في الأسبوع الماضي، تعرض مستخدم محفظة Trust Wallet لخسارة مفاجئة لأمواله بين عشية وضحاها، كما هو مفصل في تقرير حديث تم مشاركته مع BeInCrypto. عندما اتصل بالمحفظة لمعرفة ما حدث، أبلغوه بأنه قد منح أذونات لمواقع أو تطبيقات ضارة دون علمه.
قالت إيف لام، رئيسة أمن المعلومات في Trust Wallet، في مقابلة مع BeInCrypto أن معظم عمليات السحب غير المصرح بها للعملات المشفرة تنشأ من مشاكل المستخدمين. شارك دميترو ياسمانوفيتش، رئيس الامتثال في Hacken، هذا الرأي وقدم إرشادات حول الخطوات التي يجب على المستخدمين اتخاذها إذا اشتبهوا في أن محفظة العملات المشفرة الخاصة بهم قد تم اختراقها.
خسارة بين عشية وضحاها
في الأسبوع الماضي، ذهب ماتياس، مستخدم للعملات المشفرة من تشيلي، للنوم دون أي قلق. ولكن بحلول الوقت الذي استيقظ فيه، تغير كل شيء. وفقًا للتفاصيل التي تمت مشاركتها مع BeInCrypto، عندما دخل ماتياس إلى محفظة Trust Wallet الخاصة به، رأى أن أمواله قد تم سحبها من حسابه.
لم يحدث له موقف كهذا من قبل خلال خمس سنوات من استخدامه لمحفظته المحمولة. سرعان ما لاحظ ماتياس أنه في الساعة 8 صباحًا، تم إيداع كمية صغيرة من العملات المشفرة في حسابه. وبعد ذلك بوقت قصير، تم إفراغ حسابه.
لم يكن لدى ماتياس أي فكرة عن كيفية حدوث شيء كهذا. بعد الاتصال بفريق الأمان في Trust Wallet للحصول على تفسير، علم أن المشكلة نشأت من شيء قام به دون قصد.
“استنادًا إلى بياناتنا الداخلية وتحقيقات الاستجابة للحوادث، فإن الغالبية العظمى من عمليات السحب غير المصرح بها تُعزى إلى مشاكل من جانب المستخدم”، قالت لام لـ BeInCrypto.
شرحت العديد من الطرق التي يمكن للمستخدمين من خلالها مشاركة المعلومات الحساسة مع الجهات الضارة عن طريق الخطأ.
واقع الثغرات الأمنية من جانب المستخدم
يشير تحليل Trust Wallet لبياناتها الداخلية وتحقيقات الاستجابة للحوادث إلى أن مشاكل من جانب المستخدم تسبب معظم عمليات السحب غير المصرح بها للعملات المشفرة.
غالبًا ما تتضمن هذه العمليات عبارات البذور المسربة أو المخترقة، وغالبًا نتيجة لتكتيكات الهندسة الاجتماعية، التخزين غير الآمن، والموافقات على العقود الذكية الضارة التي يمنحها المستخدمون.
تساهم الاختراقات على مستوى الأجهزة وحوادث أخرى، مثل هجمات تبديل شريحة SIM أو سرقة الأجهزة غير المؤمنة، أيضًا في هذه السحوبات غير المصرح بها.
وفي كل هذه الحالات، لم يتم اختراق تطبيق Trust Wallet نفسه - بل تنبع المشكلة من البيئة الخارجية التي يتم استخدامه فيها أو من الإجراءات التي تم اتخاذها قبل التثبيت، كما أوضح لام.
هذه الأساليب الاستغلالية أصبحت الآن من بين أكثر تقنيات الهجوم شيوعًا لسرقة العملات الرقمية من المحافظ المحمولة.
خطأ المستخدم مقابل اختراق المحافظ: أين تحدث معظم الخسائر؟
بينما تفتقر Hacken إلى بيانات داخلية محددة حول تطور اتجاهات هجمات المحافظ المحمولة، أوضح ياسمانوفيتش لـ BeInCrypto أن خسائر الأموال التي تمكنت من خلال تصرفات المستخدمين أصبحت واضحة بشكل متزايد في الحالات التي تحقق فيها شركة الأمن السيبراني.
وأوضح ياسمانوفيتش قائلاً: "إن ما نراه في تحقيقاتنا وأدواتنا يشير إلى قضية أوسع نطاقاً بكثير: فمعظم الخسائر واسعة النطاق في مجال التشفير اليوم لا تتعلق بالبرمجيات الخبيثة المحمولة بقدر ما تتعلق بالفشل في سير عمل التوقيع وأمان الواجهة والتحكم في الوصول".
تشمل سير العمل للموقعين تفويض المعاملات باستخدام المفاتيح الخاصة. إذا تم اختراق هذه المفاتيح، فإنه يمكن التوقيع على المعاملات بشكل مباشر وغير مصرح به. في الوقت نفسه، يمكن أن تضلل واجهات المستخدم (UIs) المعيبة في محافظ العملات الرقمية وdApps المستخدمين في معاملات ضارة. تشمل طرق الهجوم تسميم العناوين، حيث يقوم المهاجمون بإنشاء عناوين مشابهة لاعتراض الأموال.
كما يقومون بنشر dApps مزيفة أو ضارة مصممة لسرقة بيانات الاعتماد أو تحفيز توقيعات المعاملات الضارة. بالإضافة إلى ذلك، يتضمن إعادة تشكيل واجهة المستخدم تراكبات خادعة تخدع المستخدمين للقيام بإجراءات غير مقصودة.
غالبًا ما يقوم المستخدمون أيضًا دون علمهم بتفويض عقود ذكية ضارة.
“هذه نقطة مهمة—يمكن أن توجد الموافقات الخبيثة قبل تثبيت Trust Wallet، خاصة إذا تفاعل المستخدم مع تطبيقات Web3 باستخدام محافظ أو متصفحات أخرى”، حذر لام.
بمجرد حدوث مثل هذا السيناريو، يصبح من الصعب للغاية استعادة الأموال.
تحدي استرداد الأموال
نظرًا لوضعه كمحفظة غير حافظة، لا يمكن لـ Trust Wallet عكس معاملات العملات المشفرة بعد الاحتيال. ومع ذلك، فإنه يساعد المستخدمين من خلال إجراء تحليل على السلسلة لتتبع الأموال المسروقة. كما يوفر تقارير مفصلة عن الحوادث للجهات القانونية وأحيانًا يتعاون مع شركات الطب الشرعي.
على الرغم من هذه الجهود، تظل احتمالية استعادة الأموال منخفضة جدًا.
“يعتمد النجاح بشكل كبير على العمل المبكر. عندما تصل الأموال إلى CEXs ويقوم المستخدمون بسرعة بتقديم تقارير [الجهات القانونية]، هناك فرصة غير صفرية لتجميد الأصول. عبر جميع الحالات المتعلقة بالاحتيال، يكون معدل نجاح الاسترداد منخفضًا، ولكن عندما تكون النقاط المركزية متورطة وتشارك الجهات القانونية بسرعة، رأينا استرداد الأموال، مثل حالة ساعدنا فيها بتتبع حوالي 400,000$”، قال لام لـ BeInCrypto.
نتيجة لذلك، تظل توعية المستخدمين الطريقة الأكثر فعالية لمنع المشكلات التي تسبب هذه الخسائر.
ما هي الخطوات الوقائية والتفاعلية الحاسمة التي تتجاوز الاكتشاف؟
يحتوي Trust Wallet على ماسح أمني مدمج يحدد التهديدات في الوقت الفعلي مثل التفاعلات مع عناوين المحتالين المعروفة، مواقع التصيد، والموافقات المشبوهة. لكن في بعض الأحيان، لا تكون هذه العلامات التحذيرية كافية.
لحماية محافظ العملات المشفرة، نصح ياسمانوفيتش بأن تقوم المؤسسات والأفراد بتطبيق ضوابط معيار أمان العملات المشفرة (CCSS) لإدارة المفاتيح وضمان الأمان التشغيلي.
"تحديد إجراءات واضحة عندما يُشتبه في تعرض مفتاح للخطر، بما في ذلك الإلغاء، ونقل الأموال، والتدقيق، ويتطلب [مصادقة متعددة العوامل] لجميع عمليات الوصول إلى أنظمة المحفظة وواجهات التعامل مع المفاتيح، واستخدام الوصول القائم على النصاب لمنع أي جهة فاعلة واحدة من المساس بالأموال، [و] تنفيذ نسخ احتياطية مشفرة وموزعة جغرافيًا مع إجراءات استعادة محددة بوضوح لضمان المرونة دون مركزية المخاطر،" أوضح.
كما شدد ياسمانوفيتش على أهمية معرفة ما يجب فعله بعد حدوث هذه الاستغلالات.
وأضاف: "إذا كنت تشك في أن محفظة العملات المشفرة الخاصة بك قد تعرضت للاختراق، فاتخذ إجراءً فوريًا: أبلغ عن الحادث إلى جهات إنفاذ القانون واستعن بمحترفي الطب الشرعي للعملات المشفرة، وتتبع الأموال المسروقة باستخدام أدوات تحليل السلسلة لمراقبة الحركة وتحديد الخلاطات أو البورصات المعنية، [و] قدم طلبات إلى البورصات مع بيانات KYC لمحاولات تجميد الأموال".
على الرغم من هذه التدابير، تظل الحقيقة أن الثغرات من جانب المستخدمين تستمر في التسبب في خسائر.
التحدي المستمر لثغرات المستخدمين في المحافظ الإلكترونية
حتى مع التدابير الأمنية الاستباقية، فإن الانتظام المستمر لخسائر الأموال يثير قلقاً كبيراً. يبرز انتظام هذه الأحداث التحدي المستمر للثغرات من جانب المستخدمين عند استخدام المحافظ المحمولة.
يتطلب الطريق إلى ويب3 أكثر أماناً توازناً بين بروتوكولات الأمان القوية واستعداد المستخدمين الاستباقي. وبالتالي، يظل الالتزام المستمر بتعليم المستخدمين واعتماد هذه التدابير الوقائية على نطاق واسع أمراً حيوياً لتقليل الاستغلالات بفعالية وإنشاء بيئة أكثر أماناً عبر الصناعة.
إخلاء مسؤولية
جميع المعلومات المنشورة على موقعنا الإلكتروني تم عرضها على أساس حسن النية ولأغراض المعلومات العامة فقط. لذا، فأي إجراء أو تصرف أو قرار يقوم به القارئ وفقاً لهذه المعلومات يتحمل مسؤوليته وتوابعه بشكل فردي حصراً ولا يتحمل الموقع أية مسؤولية قانونية عن هذه القرارات.
