ارتفعت بتكوين مرة أخرى إلى مستويات قياسية جديدة، مقتربة من 99000 دولار، وتقترب من عتبة ال 10 آلاف دولار. وعادة ما تكون الاحتيالات وأنشطة الصيد الاحتيالية في مجال الويب3 والتي تسمى بالثيران، تاريخية، حيث بلغت الخسائر الإجمالية أكثر من 3.5 مليار دولار. وتظهر التحليلات أن الهاكرز يستهدفون بشكل رئيسي شبكة الإيثيريوم، وأن العملات المستقرة هي الهدف الرئيسي. واستنادًا إلى بيانات التداول والصيد التاريخية، قمنا بدراسة عميقة لأساليب الهجوم واختيار الأهداف ونسبة النجاح.

التشفير安全生态图谱

قمنا بتفصيل مشروع الأمان الرقمي لعام 2024. في مجال تدقيق العقد الذكي، هناك مشاركون قدامى مثل Halborn و Quantstamp و OpenZeppelin. لا تزال الثغرات الأمنية في العقود الذكية واحدة من الوسائل الرئيسية للهجمات في مجال التشفير، ومشاريع تقدم خدمات شاملة لمراجعة الشفرة وتقييم الأمان متنوعة.

الجزء الخاص بمراقبة الأمان يحتوي على أدوات احترافية مثل Safety و Assure للتمويل اللامركزي ، مصممة خصيصًا للكشف والوقاية من التهديدات في الوقت الحقيقي لبروتوكول التمويل اللامركزي. يجدر بالذكر أيضًا ظهور حلول أمان مدفوعة بالذكاء الاصطناعي.

في الآونة الأخيرة، كان تداول MEME مشتعلاً للغاية، ويمكن لأدوات الفحص الآمنة مثل Rugcheck و Honeypot.is مساعدة التجار في التعرف مسبقًا على بعض المشاكل.

USDT هي الأصول الأكثر سرقةً

وفقًا لبيانات bitsCrunch ، تعتبر الهجمات القائمة على ETH مسؤولة عن حوالي 75٪ من جميع حالات الهجوم. يُعتبر USDT الأصل الأكثر تعرضًا للهجوم ، حيث بلغت قيمة السرقة 1.12 مليار دولار ، وتقدر قيمة كل هجوم على USDT بحوالي 470 مليون دولار. الأصل الثاني الأكبر المتأثر هو ETH ، حيث بلغت الخسائر حوالي 66.6 مليون دولار ، يليه DAI بخسائر تبلغ 42.2 مليون دولار.

من الجدير بالذكر أن العملات ذات القيمة السوقية المنخفضة تتعرض لهجمات عالية أيضًا، مما يشير إلى أن المهاجمين قد يستغلون الأصول ذات الأمان المنخفض للسرقة. أكبر حادث حدث في 1 أغسطس 2023، وهو هجوم احتيال معقد تسبب في خسائر قدرها 2010 مليون دولار.

Polygon هي ثاني أكبر سلسلة هدف للمهاجم

على الرغم من أن إيثريوم يحتل النصيب الأكبر في جميع حوادث الصيد الاحتيالي في السلسلة، ويشكل 80٪ من الحجم الاحتيالي. إلا أن كتل أخرى داخل السلسلة أيضًا لاحظت نشاط السرقة. بوليجون يصبح ثاني أكبر سلسلة مستهدفة، حيث يشكل حوالي 18٪ من الحجم. غالبًا ما يكون نشاط السرقة مرتبطًا ارتباطًا وثيقًا بـ السيولة ونشاط المستخدمين اليومي، حيث يقوم المهاجمون بتقدير السيولة ونشاط المستخدمين.

تحليل الوقت وتطور الهجمات

تتباين ترددات الهجمات وحجمها حسب أنماط مختلفة. وفقًا لبيانات bitsCrunch، فإن عام 2023 هو العام الأكثر تركيزًا للهجمات عالية القيمة، حيث تتجاوز قيمة العديد من الحوادث 5 ملايين دولار. في الوقت نفسه، تتطور تعقيد الهجمات تدريجيًا، حيث يتحول من التحويل المباشر البسيط إلى هجمات أكثر تعقيدًا تعتمد على الموافقة. ويتراوح الوقت المتوسط بين الهجمات الكبيرة (أكثر من 1 مليون دولار) حوالي 12 يومًا، وتتركز بشكل رئيسي في أحداث السوق الكبيرة وفترة الإصدارات البروتوكولية الجديدة.

أنواع هجمات انتقال العملة الصيدية

نقل العملة هو أسلوب الهجوم الأكثر مباشرة. يقوم المهاجم بتلاعب المستخدمين لنقل عملتهم مباشرة إلى حساب يتحكم به المهاجم. وفقًا لبيانات bitsCrunch ، فإن قيمة المعاملة الفردية في مثل هذه الهجمات عادة ما تكون مرتفعة جدًا ، حيث يستغل المهاجمون ثقة المستخدمين وصفحات الويب المزيفة وحجج الاحتيال لإقناع الضحايا بالموافقة على نقل العملة بمحض إرادتهم.

يتبع هذا النوع من الهجمات نمطًا معينًا: يستخدم نطاقًا مشابهًا تمامًا لموقع ويب معروف لبناء الثقة، في حين يخلق الشعور بالطوارئ أثناء تفاعل المستخدم ويقدم تعليمات نقل العملة التي تبدو معقولة. تشير تحليلاتنا إلى أن معدل نجاح هذه الهجمات المباشرة لنقل العملة يبلغ متوسطه 62٪.

التصيد

الموافقة على الصيد هي استخدام العقود الذكية بشكل رئيسي لتفاعل الآلية، وهي وسيلة هجومية تقنية معقدة نسبيًا. في هذه الطريقة، يخدع المهاجم المستخدمين لتقديم موافقة المعاملة، مما يمنحهم حق استهلاك غير محدود لعملة معينة. على عكس التحويل المباشر، يؤدي الصيد الموافقات إلى ثغرات طويلة المدى، حيث ينفد المستهدفون تدريجيا من الأموال.

虚假العنوان

العنوان المزيف هو استراتيجية هجومية شاملة، حيث يقوم المهاجم باستخدام عملة تحمل نفس الاسم ولكن بعنوان مختلف لإنشاء المعاملات. تستغل هذه الهجمات قلة انتباه المستخدمين لفحص العنوان، مما يؤدي إلى تحقيق أرباح.

عملة غير قابلة للاستبدال 零元购

التصيد الخاص بصفقة بقيمة صفر مستهدف بشكل خاص سوق الفنون الرقمية وجمع الأعمال الفنية الخاص بالعملات غير القابلة للاستبدال في البيئة الرقمية. يقوم المهاجمون بتلاعب توقيع المستخدمين على الصفقات، مما يؤدي إلى انخفاض الأسعار بشكل كبير أو حتى بيع العملات ذات القيمة العالية بشكل مجاني.

خلال فترة التحليل، اكتشفت أبحاثنا 22 حالة كبيرة لحوادث التصيد غير القابلة للاستبدال، بمتوسط خسارة 378,000 دولار لكل حادث. استفادت هذه الهجمات من عملية توقيع المعاملات الأصلية في سوق العملات غير القابلة للاستبدال.

المحفظة分布

كشفت البيانات في الرسم البياني نمط توزيع المحافظ المتضررة في مجموعات الأسعار المختلفة. لاحظنا علاقة عكسية واضحة بين قيمة التداول وعدد المحافظ المتأثرة - مع زيادة السعر، ينخفض عدد المحافظ المتأثرة تدريجياً.

كلما كانت قيمة المعاملات أقل، زاد عدد المحافظ المتضررة بشكل أكبر. على سبيل المثال، يوجد أكثر من 3,750 محفظة تتضرر، مما يمثل أكثر من ثلث الإجمالي، في حالة المعاملات بقيمة 500-1000 دولار. بينما قد لا يكون المتضررون ذوي أهتمام كبير في التفاصيل في حالة المعاملات بقيمة أقل من 1000 دولار. وتقل العدد إلى 2140 محفظة في حالة المعاملات بقيمة 1000-1500 دولار. وتمثل المعاملات بقيمة أكثر من 3000 دولار فقط 13.5% من إجمالي الهجمات. ويبدو أن الإجراءات الأمنية تكون أكثر قوة مع زيادة قيمة المعاملات، أو أن المتضررين يأخذون بعين الاعتبار التفاصيل بشكل أكبر عند التعامل مع قيم أعلى.

من خلال تحليل البيانات، كشفنا عن أساليب الهجوم المعقدة والمتطورة في النظام البيئي للعملات الرقمية. مع قدوم السوق الصاعدة، ستزداد تكرارية الهجمات المعقدة وستزداد الخسائر في المتوسط وستكون لها تأثير كبير على فريق المشروع والمستثمرين اقتصاديًا. لذا، ليس فقط شبكة البلوكتشين تحتاج إلى تعزيز التدابير الأمنية، بل يجب علينا أيضًا أن نكون حذرين أثناء التداول لمنع حدوث حوادث الصيد الاحتيالي.