هیچ “مهلت” برای سوء استفاده، کلاهبرداری یا کلاهبرداری های خروج در سال 2023: شرکت امنیت سایبری

از آنجایی که صنعت شاهد «تلاش‌های جدید هکرها برای هدف قرار دادن پل‌ها در سال 2023» خواهد بود، از کاربران خواسته می‌شود که مراقب کلیدهای خصوصی خود باشند.

به گفته CertiK، سال جدید شروع جدیدی برای بازیگران مخرب در فضای رمزنگاری است و سال 2023 شاهد کاهش سرعت کلاهبرداری، سوء استفاده و هک نخواهد بود.

شرکت امنیت بلاک چین انتظارات خود را برای سال آینده در مورد بازیگران بد در فضا به کوین تلگراف گفت:

علی‌رغم بازار خرس کریپتو، ما شاهد حوادث زیادی در طول سال گذشته بودیم، بنابراین انتظار نداریم که از سوء استفاده‌ها، وام‌های سریع یا کلاهبرداری‌های خروج از کشور مهلت بگیریم.

با توجه به سایر حوادث مخربی که ممکن است جامعه ارزهای دیجیتال با آن مواجه شود، این شرکت به سوء استفاده‌های «مخرب» روی پل‌های زنجیره‌ای متقابل در سال 2022 اشاره کرد. شش مورد از 10 بزرگترین سوء استفاده در طول سال، بهره برداری از پل بود که حدود 1.4 میلیارد دلار سرقت کرد. .

به دلیل این بازده تاریخی بالا، CertiK به احتمال “هکرهای بیشتری پل ها را در سال 2023 هدف قرار دهند.”

از کلیدهای خود محافظت کنید

از سوی دیگر، CertiK گفت به احتمال زیاد «حملات با نیروی وحشیانه کمتری» به کیف پول‌های کریپتو وجود خواهد داشت، زیرا آسیب‌پذیری ابزار Profanity که در گذشته برای حمله به تعدادی از کیف پول‌های رمزنگاری استفاده می‌شد، اکنون به طور گسترده شناخته شده است.

ابزار swearing به کاربران اجازه می دهد تا آدرس های رمزنگاری “خصوصی” سفارشی سازی شده را ایجاد کنند. طبق گفته CertiK، یک آسیب‌پذیری در این ابزار در هک Wintermute در سپتامبر ۲۰۲۲ برای بهره‌برداری از 160 میلیون دلار ارزهای دیجیتال مورد سوء استفاده قرار گرفت.

در عوض، مشکلات کیف پول در سال جاری احتمالاً به شکل امنیت ضعیف کاربران خواهد بود و بیان می کند:

وجوه از دست رفته به دلیل توقیف کلیدهای خصوصی در سال 2023 احتمالاً ناشی از سوءمدیریت کلیدهای خصوصی است، جدای از هر گونه آسیب پذیری در آینده در تولیدکنندگان کیف پول.

این شرکت گفت که همچنین تکنیک های فیشینگ را که ممکن است در سال جدید گسترش یابد، نظارت خواهد کرد. در اواسط سال 2022 به هک‌های گروه Discord اشاره کرد که شرکت‌کنندگان را فریب داد تا روی پیوندهای فیشینگ کلیک کنند، مانند هک Bored Ape Yacht Club (BAYC) Discord که 145 اتر (ETH) را در ژوئن 2022 به سرقت برد.

مربوط: سرمایه گذار رمزارز هشدار می دهد که هر چه سریعتر تأییدیه های قرارداد هوشمند خود را لغو کنید

طبق گفته شرکت امنیتی همتا ImmuneFi، سال گذشته 2.1 میلیارد دلار ارز دیجیتال تنها در 10 رویداد برتر به سرقت رفت، در حالی که مجموعاً 10.2 میلیارد دلار از پروتکل های غیرمتمرکز مالی (DeFi) در سال 2021 به سرقت رفت.

بزرگترین رویداد در سال 2022 و بزرگترین سرقت رمزارز در تمام دوران، سوء استفاده از پل رونین بود که مهاجمان با حدود 612 میلیون دلار از آن فرار کردند. بزرگترین حمله وام فلش، بهره برداری ۷۶ میلیون دلاری Beanstalk Farms و بزرگترین سوء استفاده از پروتکل DeFi، هک ۷۹.۳ میلیون دلاری بود که از Rari Capital به سرقت رفت.

نویسنده: Jesse Coghlan