شرکت امنیت سایبری: هیچ لطفی برای سوء استفاده‌ها، وام‌های سریع یا کلاهبرداری خروج از کشور در سال 2023 وجود ندارد

این صنعت احتمالاً شاهد «تلاش‌های بیشتر هکرها برای هدف قرار دادن پل‌ها در سال 2023» خواهد بود که کاربران را وادار می‌کند تا در مورد کلیدهای خصوصی خود هوشیارتر باشند.

به گفته CertiK، سال جدید یک شروع تازه برای بازیگران مخرب در فضای رمزنگاری است و سال 2023 شاهد کاهش سرعت کلاهبرداری، سوء استفاده و هک نخواهد بود.

این شرکت امنیتی بلاک چین به کوین تلگراف گفت که انتظار دارد در سال آینده شروران فضا باشند:

علیرغم بازار نزولی کریپتو، ما انتظار نداریم که بهره برداری ها، وام های فوری یا کلاهبرداری های خروج به دلیل تعداد حوادث در سال گذشته متوقف شوند.

در مورد سایر حوادث مخربی که ممکن است جامعه کریپتو با آنها مواجه شود، این شرکت به یک سوء استفاده “فاجعه آمیز” در یک پل زنجیره ای متقابل در سال 2022 اشاره کرد. از 10 بزرگترین بهره برداری که در سال 2022 رخ داد، 6 مورد بهره برداری پل بودند که تقریباً 1.4 میلیارد دلار سرقت کردند. .

با این بازده تاریخی بالا، CertiK به احتمال “تلاش های بیشتر هکرها برای هدف قرار دادن پل در سال 2023” اشاره کرد.

از کلید محافظت کنید

از سوی دیگر، CertiK معتقد است که کیف پول‌های کریپتو با توجه به آسیب‌پذیری‌های گسترده در ابزار Profanity که در گذشته برای حمله به بسیاری از کیف پول‌های رمزنگاری مورد استفاده قرار می‌گرفت، می‌توانند «حملات brute force کمتر» باشند.

ابزار Profanity به کاربران اجازه می‌دهد تا آدرس‌های رمزنگاری «وانیت» سفارشی‌سازی کنند. به گفته CertiK، آسیب‌پذیری‌های این ابزار برای بهره‌برداری از ارزهای دیجیتال به ارزش 160 میلیون دلار در هک Wintermute در سپتامبر 2022 استفاده شد.

در عوض، رخنه های کیف پول امسال احتمالاً به شکل امنیت ضعیف کاربران رخ می دهد و بیان می کند:

وجوه از دست رفته در نقض کلیدهای خصوصی در سال 2023 ممکن است به دلیل مدیریت ضعیف کلیدهای خصوصی باشد و هیچ آسیب‌پذیری در آینده در تولیدکنندگان کیف‌ها یافت نخواهد شد.

این شرکت می‌گوید که تکنیک‌های فیشینگ را که ممکن است در سال جدید افزایش یابد، نیز نظارت خواهد کرد. در اواسط سال 2022، تعدادی هک در گروه‌های Discord مشاهده کردیم که شرکت‌کنندگان را فریب دادند تا روی پیوندهای فیشینگ کلیک کنند، از جمله هک Bored Ape Yacht Club (BAYC) Discord در ژوئن 2022 که 145 اتر (ETH) را به سرقت برد.

مربوط: به سرمایه گذاران کریپتو هشدار دهید تا تایید قرارداد هوشمند را در اسرع وقت لغو کنند

طبق گفته شرکت امنیتی همتا ImmuneFi، سال گذشته بیش از 10 حادثه به تنهایی 2.1 میلیارد دلار ارز دیجیتال را به سرقت برد، در حالی که در سال 2021 در مجموع 10.2 میلیارد دلار از پروتکل های مالی غیرمتمرکز (DeFi) به سرقت خواهد رفت.

بزرگترین حادثه سال 2022 و بزرگترین سرقت ارزهای دیجیتال در تاریخ، سوء استفاده از پل رونین بود که مهاجمان را حدود 612 میلیون دلار سود برد. بزرگترین حمله وام فلش، بهره برداری 76 میلیون دلاری Beanstalk Farms و بزرگترین سوء استفاده از پروتکل DeFi 79.3 میلیون دلار بود که از Rari Capital به سرقت رفت.

نویسنده: Jesse Coghlan