حوادث العملات الرقمية في نوفمبر: يتحمل المستخدمون خسائر فادحة بقيمة 356 مليون دولار بسبب الاختراقات والتص

سرق الأطراف الخبيثة عملات رقمية تقدر قيمتها بأكثر من 356 مليون دولار في نوفمبر 2023.

أدت الاختراقات المتعلقة بالعملات الرقمية إلى خسائر تصل إلى ٣٣٥.٦٣ مليون دولار، في حين بلغت الاحتيالات عبر البريد الإلكتروني حوالي ١٤.٦ مليون دولار وتقدر الخسائر الناجمة عن الاحتيالات بنحو ٦.٣ مليون دولار.

لمنع الاختراقات والجرائم الأخرى في مجال العملات الرقمية، يجب على مشاريع الديفاي تحسين إجراءات أمان العملات الرقمية من خلال إجراء الفحوص الدورية في الوقت المناسب.

الكلمات الرئيسية: سحب البساط الرقمي، القراصنة الرقميين، الجريمة الرقمية، الخسائر الرقمية، نصائح أمان الرقمية، الاختراقات الرقمية، التصيد الرقمي، عمليات الاحتيال الالكتروني، النصاب الرقمي، الاحتيال الرقمي، الغش الرقمي

مقدمة

الاستثمار في العملات الرقمية يأتي مع مخاطر متنوعة تشمل تقلبات الأسعار العالية، والاختراقات، التصيد وسحب السجاد ، وغيرها. لا تنتشر القرصنة المشفرة وسحب السجاد بشكل متساوٍ على مدار السنة. تحدث خلال فترات معينة أو فصول المشفرة

في عام 2023 كانت هناك العديد من الاختراقات, rug pulls and phishing incidents in November. In this article we discuss some of these incidents. We will also explore ways in which مجال العملات الرقمية investors may protect themselves from such risks.

اقرأ أيضًا: أكبر عملية سرقة للعملات الرقمية في التاريخ

ارتفاع في عمليات الاختراق والانسحاب السريع وحوادث التصيد في نوفمبر

شهد شهر نوفمبر العديد من حوادث الاختراق والسحب السريع والتصيد التي أدت إلى فقدان عملات رقمية تبلغ قيمتها أكثر من 356 مليون دولار. في الواقع، كان هناك مجموعة من 26 حادث أمان للعملات الرقمية خلال الشهر.

في الخلاصة، أدت الهجمات الاختراقية إلى خسارة تقدر بحوالي 335.63 مليون دولار، بينما بلغت الخسائر الناجمة عن عمليات الاحتيال حوالي 14.6 مليون دولار وحوالي 6.3 مليون دولار بسبب عمليات الاحتيال في السوق. يجدر بالذكر أن الخسائر الناجمة عن الانتهاكات وعمليات الاحتيال زادت بنسبة 6.9٪ في نوفمبر مقارنة بأكتوبر.

خسارة من هجمات الاختراق

كما هو مذكور أعلاه، كان الكثير من الخسائر ناتجة عن استغلال الثغرات وتصرفات خبيثة أخرى من خلال الاختراقات. حدثت حادثتي اختراق خطيرتين حيث فقدت الأصول الرقمية بقيمة تزيد عن 100 مليون دولار في كل حالة.

على وجه التحديد، فقد فقدت بورصة العملات الرقمية بولونيكس 126 مليون دولار بينما سرق القراصنة عملات رقمية تقدر بقيمة 100 مليون دولار من HTX، السابقة هوبي فقد HECO Bridge العالمية ، وهي جسر عبر السلسلة التابعة لـ HTX ، 110 مليون دولار من الأصول الرقمية. تشكلت هذه الحوادث حوالي 66٪ من إجمالي الخسائر الناجمة عن الأشخاص السيئين في نوفمبر.

أمثلة على مشاريع DeFi التي تعرضت للاختراق هي KyberSwap و Raft Fi. العامل الذي ساهم بشكل كبير في الاختراقات الناجحة هو اتخاذ تدابير أمان ضعيفة للعقود الذكية.

التصيد

بصورة عامة، أدت عمليات التصيد إلى فقدان أصول العملات الرقمية التي تتجاوز مليون دولار. بشكل بسيط، تتضمن عمليات التصيد الوصول بشكل احتيالي إلى تفاصيل شخصية أو تفاصيل المنصة مثل المفاتيح الخاصة. أمثلة على المنصات المتأثرة هي dYdX, KyberSwap, Poloniex, HTX و CoinSpot.

اقرأ أيضًا: كيفية حماية نفسك من عمليات الاحتيال على عبارات البذور

التبادلات المركزية واللامركزية

استغل المهاجمون الخبيثون كل من التبادلات المركزية (CEXs) واللامركزية (DEXs) مما أدى إلى فقدان الأصول المشفرة. وباختصار، فقدت هذه التبادلات الرقمية ما مجموعه 215 مليون دولار في نوفمبر وحده. كما تم التأكيد أعلاه، فإن dYdX و KyberSwap و Poloniex و HTX و CoinSpot من بين التبادلات المتأثرة. هذه التبادلات بحاجة إلى تحسين أنظمتها الأمنية لمنع استغلالات مماثلة في المستقبل.

كيف حدثت الاستغلالات

سابقًا، ذكرنا بعض حالات الاختراق التي أدت إلى فقدان الأموال. الآن، دعونا نحلل بعض هذه الحالات من الاختراق والتصيد بالتفصيل.

Kronos Research في 19 نوفمبر، استغل قراصنة العملات الرقمية Kronos Research مما أدى إلى فقدان عملات رقمية بقيمة 25.65 مليون دولار. وقد اخترق القراصنة مفاتيح واجهة برمجة التطبيقات (API) لـ Kronos.

فقدت مختلف الأصول المشفرة بما في ذلك USDC و ETH و USDT في هذه العملية. مفاتيح API هي بديل لكلمات المرور أو نوع من التوثيق. لذلك، يمكن لأي شخص يحصل على وصول إلى واجهات برمجة تطبيقات مشاريع البلوكشين الوصول إلى أصولهم الرقمية.

بولونيكس خلال نفس الشهر، نوفمبر، استغل قراصنة العملات الرقمية Poloneix، وسرقة عملات ورموز تبلغ قيمتها 126 مليون دولار. في الواقع، قام الشخص السيئ بالوصول إلى المفاتيح الخاصة للمحافظ الساخنة للصرف.

الحقيقة هي أنه بمجرد أن يصل القراصنة إلى المفتاح الخاص بمحفظة شخص أو منظمة رقمية، يمكنهم إرسال الرموز من المحفظة. بناءً على طريقة انتشار الهجوم، يعتقد بعض المحللين أن مجموعة لازاروس المرتبطة بحكومة كوريا الشمالية كانت مسؤولة عن الاستغلال.

منصة كايبرسواب: قام القراصنة بمهاجمة KyberSwap Elastic الذي مكنهم من الوصول إلى عملات رقمية بقيمة حوالي 48 مليون دولار. في هذه الحالة ، قام المهاجم بتلاعب بالفروقات السعرية بين أسواق العملات الرقمية المختلفة. بعبارة أخرى ، كان هجومًا مباشرًا على حمامات السيولة الخاصة بالصرف. ومع ذلك ، يمكن تفادي تلك الخطأ من خلال مراجعة العقود الذكية.

هجوم على dYdX: مع هذا الجريمة الإلكترونية، استنزف المهاجم 40٪ من صندوق التأمين المستخدم لحماية المستخدمين من دعم صفقات المتداولين الآخرين الخاسرة.

بالضبط، قام القراصنة بتلاعب سوق عملة Yearn التي تعتبر عادة لديها أحجام تداول منخفضة جدًا. استغل الأخطاء في نظام إدارة المخاطر الخاص بـ dYdX.

منصة HTX: في 22 نوفمبر، فقدت مبادلة HTX عملات رقمية بقيمة أكثر من 13.6 مليون دولار بسبب تعرض المحافظ الساخنة للاختراق. تم تحويل معظم العملات الرقمية إلى ETH وتم استنزافها من ثلاث محافظ. في المجمل، فقدت المبادلة 78 مليون USDC و 1،240 ETH و 62،200 LINK و7.3 مليون دولار أمريكي.

منصات DeFi الأخرى التي فقدت العملات المشفرة

هناك المزيد من منصات DeFi التي فقدت أصولًا مشفرة كثيرة. يوضح الجدول التالي بعضها وأسباب الاستغلال المختلفة.

اختراقات وخسائر نوفمبر في مجال العملات الرقمية - Defillama

من المهم ملاحظة أن القائمة أعلاه ليست شاملة لجرائم التشفير التي وقعت خلال شهر نوفمبر. ومع ذلك ، فإنه يلتقط أهمها لهذا الشهر.

التصيد والغش في عمليات البيع الوهمية

بصرف النظر عن قائمة الاختراقات المشفرة التي قمنا بإدراجها ومناقشتها حتى الآن ، كان هناك العديد من عمليات التصيد الاحتيالي الأخرى و rugpulls في نوفمبر. على سبيل المثال ، في 15 نوفمبر ، خسرت محفظة 3.4 مليون دولار نتيجة للتصيد الاحتيالي. تم إغراء المالك بالتوقيع على ما أطلق عليه المحتال المشاكس معاملة “زيادة”.

في 23 نوفمبر حدث سحبٌ مفاجئ على BNB سلسلة حيث قام “المنشئ” بإزالة السيولة بقيمة 1.7 مليون دولار. أيضًا، في 27 نوفمبر، أعلن مزيل الجحيم، مقدم خدمة الاحتيال، أنه سيغلق أبوابه. في ذلك الحادث الاحتيالي للعملات الرقمية خسر المستخدمون أصول العملات الرقمية بقيمة أكثر من 80 مليون دولار.

مرة أخرى، حدث سحب لحقيبة أخرى في سلسلة BNB في 30 نوفمبر عندما أغلق مشروع Fuding Token ، واختفى مع أكثر من 520،000 دولار. بالإضافة إلى ذلك، هناك سحب سجادة أخرى وعمليات الاحتيال التصيد التي لم نذكرها هنا.

بعد مناقشة الجرائم المشفرة المذكورة أعلاه والخسائر المشفرة ذات الصلة، فمن الواضح أنه يجب على مشاريع ديفي ومستخدميها اتخاذ تدابير مختلفة لمنع حدوث حالات مماثلة في المستقبل.

أخبار ذات صلة: سرق هاكرز كوريا الشمالية أكثر من 200 مليون دولار في مجال العملات الرقمية في عام 2023

نصائح أمان من خبراء Gate.io

لا شك في أن بعض حالات الاحتيال والجرائم المرتبطة بالعملات الرقمية، التي ناقشناها، كان يمكن تجنبها من خلال اتخاذ تدابير أمنية قوية. وذلك لأن معظم منصات الديفاي التي تعرضت للاختراق كانت تعاني من عيوب في عقودها الذكية.

اقرأ أيضا: ما هو مجال العملات الرقمية؟

لذا، للحد من حوادث الجريمة المشفرة، يجب أن تجري هذه المشاريع DeFi تدقيقات أمان منتظمة ووجود خطط واضحة للتعامل مع الحالات الطارئة في حالة اختراق العملات الرقمية وغيرها من الجرائم المشفرة. يجب أيضًا تدريب موظفيهم على قضايا الأمان.

بالإضافة إلى ذلك، من المهم أن يكون هناك فحوصات دورية عند تشغيل عقودهم الذكية. والأهم من ذلك، يجب على المشاريع تحسين أنظمتها لإدارة المفاتيح الخاصة. قد تساعد مثل هذه الإجراءات في تقليل عدد حوادث أمان العملات الرقمية والخسائر التي تتكبدها إذا كانت هناك انتهاكات للنظام.

نصائح أمان العملات الرقمية للمستخدمين

يجب على مستخدمي العملات الرقمية الحفاظ على يقظتهم عند العمل عبر الإنترنت ل تجنب الفخاخ الأمنية التي تتضمن التصيد. بشكل أساسي ، يهدف محتالو التصيد إلى الوصول إلى تفاصيل المستخدمين الشخصية التي تشمل عناوين البريد الإلكتروني والمفاتيح الخاصة وعبارات البذور. يستخدمون طرقًا مختلفة للحصول على مثل هذه البيانات.

لمنع التصيد، يجب على المستخدمين تجنب فتح الروابط المرسلة من قبل أشخاص غير معروفين. من المهم أيضًا تجنب الرد على رسائل البريد الإلكتروني من المرسلين المجهولين. بالإضافة إلى ذلك، لا تقم أبدًا بتزويد الأشخاص بأرقام PIN ورموز 2FA والمفاتيح الخاصة الخاصة بك، بغض النظر عن الأمر. ذلك سيحمي أصولك الرقمية.

ولا تقدم أبدًا معلوماتك الهامة لمواقع أصحابها وأغراضهم غير معروفة لديك. في الماضي، على سبيل المثال، وقع العديد من المستخدمين فريسة للتصيد الاحتيالي وفقدوا أصولهم الرقمية.

شيء آخر مهم هو تجنب استخدام شبكة Wi-Fi العامة عند إجراء معاملات العملات الرقمية أو عند استخدام الأجهزة الإلكترونية التي تحتوي على معلومات هامة مثل المفاتيح الخاصة وكلمات المرور. إذا استخدمت شبكة Wi-Fi عامة ، تأكد من استخدام شبكة افتراضية خاصة (VPN) وعدم فتح نوافذ منبثقة.

يجب على الشخص أن يلتزم دائمًا بتطبيق إجراءات الأمان الشائعة مثل استخدام كلمات مرور قوية وتغييرها بانتظام. بالإضافة إلى ذلك ، قم دائمًا بتحديث تطبيقاتك ومتصفحاتك حيث يتضمن ذلك تحسين إجراءات الأمان الخاصة بك. بالمثل ، من الحكمة جدًا تخزين معظم الأصول الرقمية الخاصة بك في محافظ باردة.

يجب على كل مستثمر أيضًا أن يعرف كيفية التعرف على الاحتيال والبقاء بأمان من السحب المفاجئ. على سبيل المثال، من الضروري جدًا الاستثمار في منصات سلسلة الكتل المرموقة مثل بورصات العملات الرقمية. هذا لأن معظم البورصات دقيقة في فحص العملات الرقمية التي يقومون بقائمتها.

علاوة على ذلك، إذا كنت جديدًا على العملات الرقمية، فأفضل ما يمكنك القيام به هو الاستثمار في العملات الرقمية المُنشأة مثل بيتكوين وETH. مرة أخرى ، يتمتع بعض التبادلات بعملاتها ورموزها مثل BNB و Gate Coin التي تعد أكثر أمانًا من البعض الآخر. محاولة الاستثمار في العملات المشفرة المطروحة حديثًا قد تؤدي إلى خسارة كبيرة.

استنتاج

خلال نوفمبر 2023 كانت أسوأ شهر من حيث جرائم العملات الرقمية مثل الاختراقات والاحتيالات وعمليات الصيد الاحتيالي. تكبد مشاريع الديفي والمستثمرون في العملات الرقمية أكثر من 356 مليون دولار في خسائر العملات الرقمية نتيجة لانتهاكات الأمان والاحتيال في العملات الرقمية. يمكن لمشاريع الديفي تجنب مثل هذه الجرائم من خلال تحسين إجراءات أمان العملات الرقمية الخاصة بها.