تم النشر في 16 أكتوبر 2023 الساعة 4:19 مساءً بالتوقيت الشرقي.
ليس من الضروري أن تكون مبتدئًا حتى يتم اختراقك.
يمكن أن تحدث لأى شخص. ما عليك سوى أن تسأل مارك كوبان، الذي كان خبيرًا في استخدام Web3 منذ ما قبل أن يطلق عليه اسم Web3، والذي كان في الشهر الماضي خسر 870,000 دولار في اختراق التشفير. أو حتى فيتاليك بوتيرين الذي وقع ضحية ل اختراق بطاقة sim وسرق 691,000 ألف دولار من أتباعه. حسب تقدير واحد، سرق مخترقو العملات المشفرة مليار دولار في عام 1 وحده.
كيف لا يزال هذا يحدث؟ وبالنظر إلى أن عمر الفضاء الآن يزيد عن عقد من الزمان، ألا ينبغي لنا جميعا أن نعرف أفضل؟ وما هي الأسباب الكامنة وراء استمرار السرقات والاحتيال والإحراج؟
تقنية سريعة الحركة
يقول ستيفن والبرويل، كبير مسؤولي الأمن في شركة Halborn، وهي شركة للأمن السيبراني تركز على تقنية blockchain: "ستكون لدينا هذه المشكلة دائمًا". أحد الأسباب هو أن الصناعة (والتقنية) تتغير دائمًا. عندما يتم تحديث التكنولوجيا ويتم نشر تعليمات برمجية جديدة في سباق سريع، كما يقول والبروهل، "ستكون لديك هجمات معقدة طوال اليوم".
ثم هناك الحوافز المالية. لدى المتسللين أسباب أكثر لاقتحام العملات المشفرة مقارنة بالتمويل التقليدي، وذلك بسبب إمكانية تحقيق مكاسب كبيرة. إذا كنت أحد المتسللين الذين يحاولون اختراق بيانات بطاقة الائتمان، كما يقول والبروهل، فحتى لو نجحت - وكان اختراقها أكثر صعوبة - فأنت بحاجة إلى بيع المسروقات في أسواق الويب المظلمة. هذا عمل روتيني. وهي ليست مربحة بشكل خاص، حيث أن كل بطاقة ائتمان قد تربح فقط 2 دولار. ولكن إذا قمت باستنزاف محفظة MetaMask الخاصة بشخص ما؟ قم بإصطياد الهدف الصحيح وهذا مبلغ سهل قدره 2 مليون دولار.
أو كما يقول إريك ميشود، الرئيس التنفيذي لشركة Unciphered، وهي شركة أمنية تستعيد العملات المشفرة المفقودة: مع اختراق العملات المشفرة "يستحق العصير الضغط عليه".
بالنسبة لميشود، الأمر ليس معقدًا. يتلخص الأمر في ما زُعم أن اللص الرئيسي ويلي ساتون قاله عندما سُئل عن سبب قيامه بسرقة البنوك: "لأن هذا هو المكان الذي توجد فيه الأموال". وإذا كان هناك شعور بأن المحتالين أصبحوا أكثر ذكاءً وخداعًا، فهذا لأنهم كذلك. لهذا، يمكننا أن نشكر الذكاء الاصطناعي.
يشرح ديمتري بودورين، الرئيس التنفيذي لشركة Hacken لأمن العملات المشفرة، كيفية عمل عملية احتيال شائعة: "يحتوي مشروع العملات المشفرة المفضل لديك على بعض الإعلانات الخاصة، ويمكنك الانتقال إلى موقع الويب الخاص بهم"، كما يقول. الموقع يبدو طبيعيا. ترى Airdrop لرمز مميز جديد، وتنقر عليه، وتقوم بتوصيل محفظة MetaMask الخاصة بك. لكن الموقع عبارة عن محاكاة ساخرة شريرة مصممة بواسطة عبقري. يقول بودورين: "بمجرد ربط محفظة MetaMask الخاصة بك والضغط على زر واحد، يتم استنزاف حسابك"، وهو ما حدث بشكل أساسي لمارك كوبان.
دور الذكاء الاصطناعي في هذا؟ بفضل أدوات مثل ChatGPT، يمكن للمتسللين الحصول على عدد لا نهاية له من منشورات المدونات والتعليقات والأسئلة الشائعة ونسخ مواقع الويب التي كان إنشاؤها في "الأيام الخوالي" (العام الماضي) يستغرق وقتًا طويلاً. الآن، تبدو هذه المواقع المزيفة مكتظة بالسكان ومشروعة.
يقول بودورين: "هؤلاء المتسللون خبراء في السلوك البشري". "إنهم يعرفون بالضبط عدد الثواني التي يستخدمها الشخص لموقع الويب للتحقق مما إذا كان شرعيًا."
لذا، إذا قرر المتسللون أن الشخص العادي يقضي 15 ثانية في البحث في موقع ما لإجراء العناية الواجبة، فسوف يقومون بإنشاء ما يكفي من المحتوى الذي تم إنشاؤه بواسطة الذكاء الاصطناعي لإبقائهم مشغولين لمدة 15 ثانية. يمكن أن يشمل ذلك مقالات المساعدة المزيفة والمستخدمين المزيفين والتعليقات المزيفة.
حتى أن بعض المواقع الزائفة تستخدم الذكاء الاصطناعي لتشغيل روبوتات الدردشة للمساعدة في الوقت الفعلي - والمفارقة المطلقة أنها قد تقدم لك نصيحة "لمساعدتك" في تجنب عمليات الاحتيال. كل هذا المحتوى المزيف المدعوم بالذكاء الاصطناعي هو سبب تغير اللعبة بشكل كبير في عام 2023. قبل أشهر، كان اكتشاف عمليات التصيد الاحتيالي أسهل كثيرًا، كما يقول ميشود. "الآن، الأمر صعب للغاية. ليس عادلا."
إضافة إلى الظلم، أصبح من السهل الآن على المحتالين القيام بعملهم على X، تويتر سابقًا. يقول بودورين: "لقد زادت هذه الأنواع من الهجمات بشكل كبير، خاصة بعد أن ألغى إيلون موسك [بشكل فعال] الرقابة [على X]". في حين أن نوايا ماسك ربما كانت سحق الروبوتات، الآن يمكن لأي شخص دفع 8 دولارات مقابل Twitter Blue وانتحال شخصية رؤساء مشاريع العملات المشفرة. يقول بودورين إنه حتى زوجته فقدت NFT من خلال النقر على Airdrop مزيف. قد يكون من السهل أن ينخدع. يقول بودورين: "البشر هم بشر". "في بعض الأحيان يفقدون انتباههم."
لقد تحرك الارتفاع في عمليات اختراق العملات المشفرة جنبًا إلى جنب مع نمو التمويل اللامركزي (DeFi). صحيح أن بروتوكولات التمويل اللامركزي المترابطة يمكن أن تساعد في تقليص حجم التمويل التقليدي، وتسريع المعاملات، وفتح أنواع جديدة من الأدوات المالية التي لا يمكن أن توجد على الإطلاق. ولكن من الصحيح أيضًا أنها تحتوي على نقاط ضعف. يقول والبروهل: "التعقيد هو عدو الأمن". "كلما زاد عدد الأشياء الموجودة على السلسلة، وكلما زاد عدد مكونات التمويل اللامركزي لديك، سيكون لديك المزيد من الاختراقات. هذه مجرد حقيقة." الشكل أ: مقرض التمويل اللامركزي أويلر تم اختراق في مارس وخسرت 197 مليون دولار.
الاقتصاد السلوكي والعقل البشري
ولكن في نهاية المطاف، قد يكون لجذر الاختراقات علاقة بعلم النفس البشري أكثر من أي سطر من التعليمات البرمجية. العديد من العاملين في مجال العملات المشفرة - ومعظم المنظمات التنظيمية - متحمسون لفكرة أنه لا ينبغي لنا أن نثق بشكل كامل في المؤسسات المالية وأنه يجب عليك "كن البنك الخاص بك". الفكرة لها رومانسية معينة. لكن الحقيقة هي أن الشخص العادي أقل فعالية بكثير في مجال الأمن من البنك العادي، وأنا واثق من أن الأموال المفقودة بسبب عمليات اختراق العملات المشفرة أو عمليات الاحتيال أو الإهمال (مثل فقدان المحفظة) أكبر بكثير من خسارة الودائع في ويلز فارجوس في العالم.
ويساعد علم الاقتصاد السلوكي وتحليل المخاطر في تفسير هذه الديناميكية. يعمل معظمنا بتحيزات معينة، وتؤثر هذه التحيزات على قراراتنا. أحد التحيزات هو الثقة المفرطة. يقول هيرش شيفرين، الخبير الاقتصادي والخبير في تمويل المخاطر والتمويل السلوكي: "يعتقد معظم الناس أنهم أفضل مما هم عليه في أشياء كثيرة".
في دراسة سويدية غالبا ما يتم الاستشهاد بهاعلى سبيل المثال، تم سؤال الأشخاص عما إذا كانوا يعتقدون أنهم سائقون أفضل أو أسوأ من الشخص العادي. قال معظم الناس إنهم أعلى من المتوسط، وهو أمر مستحيل إحصائيًا بالطبع. (يجب أن يكون المتوسط هو المتوسط). ربما ليس من المستغرب أن يكون الرجال أكثر ثقة بشكل خاص في قدراتهم على القيادة.
أحد العوامل النفسية التي قد تساعد في تفسير الوقوع ضحية لاختراقات العملات المشفرة: نعتقد أننا أفضل في مجال الأمن مما نحن عليه بالفعل. والأمر الآخر هو مسألة السيطرة. "نعتقد أن لدينا سيطرة أكبر مما لدينا. يقول شيفرين: "هذا هو وهم السيطرة". ويضيف أننا نميل أيضًا إلى أن نكون أكثر تفاؤلاً بشأن الأشياء التي نتحكم فيها - ويرجع ذلك جزئيًا إلى ثقتنا الكبيرة في قدرتنا - مما يضر بقدرتنا على تحليل المخاطر بشكل صحيح.
ربما نبالغ في تقدير مخاطر خسارة (أو سرقة) أموالنا من قبل مؤسسة مالية ونستهين بمخاطر الحوادث المؤسفة التي نتعرض لها. يقول ميشود: "يحاول الناس حماية أنفسهم من مستويات التهديد الخاطئة". "إنهم قلقون بشأن قدوم الحكومة للحصول على عملاتهم المشفرة، في حين أن الشيء الأكثر واقعية هو أنك ستنسى خطواتك الغامضة لاستعادة كلمة المرور."
وهذا يذكرني، على سبيل القياس، بدراسة كلاسيكية للمخاطر التي أعقبت أحداث الحادي عشر من سبتمبر. مباشرة بعد الهجمات الإرهابية، كان الكثير من الناس يخشون السفر بالطائرة لأن الطائرات قد تصطدم بالمباني. لذلك قاموا برحلات بالسيارة بدلاً من ذلك. المفارقة المأساوية هي أنه بعد أشهر، الأكاديميين تحليل البيانات واكتشفت أن حوادث السيارات كانت أكثر بكثير من المعتاد. وذلك لأن القيادة في السيارة قد تبدو أكثر أمانًا من الطيران – لأنك أنت المسيطر! - لكن الرياضيات تقول أن الأمر أكثر خطورة بكثير.
من الواضح أن العملات المشفرة ليست حياة أو موت، وأنا لا أقول هذا لتحميص العملات المشفرة أو القول بأن شرائها أمر خطير. (أنا من أنصار HODLer). ولكن للوصول إلى التبني الحقيقي على نطاق واسع، فقد يكون من المفيد أن نتحدث بوضوح عن المخاطر، وأن نتحدى مزايا "السيطرة" الخاصة بنا، وأن نتساءل عما إذا كان من المنطقي حقاً أن يكون كل فرد ملكه. البنك الخاص.
- محتوى مدعوم من تحسين محركات البحث وتوزيع العلاقات العامة. تضخيم اليوم.
- PlatoData.Network Vertical Generative Ai. تمكين نفسك. الوصول هنا.
- أفلاطونايستريم. ذكاء Web3. تضخيم المعرفة. الوصول هنا.
- أفلاطون كربون، كلينتك ، الطاقة، بيئة، شمسي، إدارة المخلفات. الوصول هنا.
- أفلاطون هيلث. التكنولوجيا الحيوية وذكاء التجارب السريرية. الوصول هنا.
- المصدر https://unchainedcrypto.com/we-arent-smarter-than-crypto-hackers/
