به گفته CertiK، سال جدید یک شروع تازه برای بازیگران مخرب در فضای رمزنگاری است و سال 2023 احتمالاً شاهد کاهش سرعت کلاهبرداری، سوء استفاده و هک نخواهد بود.
شرکت امنیت بلاک چین به کوین تلگراف انتظارات خود را برای سال آینده در مورد بازیگران بد در فضا گفت:
ما سال گذشته با وجود بازار نزولی کریپتو شاهد تعداد زیادی از حوادث بودیم، بنابراین پیشبینی نمیکنیم که مهلتی در سوء استفادهها، وامهای فوری یا کلاهبرداریهای خروج از کشور وجود داشته باشد.»
با توجه به سایر حوادث ناخوشایند که ممکن است جامعه ارزهای دیجیتال با آن مواجه شود، این شرکت به سوء استفادههای "ویرانگر" اشاره کرد که در پل های متقاطع در سال 2022. از 10 بزرگترین بهره برداری در طول سال، شش مورد بهره برداری از پل بودند که در مجموع حدود 1.4 میلیارد دلار سرقت کردند.
با توجه به این بازده های تاریخی بالا، CertiK به احتمال "تلاش های بیشتر هکرها برای هدف قرار دادن پل ها در سال 2023" اشاره کرد.
از کلیدهای خود محافظت کنید
از سوی دیگر، CertiK گفت که احتمالاً «حملات brute force کمتری» به کیف پولهای کریپتو وجود خواهد داشت، زیرا آسیبپذیری ابزار Profanity - که در گذشته برای حمله به تعدادی از کیف پولهای رمزنگاری استفاده میشد - اکنون به طور گسترده شناخته شده است.
ابزار Profanity به کاربران اجازه میدهد تا آدرسهای رمزنگاری «وانیت» سفارشیسازی کنند. یک آسیبپذیری در ابزار مورد استفاده قرار گرفت 160 میلیون دلار بهره برداری کند به گفته CertiK، ارزش رمزنگاری در هک سپتامبر سازنده بازار رمزنگاری الگوریتمی Wintermute.
CertiK گفت: در عوض، به احتمال زیاد امسال به دلیل امنیت ضعیف کاربران، مشکلات کیف پول رخ خواهد داد:
این امکان وجود دارد که وجوهی که در سال 2023 به دلیل به خطر افتادن کلید خصوصی از دست میرود، به دلیل مدیریت ضعیف کلیدهای خصوصی باشد، هر گونه آسیبپذیری در آینده در تولیدکنندههای کیف پول ممنوع شود.»
این شرکت گفت که همچنین تکنیکهای فیشینگ را که ممکن است در سال جدید گسترش یابد، نظارت خواهد کرد. این سازمان به هک های گروه Discord در اواسط سال 2022 اشاره کرد که شرکت کنندگان را فریب داد تا روی پیوندهای فیشینگ مانند Bored Ape Yacht Club (BAYC) کلیک کنند. هک Discord در ماه ژوئن، که منجر به 145 اتر شد (ETH) دزدیدن
مرتبط: سرمایه گذار رمزارز هشدار می دهد که هر چه سریعتر تأییدیه های قرارداد هوشمند خود را لغو کنید
سال گذشته، تنها از طریق 2.1 حادثه بزرگ، 10 میلیارد دلار ارز دیجیتال به سرقت رفت، در حالی که سال 2021 مجموعاً 10.2 میلیارد دلار به سرقت رفت طبق گفته شرکت امنیتی Immunefi از پروتکل های مالی غیرمتمرکز (DeFi).
بزرگترین حادثه در سال 2022 - و در تمام دوران - سوء استفاده از پل رونین بود که مهاجمان را با حدود 612 میلیون دلار جبران کرد. بزرگترین حمله وام فوری، 76 میلیون دلار بود بهره برداری Beanstalk Farms و بزرگترین سوء استفاده از پروتکل DeFi بود 79.3 میلیون دلار سرقت از سرمایه راری
منبع: https://cointelegraph.com/news/no-respite-for-exploits-flash-loans-or-exit-scams-in-2023-cybersecurity-firm