تقرير: خسائر الكريبتو تنخفض بنسبة 87% في فبراير، لكن المخترقين يستهدفون الآن الأشخاص وليس الأكواد

يظهر تقرير صادر عن شركة Nominis للأمن في البلوكشين أنه في فبراير، انخفضت الخسائر الإجمالية من هجمات الكريبتو بنسبة 87%، حيث انخفضت من 385 مليون دولار في يناير إلى 49.3 مليون دولار الشهر الماضي.

ومع ذلك، بينما يشير الانخفاض في القيمة الإجمالية المسروقة إلى تحسن أمن البروتوكول، تدعي Nominis أن الفحص الدقيق لأحداث الشهر يظهر أن المهاجمين ينقلون تركيزهم بعيداً عن استغلال الكود نحو التلاعب بالأشخاص الذين يستخدمونه.

تشريح هجمات الكريبتو في فبراير

وفقاً لتقرير Nominis، تسبب هجوم على Step Finance، وهي منصة DeFi (التمويل اللامركزي) قائمة على Solana، في أكثر من 60% من إجمالي خسائر فبراير.

في تلك الحالة، يُقال إن المهاجمين اخترقوا أجهزة تخص الفريق التنفيذي للمشروع، مما قد يكون قد كشف المفاتيح الخاصة أو سمح بموافقات معاملات غير مصرح بها. بعد ذلك، قاموا بإلغاء التخزين ونقل 261,854 SOL بقيمة تصل إلى 40 مليون دولار من المحافظ التي يملكها المشروع.

كان الضرر شديداً لدرجة أن Step Finance اضطرت إلى إغلاق منصتها الأساسية والمشاريع التابعة لها، بما في ذلك SolanaFloor وRemora Markets.

جاءت الخسائر المتبقية من مزيج متفرق من الهجمات، بما في ذلك 3 ملايين دولار خسرتها CrossCurve، وهي جسر عبر السلاسل، عندما استغل مهاجم منطق التحقق المعيب في العقد المسؤول عن معالجة الرسائل الواردة من شبكة Axelar.

في مكان آخر، خسر YieldBlox، وهي منصة DeFi للإقراض، حوالي 10.2 مليون دولار بعد أن غير فاعل سيئ منطق تسعير الضمانات الخاص بها بحيث يمكنه الاقتراض أكثر مما كان مسموحاً له به.

كانت هناك أيضاً عدة عمليات احتيال بتسميم العنوان تستهدف الأفراد، حيث تراوحت خسائرهم من حوالي 100,000 دولار إلى ما يقرب من 600,000 دولار. تم تصريف آخرين بعد التوقيع دون علم على معاملات موافقة رمز ضارة. هذه طريقة يخدع فيها مطالبة مزيفة الأشخاص لمنح المجرمين إذناً لأخذ الأموال من محافظهم.

نمط أوسع يظهر

بصرف النظر عن الهجمات المباشرة، كانت هناك أيضاً عدة نتائج ملحوظة تم التوصل إليها في فبراير من قبل المحققين وإنفاذ القانون. على سبيل المثال، نشرت SlowMist تحليلاً تقنياً لحملة تصيد احتيالي استهدفت على وجه التحديد مسؤولي مشاريع الكريبتو.

في تلك الحملة، صنع المهاجمون إصدارات مزيفة من أدوات استحقاق التوكن الحقيقية لخداع المشغلين لمنحهم إمكانية الوصول إلى العقود.

في الوقت نفسه، تحقق السلطات في كوريا الجنوبية في حالة تم فيها الكشف عن عبارة البذور عن طريق الخطأ في صورة مشتركة علناً، مما سمح للمهاجمين بإعادة بناء المحفظة وسرقة ما يقرب من 5 ملايين دولار من الكريبتو.

فيما يتعلق بالإنفاذ، أفادت وزارة العدل الأمريكية أنها صادرت أكثر من 61 مليون دولار من العملة المشفرة المرتبطة بمخطط احتيال استثماري لذبح الخنازير. تمكن المحققون من تتبع الأموال من خلال تحليل البلوكشين والحصول على مصادرة قانونية للأموال.

بناءً على حوادث فبراير، لا يتم فقدان الأموال في المقام الأول من خلال استغلال الثغرات غير المعروفة في الكود الأساسي. وجدت دراسة Nominis أن معظم الخسائر الآن تأتي من حسابات المستخدمين المخترقة، وطلبات المعاملات المضللة، ونسخ المستخدمين لعنوان المحفظة الخاطئ. وفقاً للشركة، فإن الجوانب الأكثر ضعفاً في النظام البيئي للعملات المشفرة ليست البلوكشين نفسها، بل هي السلوكيات البشرية والممارسات التشغيلية التي تحيط بها.

ظهر المنشور تقرير: انخفاض خسائر الكريبتو بنسبة 87% في فبراير، لكن القراصنة يستهدفون الآن الأشخاص وليس الكود لأول مرة على CryptoPotato.