Relatório de Segurança Web3: bull run à vista, tenha cuidado com o roubo de encriptação de ativos
Recentemente, o preço do Bitcoin atingiu um novo máximo, aproximando-se da marca de 100 mil dólares. No entanto, dados históricos mostram que, durante o bull run de criptomoedas, fraudes e atividades de phishing no campo do Web3 são frequentes, resultando em perdas totais superiores a 350 milhões de dólares. As análises indicam que os hackers têm como alvo principal a rede Ethereum, sendo as stablecoins os principais objetivos. Este artigo irá explorar em profundidade os métodos de ataque, a seleção de alvos e as taxas de sucesso.
encriptação segurança ecossistema visão geral
O projeto de ecossistema de segurança de encriptação de 2024 abrange várias áreas. No que diz respeito à auditoria de contratos inteligentes, várias instituições renomadas oferecem serviços abrangentes de revisão de código e avaliação de segurança. No campo da monitorização de segurança DeFi, surgiram ferramentas de detecção de ameaças em tempo real especificamente para protocolos de finanças descentralizadas. É importante notar que soluções de segurança impulsionadas por inteligência artificial estão em ascensão.
Com o aumento do comércio de tokens Meme, algumas ferramentas de verificação de segurança podem ajudar os traders a identificar riscos potenciais antecipadamente.
USDT torna-se o ativo mais roubado
Os dados mostram que os ataques na rede Ethereum representam cerca de 75% de todos os eventos. O USDT é o ativo mais severamente afetado por ataques, com um total roubado de 112 milhões de dólares, com uma perda média de cerca de 4,7 milhões de dólares por ataque. Em segundo lugar está o ETH, com perdas de cerca de 66,6 milhões de dólares, e em terceiro lugar está o DAI, com perdas de 42,2 milhões de dólares.
É importante notar que alguns tokens com menor capitalização de mercado também sofreram muitos ataques, o que indica que os atacantes optam por ativos com segurança mais fraca. O maior evento único ocorreu em 1 de agosto de 2023, sendo um ataque de fraude complexo que causou uma perda de 20,1 milhões de dólares.
Polygon torna-se a segunda maior cadeia alvo
Apesar de o Ethereum dominar todos os eventos de phishing, representando cerca de 80% do volume de transações, outras blockchains também estão a enfrentar atividades de roubo. A Polygon tornou-se o segundo maior alvo de ataque, com um volume de transações de cerca de 18%. Normalmente, as atividades de roubo estão intimamente relacionadas ao valor total bloqueado na cadeia (TVL) e ao número de usuários ativos diários, com os atacantes a fazerem julgamentos com base na liquidez e na atividade dos usuários.
Análise do tempo de ataque e tendências de evolução
A frequência e a escala dos ataques apresentam padrões diferentes. 2023 foi o ano com maior concentração de ataques de alto valor, com várias ocorrências resultando em perdas superiores a 5 milhões de dólares. Ao mesmo tempo, as técnicas de ataque evoluíram gradualmente, passando de transferências diretas simples para ataques mais complexos baseados em aprovações. O intervalo médio entre ataques significativos (com perdas superiores a 1 milhão de dólares) é de cerca de 12 dias, concentrando-se principalmente em eventos de mercado significativos e nas vésperas e após o lançamento de novos protocolos.
Principais tipos de ataques de phishing
ataque de transferência de token
Este é o método de ataque mais direto. O atacante induz o usuário a transferir tokens diretamente para uma conta sob seu controle. Este tipo de ataque geralmente tem um valor por transação extremamente alto, explorando a confiança do usuário, persuadindo as vítimas a iniciar transferências voluntariamente através de páginas falsas e discurso enganoso. A taxa média de sucesso deste tipo de ataque de transferência direta de tokens é de cerca de 62%.
aprovação de phishing
Esta é uma técnica de ataque relativamente complexa, que utiliza o mecanismo de interação de contratos inteligentes. O atacante engana os usuários para fornecerem aprovação de transações, obtendo assim o direito de consumo ilimitado de um token específico. Ao contrário da transferência direta, este método pode causar vulnerabilidades a longo prazo, permitindo que o atacante esgote gradualmente os fundos da vítima.
endereço de token falso
Esta estratégia de ataque combina vários métodos. Os atacantes criam transações utilizando tokens com o mesmo nome que os tokens legítimos, mas com endereços diferentes. Este tipo de ataque explora a negligência dos usuários na verificação de endereços para obter lucro.
NFT zero euro compra
Este ataque é direcionado especificamente ao mercado de NFT. Os atacantes manipulam os usuários para assinar transações, fazendo com que seus NFTs de alto valor sejam vendidos a preços extremamente baixos ou até mesmo a zero. Durante o estudo, foram identificados 22 eventos significativos de compra de NFT a zero, com uma perda média de 37,8 mil dólares cada. Esses ataques exploram as vulnerabilidades inerentes ao processo de assinatura de transações do mercado de NFT.
Análise da Distribuição das Carteiras Vítimas
Os dados mostram que o valor da transação tem uma relação inversamente proporcional ao número de carteiras afetadas. O número de carteiras vítimas em transações de 500-1000 dólares é o maior, cerca de 3750, representando mais de um terço. Isso pode ser devido ao fato de que os usuários prestam menos atenção aos detalhes em transações de pequeno valor. O número de carteiras vítimas na faixa de 1000-1500 dólares caiu para 2140. As transações acima de 3000 dólares representam apenas 13,5% do total de ataques. Isso indica que quanto maior o valor da transação, mais rigorosas podem ser as medidas de segurança adotadas pelos usuários, ou que consideram mais cuidadosamente quando se trata de transações de grande valor.
Com a entrada do mercado de criptomoedas em um bull run, espera-se que a frequência de ataques complexos e as perdas médias aumentem, assim como o impacto econômico sobre as equipes de projeto e investidores. Portanto, as redes de blockchain precisam continuar a reforçar as medidas de segurança, e os usuários devem manter uma vigilância elevada ao realizar transações, a fim de evitar se tornar vítimas de ataques de phishing.
Esta página pode conter conteúdo de terceiros, que é fornecido apenas para fins informativos (não para representações/garantias) e não deve ser considerada como um endosso de suas opiniões pela Gate nem como aconselhamento financeiro ou profissional. Consulte a Isenção de responsabilidade para obter detalhes.
10 Curtidas
Recompensa
10
6
Compartilhar
Comentário
0/400
GasFeeSobber
· 14h atrás
são apenas pequenas brigas, eu já fiz as pessoas de parvas mais vezes
Ver originalResponder0
AirdropSweaterFan
· 14h atrás
Os policiais especiais contra colapsos já estão posicionados.
Ver originalResponder0
GasFeeCry
· 14h atrás
bull run é um bom momento para fazer as pessoas de parvas!
Ver originalResponder0
GateUser-c802f0e8
· 14h atrás
bull run=骗子市
Ver originalResponder0
MonkeySeeMonkeyDo
· 14h atrás
Outra pessoa foi enganada, os idiotas entendem muito bem.
Web3 bull run alerta: USDT se torna o maior alvo, segurança do ativo em risco de aumento explosivo
Relatório de Segurança Web3: bull run à vista, tenha cuidado com o roubo de encriptação de ativos
Recentemente, o preço do Bitcoin atingiu um novo máximo, aproximando-se da marca de 100 mil dólares. No entanto, dados históricos mostram que, durante o bull run de criptomoedas, fraudes e atividades de phishing no campo do Web3 são frequentes, resultando em perdas totais superiores a 350 milhões de dólares. As análises indicam que os hackers têm como alvo principal a rede Ethereum, sendo as stablecoins os principais objetivos. Este artigo irá explorar em profundidade os métodos de ataque, a seleção de alvos e as taxas de sucesso.
encriptação segurança ecossistema visão geral
O projeto de ecossistema de segurança de encriptação de 2024 abrange várias áreas. No que diz respeito à auditoria de contratos inteligentes, várias instituições renomadas oferecem serviços abrangentes de revisão de código e avaliação de segurança. No campo da monitorização de segurança DeFi, surgiram ferramentas de detecção de ameaças em tempo real especificamente para protocolos de finanças descentralizadas. É importante notar que soluções de segurança impulsionadas por inteligência artificial estão em ascensão.
Com o aumento do comércio de tokens Meme, algumas ferramentas de verificação de segurança podem ajudar os traders a identificar riscos potenciais antecipadamente.
USDT torna-se o ativo mais roubado
Os dados mostram que os ataques na rede Ethereum representam cerca de 75% de todos os eventos. O USDT é o ativo mais severamente afetado por ataques, com um total roubado de 112 milhões de dólares, com uma perda média de cerca de 4,7 milhões de dólares por ataque. Em segundo lugar está o ETH, com perdas de cerca de 66,6 milhões de dólares, e em terceiro lugar está o DAI, com perdas de 42,2 milhões de dólares.
É importante notar que alguns tokens com menor capitalização de mercado também sofreram muitos ataques, o que indica que os atacantes optam por ativos com segurança mais fraca. O maior evento único ocorreu em 1 de agosto de 2023, sendo um ataque de fraude complexo que causou uma perda de 20,1 milhões de dólares.
Polygon torna-se a segunda maior cadeia alvo
Apesar de o Ethereum dominar todos os eventos de phishing, representando cerca de 80% do volume de transações, outras blockchains também estão a enfrentar atividades de roubo. A Polygon tornou-se o segundo maior alvo de ataque, com um volume de transações de cerca de 18%. Normalmente, as atividades de roubo estão intimamente relacionadas ao valor total bloqueado na cadeia (TVL) e ao número de usuários ativos diários, com os atacantes a fazerem julgamentos com base na liquidez e na atividade dos usuários.
Análise do tempo de ataque e tendências de evolução
A frequência e a escala dos ataques apresentam padrões diferentes. 2023 foi o ano com maior concentração de ataques de alto valor, com várias ocorrências resultando em perdas superiores a 5 milhões de dólares. Ao mesmo tempo, as técnicas de ataque evoluíram gradualmente, passando de transferências diretas simples para ataques mais complexos baseados em aprovações. O intervalo médio entre ataques significativos (com perdas superiores a 1 milhão de dólares) é de cerca de 12 dias, concentrando-se principalmente em eventos de mercado significativos e nas vésperas e após o lançamento de novos protocolos.
Principais tipos de ataques de phishing
ataque de transferência de token
Este é o método de ataque mais direto. O atacante induz o usuário a transferir tokens diretamente para uma conta sob seu controle. Este tipo de ataque geralmente tem um valor por transação extremamente alto, explorando a confiança do usuário, persuadindo as vítimas a iniciar transferências voluntariamente através de páginas falsas e discurso enganoso. A taxa média de sucesso deste tipo de ataque de transferência direta de tokens é de cerca de 62%.
aprovação de phishing
Esta é uma técnica de ataque relativamente complexa, que utiliza o mecanismo de interação de contratos inteligentes. O atacante engana os usuários para fornecerem aprovação de transações, obtendo assim o direito de consumo ilimitado de um token específico. Ao contrário da transferência direta, este método pode causar vulnerabilidades a longo prazo, permitindo que o atacante esgote gradualmente os fundos da vítima.
endereço de token falso
Esta estratégia de ataque combina vários métodos. Os atacantes criam transações utilizando tokens com o mesmo nome que os tokens legítimos, mas com endereços diferentes. Este tipo de ataque explora a negligência dos usuários na verificação de endereços para obter lucro.
NFT zero euro compra
Este ataque é direcionado especificamente ao mercado de NFT. Os atacantes manipulam os usuários para assinar transações, fazendo com que seus NFTs de alto valor sejam vendidos a preços extremamente baixos ou até mesmo a zero. Durante o estudo, foram identificados 22 eventos significativos de compra de NFT a zero, com uma perda média de 37,8 mil dólares cada. Esses ataques exploram as vulnerabilidades inerentes ao processo de assinatura de transações do mercado de NFT.
Análise da Distribuição das Carteiras Vítimas
Os dados mostram que o valor da transação tem uma relação inversamente proporcional ao número de carteiras afetadas. O número de carteiras vítimas em transações de 500-1000 dólares é o maior, cerca de 3750, representando mais de um terço. Isso pode ser devido ao fato de que os usuários prestam menos atenção aos detalhes em transações de pequeno valor. O número de carteiras vítimas na faixa de 1000-1500 dólares caiu para 2140. As transações acima de 3000 dólares representam apenas 13,5% do total de ataques. Isso indica que quanto maior o valor da transação, mais rigorosas podem ser as medidas de segurança adotadas pelos usuários, ou que consideram mais cuidadosamente quando se trata de transações de grande valor.
Com a entrada do mercado de criptomoedas em um bull run, espera-se que a frequência de ataques complexos e as perdas médias aumentem, assim como o impacto econômico sobre as equipes de projeto e investidores. Portanto, as redes de blockchain precisam continuar a reforçar as medidas de segurança, e os usuários devem manter uma vigilância elevada ao realizar transações, a fim de evitar se tornar vítimas de ataques de phishing.