يُعد العام الجديد بداية جديدة للجهات الخبيثة في مجال التشفير ، ومن غير المحتمل أن يشهد عام 2023 تباطؤًا في عمليات الاحتيال والاستغلال والاختراق ، وفقًا لـ CertiK.
أخبرت شركة أمان blockchain Cointelegraph توقعاتها للعام المقبل فيما يتعلق بالأطراف السيئة في الفضاء ، قائلة:
"لقد شهدنا عددًا كبيرًا من الحوادث في العام الماضي على الرغم من سوق العملات المشفرة الهابطة ، لذلك لا نتوقع فترة راحة في عمليات الاستغلال أو القروض السريعة أو عمليات الاحتيال الخاصة بالخروج."
فيما يتعلق بالحوادث غير الطبيعية الأخرى التي قد يواجهها مجتمع التشفير ، أشارت الشركة إلى المآثر "المدمرة" التي حدثت في عبر الجسور في عام 2022. من أكبر 10 مآثر خلال العام ، كانت ستة من عمليات استغلال الجسر ، والتي سرقت ما مجموعه حوالي 1.4 مليار دولار.
نظرًا لهذه العوائد المرتفعة تاريخيًا ، أشار CertiK إلى احتمال "المزيد من المحاولات من المتسللين لاستهداف الجسور في عام 2023".
حماية المفاتيح الخاصة بك
من ناحية أخرى ، قال CertiK إنه من المحتمل أن يكون هناك "عدد أقل من هجمات القوة الغاشمة" على محافظ العملات الرقمية ، بالنظر إلى أن ثغرة أداة الألفاظ النابية - التي تم استخدامها لمهاجمة عدد من محافظ العملات المشفرة في الماضي - أصبحت معروفة الآن على نطاق واسع.
تتيح أداة الألفاظ النابية للمستخدمين إنشاء عناوين تشفير "مخصصة". تم استخدام ثغرة أمنية في الأداة استغلال 160 مليون دولار قيمة العملة المشفرة في اختراق سبتمبر لصانع سوق التشفير الخوارزمي Wintermute ، وفقًا لـ CertiK.
بدلاً من ذلك ، من المحتمل أن تأتي تنازلات المحفظة هذا العام بسبب ضعف أمان المستخدم ، كما قال CertiK ، مشيرًا إلى:
"من المحتمل أن تكون الأموال المفقودة بسبب تسويات المفتاح الخاص في عام 2023 ناتجة عن سوء إدارة المفاتيح الخاصة ، مما يمنع أي ثغرة أمنية في المستقبل موجودة في مولدات المحفظة."
وقالت الشركة إنها ستراقب أيضًا تقنيات التصيد التي قد تنتشر في العام الجديد. أشارت إلى عدد كبير من الاختراقات الجماعية على Discord في منتصف عام 2022 والتي خدعت المشاركين للنقر على روابط التصيد الاحتيالي مثل Bored Ape Yacht Club (BAYC) اختراق الخلاف في يونيو، مما أدى إلى 145 الأثير (ETH) تم سرقته.
هذا الموضوع ذو علاقة بـ: قم بإلغاء موافقات العقود الذكية الخاصة بك في أسرع وقت ممكن ، يحذر مستثمر التشفير
في العام الماضي ، تمت سرقة ما قيمته 2.1 مليار دولار من العملات المشفرة من خلال أكبر 10 حوادث فقط ، بينما شهد عام 2021 سرقة إجمالي 10.2 مليار دولار من بروتوكولات التمويل اللامركزي (DeFi) ، وفقًا لشركة الأمن النظيرة Immunefi.
كان أكبر حادث في عام 2022 - وفي كل العصور - هو استغلال جسر رونين ، والذي شهد مهاجمين يسرقون ما يقرب من 612 مليون دولار. كان أكبر هجوم للقرض العاجل هو 76 مليون دولار استغلال مزارع الفاصولياء وكان أكبر استغلال لبروتوكول DeFi هو 79.3 مليون دولار سرقت من راري كابيتال.
المصدر: https://cointelegraph.com/news/no-respite-for-exploits-flash-loans-or-exit-scams-in-2023-cybersecurity-firm