أدت هجمات التصيد الاحتيالي وتسريبات المفاتيح الخاصة إلى سرقة عملات مشفرة بقيمة 753 مليون دولار في الربع الثالث – تقرير
أدت هجمات التصيد الاحتيالي وتسريب المفاتيح الخاصة إلى سرقة أكثر من 750 مليون دولار في الربع الثالث من العام وفقًا لتقرير صادر عن Certik.
تعد Certik واحدة من أكثر شركات تحليل blockchain موثوقية في الصناعة، وقد كشف تقريرها ربع السنوي أن الصناعة خسرت 753,094,610 دولارًا أمريكيًا في أصول العملات المشفرة التي سرقتها جهات فاعلة ضارة عبر 155 حادثًا أمنيًا.
تعد هجمات التصيد الاحتيالي وتسريبات المفاتيح الخاصة من الأسباب الرئيسية لهذه الخسارة. ارتفعت القيمة الإجمالية للأموال المفقودة بسبب الجهات الفاعلة السيئة في الربع الثالث بنسبة 9.5٪ على الرغم من تسجيل الربع لعدد أقل من الخروقات الأمنية.
وهذا يعني أن الجهات الفاعلة السيئة في الصناعة تتحسن كثيرًا في استهداف مخابئ كبيرة من الأصول المشفرة لسرقة المزيد من الأصول في محاولات أقل.
ترفع بيانات الربع الثالث من Certik القيمة الإجمالية لأصول العملات المشفرة التي سرقتها الجهات الفاعلة السيئة في عام 2024 إلى أكثر من 2 مليار دولار مع بيانات تظهر خسارة 505.5 مليون دولار عبر 224 هجمة في الربع الأول و687.5 مليون دولار في الربع الثاني.
وفقًا لبيانات Certik، تسببت هجمات التصيد الاحتيالي في إحداث أكبر قدر من الدمار في الربع الثالث من عام 2024، مما أدى إلى خسائر هائلة بلغت 343.1 مليون دولار عبر 65 حادثة.
وعلق سيرتيك على خطر التصيد الاحتيالي وكيفية استخدامه لإغراء الضحايا بالكشف عن بياناتهم الحساسة.
“تتضمن هذه الهجمات عادةً جهات فاعلة سيئة تتظاهر بأنها كيانات شرعية لخداع المستخدمين للكشف عن معلومات حساسة، مثل بيانات اعتماد تسجيل الدخول.” صرح سيرتيك.
إلى جانب التصيد الاحتيالي، كان السبب الرئيسي الثاني لارتفاع معدلات سرقة الأصول المشفرة في الربع الثالث هو اختراقات المفاتيح الخاصة. وشكلت الاختراقات الرئيسية الخاصة خسائر بقيمة 324.4 مليون دولار في 10 حوادث.
وتشمل الأسباب الإضافية الأخرى للتهديدات الأمنية في الربع الثالث نقاط ضعف التعليمات البرمجية، وأحداث إعادة الدخول، والتلاعب بالأسعار، مما يؤكد الحاجة الملحة لبروتوكولات أمنية محسنة في قطاع التمويل اللامركزي.
يظل Ethereum هو blockchain الأكثر استهدافًا
كشف تقرير سيرتيك أن إيثريوم ظل النظام البيئي الأكثر استهدافًا للبلوكتشين حيث تمت سرقة 387.9 مليون دولار في 86 حادثة. وهذا يضع Ethereum في المقدمة على Bitcoin التي تم استهدافها بشدة من قبل المتسللين على مدار العام.
سرق الممثلون السيئون والمهاجمون السيبرانيون مبلغ 89,838,491.98 دولارًا أمريكيًا من خلال عمليات اختراق عبر سلاسل أخرى ليست Bitcoin أو Ethereum.
ماذا تعرف
- كان اختراق المفتاح الخاص هو ثاني أكبر ناقل لاختراقات العملات المشفرة في الربع الثالث، مما أعطى مصداقية هامة لممارسات العبارات الأولية المسؤولة لمنع الخسائر. مفتاحك الخاص هو كلمة المرور لأصول التشفير الخاصة بك ويمنحك أنت فقط حق الوصول إلى الأصول الخاصة بك. يمكن أن يؤدي التعامل مع الإهمال أو الوقوع في فخ حيل الهندسة الاجتماعية إلى خسائر فادحة في الأصول كما هو موضح في تقرير Certik هذا.
- Certik هي شركة تحليلات blockchain تركز على أمان Onchain وتوثيق الثغرات في الصناعة.
