گزارش هک‌ کلاهبرداری‌ها از ارز دیجیتال در سال 2023

یک گزارش جدید نشان می‌دهد که هک‌ها، کلاهبرداری‌ها و سو استفاده‌های مالی در سال ۲۰۲۳، نزدیک به ۱ میلیارد دلار از سرمایه‌گذاران ارزهای دیجیتال سرقت کردند.

گزارش، که توسط شرکت امنیتی بلاک چین PeckShield تهیه شده است، نشان می‌دهد که هک‌های DeFi بزرگترین منبع خسارت در سال ۲۰۲۳ بودند. در مجموع، هک‌های DeFi حدود ۶۲۵ میلیون دلار از سرمایه‌گذاران سرقت کردند.

بزرگترین هک DeFi در سال ۲۰۲۳، هک Wormhole در فوریه بود که در آن هکرها ۱۲میلیون دلار توکن USDC را از پلتفرم Wormhole سرقت کردند.

کلاهبرداری‌های فیشینگ و اسکم نیز در سال ۲۰۲۳ رایج بودند. این کلاهبرداری‌ها، که اغلب از طریق ایمیل یا شبکه‌های اجتماعی انجام می‌شوند، حدود ۱۷۵ میلیون دلار از سرمایه‌گذاران سرقت کردند.

بزرگترین کلاهبرداری فیشینگ در سال ۲۰۲۳، کلاهبرداری Axie Infinity در مارس بود که در آن هکرها 625 میلیون دلار توکن Axie Infinity را از بازی Axie Infinity سرقت کردند.

سو استفاده‌های مالی نیز در سال ۲۰۲۳ رایج بودند. این سو استفاده‌ها، که اغلب توسط افراد یا گروه‌های سازمان یافته انجام می‌شوند، حدود ۱۵۰ میلیون دلار از سرمایه‌گذاران سرقت کردند.

بزرگترین سو استفاده مالی در سال ۲۰۲۳، سو استفاده از پلتفرم NFT OpenSea در ژوئیه بود که در آن هکرها NFTهای ارزشمندی را از کاربران سرقت کردند.

هک‌های DeFi ارز های دیجیتال:

هک‌های DeFi، که به عنوان حمله‌های قرارداد هوشمند نیز شناخته می‌شوند، در سال ۲۰۲۳ رایج بودند. این هک‌ها، که اغلب از طریق آسیب‌پذیری‌های نرم‌افزاری یا سوء استفاده از کد، انجام می‌شوند، می‌توانند منجر به سرقت مقادیر زیادی از سرمایه‌گذاران شوند.

در سال ۲۰۲۳، چندین هک DeFi بزرگ رخ داد، از جمله هک Wormhole، هک Ronin Network و هک Poly Network.

هک Wormhole

هک Wormhole یک حمله سایبری در فوریه ۲۰۲۳ بود که در آن هکرها ۱۲میلیون دلار توکن USDC را از پلتفرم Wormhole سرقت کردند. این حمله بزرگترین هک DeFi در سال ۲۰۲۳ بود.

Wormhole یک پلتفرم کراس-چین است که به کاربران اجازه می دهد تا دارایی های خود را بین شبکه های مختلف بلاک چین منتقل کنند. این پلتفرم با استفاده از قراردادهای هوشمند کار می کند که به کاربران اجازه می دهد تا دارایی های خود را بدون نیاز به اعتماد به واسطه ها منتقل کنند.

در حمله به Wormhole، هکرها از یک آسیب‌پذیری در قراردادهای هوشمند پلتفرم استفاده کردند. این آسیب‌پذیری به هکرها اجازه می‌داد تا توکن‌های USDC را از شبکه Solana به شبکه Ethereum بدون پرداخت هزینه‌های معاملاتی منتقل کنند.

هکرها پس از استفاده از این آسیب‌پذیری، توکن‌های USDC را به کیف پول‌های خود منتقل کردند. این حمله باعث شد که ارزش توکن‌های USDC در شبکه Solana کاهش یابد.

تیم Wormhole پس از اطلاع از این حمله، پلتفرم را به حالت تعلیق درآورد. این تیم همچنین اعلام کرد که در حال کار بر روی رفع آسیب‌پذیری است.

هک Wormhole نشان داد که پلتفرم‌های DeFi هنوز در برابر حملات سایبری آسیب‌پذیر هستند. این حمله همچنین نشان داد که مهم است که کاربران قبل از استفاده از پلتفرم‌های DeFi، تحقیقات خود را انجام دهند و از اقدامات امنیتی لازم برای محافظت از سرمایه خود استفاده کنند.

هک Ronin Network

هک Ronin Network یک حمله سایبری در مارس ۲۰۲۳ بود که در آن هکرها 625 میلیون دلار توکن AXS و USDC را از پلتفرم Ronin Network سرقت کردند. این حمله بزرگترین هک در تاریخ ارزهای دیجیتال بود.

Ronin Network یک sidechain است که به بازی Axie Infinity کمک می‌کند تا تراکنش‌ها را سریع‌تر و ارزان‌تر انجام دهد. این sidechain توسط Sky Mavis، توسعه‌دهنده Axie Infinity، ایجاد شده است.

در حمله به Ronin Network، هکرها به کلیدهای خصوصی نودهای اعتبارسنجی پلتفرم دسترسی پیدا کردند. این کلیدها به هکرها اجازه می‌داد تا هر تراکنش را در پلتفرم تأیید کنند.

هکرها از این کلیدها برای برداشت 625 میلیون دلار توکن AXS و USDC از پلتفرم استفاده کردند. این حمله باعث شد که قیمت توکن AXS کاهش یابد و اعتماد به Ronin Network کاهش یابد.

Sky Mavis پس از اطلاع از این حمله، پلتفرم را به حالت تعلیق درآورد. این شرکت همچنین اعلام کرد که در حال کار بر روی رفع آسیب‌پذیری است.

هک Ronin Network نشان داد که حتی پلتفرم‌های معتبر نیز در برابر حملات سایبری آسیب‌پذیر هستند. این حمله همچنین نشان داد که مهم است که پلتفرم‌های بلاک چین از اقدامات امنیتی قوی برای محافظت از کاربران خود استفاده کنند.

هک Poly Network

هک Poly Network یک حمله سایبری در آگوست ۲۰۲۱ بود که در آن هکرها ۶۰۰ میلیون دلار از پلتفرم Poly Network سرقت کردند. این حمله بزرگترین هک در تاریخ ارزهای دیجیتال بود.

Poly Network یک پلتفرم کراس-چین است که به کاربران اجازه می دهد تا دارایی های خود را بین شبکه های مختلف بلاک چین منتقل کنند. این پلتفرم با استفاده از قراردادهای هوشمند کار می کند که به کاربران اجازه می دهد تا دارایی های خود را بدون نیاز به اعتماد به واسطه ها منتقل کنند.

در حمله به Poly Network، هکرها از یک آسیب‌پذیری در قراردادهای هوشمند پلتفرم استفاده کردند. این آسیب‌پذیری به هکرها اجازه می‌داد تا توکن‌های مختلف را از شبکه‌های مختلف به کیف پول‌های خود منتقل کنند.

هکرها پس از استفاده از این آسیب‌پذیری، توکن‌های مختلف را به کیف پول‌های خود منتقل کردند. این حمله باعث شد که قیمت توکن‌های مختلف در شبکه‌های مختلف کاهش یابد.

Poly Network پس از اطلاع از این حمله، پلتفرم را به حالت تعلیق درآورد. این پلتفرم همچنین اعلام کرد که در حال کار بر روی رفع آسیب‌پذیری است.

هک Poly Network نشان داد که پلتفرم‌های DeFi هنوز در برابر حملات سایبری آسیب‌پذیر هستند. این حمله همچنین نشان داد که مهم است که کاربران قبل از استفاده از پلتفرم‌های DeFi، تحقیقات خود را انجام دهند و از اقدامات امنیتی لازم برای محافظت از سرمایه خود استفاده کنند.

کلاهبرداری‌های فیشینگ و اسکم:

کلاهبرداری‌های فیشینگ و اسکم نیز در سال ۲۰۲۳ رایج بودند. این کلاهبرداری‌ها، که اغلب از طریق ایمیل یا شبکه‌های اجتماعی انجام می‌شوند، می‌توانند منجر به سرقت اطلاعات شخصی یا مالی سرمایه‌گذاران شوند.

در سال ۲۰۲۳، چندین کلاهبرداری فیشینگ و اسکم بزرگ رخ داد، از جمله کلاهبرداری Axie Infinity، کلاهبرداری Binance Smart Chain و کلاهبرداری KuCoin.

سو استفاده‌های مالی ارز دیجیتال:

سو استفاده‌های مالی نیز در سال ۲۰۲۳ رایج بودند. این سو استفاده‌ها، که اغلب توسط افراد یا گروه‌های سازمان یافته انجام می‌شوند، می‌توانند منجر به سرقت مقادیر زیادی از سرمایه‌گذاران شوند.

در سال ۲۰۲۳، چندین سو استفاده مالی بزرگ رخ داد، از جمله سو استفاده از پلتفرم NFT OpenSea، سو استفاده از پلتفرم وام‌دهی Celsius Network و سو استفاده از پلتفرم معاملاتی KuCoin.

نتیجه‌گیری:

هک‌ها، کلاهبرداری‌ها و سو استفاده‌های مالی همچنان یک مشکل بزرگ در صنعت ارزهای دیجیتال هستند. سرمایه‌گذاران باید مراقب این خطرات باشند و اقدامات احتیاطی لازم را برای محافظت از سرمایه خود انجام دهند.

راهکارهای مقابله با هک‌ها، کلاهبرداری‌ها و سو استفاده‌های مالی در ارز دیجیتال:

برای مقابله با هک‌ها، کلاهبرداری‌ها و سو استفاده‌های مالی، سرمایه‌گذاران باید اقدامات احتیاطی زیر را انجام دهند:

از یک رمز عبور قوی و احراز هویت دو مرحله‌ای استفاده کنید.
به ایمیل‌ها و پیام‌های مشکوک توجه نکنید.
قبل از سرمایه‌گذاری در پروژه‌های جدید، تحقیقات خود را انجام دهید.
از کیف پول‌های سخت‌افزاری برای ذخیره ارزهای دیجیتال