أصدرت شركة SlowMist، الرائدة في مجال أمن البلوكشين، تقرير تحليل الأموال المسروقة MistTrack للربع الثاني من عام 2024، والذي يسلط الضوء على سرقات العملات الرقمية في هذه الفترة.
تسرب مفاتيح الخاصة يتصدر القائمة
وفقًا لشركة SlowMist، شهد الربع الثاني من عام 2024 زيادة مقلقة في الحوادث الأمنية. خلال هذه الفترة، أبلغ المستخدمون عن 467 حالة سرقة أموال، تضمنت 321 حالة من مصادر صينية و146 حالة من دول أخرى.
ساعد فريق المنصة 18 ضحية في تجميد ما يقرب من 20.66 مليون دولار من الأموال عبر 13 شركة. بالإضافة إلى ذلك، ناقشت الشركة الأسباب الرئيسية لهذه الحوادث.
- أكثر أسباب سرقات العملات الرقمية شيوعًا هو سوء التعامل مع المفاتيح الخاصة. على الرغم من التحذيرات، يخزن العديد من الأفراد مفاتيحهم الخاصة في خدمات السحابة مثل Google Drive وغيرها. كما يقوم البعض بإرسال هذه البيانات إلى الأصدقاء عبر الشبكات الاجتماعية والمراسلين. يستخدم القراصنة هجمات تعبئة بيانات الاعتماد لتسجيل الدخول إلى هذه الخدمات السحابية وسرقة المفاتيح الخاصة.
- سبب آخر شائع لتسريب المفاتيح الخاصة هو المحافظ المزيفة. تقوم هذه التطبيقات بتقليد البرمجيات الشرعية بشكل تام، ما يخدع المستخدمين لإدخال مفاتيحهم الخاصة ونقلها مباشرة إلى المهاجمين.
الإحتيال عبر التصيد لا يزال مصدرًا رئيسيًا للسرقة
يتسم الاحتيال عبر التصيد بالبقاء كمصدر رئيسي للسرقة في صناعة العملات الرقمية. وفقًا لشركة SlowMist، حوالي 80% من التعليقات الأولى تحت تغريدات الحسابات البارزة لمشاريع العملات الرقمية تحتوي على حسابات احتيالية.
تُباع حسابات X المزيفة (تويتر سابقًا) التي ترسل سبام تحت المنشورات في قنوات تيليجرام المختلفة. يمكن للمهاجمين اختيار الملفات الشخصية بناءً على عدد المتابعين وتاريخ التسجيل. معظم الصفحات التي تُباع مرتبطة بصناعة العملات الرقمية والمؤثرين في هذا المجال. لاحظ الخبراء أيضًا أن بعض المواقع تبيع حسابات X المزيفة.
وعود الفخاخ (Honeypot) تضلل مستخدمي العملات الرقمية
التهديد الثالث الذي تم تحديده من قبل SlowMist هو عملية احتيال الفخ (Honeypot). في هذا المخطط، يقوم المحتالون بإنشاء رموز تبدو واعدة وتقدم عوائد عالية، ولكن هذه الرموز مبرمجة لتكون غير قابلة للبيع. هذا النوع من الاحتيال منتشر بشكل خاص في البورصات اللامركزية مثل PancakeSwap.
خطوات لتقليل المخاطر
لتقليل هذه المخاطر، تشدد SlowMist على الحاجة إلى ممارسات أمان قوية. ينصحون باستخدام مستكشفي البلوكشين مثل Etherscan أو BscScan، والتي تقدم رؤى من خلال سجلات التدقيق وتعليقات المستخدمين، وملحقات المتصفح مثل Scam Sniffer، والتي يمكن أن تكتشف وتنبه المستخدمين بشأن المواقع التصيدية المحتملة.
تسلط نتائج هذا التقرير الضوء على الثغرات المستمرة وتؤكد الحاجة إلى اتخاذ تدابير أمنية استباقية من قبل جميع المشاركين في النظام البيئي.
