گزارش: زیان‌های ارز دیجیتال در فوریه 87% کاهش یافت، اما هکرها اکنون افراد را هدف قرار می‌دهند نه کد

گزارشی از شرکت امنیت بلاک چین Nominis نشان می‌دهد که در فوریه، کل زیان‌های ناشی از حملات کریپتو 87% کاهش یافت و از 385 میلیون دلار در ژانویه به 49.3 میلیون دلار در ماه گذشته رسید.

با این حال، در حالی که کاهش کل ارزش سرقت شده نشان‌دهنده بهبود امنیت حساب است، Nominis ادعا می‌کند که بررسی دقیق‌تر رویدادهای ماه نشان می‌دهد که مهاجمان تمرکز خود را از سوءاستفاده از کد به سمت دستکاری افرادی که از آن استفاده می‌کنند، تغییر داده‌اند.

آناتومی حملات کریپتو در فوریه

طبق گزارش Nominis، حمله به Step Finance، یک پلتفرم امور مالی غیر متمرکز با نام اختصاری دیفای مبتنی بر Solana، بیش از 60% از کل زیان‌های فوریه را ایجاد کرد.

در آن مورد، گفته می‌شود مهاجمان دستگاه‌های متعلق به تیم اجرایی پروژه را هک کرده‌اند که ممکن است کلیدهای خصوصی را در معرض دید قرار داده یا تأییدیه‌های تراکنش غیرمجاز را مجاز کرده باشد. پس از آن، آن‌ها 261,854 SOL به ارزش 40 میلیون دلار را از کیف پول‌های متعلق به پروژه خارج کرده و انتقال دادن.

آسیب آنقدر شدید بود که Step Finance مجبور شد پلتفرم اصلی و پروژه‌های وابسته خود از جمله SolanaFloor و Remora Markets را تعطیل کند.

بقیه زیان‌ها از ترکیبی پراکنده از حملات ناشی شد، از جمله 3 میلیون دلار که توسط CrossCurve، یک پل میان زنجیره ای پروتکل، از دست رفت، زمانی که یک مهاجم از منطق اعتبارسنجی معیوب در قرارداد مسئول پردازش پیام‌های دریافتی از شبکه Axelar سوءاستفاده کرد.

در جای دیگر، YieldBlox، یک پلتفرم وام‌دهی دیفای، حدود 10.2 میلیون دلار را پس از آنکه یک بازیگر بد منطق قیمت‌گذاری وثیقه آن را تغییر داد تا بتواند بیش از حد مجاز وام بگیرد، از دست داد.

همچنین چندین کلاهبرداری های آنلاین حملات آدرس ربایی وجود داشت که افراد را هدف قرار می‌داد و زیان‌های آن‌ها از حدود 100,000 دلار تا نزدیک به 600,000 دلار متغیر بود. برخی دیگر پس از امضای ناآگاهانه تراکنش‌های تأیید توکن مخرب، تخلیه شدند. این روشی است که در آن یک اعلان جعلی افراد را فریب می‌دهد تا به مجرمان اجازه دهند پول را از کیف پول‌های آن‌ها بردارند.

الگویی گسترده‌تر در حال ظهور است

علاوه بر حملات مستقیم، چندین یافته قابل توجه نیز در فوریه توسط بازرسان و مجریان قانون انجام شد. به عنوان مثال، SlowMist یک تحلیل فنی از یک کمپین فیشینگ منتشر کرد که به طور خاص مدیران پروژه‌های کریپتو را هدف قرار می‌داد.

در آن کمپین، مهاجمان نسخه‌های جعلی ابزارهای واقعی سررسید توکن را ساختند تا اپراتورها را فریب دهند و به آن‌ها دسترسی به قراردادها بدهند.

در همین حال، مقامات کره جنوبی در حال بررسی موردی هستند که در آن یک عبارت بازیابی به طور تصادفی در یک عکس به اشتراک گذاشته شده عمومی در معرض دید قرار گرفت که به مهاجمان اجازه داد کیف پول را بازسازی کرده و نزدیک به 5 میلیون دلار ارز دیجیتال را بدزدند.

در مورد اجرا، وزارت دادگستری ایالات متحده گزارش داد که بیش از 61 میلیون دلار ارز دیجیتال مرتبط با یک طرح کلاهبرداری سرمایه‌گذاری قصابی خوک را توقیف کرده است. بازرسان توانستند پول را از طریق تحلیل بلاک چین ردیابی کرده و مصادره قانونی وجوه را به دست آورند.

بر اساس حوادث فوریه، از دست رفتن وجوه عمدتاً از طریق سوءاستفاده از آسیب‌پذیری‌های ناشناخته در کد زیربنایی نیست. مطالعه Nominis نشان داد که اکنون بیشتر زیان‌ها از حساب‌های کاربری به خطر افتاده، درخواست‌های تراکنش گمراه‌کننده و کاربرانی که آدرس کیف پول اشتباه را کپی می‌کنند، ناشی می‌شود. به گفته این شرکت، آسیب‌پذیرترین جنبه‌های اکوسیستم ارز دیجیتال خود بلاک چین‌ها نیستند، بلکه رفتارهای انسانی و شیوه‌های عملیاتی پیرامون آن‌ها هستند.

پست گزارش: زیان‌های کریپتو در فوریه 87% کاهش یافت، اما هکرها اکنون افراد را هدف قرار می‌دهند نه کد، اولین بار در CryptoPotato ظاهر شد.