التشفير: تم إحباط 18,000 هجوم على Phantom

يجذب عالم التشفير العديد من المجرمين بسبب سهولة الوصول إلى الأموال. قصة مثيرة للاهتمام في هذا الصدد هي قصة Phantom Wallet. 

في باقة بعد طويل نشر الأسبوع الماضي على المدونة الرسمية ، يشرح فانتوم النقاط الرئيسية المتعلقة بأمان المحفظة. 

Phantom عبارة عن محفظة تشفير غير أمينة مصممة لتكون آمنة ، ولكنها سهلة الاستخدام ، ويستخدمها مجتمع Solana نظرًا لأنها تدعم على وجه التحديد blockchain. 

المحفظة الوهمية: تم تجنب هجمات العملات المشفرة 

في المنشور ، سلط المؤلفون الضوء على ميزة معاينة المعاملات ، والتي تتيح للمستخدمين عرض نوع من معاينة المعاملة ، بطريقة تشبه جدار الحماية الذي يحدد المعاملات الضارة وينبه المستخدم قبل الموافقة عليها. 

يحمي هذا المستخدمين من هجمات التصيد الاحتيالي والتزييف وغير ذلك من خلال توفير تنبيهات في الوقت الفعلي للمستخدمين. يتم توفير التنبيهات من قبل شركة Blowfish المتخصصة. 

السمكة المنتفخة يحلل المعاملات قبل أن يوافق عليها المستخدمون أخيرًا ، ويبحث عن أي شيء يبدو مريبًا. 

يدعي مؤلفو المنشور أنه حتى الآن ، قامت معاينة معاملات Phantom بمسح أكثر من 85 مليون معاملة وبالتالي منع أكثر من 18,000 معاملة احتيالية تهدف إلى سرقة الأموال من المستخدمين. في الشهر الماضي وحده ، كان من الممكن حماية أكثر من 3,000 مستخدم بهذه الطريقة. 

وبالتالي ، فهذه ليست هجمات مباشرة على المحفظة ، والتي من الصعب للغاية مهاجمتها كونها غير سجينة ، ولكنها تستهدف المستخدمين بشكل مباشر. 

على وجه الخصوص ، كشفت Blowfish عن العديد من المعاملات الموجهة إلى العناوين المدرجة في قائمتها السوداء ، أو التي كانت تستدعي وظيفة setAuthority بشكل غير صحيح ، أو تحاول التهرب من الضوابط. في بعض الحالات ، تم الكشف عن محاولات فعلية لاستنزاف محفظة المستخدم المطمئن.

يفحص Blowfish المجالات أو مواقع الويب المشبوهة ، ولكنه يفحص أيضًا الرموز المميزة المشبوهة أو يحاول التعتيم على الشفرة في العقود الذكية. 

لذلك على الرغم من أن هذه ليست هجمات موجهة نحو Phantom Wallet ، إلا أنها لا تزال تكتشفها السمكة المنتفخة من خلال التحليل الخارجي فيما يتعلق بالأدوات والجهات الفاعلة المختلفة داخل صناعة التشفير. 

الهجمات الناجحة

من ناحية أخرى ، من المعروف أنه كانت هناك ، ولا تزال ، العديد من الهجمات الناجحة التي تهدف إلى الاستيلاء المخادع على الرموز المميزة لمستخدمي هذه المحافظ وغيرها. 

في الواقع ، من المستحيل التحقق من جميع العقود الذكية وجميع عناوين المستلمين ، وفي كثير من الأحيان ، حتى عند التحقق ، من الصعب معرفة ما إذا كانت بالفعل محاولة احتيال أم لا. 

من الناحية النظرية ، يجب أن يحاول المستخدمون أنفسهم الدفاع عن أنفسهم ، لأنه من المستحيل منعهم تمامًا من إرسال الأموال إلى المحتالين. ومع ذلك ، من المؤكد أن بعض المساعدة يمكن أن تأتي من الخدمات التي تعرف الصناعة جيدًا وبالتالي تكون قادرة على تحذير المستخدمين من المشكلات المحتملة. 

النسبة منخفضة

ومن الجدير بالذكر أنه من بين 85 مليون صفقة تم فحصها على Phantom ، تم العثور على 18,000 فقط مشبوهة. على الرغم من أنه ليس من المؤكد بأي حال من الأحوال أنه لم يكن هناك أيضًا أشخاص آخرون أفلتوا من فحص السمكة المنتفخة ، فإن 18,000 من أصل 85 مليون يمثل حوالي 0.02٪ ، وهي نسبة ضئيلة. وهذا يعني أنه تم العثور على 99.98٪ من المعاملات غير مشبوهة. 

لكي نكون منصفين ، مع ذلك ، فإن الهجمات الكبيرة التي تجني الكثير من المال لصوص الرموز ليست تلك التي تستهدف صغار المستثمرين. إنها بشكل أساسي تلك التي تهدف إلى العقود الذكية أو التبادلات ، حيث يتم إيداع مبالغ ضخمة من الأموال. 

في هذه الحالات ، نادرًا ما يكون تصيدًا احتياليًا أو هندسة اجتماعية ، ولكن غالبًا ما تكون عمليات اختراق فعلية تستغل نقاط الضعف الفنية. 

لا تحتوي المحافظ غير الحافظة ، مثل Phantom ، بشكل عام على هذه الثغرات الأمنية ، خاصةً عندما تكون التعليمات البرمجية مفتوحة المصدر ، أي عامة ويمكن التحقق منها من قبل أي شخص. 

ومن ثم ، نادرًا ما يوجه المتسللون انتباههم إلى المحافظ غير الأمينة ، لكنهم يفضلون الأدوات أو المنصات التي قد تعاني من بعض الثغرات التقنية ، والتي يمكن أن تحقق لهم أرباحًا ضخمة إذا تم اختراقها. 

بدلاً من ذلك ، يفضل المحتالون استهداف المستخدمين العاديين ، ولا يستغلون نقاط الضعف في محافظهم بل تلك الموجودة في سلوكهم ، ولا سيما الجهل والإهمال والسطحية. 

على الرغم من ذلك ، فإن النسبة الإجمالية للمعاملات المشبوهة أو الاحتيالية داخل قطاع التشفير ليست عالية بشكل خاص ، حيث أن الغالبية العظمى من المعاملات صحيحة ومشروعة. 

تكمن المشكلة في أنه ، في بعض الحالات ، يتم سرقة كميات ضخمة من الرموز من خلال عدد قليل من المعاملات الاحتيالية ، لدرجة أن السرقات التي تقدر بملايين أو حتى مليارات الدولارات في هذا القطاع ليست نادرة كما يرغب المرء.