cryptoslate#crypto hack#امنیت کریپتو#مهندسی اجتماعی#قرارداد هوشمند#فیشینگ
رکورد هکهای کریپتو در ۲۰۲۶؛ بزرگترین تهدید دیگر قراردادهای هوشمند نیست
۱۴ تیر ۱۴۰۵
رکورد هکهای کریپتو در ۲۰۲۶؛ بزرگترین تهدید قراردادهای هوشمند نیست بلکه خطاهای انسانی و مهندسی اجتماعی است
بر اساس گزارش منتشرشده در کریپتواسلیت، صنعت کریپتو در سال جاری با بالاترین تعداد حملات هکری در تاریخ خود روبرو شده است؛ اما نکته جالبتوجه اینجاست که بزرگترین تهدید دیگر آسیبپذیریهای قراردادهای هوشمند نیست.
بر خلاف تصور رایج، عامل اصلی خسارات سنگین در سال ۲۰۲۶ به ضعفهای زیرساختی، خطاهای انسانی و حملات مهندسی اجتماعی (Social Engineering) برمیگردد. هکرها به جای نفوذ از طریق باگهای کد، بیشتر کلیدهای خصوصی را به سرقت میبرند، از کارمندان داخلی سوءاستفاده میکنند یا از طریق فیشینگ هدفمند به کیف پولهای سازمانی دسترسی پیدا میکنند.
این تغییر در الگوی حملات نشان میدهد که حتی پروتکلهایی با کد حسابرسیشده و معماری امن نیز در برابر تهدیدات عملیاتی و انسانی آسیبپذیر هستند. پروژههایی که میلیونها دلار برای آدیت قراردادهای هوشمند هزینه میکنند، ممکن است از یک ایمیل فیشینگ ساده آسیب ببینند.
این خبر برای تریدران فارسیزبان از چند جهت اهمیت دارد: اول، انتخاب صرافی و پلتفرم باید با توجه به استانداردهای امنیتی عملیاتی آنها صورت گیرد، نه صرفاً اعتبار فنی کد. دوم، نگهداری دارایی در کیف پولهای سختافزاری و اجتناب از تمرکز سرمایه در یک پلتفرم بیش از پیش اهمیت دارد. سوم، تریدران باید نسبت به حملات فیشینگ، پیامهای جعلی پشتیبانی و درخواستهای مشکوک برای دسترسی به کیف پول هوشیار باشند.
روند افزایشی هکها در کنار تغییر ماهیت تهدیدات، زنگ خطری جدی برای کل اکوسیستم کریپتو است و نشان میدهد که امنیت دیجیتال نیازمند رویکردی جامعتر از صرف بررسی کد است.