گزارش: زیان‌های رمزارزی در فوریه ۸۷ درصد کاهش یافت، اما هکرها اکنون افراد را هدف قرار می‌دهند، نه کدها.

گزارشی از شرکت امنیت بلاکچین Nominis نشان می‌دهد که در ماه فوریه، مجموع خسارات ناشی از حملات رمز ارز با کاهش ۸۷ درصدی، از ۳۸۵ میلیون دلار در ژانویه به ۴۹.۳ میلیون دلار در ماه گذشته رسیده است.

با این حال، اگرچه کاهش ارزش کل سرقت‌شده نشان‌دهنده بهبود امنیت پروتکل‌هاست، اما Nominis ادعا می‌کند که بررسی دقیق‌تر رویدادهای این ماه نشان می‌دهد مهاجمان تمرکز خود را از سوءاستفاده از کدها به سمت فریب کاربران تغییر داده‌اند.

بررسی حملات رمز ارز در فوریه

بر اساس گزارش Nominis، حمله به Step Finance، یک پلتفرم دیفای مبتنی بر سولانا، بیش از ۶۰ درصد از کل خسارات فوریه را به خود اختصاص داده است.

در این حادثه، گفته می‌شود مهاجمان دستگاه‌های تیم اجرایی پروژه را هک کرده‌اند که این امر ممکن است منجر به افشای کلیدهای خصوصی یا صدور مجوزهای تراکنش غیرمجاز شده باشد. پس از آن، آن‌ها ۲۶۱,۸۵۴ واحد SOL به ارزش تا ۴۰ میلیون دلار را از کیف پول‌های متعلق به پروژه خارج کردند.

خسارت به حدی شدید بود که Step Finance مجبور شد پلتفرم اصلی و پروژه‌های وابسته خود از جمله SolanaFloor و Remora Markets را تعطیل کند.

باقی خسارات ناشی از مجموعه‌ای از حملات پراکنده بود، از جمله از دست رفتن ۳ میلیون دلار توسط CrossCurve، یک پل پروتکل زنجیره‌ای، زمانی که مهاجم از منطق اعتبارسنجی معیوب در قرارداد مربوط به پردازش پیام‌های ورودی از شبکه Axelar سوءاستفاده کرد.

در جای دیگر، YieldBlox، یک پلتفرم وام‌دهی دیفای، حدود ۱۰.۲ میلیون دلار را پس از آن از دست داد که یک مهاجم منطق قیمت‌گذاری وثیقه را تغییر داد تا بتواند بیش از حد مجاز وام بگیرد.

همچنین چندین کلاهبرداری آدرس‌گذاری مسموم وجود داشت که افراد را هدف قرار داد و خساراتی بین ۱۰۰ هزار تا نزدیک به ۶۰۰ هزار دلار به بار آورد. برخی دیگر نیز پس از امضای ناآگاهانه تراکنش‌های تایید توکن مخرب، دارایی‌های خود را از دست دادند. این روشی است که در آن یک پیام جعلی افراد را فریب می‌دهد تا به مجرمان اجازه برداشت دارایی از کیف پولشان را بدهند.

الگوی گسترده‌تری در حال شکل‌گیری است

علاوه بر حملات مستقیم، در فوریه یافته‌های قابل توجهی توسط محققان و نیروهای انتظامی گزارش شد. به عنوان مثال، SlowMist تحلیل فنی از یک کمپین فیشینگ منتشر کرد که به طور خاص مدیران پروژه‌های رمز ارز را هدف قرار داده بود.

در این کمپین، مهاجمان نسخه‌های جعلی ابزارهای واقعی واگذاری توکن را ساختند تا اپراتورها را فریب داده و به قراردادها دسترسی پیدا کنند.

در همین حال، مقامات کره جنوبی در حال بررسی پرونده‌ای هستند که در آن عبارت بازیابی (seed phrase) به طور تصادفی در یک عکس عمومی منتشر شده و این امر به مهاجمان اجازه داده تا کیف پول را بازسازی و نزدیک به ۵ میلیون دلار رمز ارز را سرقت کنند.

از نظر اقدامات اجرایی، وزارت دادگستری آمریکا اعلام کرد که بیش از ۶۱ میلیون دلار رمز ارز مرتبط با یک طرح کلاهبرداری سرمایه‌گذاری موسوم به «کشتار خوک» را توقیف کرده است. محققان توانستند با تحلیل بلاکچین، مسیر پول را ردیابی و حکم مصادره قانونی وجوه را دریافت کنند.

بر اساس رویدادهای فوریه، از دست رفتن دارایی‌ها عمدتاً ناشی از سوءاستفاده از آسیب‌پذیری‌های ناشناخته در کدها نیست. مطالعه Nominis نشان داد که بیشتر خسارات اکنون ناشی از حساب‌های کاربری به خطر افتاده، درخواست‌های تراکنشی گمراه‌کننده و کپی کردن اشتباه آدرس کیف پول توسط کاربران است. به گفته این شرکت، آسیب‌پذیرترین بخش‌های اکوسیستم رمز ارز نه خود بلاکچین‌ها، بلکه رفتارها و رویه‌های عملیاتی انسانی پیرامون آن‌هاست.

منبع: لینک خبر