وقالت إحدى شركات أمن البلوك تشين إن سرقة المفاتيح الخاصة والتصيد الاحتيالي من بين أكثر عمليات الاحتيال شيوعًا في مجال العملات المشفرة التي تبتلي المستخدمين.
وفي حديثه إلى Cryptopolitan ، قال متحدث باسم شركة CertiK لأمن البلوك تشين: "تعتبر هجمات التصيد الاحتيالي فعالة بشكل خاص لأنها تستهدف عادةً نقاط الضعف البشرية بدلاً من نقاط الضعف التقنية".
وقال المتحدث: "غالباً ما يقوم المهاجمون بإنشاء مواقع ويب مزيفة أو انتحال شخصيات منصات معروفة لجذب المستخدمين لتقديم معلومات حساسة".
وأضافوا: "بما أن المفاتيح الخاصة تمنح حق الوصول الكامل إلى أصول العملات المشفرة الخاصة بالفرد، فإن فقدانها يمكن أن يكون مدمراً مالياً".
التصيد الاحتيالي هو عملية نصب يقوم فيها المخترقون بخداع الناس لحملهم على كشف معلومات حساسة، مثل المفتاح الخاص الذي يسمح بالوصول إلى أنظمة الشركة. كما يمكن أن تحدث سرقة المفتاح الخاص عندما يقوم المخترق بتثبيت برامج خبيثة للتصيد الاحتيالي، مثل الفيروسات أو برامج الإعلانات المتسللة أو برامج الفدية، على جهاز المستخدم لسرقة المعلومات.
وفقًا لتقرير المنشور على X بتاريخ 31 أكتوبر، فإن أكثر dent جاءا من عمليات احتيال العملات المشفرة عن طريق التصيد الاحتيالي.
تمكن مهاجم من السيطرة على المفاتيح الخاصة والعقود الذكية لعدد من الموقعين trac وتمكن من سحب 58 مليون دولار من منصة الإقراض "راديانت كابيتال". كما خسر أحد كبار المستثمرين 36 مليون دولار في هجوم تصيد احتيالي.
بشكل عام، وجدت شركة CertiK أن حوالي 129.7 مليون دولار أمريكي قد فُقدت نتيجةً للاستغلال والاختراق والاحتيال خلال شهر أكتوبر. وتحديداً، 1.2 مليون دولار أمريكي نتيجةً لعمليات الاحتيال المتعلقة بالخروج من النظام، و1.5 مليون دولار أمريكي نتيجةً لهجمات القروض السريعة، و127 مليون دولار أمريكي نتيجةً للاستغلال، بما في ذلك 94 مليون دولار أمريكي من شركة Radiant Capital وهجمات التصيد الاحتيالي التي شنّها "الحوت".
شهد شهر أكتوبر المزيد منdentالأمنية، لكن الخسائر كانت أقل
في عام 2024، سُجّل متوسط 63 dent أمنية بالعملات وتجاوز شهر أكتوبر هذا المتوسط بـ 71 dent . مع ذلك، كان عدد الحوادث dent تجاوزت خسائرها مليون دولار في أكتوبر هو الأدنى خلال ستة أشهر.
قال المتحدث باسم شركة CertiK: "بلغت خسائر شهر أكتوبر نتيجة اختراق المفاتيح الخاصة حوالي 75 مليون دولار، بينما بلغت الخسائر الناتجة عن عمليات الاحتيال الإلكتروني حوالي 50 مليون دولار". انخفضت الخسائر بشكل ملحوظ هذا العام".
في تقريرها ، وجدت شركة CertiK أن أكثر من 753 مليون دولار سُرقت من قبل جهات خبيثة في الربع الثالث من العام عبر 155 حادثة أمنية dent dent أقل من الربع السابق.
وقال المتحدث باسم شركة CertiK: "من خلال ما رأيناه، كان هناك تحول أساسي نحو استخدام أدوات استنزاف البيانات كخدمة واختراقات المفاتيح الخاصة، والتي عادة ما تحقق مكافآت أعلى للمحتالين وتمكن الجهات الفاعلة الخبيثة التي ليس لديها خلفيات برمجية من الاستفادة".
مع ازدياد أمانtracالذكية، بالإضافة إلى المكافآت المجزية لاكتشاف الثغرات، نتوقع انخفاض استغلال الثغرات البرمجية. من ناحية أخرى، من المرجح أن يزداد التصيد الاحتيالي إذا لم تتحسن التدابير الوقائية
خسائر عمليات الاحتيال في العملات المشفرة أقل من السنوات السابقة
تقرير صادر عن شركة TRM Labs المتخصصة في معلومات البلوك تشين أن الخسائر الناجمة عن اختراق العملات المشفرة انخفضت بأكثر من 50% من عام 2022 إلى عام 2023، وذلك بفضل التحسينات في أمن الصناعة.
في عام 2023، خسرت مشاريع العملات المشفرة حوالي 1.7 مليار دولار بسبب عمليات القرصنة والاحتيال في العملات المشفرة، أي أقل من نصف مبلغ 4 مليارات دولار الذي سُرق في عام 2022.
تشير تقديرات شركة CertiK إلى أن الخسائر في سوق العملات الرقمية خلال عام 2024 تجاوزت ملياري دولار. وما لم تحدثdentكبيرة خلال الشهرين المقبلين، فمن المرجح أن تكون خسائر عام 2024 أقل من خسائر عام 2022.
بحسب المتحدث باسم CertiK ، فإنه على الرغم من تحسن أمن تقنية البلوك تشين على مر السنين، إلا أن هناك المزيد من العمل الذي لا يزال مطلوباً حيث أصبح المهاجمون أكثر تطوراً ويغيرون أساليبهم.
وقالوا: "إن التطورات في أدوات وتقنيات أمان البلوك تشين - مثل ممارسات التدقيق الأكثر تطوراً والمراقبة المحسنة على السلسلة - قد تثني بعض الجهات الفاعلة الخبيثة".
"بالإضافة إلى ذلك، شجعت الرقابة التنظيمية ومعايير الامتثال بعض البروتوكولات على تطبيق tron . ومع ذلك، لا يزال هناك الكثير من العمل الذي يتعين القيام به ."
