تظهر التقارير أن الهجمات المستهدفة على البشر أصبحت الآن أكثر التهديدات خطورة في ويب 3

المصدر: CryptoNewsNet العنوان الأصلي: الهجمات المستهدفة على البشر هي الآن أخطر تهديدات ويب 3، وفقًا للتقرير الرابط الأصلي: تشير تقرير حديث من شركة Kerberus، وهي شركة أمان Web3، إلى أن السلوك البشري هو الآن الخطر الرئيسي في Web3. شارك الرئيس التنفيذي للشركة، أليكس كاتز، ورئيس التكنولوجيا، دانور كوهين، رؤى حول سبب استمرار المستخدمين في أن يكونوا ضحايا للهجمات وما يمكنهم فعله لحماية أنفسهم بشكل أفضل.

الأخطاء البشرية تؤدي إلى خسائر كبيرة في Web3

في تقريرها الأخير بعنوان “العامل البشري - الحماية في الوقت الفعلي هي الطبقة المنسية في أمان الإنترنت (2025)”، كشفت Kerberus أن الهجمات التي تركز على البشر كانت أكثر العوامل خطورة من الناحية الهيكلية في Web3.

يستشهد التقرير ببيانات تظهر أن حصة كبيرة من خسائر الصناعة تنجم عن أخطاء المستخدمين. حوالي 44% من سرقات العملات الرقمية في عام 2024 نتجت عن سوء إدارة المفاتيح الخاصة. تشير أبحاث أخرى إلى أن الخطأ البشري متورط في حوالي 60% من خروقات الأمان.

مع 820 مليون محفظة نشطة في عام 2025، يتوسع مشهد التهديدات بسرعة، ولا يزال الجميع في خطر. وأشار كاتز إلى أن الجهات الفاعلة السيئة تستهدف كل من المبتدئين والمستخدمين ذوي الخبرة، ولكن لأسباب مختلفة تمامًا.

“المستخدمون الجدد جذابون لأنهم لا يفهمون بعد كيف يبدو سلوك 'ويب 3' 'الطبيعي'” ، قال.

المثير للاهتمام هو أن المستخدمين القدامى أصبحوا أهدافاً ذات قيمة أعلى بشكل متزايد مقارنة بالوافدين الجدد. وفقاً له:

“يتفاعل المستخدمون المخضرمون مع المزيد من التطبيقات اللامركزية، ويوقعون المزيد من المعاملات، وينقلون كميات أكبر. وهذا يعني أن لحظة واحدة من الرضا يمكن أن تسبب ضررًا أكبر. لذا فإن المجموعة الأكثر عرضة للخطر اليوم هي أي شخص يفترض أنه ليس في خطر.”

أضاف كوهين أن واحدة من أكبر المفاهيم الخاطئة في الويب 3 هي الاعتقاد بأن فشل الأمان ينجم عن عدم فهم المستخدمين للتكنولوجيا. تشير تحليلاته في الاتجاه المعاكس. يتم اختراق الناس لأن النظام يضع عبئًا غير واقعي عليهم.

“يعتقد المستخدمون، 'أنا ذكي جدًا لأتعرض للخداع، أعلم كيف تعمل المحفظات – أنا آمن.' لكن مشهد التهديدات يتغير أسرع من المستخدمين. المهاجمون لا يحاولون التفوق على محفظتك؛ إنهم يحاولون التفوق عليك. وهم بارعون جدًا في ذلك. ما يسيء الناس فهمه هو أن Web3 يفرض عبئًا إدراكيًا هائلًا على الفرد. لا ينبغي أن يتعين على المستخدمين فك رموز الإشارات التقنية للبقاء في أمان – يجب أن تعمل الأمان لصالحهم تلقائيًا.”

لماذا يستمر مستخدمو ويب3 الأذكياء في التعرض للسرقة

تستمر هذه المخاطر المدفوعة بالبشر على الرغم من الإنفاق القياسي على الأمن في عام 2025. أفاد تقرير كيربيروس أن الخدمات المتعلقة بالعملات المشفرة والمستثمرين فقدوا أكثر من 3.1 مليار دولار بسبب القرصنة والاحتيال في النصف الأول من العام. وهذا بالفعل أكثر من الإجمالي لجميع عام 2024.

يشمل هذا الرقم اختراقًا تاريخيًا في بورصة كبرى. باستثناء ذلك، شكلت الهجمات الموجهة ضد البشر مثل الاحتيال الإلكتروني والهندسة الاجتماعية $600 مليون، مما يمثل 37% من إجمالي الخسائر المتبقية التي تبلغ 1.64 مليار دولار.

أشار التقرير إلى أن هذه الهجمات تتزايد مع تزايد الاعتماد وتجاوز الدفاعات التقنية تمامًا. مما يجعل من الصعب على النماذج الأمنية التقليدية منعها.

بينما تستثمر الشركات بشكل كبير في التدقيق والمراقبة ومراجعات الشيفرات، يستغل المهاجمون بشكل متزايد المستخدمين مباشرة على مستوى المعاملات. لكن ما الذي يجعل البشر عرضة لهذه الهجمات؟

“البشر عرضة للخطر لأن كل عملية احتيال مصممة لاستغلال الاختصارات النفسية الطبيعية — الإلحاح، السلطة، الألفة، الخوف من الفوات، أو الراحة مع الروتين. هذه ليست عيوبًا؛ إنها نفس الغرائز التي تسمح لنا بالعمل في الحياة اليومية. التكنولوجيا وحدها لا تستطيع تغيير النفس البشرية، لكنها يمكن أن تلتقط اللحظة التي يتم فيها تسليح النفسية،” كما أوضح كوهين.

أكد أن أقوى أشكال الحماية ليست الاعتماد على المستخدمين لتجنب الأخطاء من خلال التعليم وحده، بل منع الأفعال الضارة في الوقت الحقيقي قبل حدوث الضرر.

“لهذا السبب تعتبر الكشف في الوقت الحقيقي مهمة للغاية. إذا كنت تستطيع تحذير المستخدم في اللحظة الدقيقة التي يتم فيها التلاعب بثقته، يمكنك إيقاف معظم الخسائر قبل حدوثها.”

أشار المسؤول التنفيذي إلى أنه من غير الواقعي توقع أن يكون المستخدم العادي قادرًا على التمييز بين dApp خبيث، أو توزيع رموز، أو صفحة سك. غالبًا ما تشبه المنصات الاحتيالية الحديثة المنصات الشرعية عن كثب، مما يجعلها تقريبًا غير قابلة للتمييز.

يمكن للمستخدمين النقر على روابط التصيد الاحتيالي مرارًا وتكرارًا ليس بسبب الإهمال، ولكن لأن الهجمات مصممة عمدًا لخداعهم. حتى التحذيرات في الوقت الفعلي قد تبدو في بعض الأحيان إيجابيات كاذبة، مما يبرز الطبيعة المتقدمة لهذه الاحتيالات.

“لا ينبغي توقع من المستخدمين إجراء فحوصات جنائية. يجب أن ينتقل العبء إلى الأدوات التي تحلل النية والسلوك في الوقت الفعلي،” اقترح كوهين.

يذكر التقرير أيضًا أن هذه الهجمات تستغل اللحظات التي يكون فيها المستخدمون أقل قدرة على تقييم التهديدات. قد يحدث هذا عندما يتحقق شخص ما من محفظته بينما يكون مشغولاً في العمل، أو يتفاعل مع رسالة عاجلة تدعي أن حسابه سيتجمد، أو يوافق على إجراء معاملة في نهاية يوم طويل عندما يكون متعبًا.

وفقًا للنتائج، كانت استجابة الصناعة إلى حد كبير هي إضافة المزيد من التحذيرات وخطوات التحقق. ولكن غالبًا ما تأتي هذه الطريقة بنتائج عكسية بسبب “إرهاق الأمان”. مع اعتماد المستخدمين على التنبيهات المستمرة - العديد منها إنذارات كاذبة تؤدي ببساطة إلى إبطائهم - تتضاءل قدرتهم على اتخاذ قرارات مدروسة تحت الضغط المعرفي المستمر.

3 إجراءات يمكن للمستخدمين اتخاذها للبقاء أكثر أمانًا

لتقليل الخسائر في العالم الحقيقي، كشف كاتز عن ثلاث ممارسات يمكن للمستخدمين اعتمادها:

• توقف قبل التوقيع: تحدث معظم الاختراقات في أقل من عشر ثوان. يمكن أن يمنع أخذ لحظة قصيرة لقراءة المطالبة أو تأكيد ما إذا كانت الطلبات تتماشى مع الإجراء المقصود نسبة كبيرة من الهجمات الناجحة.
• فصل الأصول ذات القيمة العالية عن النشاط اليومي: يظل استخدام محافظ متعددة واحدة من أكثر وسائل الحماية فعالية. يجب على المستخدمين الاحتفاظ بممتلكاتهم على المدى الطويل في محفظة باردة أو ذات تفاعل منخفض واستخدام محفظة منفصلة للاستكشاف، والمشاريع الجديدة، وتطبيقات dApps. يحد هذا التقسيم من الأضرار المحتملة.
• اعتمد على حماية المعاملات في الوقت الحقيقي: لأن العديد من التهديدات تتضمن الهندسة الاجتماعية بدلاً من الاستغلالات التقنية، يستفيد المستخدمون من الأدوات التي تفسر الإجراءات على السلسلة قبل أن يتم الانتهاء منها. هذه الطبقة الواحدة من الدفاع تحجب العديد من عمليات الاحتيال المتقدمة.

وأكد أن القصد ليس تحويل المستخدمين إلى خبراء في الأمن، بل بناء حواجز تمنع الأخطاء من التحول إلى خسائر مالية.