خسر مستخدمو العملات المشفرة 494 مليون دولار بسبب هجمات التصيد التي استنزفت محافظهم في عام 2024. وكشفت شركة أمان Web3 Scam Sniffer عن ذلك في تقريرها الأخير، مشيرة إلى أنه يمثل زيادة بنسبة 67٪ على أساس سنوي.
وفقًا للتقرير ، الذي ركز فقط على Ethereum (EVM)، تأثر 332000 عنوان بهجمات التصيد الاحتيالي في عام 2024. وهذا يعني أن عدد الضحايا زاد أيضًا مقارنة بعام 2023، وإن كان بنسبة 3.7٪ فقط.
يسلط الارتفاع الهائل في المبلغ المسروق الضوء على كيفية استغلال مهاجمي التصيد الاحتيالي للزيادة في قيمة العملات المشفرة في عام 2024 لإيقاع الملايين من الضحايا غير المتعمدين. عادةً ما يستخدم مستنزفو المحفظة برامج ضارة لسرقة أصول المستخدمين عن طريق تضليلهم لمنح الموافقات أو التوقيع على معاملات ضارة.
ويظهر التحليل الدقيقdentأن المهاجمين كانوا مشغولين طوال العام، حتى عندما سرقوا 52% من الأموال بين يوليو وسبتمبر. وقد حصل الممثلون السيئون على أعلى عائدات شهرية لهم في شهر مارس بقيمة 75 مليون دولار، بينما بلغت الخسائر في شهر نوفمبر 9 ملايين دولار.
وفي الوقت نفسه، انخفض المبلغ المسروق على أساس ربع سنوي، حيث شهد الربع الأول أكبر قدر من الخسائر، بقيمة 187.2 مليون دولار من 175000 ضحية. بلغ إجمالي الخسائر لكل ربع في الربع الثاني 167 مليون دولار، وشهد الربع الثالث 129 مليون دولار، والربع الرابع 51 مليون دولار فقط.
ويمثل الانخفاض التدريجي إشارة إيجابية للصناعة لأنه يشير إلى زيادة الوعي الأمني حول هجمات التصيد الاحتيالي على مدار العام.
يسجل Ethereum 85% من السرقات واسعة النطاق
وفي الوقت نفسه، وقعت 30 هجمة تصيد واسعة النطاق في عام 2024، وهيdentسُرق فيها أكثر من مليون دولار. وكان أكبرها سرقة 55.4 مليون دولار من خلال استغلال التصيد الاحتيالي setOwner، أي بنسبة 130% عن أهمdent قبل ذلك.
ومن المثير للاهتمام أن Ethereum كان مسؤولاً عن غالبية الخسائر الكبيرة. ووفقا للتقرير، فإن 85.3% من الخسائر الكبيرة حدثت على الشبكة، وهو ما يمثل 152 مليون دولار، بينما حدثت اثنتين فقط على Arbitrum. حتى أن شبكات EVM الأخرى كانت تحتوي على عدد أقل، حيث تحتوي كل من سلاسل Blast وBase و BNB على حالة واحدة فقط.
ويبدو أيضًا أن المهاجمين يستهدفون أصولًا أكثر من غيرهم. 40.9% من الأموال المسروقة كانت عبارة عن تخزين وإعادة الأصول، في حين تمثل العملات المستقرة 33.5% على التوالي. كما تمت سرقة 10.7% من أصول Aave Colatory و9.3% من رموز Pendle المميزة.
وكما فعلوا مع الأصول، اعتمد المستنزفون أيضًا على أساليب مختلفة لهجمات التصيد الاحتيالي. يظل التصريح هو الطريقة الأكثر شيوعًا، حيث تم استخدامه في 56.7% من حالات الخسارة الكبيرة. ومع ذلك، يستخدم المحتالون setOwner في 31.9% من الحالات، بما في ذلك سرقة 55.4 مليون دولار من DAI. وشملت الطرق الأخرى المستخدمة النقل وزيادة العلاوة.
تستمر الجهات التي تستنزف المحفظة في الدمج والتوسع
وفي الوقت نفسه، فإن انخفاض هجمات التصيد الاحتيالي خلال الربع الأخير من عام 2024 ليس بالضرورة علامة على انتصار مستخدمي العملات المشفرة. وكما أشار Scam Sniffer، فمن المحتمل أن يكون ذلك بسبب قيام هؤلاء المهاجمين بتغيير الاستراتيجيات واستخدام أساليب أخرى.
dent هذا في كيفية توحيد الجهات الفاعلة السيئة طوال عام 2024، مع دخول لاعبين جدد إلى المشهد في نهاية العام. سيطرت ثلاث شركات تجفيف رئيسية على السوق في الربعين الأولين، حيث حصلت شركات تجفيف Angel وPink وInferno على 42% و28% و22% من الأسهم على التوالي.
ومع ذلك، خرجت Pink Drainer في الربع الثاني، تاركة Inferno وAngel Drainers بحصة سوقية تبلغ 43% و25% بحلول نهاية الربع الثالث. ستخرج Inferno نفسها في الربع الرابع عن طريق بيع بنيتها التحتية إلى Angel Drainer. في نهاية العام، سيطر Inferno وAngel على 45% من حصة السوق، بينما حصل الوافد الجديد Ace Drainer على 20%. ولا تزال هناك عوامل تجفيف جديدة أخرى، مما يدل على الطبيعة التنافسية للغاية للاستنزاف في صناعة الخدمات.
مع دخول المزيد من الجهات الفاعلة السيئة إلى مساحة استنزاف المحفظة، ارتفع مستوى التطور أيضًا لمطابقة أمان مكافحة التصيد الاحتيالي من قبل مطوري المحفظة. سلط Scam Sniffer الضوء على العديد من أساليب التجاوز التي يستخدمها هؤلاء الممثلون السيئون. يتضمن ذلك محاولة التلاعب بعملية تطبيع المحفظة، واستغلال ثغرات XSS لتجاوز القوائم السوداء للمحفظة، واستخدامtracالمشروعة مع صفحات CAPTCHA المزيفة أو Cloudflare.
سلك الفرق الرئيسي : تستخدم مشاريع التشفير السرية للأداة للحصول على تغطية إعلامية مضمونة
