العقود الآجلة
وصول إلى مئات العقود الدائمة
TradFi
الذهب
منصّة واحدة للأصول التقليدية العالمية
الخیارات المتاحة
Hot
تداول خيارات الفانيلا على الطريقة الأوروبية
الحساب الموحد
زيادة كفاءة رأس المال إلى أقصى حد
التداول التجريبي
مقدمة حول تداول العقود الآجلة
استعد لتداول العقود الآجلة
أحداث مستقبلية
"انضم إلى الفعاليات لكسب المكافآت "
التداول التجريبي
استخدم الأموال الافتراضية لتجربة التداول بدون مخاطر
إطلاق
CandyDrop
اجمع الحلوى لتحصل على توزيعات مجانية.
منصة الإطلاق
-التخزين السريع، واربح رموزًا مميزة جديدة محتملة!
HODLer Airdrop
احتفظ بـ GT واحصل على توزيعات مجانية ضخمة مجانًا
منصة الإطلاق
كن من الأوائل في الانضمام إلى مشروع التوكن الكبير القادم
نقاط Alpha
تداول الأصول على السلسلة واكسب التوزيعات المجانية
نقاط العقود الآجلة
اكسب نقاط العقود الآجلة وطالب بمكافآت التوزيع المجاني
المزيد
اختراقات العملات الرقمية في ديسمبر تنخفض بنسبة 60% مع زيادة عمليات الاحتيال على العناوين وتسريب المفاتيح التي تسببت في خسائر $76M
انخفضت خسائر الاختراقات في العملات الرقمية في ديسمبر، ومع ذلك لا تزال بعض الهجمات المتطورة تستهلك $76 مليون من المستخدمين والمنصات.
انخفاض حاد في خسائر ديسمبر، ولكن حوادث فردية كبيرة
أفادت شركة أمن البلوكتشين PeckShield أن إجمالي خسائر الاختراقات في العملات الرقمية انخفض بنسبة 60 بالمئة في ديسمبر مقارنةً بشهر نوفمبر، ليصل إلى حوالي $76 مليون. ومع ذلك، فإن الانخفاض في إجمالي الأضرار أخفى اتجاهًا نحو حوادث أقل ولكنها أكبر بكثير.
وفقًا لـ PeckShield، كانت هناك 26 عملية اختراق كبيرة خلال الشهر. ومع ذلك، فإن عددًا صغيرًا من الهجمات ذات التأثير العالي، خاصة الاحتيالات التي تستهدف العناوين والمفاتيح الخاصة، كانت مسؤولة عن معظم الخسائر.
احتيال تسميم العناوين يقود أكبر سرقة في ديسمبر
أكبر خسارة فردية جاءت من عملية احتيال تسميم العناوين التي أسفرت عن سرقة $50 مليون. في هذا الهجوم، أنشأ المحتالون عناوين مصممة لتشبه بشكل كبير المحفظة الشرعية للضحية، ثم أرسلوا معاملات صغيرة لزرع تلك العناوين المزيفة في سجل الضحية.
علاوة على ذلك، عادةً ما تتطابق العناوين المزيفة مع بداية ونهاية العنوان الحقيقي، مما يصعب تمييزها بسرعة. غالبًا ما ينسخ الضحايا العنوان الخطأ أثناء التسرع في عملية التحويل، غير مدركين أنهم يرسلون الأموال مباشرة إلى المهاجم.
حذرت PeckShield من أن هذه الثغرات تعتمد على التشويش البصري والعجلة. ونصحت المستخدمين بالتحقق يدويًا من كل حرف في عنوان الوجهة وتجنب الاعتماد فقط على سجلات المعاملات السابقة أو البيانات المنسوخة عند نقل الأموال.
اختراق محفظة متعددة التوقيعات يكشف عن مخاطر إدارة المفاتيح
حادث رئيسي آخر في ديسمبر شمل تسريب مفتاح خاص مرتبط بمحفظة متعددة التوقيعات، مما سمح للمهاجمين بسرقة 27.3 مليون دولار. على الرغم من الفوائد الأمنية النظرية لإعدادات التوقيع المتعدد، فإن ضعف الأمان التشغيلي حول تخزين المفاتيح أدى إلى نقطة فشل واحدة.
تمثل الأموال المسروقة أكثر من ثلث إجمالي خسائر ديسمبر. ومع ذلك، أظهرت الحالة أن هياكل المحافظ المعقدة لا تزال تعتمد على إدارة المفاتيح بشكل منضبط، بما في ذلك التوليد الآمن والتوزيع وطرق النسخ الاحتياطي.
شدد خبراء الأمن على أن استخدام الحلول المادية والسياسات التشغيلية الصارمة يمكن أن يقلل بشكل كبير من خطر السرقات واسعة النطاق التي تشمل المحافظ المشتركة.
استغلال محفظة المتصفح ومخاطر الإضافات المستمرة
في عيد الميلاد، تعرضت إضافة متصفح Trust Wallet للاختراق، مما أدى إلى خسائر حوالي $7 مليون. عززت الحادثة المخاوف من أن المحافظ المستندة إلى المتصفح لا تزال معرضة للخطر بسبب اتصالها المستمر بالإنترنت وتفاعلها مع مواقع غير موثوقة.
علاوة على ذلك، كررت شركات الأمن التوجيهات التي تنصح المستخدمين بتقليل الأموال المخزنة في الإضافات والمتصفحات المحمولة. وأوصت باستخدام أجهزة مادية وحلول التخزين البارد للحفاظ على الأمان على المدى الطويل، مع التأكيد على أن أمان التخزين البارد هو طبقة دفاع حاسمة.
كما نُصح المستخدمون بعدم مشاركة المفاتيح الخاصة أو عبارات الاسترداد تحت أي ظرف من الظروف، ومعاملة أي طلب غير مرغوب فيه للحصول على بيانات المحفظة كعلامة حمراء فورية.
الهندسة الاجتماعية والتصيد الاحتيالي لا تزال أدوات هجوم قوية
بعيدًا عن الثغرات التقنية، استمرت الهندسة الاجتماعية في توليد خسائر كبيرة. وجهت السلطات الأمريكية تهمة لرجل من بروكلين بتنسيق عملية احتيال تصيد احتيالي في العملات الرقمية سرقت $16 مليون من حوالي 100 مستخدم لـ Coinbase.
زعم المدعون أن المشتبه به تنكر كموظف في Coinbase، واتصل بالضحايا وادعى أن أموالهم في خطر. ومع ذلك، يُقال إنه وجه المستخدمين لنقل الأصول إلى محافظ يسيطر عليها، مستخدمًا العجلة والخوف لتجاوز الحذر الطبيعي بدلاً من استغلال أي ثغرة برمجية.
وأكد المسؤولون أنه لم يحدث أي اختراق تقني لنظام Coinbase. بل أظهرت الحالة كيف يمكن أن تكون الأساليب الاجتماعية المقنعة ضارة بقدر الثغرات المباشرة في البروتوكول أو المحافظ.
توقعات PeckShield بشأن التهديدات المتطورة للعملات الرقمية
اختتمت PeckShield أن، على الرغم من الانخفاض الحاد في الخسائر الشهرية من الاختراقات، لا تزال مخاطر الأمان الأساسية نشطة جدًا. وأشارت الشركة إلى أن طرق الهجوم الرئيسية الآن تمزج بين الحيل التقنية والتلاعب النفسي.
علاوة على ذلك، جادلت الشركة بأن الممارسات الروتينية مثل التحقق المزدوج من تفاصيل المعاملات، والحفاظ على نسخ احتياطية غير متصلة، واستخدام الأجهزة المادية للأمان من التخزين البارد يمكن أن يمنع العديد من سيناريوهات السرقة الأكثر شيوعًا.
ختامًا، تبرز أرقام ديسمبر أن، على الرغم من انخفاض الخسائر الإجمالية، فإن الحوادث الفردية أصبحت أكبر وأكثر استهدافًا، مما يجعل الحفاظ على ممارسات أمان قوية ضروريًا لجميع مستخدمي العملات الرقمية.