خسائر اختراقات الكريبتو تنخفض بنسبة 60% في ديسمبر إلى 76 مليون دولار، وفقاً لـ PeckShield

ملخص سريع

• انخفضت خسائر اختراق العملات المشفرة في ديسمبر بنسبة 60 بالمائة مقارنة بنوفمبر، لتصل إلى حوالي 76 مليون دولار.
• تسببت عملية احتيال واحدة بتسميم العنوان في أكبر خسارة في ديسمبر، مما أدى إلى سرقة بقيمة 50 مليون دولار.
• أدى تسريب مفتاح خاص يتعلق بمحفظة الكترونية متعددة التوقيعات إلى خسارة كبيرة أخرى بحوالي 27.3 مليون دولار.
• أدى مخطط الاحتيال الإلكتروني من قبل رجل من بروكلين إلى سرقة 16 مليون دولار من حوالي 100 مستخدم لـ Coinbase.
• استمرت محافظ المتصفح في أن تكون هدفًا متكررًا، بما في ذلك استغلال بقيمة 7 ملايين دولار على امتداد متصفح Trust Wallet.

انخفضت خسائر الاستغلال المتعلقة بالعملات المشفرة بشكل حاد في ديسمبر، حيث أفادت شركة البلوكشين الأمنية PeckShield بانخفاض بنسبة 60٪ إلى 76 مليون دولار، مما يمثل انعكاسًا عن الارتفاعات الشهرية السابقة، ويعكس انخفاضًا في النشاط عبر نواقل الهجوم الرئيسية حتى مع استمرار الحوادث المستهدفة.

عملية احتيال تسميم العنوان تقود أكبر الخسائر

أكدت PeckShield 26 عملية اختراق رئيسية للعملات المشفرة في ديسمبر، مع هجمات أقل تسببت في خسائر أكبر لحدث واحد عبر المجالات. تضمن أكبر حادث عملية احتيال بتسميم العنوان بقيمة 50 مليون دولار خدعت مستخدمًا لإرسال أموال إلى عنوان مزيف.

يرسل المحتالون في مثل هذه الهجمات معاملات صغيرة من عناوين تحاكي العناوين الشرعية، على أمل أن ينسخها المستخدمون عن طريق الخطأ أثناء التحويلات. تتطابق العناوين الاحتيالية عادةً مع بداية ونهاية العناوين الحقيقية، مما يجعل من الصعب اكتشافها في سجلات المعاملات.

تعتمد هذه الاستغلالات على الارتباك البصري واتخاذ القرارات السريعة، خاصة عندما يكون الضحايا يسرعون في إجراء المعاملات أو تحت الضغط. نصحت PeckShield المستخدمين بالتحقق بعناية من كل حرف في العنوان قبل تحويل الأموال لتجنب مثل هذه الأخطاء.

"يستمر تسميم العنوان في أن يكون حيلة مفضلة للمهاجمين"، قالت PeckShield في ملخصها لشهر ديسمبر. كما حثت الشركة المستخدمين على عدم الاعتماد على بيانات المعاملات المحفوظة عند إرسال أصول العملات المشفرة لتجنب إعادة التوجيه.

اختراق محفظة الكترونية متعددة التوقيعات وتهديدات محفظة المتصفح

تضمن حادث كبير آخر تسريب مفتاح خاص أدى إلى سرقة 27.3 مليون دولار من محفظة الكترونية متعددة التوقيعات. على الرغم من حماية التوقيعات المتعددة، سمحت ممارسات إدارة المفاتيح الضعيفة للمهاجمين بالحصول على السيطرة الكاملة على المحفظة الكترونية.

قالت PeckShield إن هذا الاختراق سلط الضوء على أنه حتى أنظمة المحفظة الكترونية المعقدة يمكن أن تتعرض من خلال نقاط فشل واحدة. يمثل المبلغ المسروق أكثر من ثلث إجمالي ديسمبر، مما يؤكد على حجم الحوادث الفردية على الحجم الإجمالي.

واجه امتداد متصفح Trust Wallet أيضًا اختراق للعملات المشفرة في يوم عيد الميلاد، مما أدى إلى خسائر بحوالي 7 ملايين دولار. استشهدت PeckShield بالمخاطر المستمرة المرتبطة بمحافظ المتصفح بسبب اتصالها المستمر بالإنترنت والتعرض.

تواصل شركات حماية تحذير المستخدمين بشأن محافظ المتصفح، موصية بمحافظ الأجهزة لتخزين المفاتيح الخاصة على المدى الطويل. ذكّرت PeckShield المستخدمين بإبقاء مفاتيحهم الخاصة خارج الإنترنت كلما أمكن ذلك وتجنب مشاركتها تحت أي ظرف من الظروف.

الكشف عن الهندسة الاجتماعية ومخطط الاحتيال الإلكتروني

اتهمت السلطات الأمريكية رونالد سبيكتور، البالغ من العمر 23 عامًا من بروكلين، بسرقة 16 مليون دولار من خلال الاحتيال الإلكتروني والتكتيكات الاجتماعية. وفقًا للمدعين العامين، تظاهر سبيكتور بأنه موظف في Coinbase وخدع ما يقرب من 100 مستخدم لإرسال أموال إلى محافظه الإلكترونية.

يُزعم أنه أخبر الضحايا بأن أموالهم معرضة للخطر وحثهم على التصرف بسرعة، مما خلق شعورًا زائفًا بالإلحاح. من خلال العمل تحت الاسم المستعار "lolimfeelingevil"، استغل سبيكتور الذعر وتجاوز ضوابط حماية من خلال التلاعب.

قال المسؤولون إنه لم يحدث أي اختراق تقني؛ بدلاً من ذلك، استخدم سبيكتور الضغط النفسي لتجاوز الحذر المعتاد للضحايا. ذكر المدعي العام لبروكلين أن العملية اعتمدت بشكل كامل على الخداع وليس على ثغرات البرامج أو المنصات.

أشارت PeckShield إلى أنه على الرغم من الانخفاض في إجمالي الخسائر، تظل تهديدات حماية نشطة وتتطلب يقظة مستمرة. خلصت الشركة إلى أن التحقق من تفاصيل المعاملات واستخدام التخزين البارد يمكن أن يمنع العديد من أنواع اختراقات العملات المشفرة الشائعة.

ظهر المنشور انخفاض خسائر اختراق الكريبتو بنسبة 60٪ في ديسمبر إلى 76 مليون دولار، وفقًا لـ PeckShield لأول مرة على CoinCentral.