حددت Backpack Wallet جهات فاعلة ضارة تستهدف أكثر من 5% من مستخدميها الذين يتفاعلون مع شبكة Solana. تم اكتشاف أكثر من 71000 معاملة ضارة بين يونيو وسبتمبر 2024، مما أدى إلى تجنب خسائر محتملة للمستخدمين بقيمة 26.6 مليون دولار.
تم التعرف على المعاملات من خلال شراكة مع شركة Blockaid الأمنية، التي قامت بمسح أكثر من 180 مليون معاملة من مستخدمي Backpack على Solana خلال هذه الفترة.
وقال إيدو بن ناتان، الرئيس التنفيذي لشركة Blockaid، لكوينتيليغراف: “تعكس إحصائياتنا التهديدات التي يتعرض لها المستخدمون النهائيون، مما يعني أنها تشير إلى التطبيقات اللامركزية الضارة ومعاملات الاحتيال والعقود الضارة”.
وفقًا لبن ناتان، يتم استهداف المستخدمين في نظام Solana البيئي بشكل غير متناسب من قبل المحتالين والمهاجمين – ويرجع ذلك في الغالب إلى النشاط المتزايد لتجار الميمكوين. وقال: “الكثير من هذه الهجمات تأتي عادةً من نفس الجهات الفاعلة التي تملأ مشهد تهديدات EVM”. وأضاف الرئيس التنفيذي:
“نظرًا لأن الشبكات القائمة على EVM أصبحت أكثر نضجًا، أصبحت قياسات الأمان في النظام البيئي لـ EVM أكثر فعالية بكثير وأبلغ المهاجمون أنهم غير قادرين على الوصول إلى المستخدمين بسهولة كما كان من قبل. ولهذا السبب استهدفوا سولانا».
ومع ذلك، تواصل الجهات الخبيثة تحقيق أرباح بملايين الدولارات من الهجمات. أحد التهديدات الشائعة التي يواجهها مستخدمو محافظ العملات المشفرة عبر شبكات البلوكتشين هي هجمات التصيد الاحتيالي، حيث يجذب المحتالون المستثمرين إلى ربط المحافظ بخدمات احتيالية.
في سبتمبر وحده، تمت سرقة ما يقرب من 46 مليون دولار من 10800 مستثمر عبر عمليات التصيد الاحتيالي، مما يمثل خسارة قدرها 127 مليون دولار خلال الربع الثالث من عام 2024. وفقًا لشركة أمان Web3 Scam Sniffer، خسرت الضحية الأكبر 32.43 مليون دولار من رموز Spark Wrapped Ethereum ( spWETH) أثناء الهجوم باستخدام تصريح التصيد الاحتيالي.
متعلق ب: تم اختراق حساب Decentraland X، وتستهدف عملية التصيد الاحتيالي عملية الإنزال الجوي لـ MANA
ومع مواكبة أمان Solana للأدوات التي يستخدمها النظام البيئي لإيثريوم، فمن المرجح أن يلجأ المهاجمون إلى سلاسل بديلة. وأوضح بن ناتان: “إننا نشهد بالفعل حدوث ذلك في الممارسة العملية، مع تحرك مجموعات مثل Angel لاستهداف Tron وTON، من بين آخرين”.
بالنسبة لمستخدمي العملات المشفرة، يتجاوز الحل مجرد تجنب هجمات التصيد الاحتيالي. وفقا لبن ناتان، لا ينبغي أن يتوقع من المستخدمين محاربة المحتالين. وأشار الرئيس التنفيذي إلى أن “المهاجمين يتقدمون دائمًا، ويبحثون دائمًا عن مكان للدخول، ولا يستغرق الأمر سوى حادثة واحدة حتى يخسر المستخدم كل شيء”، مضيفًا:
“بدلاً من تقديم المشورة للمستخدمين حول كيفية تجنب عمليات الاحتيال، يجب على الصناعة التركيز على التأكد من حماية المستخدمين.”
وفقًا لـ CertiK، تجاوزت الخسائر الإجمالية الناجمة عن اختراقات العملات المشفرة خلال الربع الأخير 753 مليون دولار عبر 155 حادثة.
مجلة: تم اختراق Bankroll Network DeFi، وقام مخادع بقيمة 50 مليون دولار بنقل العملات المشفرة إلى CoW: Crypto-Sec