلال أسماء نطاق مماثلة، ويخلقون إحساسًا بالعجلة أثناء تفاعل المستخدم. معدل النجاح المتوسط لمثل هذه الهجمات المباشرة لنقل الرموز حوالي 62%.
موافقة على التصيد الشبكي
هذه وسيلة هجوم معقدة تقنيًا، تستخدم آلية التفاعل بالعقود الذكية. يقوم المهاجم بخداع المستخدمين لتقديم موافقة على المعاملات، مما يمنحهم حق الاستهلاك غير المحدود لرموز معينة. على عكس التحويل المباشر، فإن هذه الطريقة قد تسبب ثغرات طويلة الأمد، وقد يستنزف المهاجم أموال الضحية تدريجيًا.
عنوان رموز مزيفة
تجمع هذه الاستراتيجية الهجومية بين عدة عوامل، حيث يقوم المهاجم بإنشاء رموز تحمل نفس اسم الرموز الشرعية ولكن بعناوين مختلفة للتداول. تستغل هذه الأنواع من الهجمات إهمال المستخدمين في التحقق من العناوين.
NFT الشراء المجاني
هذا الهجوم يستهدف نظام NFT البيئي بشكل خاص. يقوم المهاجمون بالتلاعب بالمستخدمين لتوقيع المعاملات، مما يؤدي إلى بيع NFT عالي القيمة بأسعار منخفضة للغاية أو حتى بسعر صفر. خلال فترة البحث، تم اكتشاف 22 حالة كبيرة لشراء NFT بسعر صفر، بمتوسط خسارة قدرها 378,000 دولار أمريكي لكل حالة. تستغل هذه الهجمات الثغرات الموجودة في عملية توقيع المعاملات في سوق NFT.
تحليل المحفظة المتضررة
تظهر البيانات أن هناك علاقة عكسية واضحة بين قيمة الصفقة وعدد المحافظ المتأثرة. مع زيادة مبلغ الصفقة، يتناقص عدد المحافظ المتأثرة تدريجياً.
أكثر عدد من محافظ الضحايا في نطاق 500-1000 دولار، حيث يبلغ عددها حوالي 3750، وهو ما يمثل أكثر من ثلث الإجمالي. قد يكون ذلك لأن المستخدمين غالباً لا يولون اهتماماً كبيراً للتفاصيل عند إجراء معاملات صغيرة. انخفض عدد محافظ الضحايا في نطاق 1000-1500 دولار إلى 2140. المعاملات التي تتجاوز 3000 دولار تمثل فقط 13.5% من إجمالي الهجمات. وهذا يشير إلى أنه كلما زادت قيمة المعاملة، قد تكون التدابير الأمنية التي يتخذها المستخدمون أكثر صرامة، أو أنهم يكونون أكثر حذراً عند التعامل في المعاملات الكبيرة.
الخاتمة
مع دخول سوق العملات المشفرة في السوق الصاعدة، قد تزداد وتيرة الهجمات المعقدة ومتوسط الخسائر بشكل أكبر، مما سيزيد من التأثير الاقتصادي على المشاريع والمستثمرين بشكل ملحوظ. لذلك، تحتاج شبكات البلوك تشين إلى تعزيز تدابير الأمان بشكل مستمر، بينما يجب على المستخدمين أيضًا الحفاظ على درجة عالية من اليقظة أثناء التداول لتجنب أن يصبحوا ضحايا لهجمات التصيد.
قد تحتوي هذه الصفحة على محتوى من جهات خارجية، يتم تقديمه لأغراض إعلامية فقط (وليس كإقرارات/ضمانات)، ولا ينبغي اعتباره موافقة على آرائه من قبل Gate، ولا بمثابة نصيحة مالية أو مهنية. انظر إلى إخلاء المسؤولية للحصول على التفاصيل.
تحذير أمان Web3: تزايد عمليات الاحتيال في السوق الصاعدة، خسائر USDT تصل إلى 1.12 مليار دولار
تقرير أمان Web3: تزايد الهجمات الإلكترونية خلال السوق الصاعدة، والخسائر تتجاوز 3.5 مليون دولار
في الآونة الأخيرة، وصل سعر البيتكوين إلى مستويات قياسية جديدة، واقترب من 100,000 دولار. ومع ذلك، تُظهر البيانات التاريخية أنه خلال السوق الصاعدة للعملات المشفرة، زادت عمليات الاحتيال والتصيد في مجال Web3، مما تسبب في خسائر إجمالية تزيد عن 350 مليون دولار. تشير التحليلات إلى أن القراصنة يستهدفون بشكل رئيسي شبكة الإيثيريوم، وأصبحت العملات المستقرة الهدف الرئيسي. ستتناول هذه المقالة بعمق أساليب هذه الهجمات، واختيار الأهداف، ومعدل النجاح.
نظرة عامة على النظام البيئي للأمان التشفيري
يمكن تقسيم مشاريع الأمن البيئي للعملات المشفرة لعام 2024 إلى عدة مجالات رئيسية. في مجال تدقيق العقود الذكية، تواصل المؤسسات العريقة مثل Halborn وQuantstamp وOpenZeppelin لعب دور مهم. نظرًا لأن ثغرات العقود الذكية لا تزال واحدة من الطرق الرئيسية للهجمات في مجال العملات المشفرة، تتميز المشاريع التي تقدم خدمات مراجعة شاملة للرموز وتقييم الأمان كل منها بخصائصه.
في مجال مراقبة أمان DeFi، تركز بعض الأدوات الاحترافية مثل DeFiSafety و Assure DeFi على الكشف عن التهديدات والوقاية منها في بروتوكولات التمويل اللامركزي في الوقت الفعلي. ومن الجدير بالذكر أن الحلول الأمنية المدفوعة بالذكاء الاصطناعي في تزايد.
مع ازدهار تداول رموز Meme مؤخرًا، يمكن لأدوات فحص الأمان مثل Rugcheck وHoneypot.is مساعدة المتداولين في التعرف على المخاطر المحتملة مسبقًا.
USDT أصبحت الأصول الأكثر سرقة
تظهر البيانات أن الهجمات المستندة إلى إيثريوم تمثل حوالي 75% من جميع الحوادث. من بينها، يُعتبر USDT هو الأصل الأكثر تعرضًا للهجمات، حيث بلغ إجمالي المبالغ المسروقة 112 مليون دولار، بمتوسط قيمة الهجمة الواحدة حوالي 4.7 مليون دولار. الأصل الثاني الأكثر تأثرًا هو ETH، حيث بلغت الخسائر حوالي 66.6 مليون دولار، تليها DAI بخسائر قدرها 42.2 مليون دولار.
من الجدير بالذكر أن بعض الرموز ذات القيمة السوقية المنخفضة تعرضت أيضًا لهجمات كبيرة، مما يشير إلى أن المهاجمين سيستغلون ثغرات الأصول ذات الأمان المنخفض. حدثت أكبر حادثة فردية في 1 أغسطس 2023، حيث كانت هجوم احتيالي معقد، مما أدى إلى خسائر قدرها 20.1 مليون دولار.
بوليجون تصبح ثاني أكبر سلسلة تعرضت للهجوم
على الرغم من أن الإيثيريوم يهيمن على جميع أحداث الاحتيال، حيث يمثل حوالي 80% من حجم التداول، إلا أنه تم ملاحظة أنشطة سرقة أخرى على سلاسل الكتل الأخرى. أصبحت بوليغون الهدف الثاني، حيث يمثل حجم التداول حوالي 18%. غالبًا ما يختار المهاجمون أهدافهم بناءً على إجمالي القيمة المقفلة (TVL) وعدد المستخدمين النشطين يوميًا، وهذه المؤشرات مرتبطة ارتباطًا وثيقًا بالسيولة ونشاط المستخدمين.
تحليل وتطور وقت الهجوم
تظهر ترددات الهجمات وأحجامها أنماطًا مختلفة. كان عام 2023 هو العام الأكثر تركيزًا على الهجمات عالية القيمة، حيث تجاوزت خسائر العديد من الحوادث 5 ملايين دولار. في الوقت نفسه، تتطور أساليب الهجوم تدريجيًا، من التحويل المباشر البسيط إلى هجمات أكثر تعقيدًا تعتمد على الموافقة. متوسط الفترات بين الهجمات الكبيرة (التي تتجاوز خسائرها 1 مليون دولار) حوالي 12 يومًا، وغالبًا ما تتركز حول الأحداث السوقية الكبيرة وإطلاق بروتوكولات جديدة.
أنواع هجمات التصيد الرئيسية
هجوم تحويل الرموز
هذه هي الطريقة الأكثر مباشرة للهجوم، حيث يقوم المهاجم بإغراء المستخدمين بنقل الرموز مباشرة إلى حسابات يسيطرون عليها. عادة ما تكون قيمة هذه الهجمات عالية، حيث يستغل المهاجمون ثقة المستخدمين، والصفحات المزيفة، وأساليب الاحتيال لإقناع الضحايا بتحويل الأموال طواعية. غالبًا ما يقوم المهاجمون بتقليد المواقع الشهيرة من خلال أسماء نطاق مماثلة، ويخلقون إحساسًا بالعجلة أثناء تفاعل المستخدم. معدل النجاح المتوسط لمثل هذه الهجمات المباشرة لنقل الرموز حوالي 62%.
موافقة على التصيد الشبكي
هذه وسيلة هجوم معقدة تقنيًا، تستخدم آلية التفاعل بالعقود الذكية. يقوم المهاجم بخداع المستخدمين لتقديم موافقة على المعاملات، مما يمنحهم حق الاستهلاك غير المحدود لرموز معينة. على عكس التحويل المباشر، فإن هذه الطريقة قد تسبب ثغرات طويلة الأمد، وقد يستنزف المهاجم أموال الضحية تدريجيًا.
عنوان رموز مزيفة
تجمع هذه الاستراتيجية الهجومية بين عدة عوامل، حيث يقوم المهاجم بإنشاء رموز تحمل نفس اسم الرموز الشرعية ولكن بعناوين مختلفة للتداول. تستغل هذه الأنواع من الهجمات إهمال المستخدمين في التحقق من العناوين.
NFT الشراء المجاني
هذا الهجوم يستهدف نظام NFT البيئي بشكل خاص. يقوم المهاجمون بالتلاعب بالمستخدمين لتوقيع المعاملات، مما يؤدي إلى بيع NFT عالي القيمة بأسعار منخفضة للغاية أو حتى بسعر صفر. خلال فترة البحث، تم اكتشاف 22 حالة كبيرة لشراء NFT بسعر صفر، بمتوسط خسارة قدرها 378,000 دولار أمريكي لكل حالة. تستغل هذه الهجمات الثغرات الموجودة في عملية توقيع المعاملات في سوق NFT.
تحليل المحفظة المتضررة
تظهر البيانات أن هناك علاقة عكسية واضحة بين قيمة الصفقة وعدد المحافظ المتأثرة. مع زيادة مبلغ الصفقة، يتناقص عدد المحافظ المتأثرة تدريجياً.
أكثر عدد من محافظ الضحايا في نطاق 500-1000 دولار، حيث يبلغ عددها حوالي 3750، وهو ما يمثل أكثر من ثلث الإجمالي. قد يكون ذلك لأن المستخدمين غالباً لا يولون اهتماماً كبيراً للتفاصيل عند إجراء معاملات صغيرة. انخفض عدد محافظ الضحايا في نطاق 1000-1500 دولار إلى 2140. المعاملات التي تتجاوز 3000 دولار تمثل فقط 13.5% من إجمالي الهجمات. وهذا يشير إلى أنه كلما زادت قيمة المعاملة، قد تكون التدابير الأمنية التي يتخذها المستخدمون أكثر صرامة، أو أنهم يكونون أكثر حذراً عند التعامل في المعاملات الكبيرة.
الخاتمة
مع دخول سوق العملات المشفرة في السوق الصاعدة، قد تزداد وتيرة الهجمات المعقدة ومتوسط الخسائر بشكل أكبر، مما سيزيد من التأثير الاقتصادي على المشاريع والمستثمرين بشكل ملحوظ. لذلك، تحتاج شبكات البلوك تشين إلى تعزيز تدابير الأمان بشكل مستمر، بينما يجب على المستخدمين أيضًا الحفاظ على درجة عالية من اليقظة أثناء التداول لتجنب أن يصبحوا ضحايا لهجمات التصيد.