تقرير أمان التشفير Web3: السوق الصاعدة تحتاج إلى الحذر، احذر من سرقة العوائد
وصلت بيتكوين إلى أعلى مستوى تاريخي جديد مرة أخرى، قرب 99000 دولار، وتقترب من حاجز 100000 دولار. بالنظر إلى البيانات التاريخية، خلال السوق الصاعدة، كانت أنشطة الاحتيال والتصيد في مجال Web3 تحدث بشكل متكرر، مع خسائر إجمالية تتجاوز 3.5 مليار دولار. تظهر التحليلات أن القراصنة يستهدفون بشكل أساسي شبكة إيثيريوم، حيث تعتبر العملات المستقرة الهدف الرئيسي. استنادًا إلى بيانات التداول والتصيد التاريخية، أجرينا دراسة متعمقة حول أساليب الهجوم، واختيار الأهداف، ونسبة النجاح.
التشفير الأمني البيئي الشامل
يمكن تقسيم مشاريع الأمان البيئي للتشفير في عام 2024 إلى عدة مجالات رئيسية. في مجال تدقيق العقود الذكية، هناك بعض المشاركين المعروفين. لا تزال ثغرات العقود الذكية واحدة من الوسائل الرئيسية للهجمات في مجال التشفير، حيث تتميز المشاريع التي تقدم خدمات مراجعة شاملة للكود وتقييم الأمان.
هناك أدوات متخصصة في مجال مراقبة أمان DeFi، مخصصة للكشف عن التهديدات الحقيقية والوقاية منها للبروتوكولات المالية اللامركزية. ومن الجدير بالذكر أن الحلول الأمنية المدفوعة بالذكاء الاصطناعي في صعود.
في الآونة الأخيرة، كانت التداولات على Meme نشطة جداً، ويمكن لبعض أدوات فحص الأمان أن تساعد المتداولين في التعرف على المشكلات المحتملة مسبقاً.
USDT هو الأصل الأكثر سرقة
تشير البيانات إلى أن الهجمات القائمة على الإيثيريوم تمثل حوالي 75% من جميع أحداث الهجوم، وUSDT هو الأصل الأكثر تعرضًا للهجمات، حيث بلغت قيمة المسروقات 112 مليون دولار، ومتوسط قيمة الهجوم على USDT حوالي 4.7 مليون دولار. ثاني أكبر أصل متأثر هو ETH، حيث بلغت الخسائر حوالي 66.6 مليون دولار، يليه DAI، حيث بلغت الخسائر 42.2 مليون دولار.
من المهم ملاحظة أن الرموز ذات القيمة السوقية المنخفضة تعرضت أيضًا لهجمات عديدة، مما يشير إلى أن المهاجمين ينتهزون الفرصة لسرقة الأصول ذات الأمان المنخفض. وقعت أكبر حادثة في 1 أغسطس 2023، وكانت هجوم احتيالي معقد أدى إلى خسارة قدرها 20.1 مليون دولار.
بوليغون هو ثاني أكبر سلسلة مستهدفة من قبل المهاجمين
على الرغم من أن الإيثريوم يهيمن على جميع أحداث التصيد، حيث يمثل 80% من حجم تداول التصيد. إلا أنه تم ملاحظة أنشطة سرقة أيضًا على سلاسل الكتل الأخرى. أصبحت Polygon الهدف الثاني مع حجم تداول يبلغ حوالي 18%. عادةً ما ترتبط أنشطة السرقة ارتباطًا وثيقًا بـ TVL على السلسلة والمستخدمين النشطين يوميًا، حيث يقوم المهاجمون بتقييم ذلك بناءً على السيولة ونشاط المستخدمين.
تحليل الوقت وتطور الهجمات
تظهر ترددات الهجمات وأحجامها أنماطًا مختلفة. كان عام 2023 هو العام الأكثر تركيزًا للهجمات ذات القيمة العالية، حيث تجاوزت قيمة العديد من الحوادث 5 ملايين دولار. في الوقت نفسه، تزداد تعقيد الهجمات تدريجياً، حيث تطورت من التحويلات المباشرة البسيطة إلى هجمات أكثر تعقيدًا تعتمد على الموافقة. الفجوة الزمنية المتوسطة بين الهجمات الكبرى (تلك التي تتجاوز مليون دولار) تبلغ حوالي 12 يومًا، وتركزت بشكل رئيسي حول الأحداث الكبيرة في السوق وإطلاق البروتوكولات الجديدة.
أنواع هجمات الاصطياد
هجوم نقل الرموز
تحويل الرموز هو أسلوب الهجوم الأكثر مباشرة. يقوم المهاجم بإغراء المستخدمين بتحويل الرموز مباشرة إلى حساب يسيطر عليه المهاجم. تُظهر البيانات أن قيمة كل عملية من هذا النوع غالبًا ما تكون مرتفعة جدًا، حيث يستغل المهاجم ثقة المستخدمين، ويقنع الضحايا بتقديم طلب تحويل الرموز طواعية من خلال صفحات وهمية وكلمات احتيالية.
عادةً ما تتبع هذه الأنواع من الهجمات النمط التالي: إنشاء إحساس بالثقة من خلال تقليد بعض المواقع الشهيرة باستخدام أسماء نطاقات مشابهة، بينما يتم خلق إحساس بالعجلة أثناء تفاعل المستخدم، مما يوفر تعليمات نقل الرموز التي تبدو معقولة. تشير التحليلات إلى أن معدل النجاح المتوسط لهذه الهجمات المباشرة لنقل الرموز هو 62%.
الموافقة على التصيد الشبكي
تستخدم عملية التصيد الاحتيالي المعتمدة على الشبكة آلية تفاعل العقود الذكية، وهي وسيلة هجوم معقدة تقنيًا. في هذه الطريقة، يقوم المهاجم بإغراء المستخدمين لتقديم الموافقة على الصفقة، مما يمنحهم حق استهلاك غير محدود لرموز معينة. وعلى عكس التحويل المباشر، فإن التصيد الاحتيالي المعتمد على الموافقات ينتج عنه ثغرات طويلة الأمد، حيث يقوم المهاجم تدريجيًا باستنزاف الأموال.
عنوان رموز وهمية
التسمم بالعنوان هو استراتيجية هجوم متعددة الجوانب حيث يستخدم المهاجمون رموزًا تحمل نفس اسم الرموز القانونية ولكن بعناوين مختلفة لإنشاء معاملات. تستفيد هذه الهجمات من إهمال المستخدمين في فحص العناوين لتحقيق الربح.
NFT الشراء بدون تكلفة
تستهدف عمليات الاحتيال على الإنترنت الخاصة ب"الشراء بدون أي تكلفة" سوق الفن الرقمي والمقتنيات في نظام NFT. يقوم المهاجمون بالتلاعب بالمستخدمين لتوقيع المعاملات، مما يؤدي إلى بيع NFTs ذات القيمة العالية بأسعار منخفضة بشكل كبير أو حتى مجانًا.
خلال فترة البحث، تم اكتشاف 22 حالة هجوم تصيد احتيالي كبير على NFTs بدون شراء، بمتوسط خسارة قدرها 378,000 دولار لكل حالة. استغلت هذه الهجمات عملية توقيع المعاملات المدمجة في سوق NFTs.
توزيع محافظ الضحايا
تُظهر البيانات نمط توزيع محافظ الضحايا ضمن نطاقات أسعار مختلفة. وجدنا أن هناك علاقة عكسية واضحة بين قيمة الصفقة وعدد المحافظ المتضررة - مع زيادة الأسعار، يتناقص عدد المحافظ المتأثرة تدريجياً.
أعلى عدد من محافظ الضحايا التي تتداول من 500 إلى 1000 دولار هو حوالي 3750، وهو ما يمثل أكثر من ثلث. غالبًا ما لا ينتبه الضحايا للتفاصيل في المعاملات ذات المبالغ الصغيرة. انخفض عدد المحافظ للمعاملات التي تتراوح بين 1000 إلى 1500 دولار إلى 2140 محفظة. تمثل المعاملات التي تزيد عن 3000 دولار فقط 13.5% من إجمالي العدد المستهدف. ومن الواضح أنه كلما زادت المبالغ، زادت التدابير الأمنية، أو أن الضحايا يأخذون الأمور بعين الاعتبار بشكل أكثر شمولاً عند التعامل بمبالغ أكبر.
من خلال تحليل البيانات، كشفنا عن طرق الهجوم المعقدة والمتطورة باستمرار في نظام التشفير البيئي. مع قدوم السوق الصاعدة، ستزداد وتيرة الهجمات المعقدة، وستكون الخسائر المتوسطة أكبر، مما سيكون له تأثير اقتصادي كبير على المشاريع والمستثمرين. لذلك، ليس فقط يجب على شبكة البلوكشين تعزيز تدابير الأمان، ولكن يجب علينا أيضًا أن نكون أكثر حذرًا أثناء التداول، لمنع وقوع أحداث الصيد.
قد تحتوي هذه الصفحة على محتوى من جهات خارجية، يتم تقديمه لأغراض إعلامية فقط (وليس كإقرارات/ضمانات)، ولا ينبغي اعتباره موافقة على آرائه من قبل Gate، ولا بمثابة نصيحة مالية أو مهنية. انظر إلى إخلاء المسؤولية للحصول على التفاصيل.
السوق الصاعدة警钟:Web3领域诈骗攻击频发 损失超3.5亿美元
تقرير أمان التشفير Web3: السوق الصاعدة تحتاج إلى الحذر، احذر من سرقة العوائد
وصلت بيتكوين إلى أعلى مستوى تاريخي جديد مرة أخرى، قرب 99000 دولار، وتقترب من حاجز 100000 دولار. بالنظر إلى البيانات التاريخية، خلال السوق الصاعدة، كانت أنشطة الاحتيال والتصيد في مجال Web3 تحدث بشكل متكرر، مع خسائر إجمالية تتجاوز 3.5 مليار دولار. تظهر التحليلات أن القراصنة يستهدفون بشكل أساسي شبكة إيثيريوم، حيث تعتبر العملات المستقرة الهدف الرئيسي. استنادًا إلى بيانات التداول والتصيد التاريخية، أجرينا دراسة متعمقة حول أساليب الهجوم، واختيار الأهداف، ونسبة النجاح.
التشفير الأمني البيئي الشامل
يمكن تقسيم مشاريع الأمان البيئي للتشفير في عام 2024 إلى عدة مجالات رئيسية. في مجال تدقيق العقود الذكية، هناك بعض المشاركين المعروفين. لا تزال ثغرات العقود الذكية واحدة من الوسائل الرئيسية للهجمات في مجال التشفير، حيث تتميز المشاريع التي تقدم خدمات مراجعة شاملة للكود وتقييم الأمان.
هناك أدوات متخصصة في مجال مراقبة أمان DeFi، مخصصة للكشف عن التهديدات الحقيقية والوقاية منها للبروتوكولات المالية اللامركزية. ومن الجدير بالذكر أن الحلول الأمنية المدفوعة بالذكاء الاصطناعي في صعود.
في الآونة الأخيرة، كانت التداولات على Meme نشطة جداً، ويمكن لبعض أدوات فحص الأمان أن تساعد المتداولين في التعرف على المشكلات المحتملة مسبقاً.
USDT هو الأصل الأكثر سرقة
تشير البيانات إلى أن الهجمات القائمة على الإيثيريوم تمثل حوالي 75% من جميع أحداث الهجوم، وUSDT هو الأصل الأكثر تعرضًا للهجمات، حيث بلغت قيمة المسروقات 112 مليون دولار، ومتوسط قيمة الهجوم على USDT حوالي 4.7 مليون دولار. ثاني أكبر أصل متأثر هو ETH، حيث بلغت الخسائر حوالي 66.6 مليون دولار، يليه DAI، حيث بلغت الخسائر 42.2 مليون دولار.
من المهم ملاحظة أن الرموز ذات القيمة السوقية المنخفضة تعرضت أيضًا لهجمات عديدة، مما يشير إلى أن المهاجمين ينتهزون الفرصة لسرقة الأصول ذات الأمان المنخفض. وقعت أكبر حادثة في 1 أغسطس 2023، وكانت هجوم احتيالي معقد أدى إلى خسارة قدرها 20.1 مليون دولار.
بوليغون هو ثاني أكبر سلسلة مستهدفة من قبل المهاجمين
على الرغم من أن الإيثريوم يهيمن على جميع أحداث التصيد، حيث يمثل 80% من حجم تداول التصيد. إلا أنه تم ملاحظة أنشطة سرقة أيضًا على سلاسل الكتل الأخرى. أصبحت Polygon الهدف الثاني مع حجم تداول يبلغ حوالي 18%. عادةً ما ترتبط أنشطة السرقة ارتباطًا وثيقًا بـ TVL على السلسلة والمستخدمين النشطين يوميًا، حيث يقوم المهاجمون بتقييم ذلك بناءً على السيولة ونشاط المستخدمين.
تحليل الوقت وتطور الهجمات
تظهر ترددات الهجمات وأحجامها أنماطًا مختلفة. كان عام 2023 هو العام الأكثر تركيزًا للهجمات ذات القيمة العالية، حيث تجاوزت قيمة العديد من الحوادث 5 ملايين دولار. في الوقت نفسه، تزداد تعقيد الهجمات تدريجياً، حيث تطورت من التحويلات المباشرة البسيطة إلى هجمات أكثر تعقيدًا تعتمد على الموافقة. الفجوة الزمنية المتوسطة بين الهجمات الكبرى (تلك التي تتجاوز مليون دولار) تبلغ حوالي 12 يومًا، وتركزت بشكل رئيسي حول الأحداث الكبيرة في السوق وإطلاق البروتوكولات الجديدة.
أنواع هجمات الاصطياد
هجوم نقل الرموز
تحويل الرموز هو أسلوب الهجوم الأكثر مباشرة. يقوم المهاجم بإغراء المستخدمين بتحويل الرموز مباشرة إلى حساب يسيطر عليه المهاجم. تُظهر البيانات أن قيمة كل عملية من هذا النوع غالبًا ما تكون مرتفعة جدًا، حيث يستغل المهاجم ثقة المستخدمين، ويقنع الضحايا بتقديم طلب تحويل الرموز طواعية من خلال صفحات وهمية وكلمات احتيالية.
عادةً ما تتبع هذه الأنواع من الهجمات النمط التالي: إنشاء إحساس بالثقة من خلال تقليد بعض المواقع الشهيرة باستخدام أسماء نطاقات مشابهة، بينما يتم خلق إحساس بالعجلة أثناء تفاعل المستخدم، مما يوفر تعليمات نقل الرموز التي تبدو معقولة. تشير التحليلات إلى أن معدل النجاح المتوسط لهذه الهجمات المباشرة لنقل الرموز هو 62%.
الموافقة على التصيد الشبكي
تستخدم عملية التصيد الاحتيالي المعتمدة على الشبكة آلية تفاعل العقود الذكية، وهي وسيلة هجوم معقدة تقنيًا. في هذه الطريقة، يقوم المهاجم بإغراء المستخدمين لتقديم الموافقة على الصفقة، مما يمنحهم حق استهلاك غير محدود لرموز معينة. وعلى عكس التحويل المباشر، فإن التصيد الاحتيالي المعتمد على الموافقات ينتج عنه ثغرات طويلة الأمد، حيث يقوم المهاجم تدريجيًا باستنزاف الأموال.
عنوان رموز وهمية
التسمم بالعنوان هو استراتيجية هجوم متعددة الجوانب حيث يستخدم المهاجمون رموزًا تحمل نفس اسم الرموز القانونية ولكن بعناوين مختلفة لإنشاء معاملات. تستفيد هذه الهجمات من إهمال المستخدمين في فحص العناوين لتحقيق الربح.
NFT الشراء بدون تكلفة
تستهدف عمليات الاحتيال على الإنترنت الخاصة ب"الشراء بدون أي تكلفة" سوق الفن الرقمي والمقتنيات في نظام NFT. يقوم المهاجمون بالتلاعب بالمستخدمين لتوقيع المعاملات، مما يؤدي إلى بيع NFTs ذات القيمة العالية بأسعار منخفضة بشكل كبير أو حتى مجانًا.
خلال فترة البحث، تم اكتشاف 22 حالة هجوم تصيد احتيالي كبير على NFTs بدون شراء، بمتوسط خسارة قدرها 378,000 دولار لكل حالة. استغلت هذه الهجمات عملية توقيع المعاملات المدمجة في سوق NFTs.
توزيع محافظ الضحايا
تُظهر البيانات نمط توزيع محافظ الضحايا ضمن نطاقات أسعار مختلفة. وجدنا أن هناك علاقة عكسية واضحة بين قيمة الصفقة وعدد المحافظ المتضررة - مع زيادة الأسعار، يتناقص عدد المحافظ المتأثرة تدريجياً.
أعلى عدد من محافظ الضحايا التي تتداول من 500 إلى 1000 دولار هو حوالي 3750، وهو ما يمثل أكثر من ثلث. غالبًا ما لا ينتبه الضحايا للتفاصيل في المعاملات ذات المبالغ الصغيرة. انخفض عدد المحافظ للمعاملات التي تتراوح بين 1000 إلى 1500 دولار إلى 2140 محفظة. تمثل المعاملات التي تزيد عن 3000 دولار فقط 13.5% من إجمالي العدد المستهدف. ومن الواضح أنه كلما زادت المبالغ، زادت التدابير الأمنية، أو أن الضحايا يأخذون الأمور بعين الاعتبار بشكل أكثر شمولاً عند التعامل بمبالغ أكبر.
من خلال تحليل البيانات، كشفنا عن طرق الهجوم المعقدة والمتطورة باستمرار في نظام التشفير البيئي. مع قدوم السوق الصاعدة، ستزداد وتيرة الهجمات المعقدة، وستكون الخسائر المتوسطة أكبر، مما سيكون له تأثير اقتصادي كبير على المشاريع والمستثمرين. لذلك، ليس فقط يجب على شبكة البلوكشين تعزيز تدابير الأمان، ولكن يجب علينا أيضًا أن نكون أكثر حذرًا أثناء التداول، لمنع وقوع أحداث الصيد.
! تقرير بيانات أمان التشفير Web3: كن حذرا في الأسواق الصاعدة ، احذر من المكاسب التي يتم التصيد الاحتيالي