Shayan Rashidi

بررسی تفاوت هک، کلاهبرداری، حمله و اکسپلویت در حوزه کریپتو

17:34

31/05/2023

با افزایش استفاده از ارزهای دیجیتال، ریسک‌های مرتبط با این حوزه نیز افزایش می‌یابد. هک‌ها، کلاهبرداری‌ها، حملات و سوء استفاده‌ها همگی به اتفاقاتی رایج در اکوسیستم کریپتو تبدیل شده‌اند که خسارات مالی قابل توجهی را برای کاربران و حتی موسسات کریپتو به بار آورده است.

انواع روش‌های سرقت و هک در حوزه کریپتو

در این مقاله، به تفاوت‌های بین این چهار اصطلاح می‌پردازیم و راهبردهایی را برای محافظت از خود در برابر آنها بررسی می‌کنیم. چه یک سرمایه گذار باتجربه در حوزه ارزهای دیجیتال باشید یا یک تازه کار، درک جامع از این خطرات و نحوه مقابله آن‌ها بسیار مهم است.

هک کریپتو

هک کریپتو به یک رویداد ناگوار و مکرر تبدیل شده است. برای اثبات این سخن فقط نگاهی به بدترین هک‌های سال گذشته بیندازید. هک‌ها شامل دسترسی غیرمجاز و سرقت دارایی‌های دیجیتال یا اطلاعات از صرافی‌ها یا کیف‌ پول‌ های ارز دیجیتال است. این حوادث می‌تواند به دلایل مختلفی مانند آسیب‌پذیری در سیستم‌های امنیتی، تکنیک‌های مهندسی اجتماعی و یا حتی شیطنت تیم پشتیبانی رخ دهد.

عواقب چنین هک‌هایی می‌تواند برای صرافی یا کیف پول و کاربران آن فاجعه بار باشد. بازیابی دارایی‌های دیجیتال دزدیده شده چالش برانگیز یا حتی غیرممکن است و در این بین اعتبار صرافی یا کیف پول به طور جبران ناپذیری آسیب می‌ببیند. نمونه بارز آن هک Mt. Gox در سال 2014 است که در آن 850000 بیت کوین به ارزش بیش از 450 میلیون دلار به سرقت رفت که منجر به ورشکستگی این صرافی و کاهش اعتماد به امنیت ارزهای دیجیتال شد.

صرافی‌ها و کیف پول های ارز دیجیتال باید از پروتکل‌های امنیتی قوی، از جمله احراز هویت دو مرحله‌ای و ذخیره سازی سرد برای محافظت در برابر هکرها استفاده کنند. ارزیابی‌های امنیتی دوره‌ای می‌تواند به شناسایی آسیب‌پذیری‌ها کمک کند.

همچنین مهم است که به یاد داشته باشید: “not your keys, not your crypto”

کاربران ارزهای دیجیتال با ایمن کردن کلیدهای خصوصی، استفاده از رمزهای عبور متمایز، و خودداری از نگهداری تمام دارایی‌های دیجیتال خود در یک صرافی یا کیف پول، مسئولیت مهمی در جلوگیری از هک دارند.

نهادهای نظارتی همچنین می‌توانند نقشی محوری در جلوگیری از هک در حوزه کریپتو ایفا کنند. با ایجاد و اجرای مقررات و استانداردهای امنیتی، آنها می‌توانند تضمین کنند که صرافی‌ها و کیف پول ها به درجه خاصی از مسئولیت پذیری پایبند هستند و از کاربران در این فرآیند محافظت می‌کنند.

هک‌های اخیر حوزه کریپتو

Level Finance اخیراً به دلیل یک قرارداد هوشمند باگ‌دار، یک سرقت یک میلیون دلاری را تجربه کرد. آسیب‌پذیری این پلتفرم مالی غیرمتمرکز (DeFi) توسط یک هکر مورد سوء استفاده قرار گرفت. وی از قرارداد هوشمند معیوب برای تخلیه وجوه از پلتفرم استفاده کرد. Level Finance این حادثه را تایید کرد و به کاربران اطمینان داد که این موضوع را بررسی و علت را شناسایی خواهد کرد تا از تکرار آن در آینده جلوگیری کند.

این مطلب را حتما بخوانید: چگونه ارزهای دیجیتال در یک بلاک چین فریز می‌شوند؟

در موردی دیگر، Hundred Finance حدود ۷ میلیون دلار در هک Optimism از دست داد. به گفته Certik، هکر نرخ مبادله بین توکن‌های ERC-20 و hTOKENS را دستکاری کرده و بدین وسیله توکن‌های بیشتری نسبت به مقدار استیک شده برداشت کرده است. Hundred Finance این موضوع را تصدیق کرد و به کاربران اطمینان داد که با تیم Optimism برای رفع نقص‌های امنیتی و بازیابی وجوه دزدیده شده همکاری خواهد کرد. این دو حادثه خطرات فزاینده مرتبط با اکوسیستم DeFi به سرعت در حال تحول و نیاز به اقدامات امنیتی دقیق برای محافظت از کاربران و دارایی‌های دیجیتال را برجسته کرد.

کلاهبرداری‌های حوزه کریپتو

در دنیای ارزهای دیجیتال که معمولا هویت‌ها ناشناس هستند، کلاهبرداری‌ به یک مشکل گسترده تبدیل شده است. کلاهبرداری‌ها معمولاً از طریق ایمیل‌های فیشینگ یا وب‌سایت‌ها اتفاق می‌افتند؛ طرح‌هایی که بازدهی بزرگی را وعده می‌دهند اما آن را ارائه نمی‌کنند، پروژه‌های جعلی، و پلتفرم‌های معاملاتی جعلی از روش‌های اجرای کلاهبرداری هستند.

کلاهبرداران از روش فیشینگ افراد را فریب می‌دهند تا اطلاعات ورود یا کلیدهای خصوصی خود را به وب سایت‌ها یا ایمیل‌های جعلی که واقعی به نظر می رسند ارسال کنند. طرح‌های پانزی پروژه‌هایی هستند که بازده بالایی ارائه می‌کنند، اما به پیوستن افراد جدید برای پرداخت به اعضای قدیمی‌تر بستگی دارند. پروژه‌های جعلی توکن‌های بی ارزش را به افرادی که خرید کرده‌اند می‌دهند و با پول آن‌ها ناپدید می‌شوند. در نهایت، پلتفرم‌های معاملاتی جعلی، کاربران را با معاملات خوب جذب می‌کنند، اما سپس دارایی‌های آنها را می‌گیرند و ناپدید می‌شوند.

برای جلوگیری از کلاهبرداری، باید بسیار مراقب و هوشیار باشید. فقط از پلتفرم‌های معاملاتی قابل اعتماد و کیف پول‌های دیجیتالی استفاده کنید که سابقه ایمنی خوبی دارند، قبل از سرمایه‌گذاری تحقیق کنید و مراقب هرگونه پیشنهاد غیرمنتظره یا پیام‌هایی باشید که اطلاعات شخصی یا پول آنلاین درخواست می‌کنند. کلیدهای خصوصی خود را ایمن نگه دارید و آنها را با کسی به اشتراک نگذارید.

کلاهبرداری‌های اخیر حوزه کریپتو

با افزایش محبوبیت میم‌کوین‌هایی مانند PEPE، مجرمین شروع به سوء استفاده از این وضعیت کرده‌اند و تعداد کلاهبرداری‌ها افزایش یافته است.

شرکت امنیتی بلاک چین PeckShield گزارش داد که در ماه می، حداقل 10 کلاهبرداری در حوزه میم کوین رخ داده است.

حملات حوزه کریپتو

با گسترش حوزه‌ی ارزهای دیجیتال، تهدید حملات سایبری مانند حملات Denial-of-Service (DoS)، حملات بدافزارها و حملات باج افزار به طور فزاینده‌ای افزایش یافته است. یک حمله DoS یک شبکه یا سیستم را با ایجاد ترافیک بیش از حد تحت الشعاع قرار داده و باعث از کار افتادن آن می‌شود. در زمینه ارزهای دیجیتال، این حملات می‌توانند صرافی‌ها یا پلتفرم‌ها را هدف قرار دهند و عملاً دسترسی کاربران به دارایی‌های دیجیتال یا توانایی انجام تراکنش‌ها را از بین ببرند.

این مطلب را حتما بخوانید: تحلیل نقدینگی بازار و تأثیر آن بر قیمت دارایی‌های کریپتو

از سوی دیگر، حملات بدافزار مستلزم نصب نرم‌افزارهای مخرب بر روی یک سیستم یا شبکه است که به یک شخص غیرمجاز اجازه دسترسی به اطلاعات حساس یا دارایی‌های دیجیتال را می‌دهد. در حوزه کریپتو، این حملات می‌تواند منجر به سرقت کلیدهای خصوصی یا اعتبارنامه ورود به سیستم شود و دسترسی مجرمین به دارایی‌های دیجیتال به ارزش میلیون‌ها دلار را فراهم کند.

حملات باج افزار شامل رمزگذاری فایل‌های یک سیستم یا شبکه است که کلید رمزگشایی تنها پس از پرداخت باج به کاربر ارائه می‌شود. این حملات می‌توانند صرافی‌ها یا کیف پول‌ها را هدف قرار دهند و به طور موثری از دسترسی کاربران به دارایی‌های دیجیتالی خود تا زمانی که باج پرداخت نشود، جلوگیری ‌کنند.

برای محافظت در برابر این حملات، صرافی‌های ارز دیجیتال و کیف پول‌ها باید تدابیر امنیتی قوی اتخاذ کنند، ممیزی‌های امنیتی معمولی را انجام دهند و از راه‌حل‌های ذخیره‌سازی سرد برای کاهش تهدیدات سایبری استفاده کنند.

حملات اخیر حوزه کریپتو

اخیرا یک حمله سایبری بزرگ به یکی از بزرگترین استخرهای ماینینگ ارزهای دیجیتال در جهان که استخراج طیفی از دارایی‌های دیجیتال از جمله بیت کوین و لایت کوین را ارائه می‌دهد رخ داده و باعث از دست رفتن مقدار قابل توجهی از سرمایه شرکت و مشتریان شده است.

این حادثه در 3 دسامبر 2022 رخ داد و مهاجمان توانستند تقریباً 700000 دلار از دارایی های مشتری و 2.3 میلیون دلار از دارایی‌های متعلق به شرکت را سرقت کنند.

اکسپلویت‌های حوزه کریپتو

اکسپلویت یا سوء استفاده در دنیای ارزهای دیجیتال تکنیکی است که طی آن از یک نقص یا آسیب‌پذیری در یک سیستم برای دسترسی غیرمجاز، اجرای کدهای مخرب یا ایجاد سایر اثرات نامطلوب استفاده می‌شود. این گونه سوء استفاده‌ها اغلب منجر به سرقت کوین‌ها یا توکن‌ها می شود که خسارات مالی فراوانی برای قربانیان به بار می‌آورد. این اکسپلویت‌ها می‌توانند به روش‌های مختلفی از جمله باگ‌های نرم‌افزاری، حملات شبکه یا حتی خطاهای انسانی رخ دهند و به طور فزاینده‌ای در حال گسترش در حوزه کریپتو هستند.

برخی از انواع رایج اکسپلویت‌ها عبارتند از حملات وام سریع، حملات 51 درصدی و واش تریدینگ. طی حملات وام سریع، مجرمین برای دستکاری بازار وام‌های ارز دیجیتال دریافت می‌کنند. حملات 51 درصدی زمانی رخ می‌دهند که یک نهاد یا گروه کنترل بیش از 50 درصد از قدرت استخراج شبکه Proof-of-Work را به دست می‌آورد. آنها از این طریق قادر هستند تا کوین‌ها را دو برابر و تایید تراکنش‌ها را مختل کنند. از سوی دیگر، واش تریدینگ به معنی تورم مصنوعی قیمت یک توکن از طریق خرید و فروش سریع توسط یک معامله‌گر، با هدف کسب سود هنگام افزایش قیمت است. این اکسپلویت‌ها می‌توانند خسارات جزئی و یا خسارات قابل توجهی را ایجاد کنند.

این مطلب را حتما بخوانید: راهنمای مرحله به مرحله انتقال وجوه به شبکه پالیگان و بالعکس

در مارس سال 2023، حوزه کریپتو در مجموع 23 حمله بزرگ را تجربه کرد و از نظر کمترین حمله در رتبه دوم پس از حملات فوریه 2022 (با 21 حمله) قرار گرفت. میانگین ضرر هر حمله در ماه مارس 10,149,676 دلار بود که نسبت به میانگین 1,742,748 دلاری در فوریه افزایش قابل توجهی داشت.

اکسپلویت‌های اخیر حوزه کریپتو

مهم‌ترین اکسپلویت‌ در ماه مارس، حادثه مالی اویلر بود که منجر به ضرر حدود 200 میلیون دلاری شد. این حمله که در 13 مارس 2023 رخ داد، بزرگترین حمله امسال بوده است. مهاجم که با نام جیکوب شناخته می‌شود، از دارایی‌های قرض گرفته شده از یک وام فوری استفاده کرد و از آسیب پذیری‌های قراردادهای استخر اویلر برای تخلیه پنج استخر مالی سوء استفاده کرد. از آن زمان، جیکوب به تدریج 177 میلیون دلار از وجوه دزدیده شده را پس داده است.

دومین اکسپلویت بزرگ در 3 فوریه اتفاق افتاد، زمانی که پروتکل وام دهی و استیبل کوین مبتنی بر پالیگان، BonqDAO و AllianceBlock، در روز چهارشنبه در یک دستکاری اوراکل قیمت مورد حمله دو مرحله ای قرار گرفت. ضرر مالی این اکسپلویت 120 میلیون دلار گزارش شده است، اگرچه مهاجم تنها به دلیل نقدینگی کم توانسته است 1.3 میلیون دلار ارزش را از بین ببرد.

تفاوت بین هک، کلاهبرداری، حمله و اکسپلویت

درک تفاوت‌های ظریف بین هک، کلاهبرداری، حمله و اکسپلویت ضروری است. این عبارات به انواع متفاوتی از تهدیدات اشاره دارد که می‌توانند دارایی های دیجیتال فرد را به خطر بیندازند.

هک شامل نفوذ به یک سیستم یا شبکه، اغلب از طریق سوء استفاده از آسیب پذیری در نرم افزار یا سخت افزار است. این روش ممکن است شامل تکنیک‌هایی مانند حملات brute force یا کلاهبرداری‌های فیشینگ باشد. هنگامی که هکرها دسترسی مناسب را به دست می‌آوردند می‌توانند داده ها یا دارایی‌های دیجیتال را سرقت یا به سیستم آسیب وارد کنند.

از سوی دیگر، کلاهبرداری بر فریب دادن افراد برای ارائه اطلاعات حساس متمرکز است. این روش می‌تواند اشکال مختلفی از جمله ایمیل‌های جعلی که خود را به عنوان پلتفرم‌های قانونی معرفی می‌کنند یا طرح‌های سرمایه گذاری تقلبی داشته باشد.

حملات از نظر دامنه وسیع‌تر هستند و شامل هر اقدامی می‌شوند که هدف آن مختل کردن، آسیب رساندن یا تخریب یک سیستم یا شبکه دیجیتال است.

در همین حال، اکسپلویت‌ها به طور خاص به استفاده از آسیب‌پذیری‌های نرم افزاری یا سخت افزاری برای دسترسی یا کنترل غیرمجاز یک سیستم یا شبکه اشاره دارند.

توجه به این نکته مهم است که در حالی که هک و اکسپلویت مشابه هستند و اغلب به مهارت‌ها و دانش فنی نیاز دارند، کلاهبرداری و حمله را می‌توان از طریق تاکتیک های مهندسی اجتماعی مانند فیشینگ انجام داد.

منبع: Coinmarketcap