يتعرض آلالاف المستخدمين يوميا للعديد من أشكال الاحتيال والقرصنة،فبحسب آخر إحصائيات عام 2023 تم فقدان مايقارب 889 مليون دولار من الأصول المشفرة ، ويعزى ذلك للعديد من الأسباب والثغرات منها التقني ومنها البرمجي ومنها وليد الصدفة ربما لجهل المستخدم وقلة وعيه أو تهاونه.
فمعظم السرقات التي تحدث تكون مرتبطة بطريقة مباشرة أو مبنية على أحد هذه الطرق:-
الهندسة الإجتماعية:-
●من الطرق البدائية ،قائمة على التصيد الإحتيالي وفيها يقوم المهاجم بدراسة اهتمام الضحية-عادة يستهدف الضحايا السذج- ويعتمد على رسائل ترويج إلكترونية يستخدم فيها الهندسة العكسية ويجمع منها معلومات يتوغل بها للأجهزة المرتبطة بالضحية، وذلك يمكنه من الحصول على مفاتيح الأمان المخزنة وبالتالي التحكم الكامل في جميع المحافظ بكل سهولة.
●هذه الطريقة ذات نسبة خطورة منخفضة.
●يمكن تفادي هذا النوع من الهجمات بالتعامل الحذر مع جميع الإيميلات الاسبام والتأكد من تفعيل المصادقة الثنائية (2Factor Authentication).
تخمين الكلمات السرية Brute-force-attack:-
●معظمنا يستخدم محافظ مبنية على بروتوكول BIP39
وهو معيار خوارزمية يعتمد على 2048 كلمة فقط، فإذا مثلا نزلت الترست والت وأنشأت محفظة تعطيك مفتاح خاص للاسترداد وكلمات سرية أيضا (عبارة استرداد)،هذه القائمة لم يتم اختيارها بشكل عشوائي، ولكن تم اختيارها بعناية، بحيث لا توجد أكثر من كلمة واحدة تبدأ بنفس الحروف الأربعة الأولى،يتم توليد كلمات المحفظة بشكل عشوائي بالاعتماد على هذه الخوارزميات الرياضية المعقدة، بعد ذلك تقوم المحفظة باستخدام كلمات المحفظة العشوائية لتوليد مفاتيح تشفير المحفظة الخاصّة والعامة، وعادة ما تتكون من 12 أو 24 كلمة. طبعا كل هذه الشروط تصعب عملية التخمين لكن مع موجة الAi الأخيرة وتطوير الحواسيب الكمومية ارتفعت نسبة الخطورة وصار التخمين الإملائي ليس بالصعوبة المتوقعة.
●نسبة التهديد من منخفضة إلى متوسطة.
●يمكن تجنب هذا النوع من الهجمات باستخدام المحافظ الموثوقة فقط فمعظم السرقات التي حدثت كانت نتيجة لمشاركة التدقيقات الإملائية مع طرف ثالث.
المواقع المستنسخة والعقود الملغمة :-
غالبية المحافظ يتم استهدافها بهذه الطرق وفيها يتم تزوير أحد المواقع الرسمية بتغيير الدومين أو عدد من الأحرف وبمجرد وقوع المستخدم في الفخ يستطيع الهاكر الحصول على التوقيع والتحكم الكامل في أصول المحفظة.
من الأسباب الشائعة أيضا التعامل مع العقود الذكية المزورة،التي عادة مايتم حقنها بأكواد ودوال إستدعاء مثل initWallet الكفيلة بتمرير عنوان المحفظة والاستيلاء عليه.
●نسبة تهديد هذه الهجمات مرتفعة.
●يمكننا حماية أنفسنا بعدم التفاعل مع العقود إلا بعد التأكد من ماهيتها وكذلك التأكد من بروتوكول HTTPS عند الارتباط بأي موقع وعند رصد أي حركة مريبة يجب إغلاق النافذة،أيضا التحديث المستمر لجميع البرامج كفيل بإعطائنا الحماية اللازمة.
سرقات مرتبطة بثغرات أمنية:-
●عادة ما تكون قليلة ولكن وجب التنبيه منها لأنها ذات خطورة عالية،ومن أمثلتها ثغرات المحافظ الباردة وثغرات سلاسل الكتل (ثغرات الnodes) فمثلا إلغاء المعاملات الفوري لم يكن مسموحا الا ان زيادة العمولة تساهم في تمرير التحويل. فهذه الآلية تتيح تغيير المستلم، وإرسال العملات مرة أخرى إلى المرسل وهذه تتطلب معرفة تكنولوجية متقدمة وعادة ما ترتبط بمطور العملة نفسه،كذلك الهجمات المرتبطة بالمنصات اللامركزية مثل الsandwiching attacks التي تقوم بها البوتات من خلال التلاعب بمستويات الانزلاق وغيرها من الثغرات التي يمكننا تناولها بتفاصيل أكثر وفهم آليتها في مواضيع قادمة....
#Write2earn