دارایی

چگونه از عود جلوگیری کنیم - Cryptopolitan

03/07/2023
اخبار بیت کوین اتریوم

کریپتوکارنسی از زمان پیدایش محبوبیت زیادی پیدا کرده است و به هدف اصلی هکرها تبدیل شده است. همانطور که ارزهای دیجیتال توجه بیشتری را از سوی سرمایه گذاران در سراسر جهان جلب می کنند، مجرمان سایبری نیز به طور فزاینده ای آنها را برای فعالیت های غیرقانونی هدف قرار می دهند. این مقاله برخی از مخرب‌ترین هک‌های رمزنگاری تا به امروز را مورد بحث قرار می‌دهد و نکاتی در مورد نحوه محافظت از خود در برابر حملات مشابه در آینده ارائه می‌کند.

شبکه رونین – 595 میلیون دلار

بزرگترین سرقت ارزهای دیجیتال تا به امروز زمانی رخ داد که هکرها رونین، یک شبکه رمزنگاری مبتنی بر بازی را به مبلغ حیرت آور 620 میلیون دلار هک کردند. متشکل از 173,600 ETH (تقریباً 595 میلیون دلار) ارز دیجیتال و توکن های USD به ارزش 25.5 میلیون دلار اضافی، هکر با استفاده از کلیدهای خصوصی به کیف پول دسترسی پیدا کرد.

برای کمک به حل این مشکل، رونین با مجری قانون تماس گرفته و در تلاش است تا وجوه دزدیده شده را بازیابی کند. Axie Infinity به‌عنوان یکی از محبوب‌ترین بازی‌های بازی برای کسب درآمد، به پروتکل‌های امنیتی خود افتخار می‌کند – اما این اتفاق ناگوار به عنوان یادآوری است که ما باید برای محافظت در برابر حملات مخرب تلاش بیشتری انجام دهیم.

اگرچه این اتفاق در اوایل سال 2022 رخ داد، اما باید به عنوان یک داستان هشدار دهنده برای هر کسی که قصد سرمایه گذاری در ارزهای دیجیتال را دارد، شناخته شود.

شبکه پلی – 610 میلیون دلار

Poly Network در آگوست 610 مورد حمله قابل توجهی به ارزش 2021 میلیون دلار قرار گرفت که منجر به سرقت مقادیر زیادی از داده های شخصی شد. هکرها از طریق یک سری تاکتیک های پیچیده و با دقت برنامه ریزی شده به شبکه نفوذ کردند.

مهندسی اجتماعی برای دسترسی به حساب های کاربری و همچنین برای بهره برداری از آسیب پذیری های شناخته شده در سیستم استفاده شد. در پاسخ به این نقض، Poly Network اقدامات امنیتی ارتقا یافته ای را اجرا کرد تا اطمینان حاصل کند که داده های مشتری همیشه ایمن باقی می ماند.

در نتیجه، این شرکت مطمئن است که داده‌های کاربرانش ایمن باقی می‌ماند، و این کار طبق معمول برای همه افراد مرتبط است.

کوین چک – 534 میلیون دلار

در ژانویه 2018، صرافی رمزارز ژاپنی Coincheck به دنبال اخبار مربوط به هک بزرگی که در آن بیش از 500 میلیون توکن NEM (XEM) به ارزش تقریبی 534 میلیون دلار توسط سارقان به سرقت رفت، موج شوکی را در صنعت ارزهای دیجیتال ایجاد کرد.

این حمله، یکی از بزرگ‌ترین هک‌ها در تاریخ ارزهای دیجیتال، منجر به تعداد زیادی پول سرقت شده و آسیب‌پذیری‌های امنیتی موجود در بسیاری از صرافی‌های ارزهای دیجیتال دیگر شد. خوشبختانه برای قربانیان، بنیاد NEM ارز سرقت شده را ردیابی کرد تا از استفاده آن در جاهای دیگر جلوگیری کند.

تصویر

در حال حاضر، تحقیقات در مورد این حمله به پایان نرسیده است و بسیاری را به این سوال واداشته است که چگونه چنین چیزی ممکن است رخ داده باشد.

MT. Gox – 450 میلیون دلار

هک Mt. Gox در فوریه 2017 یکی از بدنام ترین حوادث در تاریخ ارزهای دیجیتال بود، زیرا منجر به اختلال بزرگ در بازار بیت کوین و از دست دادن بیش از 450 میلیون دلار سکه شد.

ابعاد این حمله خیلی ها را غافلگیر کرد و حتی باعث کاهش 20 درصدی نرخ ارز بیت کوین در سراسر جهان شد. گزارش‌هایی وجود داشت که نشان می‌داد این حمله چندین سال در حال ساخت بوده است، به دلیل نقص‌های امنیتی که توسط مدیریت Mt. Gox پذیرفته شده یا نادیده گرفته شده‌اند تا سرانجام توسط هکرها مورد سوء استفاده قرار گیرند. از آن رویداد سرنوشت‌ساز، پیشرفت‌های امنیتی فراوانی برای محافظت از مبادلات در برابر چنین حملاتی و کمک به کاهش اثرات آنها در هنگام وقوع، وجود داشته است.

هک Upbit Wormhole – 320 میلیون دلار

در فوریه 2022، یک هک گسترده در صرافی ارزهای دیجیتال کره جنوبی Upbit رخ داد که منجر به سرقت تخمینی 320 میلیون دلار از حساب های کاربران شد.

هکرها در ابتدا یک کرم چاله در سیستم صرافی را هدف قرار دادند تا از کیف پول های رمزگذاری شده استفاده کنند. با این حال، کارشناسان معتقدند که به دلیل پروتکل های امنیتی پیچیده Upbit، آنها هکرها را مجبور به استفاده از یک کلاهبرداری فیشینگ برای دسترسی به اطلاعات کاربر و کلیدهای خصوصی کردند.

این هک یکی از بزرگ‌ترین سرقت‌های رمزنگاری بود و بسیاری از صرافی‌ها را در حالت آماده‌باش قرار داد و تدابیر امنیتی آنها را برای جلوگیری از وقوع حملات مشابه افزایش داد. این به عنوان یک یادآوری عمل می کند که، در حالی که ممکن است ارزهای دیجیتال را به عنوان اشکال پرداخت ناشناس و ایمن ببینیم، اما همچنان در برابر فعالیت های مخرب آسیب پذیر هستند.

KuCoin – 45 میلیون دلار

La کوکوین هک، که در سپتامبر 2020 رخ داد، یکی از بزرگ‌ترین سرقت‌های ارزهای دیجیتال در تاریخ بود. این حادثه منجر به سرقت حدود 45 میلیون دلار ارز دیجیتال از حساب کاربران شد.

علیرغم تلاش برای بازیابی که 84 درصد از وجوه دزدیده شده را به صاحبان اصلی خود بازگردانده است، تقریباً 285 میلیون دلار نامشخص باقی مانده است. ذکر این نکته ضروری است که این یک رویداد مجزا نیست و سایر صرافی‌های ارزهای دیجیتال به دلیل ماهیت نیمه ناشناس و فقدان مقررات دولتی در برابر تهدیدات مشابه آسیب‌پذیر هستند.

برای بازرگانان و سرمایه گذاران به طور یکسان ضروری است که اقدامات پیشگیرانه بیشتری را انجام دهند تا در هنگام معامله با ارزهای دیجیتال ایمن بمانند.

پنکیک

در ماه مه 2021، یک رویداد هشدار دهنده در این کشور رخ داد Binance پلت فرم مبادله در یک حمله قرض فوری، یک بازیگر بدخواه مقدار قابل توجهی از آن را وام گرفت Binance سکه (BNB) و قیمت آن را با ریختن همه آن در بازار BUNNY/BNB دستکاری کرد.

هرج و مرج حاصل شگفت‌انگیز بود: فقط در 30 دقیقه، قیمت BUNNY از 150 دلار به 240 دلار رسید و دوباره به 0 دلار کاهش یافت. خوشبختانه، به دلیل اقدام سریع پروتکل‌های امنیتی صرافی و تیم‌های مدیریت ریسک، هیچ پول یا ارز دیجیتال گم نشد.

با وجود این، چنین حمله ای هنوز هم بازتاب بدی بر صرافی های رمزنگاری دارد، زیرا نشان می دهد که چقدر می تواند برای بازیگران غیراخلاقی آسان باشد که در فعالیت های معاملاتی دخالت کنند و در عرض چند دقیقه هرج و مرج ایجاد کنند.

بیت‌مارت – 196 میلیون دلار

بیت مارتیک صرافی ارزهای دیجیتال، اخیرا قربانی یک حادثه هک شد که منجر به سرقت بی سابقه ۱۹۶ میلیون دلار شد. علیرغم تلاش‌ها برای بازیابی وجوه دزدیده شده، بیشتر آنها نامعلوم هستند و بسیاری از قربانیان هنوز در انتظار اجرای عدالت و بازگرداندن دارایی‌های اختلاس شده خود هستند.

تحلیلگران سرقت را به یک آسیب‌پذیری در سیستم کیف‌پول داغ شبکه بیت‌مارت مرتبط می‌دانند، و آن را برای هکری که یک ضرابخانه از دارایی‌های توکن‌شده مانند بایننس کوین (BNB)، Safemoon و BNBPay را بازیابی کرده است، به راحتی قابل نفوذ می‌کند.

اگرچه این حمله وحشتناک ممکن است در نگاه اول واضح به نظر برسد، بسیاری از آژانس‌های امنیت ملی در سراسر جهان تیم‌هایی را برای بررسی بیشتر در شکاف‌های تاریک‌تر به کار می‌گیرند تا مسئولین این اقدام مخرب را کشف کنند.

لوبیا – 80 میلیون دلار

در آوریل 2022، Beanstalk's DEFIپروژه مبتنی بر - قربانی یک حمله وام فلش شد که در آن یک هکر از سیستم حاکمیت اکثریت آرای پلتفرم استفاده کرد تا به نفع خود سوء استفاده کند.

متعاقباً، هکر با 80 میلیون دلار متواری شد، در حالی که ضرر روی پلتفرم بالغ بر 182 میلیون دلار بود. با این حال، در میان همه این هرج و مرج، گزارش های خبری حاکی از آن است که هکر مقداری از پول حاصل از سرقت را به کیف پول اهدای کریپتو اوکراین اهدا کرده است، که نشان می دهد علیرغم فعالیت مجرمانه، حتی هکرها نیز می توانند رفتار نوع دوستانه داشته باشند.

این هک وحشتناک و در عین حال عجیب دلگرم کننده مطمئناً به کاربران یادآوری می کند که ارزهای دیجیتال هنوز در مراحل اولیه خود هستند و ما باید قبل از اینکه به مردم اجازه دهیم سرمایه خود را در هر پروژه ارز دیجیتال سرمایه گذاری کنند، نقاط ضعف را برطرف کنیم.

Bitgrail - 17 میلیون دلار

در آوریل 2018، BitGrail، یک صرافی کوچک ایتالیایی که با توکن‌های کمتر شناخته شده نانو (XRB) معامله می‌کرد، با هک بزرگی مواجه شد، زیرا هکرها حداقل 17 میلیون توکن را سرقت کردند.

تحقیقات در مورد این حادثه حاکی از آن بود که دزدی یک کار داخلی بوده و مبلغی بالغ بر 150 میلیون دلار بوده است. همچنین، نگران کننده این است که این اتفاق از طریق کیف پول هایی که در سردخانه نگهداری می شوند رخ داده است - کیف پول های سرمایه گذاران به صورت آفلاین نگهداری می شوند و نقض آن بسیار سخت تر است. با توجه به اینکه این رویداد هشدار دیگری برای کسانی است که به صورت آنلاین معامله می‌کنند، باید اقدامات امنیتی بیشتری توسط صرافی‌ها اتخاذ شود تا از سرمایه‌گذاران در برابر سرقت پول‌هایی که به سختی به دست آورده‌اند محافظت شود.

عواملی که قبل از سرمایه گذاری در یک پروژه رمزنگاری باید در نظر بگیرید

قبل از سرمایه گذاری در هر پروژه رمزنگاری، سرمایه گذاران باید عوامل زیر را در نظر بگیرند:

1. امنیت: صرافی ها باید از امنیت بالایی در برابر حملات سایبری و سایر فعالیت های مخرب برخوردار باشند. آنها همچنین باید از مقررات مربوط به صنعت، مانند GDPR اتحادیه اروپا، برای محافظت از داده‌های مشتریان پیروی کنند.

2. شفافیت: صرافی باید در مورد عملیات خود شفاف باشد و مستندات کافی برای فعالیت های تجاری ارائه دهد. این شامل ارائه جزئیات در مورد کارمزدها، لیست توکن ها و اطلاعات نقدینگی است.

3. تاریخچه: سرمایه گذاران باید قبل از سرمایه گذاری در مورد تاریخچه صرافی تحقیق کنند و عملکرد گذشته و احساسات کاربران را بررسی کنند تا مطمئن شوند که قابل اعتماد و قابل اعتماد است.

4. شهرت: صرافی های کریپتو باید شهرت عالی در جامعه برای ارائه خدمات قابل اعتماد داشته باشند. این شامل داشتن سابقه خدمات مشتری خوب و پاسخ به هرگونه مشکل یا سؤالی است که کاربران ممکن است داشته باشند.

5. فناوری: صرافی ها باید به روز با آخرین فناوری ها مانند بلاکچین، رمزگذاری و هوش مصنوعی، برای اطمینان از ایمن بودن شبکه آنها در برابر تهدیدات خارجی.

6. نقدینگی: سرمایه گذاران باید قبل از سرمایه گذاری در پروژه های رمزنگاری، نقدینگی صرافی را بررسی کنند، زیرا این امر به آنها کمک می کند در صورت نیاز بتوانند دارایی های خود را به سرعت به پول نقد تبدیل کنند.

7. نرخ بازده: در نهایت، سرمایه گذاران همچنین باید نرخ بازدهی را که یک صرافی در مقایسه با سایر مبادلات و پروژه های موجود در بازار ارائه می دهد، قبل از تصمیم گیری نهایی در مورد محل سرمایه گذاری وجوه خود ارزیابی کنند.

نتیجه

ارزهای دیجیتال هنوز یک کلاس دارایی جدید است و برای سرمایه گذاران مهم است که هنگام سرمایه گذاری در هر پروژه رمزنگاری احتیاط کنند. با در نظر گرفتن عوامل ذکر شده در بالا، سرمایه گذاران بهتر می توانند اطمینان حاصل کنند که وجوه خود را در معرض خطرات غیرضروری قرار نمی دهند.

تلاش‌های تحقیقاتی آژانس‌های امنیتی بین‌المللی به حفظ فضای رمزنگاری از عوامل مخرب و ضررهای مالی احتمالی کمک می‌کند.

منبع: https://www.cryptopolitan.com/top-10-crypto-hacks-how-to-avoid-recurrence/