شرکت امنیت سایبری: هیچ لطفی برای سوء استفاده‌ها، وام‌های سریع یا کلاهبرداری خروج از کشور در سال ۲۰۲۳ وجود ندارد

آخرین به روز رسانی: ۱۳ دی ۱۴۰۱

۰ 2 خواندن این مطلب 2 دقیقه زمان میبرد

شرکت امنیت سایبری: هیچ لطفی برای سوء استفاده‌ها، وام‌های سریع یا کلاهبرداری خروج از کشور در سال 2023 وجود ندارد

این صنعت احتمالاً شاهد «تلاش‌های بیشتر هکرها برای هدف قرار دادن پل‌ها در سال ۲۰۲۳» خواهد بود که کاربران را وادار می‌کند تا در مورد کلیدهای خصوصی خود هوشیارتر باشند.

به گفته CertiK، سال جدید یک شروع تازه برای بازیگران مخرب در فضای رمزنگاری است و سال ۲۰۲۳ شاهد کاهش سرعت کلاهبرداری، سوء استفاده و هک نخواهد بود.

این شرکت امنیتی بلاک چین به کوین تلگراف گفت که انتظار دارد در سال آینده شروران فضا باشند:

علیرغم بازار نزولی کریپتو، ما انتظار نداریم که بهره برداری ها، وام های فوری یا کلاهبرداری های خروج به دلیل تعداد حوادث در سال گذشته متوقف شوند.

در مورد سایر حوادث مخربی که ممکن است جامعه کریپتو با آنها مواجه شود، این شرکت به یک سوء استفاده “فاجعه آمیز” در یک پل زنجیره ای متقابل در سال ۲۰۲۲ اشاره کرد. از ۱۰ بزرگترین بهره برداری که در سال ۲۰۲۲ رخ داد، ۶ مورد بهره برداری پل بودند که تقریباً ۱.۴ میلیارد دلار سرقت کردند. .

با این بازده تاریخی بالا، CertiK به احتمال “تلاش های بیشتر هکرها برای هدف قرار دادن پل در سال ۲۰۲۳” اشاره کرد.

از کلید محافظت کنید

از سوی دیگر، CertiK معتقد است که کیف پول‌های کریپتو با توجه به آسیب‌پذیری‌های گسترده در ابزار Profanity که در گذشته برای حمله به بسیاری از کیف پول‌های رمزنگاری مورد استفاده قرار می‌گرفت، می‌توانند «حملات brute force کمتر» باشند.

ابزار Profanity به کاربران اجازه می‌دهد تا آدرس‌های رمزنگاری «وانیت» سفارشی‌سازی کنند. به گفته CertiK، آسیب‌پذیری‌های این ابزار برای بهره‌برداری از ارزهای دیجیتال به ارزش ۱۶۰ میلیون دلار در هک Wintermute در سپتامبر ۲۰۲۲ استفاده شد.

در عوض، رخنه های کیف پول امسال احتمالاً به شکل امنیت ضعیف کاربران رخ می دهد و بیان می کند:

وجوه از دست رفته در نقض کلیدهای خصوصی در سال ۲۰۲۳ ممکن است به دلیل مدیریت ضعیف کلیدهای خصوصی باشد و هیچ آسیب‌پذیری در آینده در تولیدکنندگان کیف‌ها یافت نخواهد شد.

این شرکت می‌گوید که تکنیک‌های فیشینگ را که ممکن است در سال جدید افزایش یابد، نیز نظارت خواهد کرد. در اواسط سال ۲۰۲۲، تعدادی هک در گروه‌های Discord مشاهده کردیم که شرکت‌کنندگان را فریب دادند تا روی پیوندهای فیشینگ کلیک کنند، از جمله هک Bored Ape Yacht Club (BAYC) Discord در ژوئن ۲۰۲۲ که ۱۴۵ اتر (ETH) را به سرقت برد.

مربوط: به سرمایه گذاران کریپتو هشدار دهید تا تایید قرارداد هوشمند را در اسرع وقت لغو کنند

طبق گفته شرکت امنیتی همتا ImmuneFi، سال گذشته بیش از ۱۰ حادثه به تنهایی ۲.۱ میلیارد دلار ارز دیجیتال را به سرقت برد، در حالی که در سال ۲۰۲۱ در مجموع ۱۰.۲ میلیارد دلار از پروتکل های مالی غیرمتمرکز (DeFi) به سرقت خواهد رفت.

بزرگترین حادثه سال ۲۰۲۲ و بزرگترین سرقت ارزهای دیجیتال در تاریخ، سوء استفاده از پل رونین بود که مهاجمان را حدود ۶۱۲ میلیون دلار سود برد. بزرگترین حمله وام فلش، بهره برداری ۷۶ میلیون دلاری Beanstalk Farms و بزرگترین سوء استفاده از پروتکل DeFi 79.3 میلیون دلار بود که از Rari Capital به سرقت رفت.

نویسنده: Jesse Coghlan