كيف أدت أخطاء المحفظة والتصيد الاحتيالي إلى خسائر عملات مشفرة بقيمة 62 مليون دولار
خسر مستخدمان للعملات المشفرة 12.25 مليون دولار و50 مليون دولار بعد نسخ عناوين محفظة خاطئة، كما أفاد CryptoPotato. يُظهر المبلغ المجمع البالغ 62 مليون دولار كيف يمكن لخطأ واحد في النسخ واللصق أن يتصاعد إلى خسارة دائمة على السلسلة. في كل حالة، نقل تحويل بعنوان خاطئ الأموال إلى وجهة غير مقصودة دون وسيلة عملية للاسترداد.
يظهر عنوان الاختطاف، وهو تكتيك يزرع عنوانًا مشابهًا في نشاط الضحية الأخير بحيث يتم نسخه لاحقًا عن طريق الخطأ، كواحدة من أكثر عمليات الاحتيال تكلفة في مجال العملات المشفرة، وفقًا لـ Invezz. يستغل المهاجمون السلوكيات الروتينية، وليس بالضرورة نقاط الضعف في البرامج.
تمثل الأخطاء التشغيلية في البورصات فئة مخاطر منفصلة عن التصيد الاحتيالي من جانب المستخدمين. فتح المنظمون الكوريون الجنوبيون تحقيقات في Bithumb بعد أن أرسلت البورصة عن طريق الخطأ ما يقرب من 43 مليار دولار من بيتكوين بسبب خطأ داخلي، كما أفاد Decrypt. يعكس هذا الحادث فشل المعالجة المؤسسية، في حين أن عنوان الاختطاف وأخطاء النسخ واللصق هي مسارات يبدأها المستخدمون.
لماذا يهم الآن والخطوات الفورية لمنع الخسائر
تهم هذه الحوادث الآن لأن الخسائر تنبع من سير العمل اليومي مثل نسخ مستلم من محادثة أو قائمة نشاط حديثة. يمكن أن يؤدي تعزيز التحقق الأساسي حول عناوين الوجهة إلى خفض التعرض بشكل ملموس.
تتضمن ممارسات تقليل المخاطرة التحقق من صحة سلسلة الوجهة بالكامل من مصدر مستقل وموثوق وتجنب الاعتماد على العناوين التي شوهدت مؤخرًا. تقدم العديد من المنصات قوائم العناوين المسموح بها وتنبيهات المعاملات، ويمكن لتحويل اختباري صغير تأكيد أن عنوانًا جديدًا يتصرف كما هو متوقع. يجب عدم مشاركة المفاتيح الخاصة وعبارة البذور أبدًا، وتستحق جهات الاتصال "الدعم" غير المرغوب فيها شكًا شديدًا.
يردد إرشاد المنصة هذه الضمانات ويحذر من إغراءات الهندسة الاجتماعية التي تتنكر كمشاكل حساب عاجلة. "لن تطلب Coinbase منك أبدًا بيانات اعتماد تسجيل الدخول أو مفتاح API أو رموز التحقق بخطوتين. كما لن نطلب منك تحويل الأموال"، قالت Jaclyn Sales، مديرة الاتصالات في Coinbase. ينصب التركيز على التحقق من الطلبات والقنوات قبل اتخاذ أي إجراء قد ينقل الأصول.
في وقت كتابة هذا التقرير، أشارت بيانات الأسعار المتأخرة لـ NasdaqGS إلى أن رمز العملة COIN أغلق بالقرب من 165.12 دولارًا في 6 فبراير، مع مستويات ما بعد ساعات العمل حوالي 165.86 دولار. تم وضع علامة على الأرقام كمتأخرة وتم توفيرها للسياق بدلاً من إرشادات المعاملات. لا تغير مستويات السوق آليات التحقق من العنوان، لكنها تؤطر البيئة التي تتحقق فيها المخاطر التشغيلية والتصيد الاحتيالي.
شرح عنوان الاختطاف: كيف تخدع العناوين المشابهة المرسلين
في إعداد عنوان الاختطاف، ينشئ المهاجم عنوانًا يشبه بصريًا مستلمًا شرعيًا ثم يرسل معاملة صغيرة أو بقيمة صفرية بحيث يظهر العنوان الخادع في سجل الضحية. لاحقًا، عندما ينسخ الضحية عنوانًا من نشاط سابق، يتم تحديد العنوان المشابه بدلاً من العنوان المقصود. نظرًا لأن سلاسل البلوكتشين تنهي التحويلات دون فحوصات الأسماء، تتبع الأموال السلسلة المزيفة بالضبط.
تركز التخفيفات البسيطة على سلامة المصدر والمقارنة من طرف إلى طرف. احصل على عنوان المستلم مباشرة من الطرف المقابل المقصود من خلال قناة تم التحقق منها، ثم قارن كل حرف قبل الالتزام بالمعاملة؛ حيثما كان ذلك متاحًا، استخدم قوائم العناوين المسموح بها المحفوظة وقم بإجراء تحويل اختباري اسمي قبل إرسال المبلغ الأساسي.
| إخلاء المسؤولية: المعلومات المقدمة في هذه المقالة هي لأغراض إعلامية فقط ولا تشكل نصيحة مالية أو استثمارية أو قانونية أو تداولية. أسواق العملات المشفرة متقلبة للغاية وتنطوي على مخاطر. يجب على القراء إجراء أبحاثهم الخاصة واستشارة متخصص مؤهل قبل اتخاذ أي قرارات استثمارية. الناشر غير مسؤول عن أي خسائر متكبدة نتيجة الاعتماد على المعلومات الواردة هنا. |
