نکات کلیدی

• معمولاً دوره‌های صعود بازار با تغییراتی در فناوری همراه هستند که می‌توانند بر کاربران و وضعیت امنیتی آنها تأثیرگذار باشند.
• هوش مصنوعی و آپدیت پکترای اتریوم به مهاجمان امکان می‌دهند که همان روش‌های فیشینگ قدیمی را با پوششی جدید اجرا کنند.
• بیشتر شدن بهای ارزهای دیجیتال در دوره صعود، باعث افزایش انگیزه اسکمرها برای ابداع روش‌های جدید می‌شود.

حفاظت از دارایی‌های خودتان در دوره صعود بازار کریپتو کار سختی است. در چنین شرایطی، سرعت تغییر شرایط بیشتر است، فرصت‌ها به سرعت ایجاد و ناپدید می‌شوند و کاربران باید در اسرع وقت تصمیم بگیرند. متأسفانه این شرایط باعث شده که اسکمرها انگیزه پیدا کنند تا با طراحی تکنیک‌های جدید از تشدید احساسات کاربران به نفع خودشان بهره ببرند. با رونمایی از تکنولوژی‌های جدید، شرایط سخت‌تر و تهدیدات امنیتی جدی‌تری می‌شوند؛ چون اسکمرها همواره منتظر فرصت‌های جدید هستند.

در چنین شرایطی شاید این سوال برای شما مطرح شود که چطور می‌توانید از خودتان در برابر این تهدیدات حفاظت کنید؟

در این مقاله به شما توضیح می‌دهیم که چشم‌انداز بازار کریپتو چه تغییراتی پیدا کرده و برای به حداقل رساندن ریسک‌های امنیتی در این بازار از چه ابزارهایی می‌توانید استفاده کنید.

ارزش بیشتر دارایی‌های کاربران

در دوره صعود کریپتو، توکن‌ها ارزش بیشتری دارند و پول نسبت به بازار خرسی با سرعت و راحتی بیشتر انتقال پیدا می‌کند. هر بازار صعودی جدید الگوهای جدید، پروتکل‌های جدید و فناوری‌های جدیدی به همراه دارد. آشنایی با چنین تغییراتی و تأثیر آنها بر امنیت والت اهمیت زیادی دارد چون در صورت عدم آشنایی با فناوری‌های جدید احتمال اینکه قربانی اسکم و کلاهبرداری شوید بیشتر است.

بیشتر شدن انگیزه نوآوری (برای مهاجمان)

Chainalysis گزارش داده که در سال 2021 اسکم‌های کریپتو در سطح جهان خسارتی بیشتر از 7.7 میلیارد دلار به بار آورده‌اند که این رقم نشان دهنده یک افزایش 81 درصدی نسبت به سال 2020 است. ارزشمندتر شدن توکن‌ها باعث انگیزه گرفتن اسکمرها برای ابداع روش‌های جدید و خلاقیت بیشتر در طراحی حملاتشان می‌شود.

گرچه بسیاری از حملات نسخه اصلاح شده حملات گذشته هستند، اما بیشتر شدن ارزش توکن‌ها باعث انگیزه گرفتن هر چه بیشتر مهاجمان از جمله مهاجمان دولتی می‌شود. با پیشرفت تکنولوژی‌هایی مثل هوش مصنوعی و مدل‌های زبانی بزرگ (LLM) تشخیص سایت‌های باکیفیت و مطالب جعلی بسیار سخت شده و به سختی می‌توان تفاوت بین اسکم و فرصت‌های معاملاتی واقعی را تشخیص داد.

راه‌های جدید سوء استفاده

معمولاً در بازارهای صعودی پیشرفت‌های تکنولوژیکی مشاهده می‌شود که راه‌های جدیدی برای سوء استفاده در اختیار مهاجمان قرار می‌دهند – به خصوص برای طراحی حملات پیشرفته فیشینگ، بدافزاری یا مهندسی اجتماعی.

درک مسیرهای حمله جدید از طریق EIP-7702

برای مثال، با تکمیل آپگرید پکترای اتریوم، حالا همه کاربران از طریق EIP-7702 به قراردادهای هوشمند دسترسی دارند. متأسفانه این آپگرید می‌تواند فرصت ایجاد انواع کلاهبرداری‌های جدید را فراهم کنند. تا به امروز خیلی از والت‌ها با احتیاط نسبت به پیاده سازی‌های قابلیت‌های این قرارداد هوشمند عمل کرده‌اند. مهم‌ترین دلیل این احتیاط این است که ممکن است کاربران بدون خواندن کامل جزئیات تراکنش‌ها آنها را امضاء کنند و با یک امضاء، کل موجودی والت آنها تخلیه شود.

لازم به ذکر است که قابلیت محول کردن اختیار والت در قرارداد EIP-7702، کاملاً با قابلیت‌های امنیتی اساسی شبکه اتریوم تناقض دارد. در والت‌های معمولی، برای خرج کردن هر توکن نیاز به تأیید در یک تراکنش مجزا وجود دارد؛ در نتیجه این قابلیت مانع از تخلیه کل محتوای والت با یک امضاء یا تراکنش می‌شود. اما EIP-7702 امکان محول کردن کل دارایی‌های یک والت را به یک قرارداد هوشمند فراهم می‌کند. این یعنی یک امضا یا یک تراکنش می‌تواند باعث سرقت کل موجودی شما شود.

لازم است که هنگام محول کردن کنترل والت این نکته را در نظر داشته باشید چون با اینکه چنین قابلیتی کار کاربران را راحت‌تر می‌کند، می‌تواند هزینه زیادی به همراه داشته باشد.

پیشگیری از اسکم‌های EIP-7702

از آنجایی که هنوز EIP-7702 در کل اکوسیستم کریپتو پیاده سازی نشده، لازم است چند اصل امنیتی را رعایت کنید، از جمله:

• استفاده از شبیه ساز تراکنش برای مشاهده خروجی بالقوه تراکنش پیش از امضای آن
• تفکیک دارایی‌ها در چند والت مختلف و واگذاری والتی با حداقل موجودی به قرارداد 7702
• استفاده از استاندارد امضای شفاف هر جا که ممکن بود برای آگاهی کامل از آنچه که امضا می‌کنید.
• احتیاط هنگام تعامل با هر قرارداد 7702 که دستگاه‌هایی مثل لجر از آنها پشتیبانی نمی‌کنند یا در لیست قراردادهای بررسی شده توسط بنیاد اتریوم قرار ندارند.

اکسپلویت‌های قدیمی در پوششی جدید

اما 7702 تنها تکنولوژی جدید در حوزه کریپتو و تنها مسیر جدید حمله نیست. معمولاً اسکم‌های چرخه‌های قبلی با پوششی جدید ظاهر می‌شوند تا از گرایشات روز سوء استفاده کنند. مثلاً:

• ارایه محصولات تولید شده توسط هوش مصنوعی به جای هنرهای دست انسان، جای فروش آثار هنری به سرقت رفته یا تقلبی را گرفته‌اند.
• ویدیوهای ساخته شده با هوش مصنوعی، جایگزین پیشنهادات کاری جعلی شده‌اند.
• اسکم ربات‌های معاملاتی تلگرام جایگزین اسکم‌های دایرکت مسیج دیسکورد شده‌اند.

و ممکن است در آینده شاهد چنین تغییراتی باشیم:

• اسکم‌های Permit و PermiT2 جای خودشان را به تراکنش‌های دسته‌ای مخرب اسمارت اکانت بدهند (Permit یک تأیید مبتنی بر امضاء است که فقط برای بعضی توکن‌ها مثل stETH و USDC وجود دارد).
• ممکن است اسکم‌های دیسکورد و تلگرام تبدیل به کلاهبرداری‌های پیشرفته‌تری شوند که متاورس و گیم-ورس را هدف می‌گیرند.

نمی‌توان مسیر آینده کریپتو را به صورت دقیق پیش بینی کرد اما می‌توان مطمئن بود که دنیای اسکم و کلاهبرداری هم شانه به شانه کریپتو پیشرفت خواهد داشت. در هر صورت نباید فراموش کنید که صعود بازار علاوه بر تقویت سود کاربران، تهدیدات امنیتی را هم تقویت می‌کند. به تدریج اسکم‌ها سریع‌تر، پیشرفته‌تر و غیرقابل تشخیص‌تر خواهند شد.

جمع بندی

همچنان دانش می‌تواند بهترین ابزار دفاعی باشد. پس باید سعی کنید همواره اطلاعات خودتان را به روز نگه دارید. در بازار صعودی، همه به دنبال سود هستند از جمله اسکمرها. آپدیت پروتکل‌ها، والت‌ها یا محصولات می‌توانند شیوه تعامل کاربران با چشم‌انداز کریپتو را متحول کنند. به همین دلیل ضروری است که همواره در جریان جدیدترین تغییرات قرار داشته باشید.