مستثمر في العملات المشفرة يخسر 32 مليون دولار بسبب خطأ شائع – كيف تتجنبه؟
لقد فقد شخص ما مرة أخرى ملايين الدولارات بسبب هجوم تصيّد أثناء استخدام التمويل اللامركزي (DeFi). هذا خطأ شائع بين المستخدمين، حتى المستثمرين ذوي المعرفة المتقدمة في استخدام العملات المشفرة المعرضة لهذه الهجمات.
في هذا الحدث الأخير، فقد العنوان Ethereum ‘0xAA1582084c4f588eF9BE86F5eA1a919F86A3eE57’ حوالي 12,083.6 spEWTH بقيمة 32.33 مليون دولار. سجلت بلوكشين Ethereum المعاملة إلى عنوانين يحملان تسمية “التصيّد المزيف” في 28 سبتمبر الساعة 6:15 صباحًا بالتوقيت العالمي المنسق.
المؤشرات الحالية والرسائل التحذيرية
تشير بيانات Arkham Intelligence إلى أن هذا العنوان قد يعود إلى Shixing Mao، المعروف أيضًا باسمه المستعار DiscusFish على منصة X. حتى الآن، لا يزال يحتفظ بمبلغ 8.25 مليون دولار من الرموز، بما في ذلك 2.85 مليون دولار في DAI.
يجدر بالذكر أن Shixing Mao هو خبير تنفيذي في مجال العملات المشفرة وأحد مؤسسي F2Pool وCobo. إذا كان هذا العنوان ينتمي حقًا إلى Mao، فإن ذلك يمثل قصة تحذيرية أخرى حول كيفية وقوع حتى الخبراء في فخ هذه الهجمات، مما يؤكد الحاجة إلى إيجاد حلول عالمية لتجنب حدوث أحداث مماثلة.
واحد من كل سبعة مستثمرين في العملات المشفرة كانت له تجربة تصيّد
تظهر دراسة استقصائية من WalletConnect أن واحدًا من كل سبعة مستخدمين للعملات المشفرة تعرض لهجوم تصيّد. وفقًا لـ WalletConnect، قال 14.4٪ من المستجيبين “نعم، لقد فقدت عملات مشفرة بسبب هجوم تصيّد أو احتيال”.
أبلغت حسابات على منصة X عن أرقام كبيرة فقدها مستثمرون أثناء التفاعل مع تطبيقات أو عناوين ضارة. تتضمن أمثلة حديثة تقرير Scam Sniffer في 23 يوليو عن خسارة 4.69 مليون دولار من إعادة ستيكنج رموز Pendle (PENDLE).
كما تم الإبلاغ عن خسارة 55 مليون دولار من DAI بسبب تصيّد اعتدت Lookonchain على التنبيه عليه في 21 أغسطس، داعية المستخدمين للتحقق المزدوج من المعاملات.
في Finbold، قد أبلغنا عن الكثير من هذه الحالات، خاصة تلك المرتبطة بنظام TON البيئي وتجميد Tether للأنشطة المشبوهة والمهاجم الذي أعاد wBTC المسروق.
ومع ذلك، هذه الحالات ليست سوى جزء من مشكلة أكبر تكلف المستخدمين حول العالم ملايين الدولارات. بشكل مذهل، تقنيات وبروتوكولات العملات المشفرة الأحدث والأقل شعبية قد بدأت تقلل جزئيًا من هذه المشكلة.
كيفية تجنب هجمات التصيّد واستنزاف المحفظة على DeFi؟
أساسًا، معظم هذه الهجمات تنتج عن أخطاء بشرية مستغلة بطرق مختلفة، مثل توصيل محفظة إلى تطبيق ضار أو توقيع إذن أو معاملة ضارة.
الطريقة الأكثر طبيعية لتجنب الوقوع ضحية لهجوم تصيّد أو استنزاف المحفظة هي التحقق المزدوج من المواقع وفهم ما تقوم بالتوقيع عليه حرفيًا. يمكن للمستخدمين إعطاء الأولوية للمحافظ والبروتوكولات التي تقدم توقيع معاملات يمكن قراءته بسهولة، يكشف عن العمل بالتفصيل.
الأصول الأصلية تمنع التصيّد واستنزاف المحفظة
تستخدم البلوكشينات الشهيرة مثل Ethereum (ETH) و BNB Chain (BNB) و Solana (SOL) و Tron (TRX) و Avalanche (AVAX) و Algorand (ALGO) و Near (NEAR) نموذجًا حيث تعمل الرموز بشكل مختلف عن الأصول الأصلية، وتعمل من خلال استدعاءات العقد الذكي التي تتطلب إذن خاص مسبق لتحريك الأموال.
على الجانب الآخر، تستخدم سلاسل مثل Cardano (ADA) و Sui (SUI) و MultiversX (EGLD) و Radix (XRD) نموذج الأصول الأصلية. في هذا النموذج، تتصرف جميع الرموز كأصول أصلية داخل البروتوكول، ولا تحتاج إلى أذونات قاعدة بيانات يمكن استغلالها. يحتاج المستخدمون إلى توقيع كل معاملة لتحريك الرموز التي يمتلكونها، مما يخلق طبقة أخرى من الأمان.
من المثير للاهتمام أن المستخدمين يمكنهم الآن الاستفادة من نظرة المطورين الدقيقة نحو قضايا الأمان وهجمات التصيّد ونماذج الرموز. في وقت ما، سيكون على المستثمرين بلا شك اختيار ما إذا كانوا سيقبلون المعايير القديمة أو ينقلون إلى المعايير الأحدث في السوق الحرة التنافسية والمبتكرة للعملات المشفرة.
الأسئلة الشائعة (FAQs)
- كيف يمكنني تجنب هجمات التصيّد أثناء استخدام التمويل اللامركزي؟
- هل يمكن للمستثمرين ذوي الخبرة الوقوع ضحية لهجمات التصيّد؟
- ما الفرق بين الأصول الأصلية ونماذج الرموز المختلفة؟
أفضل طريقة للتجنب هي التحقق المزدوج من المواقع وما تقوم بالتوقيع عليه، واستخدام محافظ ببروتوكول توقيع معاملات واضح وقابل للقراءة.
نعم، حتى المستثمرين ذوي الخبرة قد يقعون ضحية لهذه الهجمات، مما يؤكد على أهمية اتخاذ خطوات وقائية.
الأصول الأصلية لا تحتاج إلى أذونات قاعدة بيانات لتحريك الأموال، مما يضيف طبقة إضافية من الأمان مقارنة بالنماذج التي تستخدم استدعاءات العقد الذكي.