- شرکت امنیت سایبری CertiK هشدار می دهد که عوامل مخرب ممکن است در سال 2023 به سوء استفاده از برنامه های غیرمتمرکز ادامه دهند.
- این شرکت همچنین به کاربران هشدار داده است که از کلیدهای خصوصی خود محافظت کنند زیرا میزان موفقیت بازیگران بد ممکن است به دلیل امنیت ضعیف کاربر باشد.
- توسعه دهندگان کیف پول و مدیران کریپتو تلاش های آموزش کاربران را در سال جاری تشدید کنند تا از ضرر جلوگیری کنند.
کلاهبرداری از دارایی های دیجیتال در سال گذشته بیش از 4 میلیارد دلار بود که 10 مورد از بزرگ ترین آنها 2.1 میلیارد دلار درآمد داشتند، زیرا این صنعت طرح های عظیم قالیشویی و هک های وام فلش را ثبت کرد.
شرکت امنیت سایبری CertiK به کاربران گفته است که امسال از بازیگران بد انتظار مهلت نداشته باشند، بلکه از کلیدهای خصوصی خود محافظت کنند زیرا ممکن است هکرها امسال بر روی این جبهه تمرکز کنند. این شرکت اعلام کرد که مکرر هک های سال گذشته نشان می دهد که بازیگران بد ممکن است در سال 2023 سرعت خود را کاهش ندهند.
"ما سال گذشته با وجود بازار نزولی کریپتو شاهد تعداد زیادی از حوادث بودیم، بنابراین پیشبینی نمیکنیم که مهلتی برای سوءاستفادهها، وامهای فوری یا کلاهبرداریهای خروج از کشور وجود داشته باشد.»
این شرکت تاکید بیشتری بر سوء استفاده از پل دارد زیرا عوامل مخرب در فضای کریپتو در سال گذشته شورش کردند و بیش از 1.4 دلار به تنهایی از بزرگترین اکسپلویت های شش پل سرقت کردند.
در مورد امنیت کیف پول، این شرکت حملات کمتری را به کیف پولهای دارایی دیجیتال پیشبینی میکند، زیرا کاربران به خوبی از آسیبپذیری ابزار Profanity که بازیگران بد در گذشته برای کلاهبرداری از کاربران استفاده میکردند، به خوبی درک کردهاند. این ابزار به کاربران اجازه میدهد تا «آدرسهای بیهوده» را ایجاد کنند که میتوانند توسط بازیکنان مخرب مورد سوء استفاده قرار گیرند.
به گفته این شرکت، هک کیف پول در سال جاری عمدتاً ناشی از امنیت ضعیف کاربران است.
این امکان وجود دارد که وجوهی که در سال 2023 به دلیل به خطر افتادن کلید خصوصی از دست میرود، به دلیل مدیریت ضعیف کلیدهای خصوصی باشد، هر گونه آسیبپذیری در آینده در تولیدکنندگان کیفها ممنوع شود. شرکت افزود.
بازیگران بد بازار را فلج می کنند
در میان آشفتگی دارایی های دیجیتال در سال 2022، کلاهبرداری های مکرر بازار را در وضعیت بدی قرار می دهد. سال گذشته بیش از 2.1 میلیارد دلار تنها در ده حادثه بزرگ از دست رفت که بیشتر آنها حملات به DApps بود، در حالی که در سال 2021 بیش از 10 میلیارد دلار از DApps از دست رفت.
با چندین گزارش حملات وام فلش، حملات پل، و کلاهبرداری کیف پول، سیگنال های اشتباه برای سرمایه گذاران و مقامات دارایی های دیجیتال ارسال شد. حملات و کلاهبرداریهای بیشتر منجر به قوانین سختگیرانهتر میشود که ممکن است در درازمدت جنبه منفی داشته باشد.
همانطور که ماه گذشته ویتالیک بوترین، بنیانگذار اتریوم پیشنهاد داد، امسال با چشم اندازهای زیادی برای دارایی های دیجیتال همراه است، زیرا مناطق کلیدی به دنبال پذیرش بیشتر هستند. با این حال، رشد کیف پول ها و DApp ها می تواند توسط فعالیت های بازیگران بد مانع شود.
منبع: https://zycrypto.com/bad-actors-could-continue-exploits-in-2023-security-firm-advises-on-private-keys/