جلوگیری کیف پول Backpack از سرقت ۲۶.۶ میلیون دلاری با شناسایی تهدیدات در شبکه Solana

کیف پول Backpack و Blockaid از ضرر ۲۶.۶ میلیون دلاری حملات DeFi در سولانا جلوگیری کردند

کیف پول Backpack بازیگران مخربی را شناسایی کرده است که بیش از ۵٪ از کاربران آن را که با شبکه سولانا تعامل دارند، هدف قرار داده‌اند. بیش از ۷۱,۰۰۰ تراکنش مخرب بین ژوئن و سپتامبر ۲۰۲۴ شناسایی شد که از ضرر احتمالی ۲۶.۶ میلیون دلاری برای کاربران جلوگیری کرد. این تراکنش‌ها از طریق همکاری با شرکت امنیتی Blockaid شناسایی شدند که بیش از ۱۸۰ میلیون تراکنش کاربران Backpack در سولانا را در این دوره بررسی کرد.

مدیرعامل Blockaid، ایدو بن-ناتان، به Cointelegraph گفت: «آمار ما تهدیدات علیه کاربران نهایی را نشان می‌دهد، به این معنی که این تهدیدات شامل dAppهای مخرب، تراکنش‌های کلاهبرداری و قراردادهای زیان‌بار است.»

به گفته بن-ناتان، کاربران اکوسیستم سولانا به طور نامتناسبی توسط کلاهبرداران و مهاجمان هدف قرار می‌گیرند که عمدتاً به دلیل فعالیت رو به رشد معامله‌گران میم‌کوین‌ها است. او افزود: «بسیاری از این حملات معمولاً از سوی همان بازیگرانی صورت می‌گیرد که در فضای تهدید EVM حضور دارند.»

مدیرعامل افزود: «از آنجا که شبکه‌های مبتنی بر EVM بالغ‌تر هستند، اقدامات امنیتی در اکوسیستم EVM بسیار مؤثرتر است و مهاجمان گزارش داده‌اند که نمی‌توانند به راحتی مانند قبل کاربران را هدف قرار دهند. به همین دلیل آنها سولانا را هدف قرار داده‌اند.»

با این حال، بازیگران مخرب همچنان از این حملات میلیون‌ها دلار سود می‌برند. یکی از تهدیدات رایج برای کاربران کیف پول‌های رمزنگاری در سراسر شبکه‌های بلاکچین، حملات فیشینگ است که در آن کلاهبرداران سرمایه‌گذاران را به اتصال کیف پول‌هایشان به خدمات جعلی فریب می‌دهند. تنها در ماه سپتامبر، حدود ۴۶ میلیون دلار از ۱۰,۸۰۰ سرمایه‌گذار از طریق کلاهبرداری‌های فیشینگ سرقت شد که در مجموع به ۱۲۷ میلیون دلار ضرر در سه‌ماهه سوم ۲۰۲۴ رسید.

بر اساس گزارش شرکت امنیتی Web3، Scam Sniffer، بزرگترین قربانی در یک حمله با استفاده از امضای فیشینگ مجوز، ۳۲.۴۳ میلیون دلار در توکن‌های Spark Wrapped Ethereum (spWETH) از دست داد.

برای کاربران رمزنگاری، راه‌حل تنها به اجتناب از حملات فیشینگ محدود نمی‌شود. به گفته بن-ناتان، کاربران نباید انتظار داشته باشند که با کلاهبرداران مبارزه کنند. او خاطرنشان کرد: «مهاجمان همیشه در حال پیشرفت هستند و همیشه به دنبال راهی برای نفوذ می‌گردند و تنها یک حادثه کافی است تا یک کاربر همه چیز را از دست بدهد.» او افزود: «به جای اینکه به کاربران توصیه کنیم چگونه از کلاهبرداری‌ها اجتناب کنند، صنعت باید بر اطمینان از حفاظت کاربران تمرکز کند.»

بر اساس گزارش CertiK، مجموع ضررهای ناشی از هک‌های رمزنگاری در سه‌ماهه گذشته به بیش از ۷۵۳ میلیون دلار در ۱۵۵ حادثه رسید.