تم حذف التغريدة بواسطة المؤلف.
لكننا حفظنا كل شيء 🙂.
في شهر ديسمبر، بلغ إجمالي الخسائر في جميع أنحاء صناعة العملات الرقمية من الاختراقات حوالي 76 مليون دولار - بانخفاض بنسبة 60% مقارنةً بشهر نوفمبر، عندما قُدرت الأضرار ب 194.2 مليون دولار. هذا ما ذكرته شركة PeckShield لأمن البلوك تشين.
تمت ترجمة هذا المقال من النسخة الأصلية. اقرأ النسخة الأصلية التي أعدها مراسلنا هنا.
وقع ما مجموعه 26 حادثًا كبيرًا في ديسمبر. تضمنت الحالة الأبرز خسارة مستخدم مبلغ 50 مليون دولار بسبب عملية احتيال لتسميم العناوين. ينطوي هذا النوع من الهجمات على قيام أحد المهاجمين بإرسال كميات صغيرة من العملات الرقمية إلى الضحية من عنوان محفظة يشبه إلى حد كبير عنوان المستلم الشرعي. الفكرة بسيطة: تفشل الضحية في ملاحظة الفرق، وفي النهاية ترسل الأموال إلى العنوان الاحتيالي عن طريق الخطأ.
عادةً ما تتطابق الأحرف الأربعة الأولى والأخيرة من العناوين، حيث يأمل المهاجمون أن يختار الضحية العنوان "المسموم" من سجل معاملاته دون التحقق بعناية من السلسلة الكاملة.
وأشار موقع PeckShield إلى أن مستخدمًا آخر فقد ما يقرب من 27.3 مليون دولار بسبب تسرب مفتاح خاص أثناء اختراق محفظة متعددة التوقيعات.
على الرغم من أن الانخفاض في إجمالي الأموال المسروقة يعد علامة إيجابية، إلا أنه يجب على المستخدمين أن يظلوا حذرين للغاية وأن يستمروا في اتباع ممارسات الأمان الأساسية لتجنب الوقوع ضحية لعمليات الاحتيال الشائعة.
من بين أبرز الحوادث التي وقعت في شهر ديسمبر، سلطت PeckShield الضوء على اختراق محفظة Trust Wallet في عيد الميلاد، والذي أسفر عن خسائر للمستخدمين بقيمة 7 ملايين دولار، بالإضافة إلى هجوم على بروتوكول Flow تسبب في أضرار بلغت قيمتها حوالي 3.9 مليون دولار.
في حالة Trust Wallet، أثرت الثغرة على امتداد المتصفح الخاص بها. تتصل المحافظ المستندة إلى المتصفح بالإنترنت باستمرار، ويمكن أن يزيد هذا التصميم من التعرض لبعض تهديدات الأمن السيبراني.
يظل أحد أكثر خيارات التخزين أمانًا هو محافظ الأجهزة، وهي أجهزة غير متصلة بالإنترنت تشبه محركات أقراص USB التي تحافظ على المفاتيح الخاصة منفصلة تمامًا عن الإنترنت.
يمكن القضاء على مخاطر عمليات الاحتيال لتسميم العناوين بشكل شبه كامل عن طريق التحقق بعناية من كل حرف من العنوان الوجهة عدة مرات، بدلاً من إلقاء نظرة خاطفة عليه أو اختيار عنوان من سجل المعاملات.
للتذكير، كان أكبر اختراق للعملات الرقمية في العام الماضي هو الهجوم على بورصة Bybit.