Seguridad en Web3: alerta ante el bull run, cuidado con el phishing de activos.
El Bitcoin ha alcanzado un nuevo máximo, acercándose a la marca de 100,000 dólares. Al revisar datos pasados, durante el bull run, las actividades de fraude y phishing en el ámbito de Web3 han sido frecuentes, con pérdidas acumuladas que superan los 350 millones de dólares. El análisis indica que los hackers principalmente atacan la red de Ethereum, y las stablecoins se han convertido en el objetivo principal. Basándonos en datos históricos de transacciones y phishing, hemos investigado en profundidad las técnicas de ataque, la selección de objetivos y la tasa de éxito.
Resumen del ecosistema de seguridad criptográfica
Los proyectos de ecosistema de seguridad criptográfica en 2024 se pueden dividir en varias categorías principales. En el campo de la auditoría de contratos inteligentes, hay participantes conocidos como Halborn, Quantstamp y OpenZeppelin. Las vulnerabilidades en los contratos inteligentes siguen siendo una de las principales vías de ataque en el ámbito criptográfico, y los proyectos que ofrecen servicios de revisión de código integral y evaluación de seguridad tienen sus propias características.
En cuanto a la monitorización de la seguridad en DeFi, existen herramientas de detección y prevención de amenazas en tiempo real específicamente dirigidas a protocolos de finanzas descentralizadas. Cabe destacar que están surgiendo soluciones de seguridad impulsadas por inteligencia artificial.
Recientemente, el comercio de monedas Meme ha estado en auge, y algunas herramientas de verificación de seguridad pueden ayudar a los traders a identificar posibles riesgos con anticipación.
USDT se convierte en el activo más robado
Los datos muestran que los ataques basados en Ethereum representan aproximadamente el 75% de todos los incidentes. USDT es el activo más atacado, con un total robado de 112 millones de dólares, con una pérdida promedio de alrededor de 4.7 millones de dólares por ataque. Le sigue ETH, con pérdidas de aproximadamente 66.6 millones de dólares, y en tercer lugar DAI, con pérdidas de 42.2 millones de dólares.
Es importante señalar que algunos tokens con menor capitalización de mercado también han sufrido numerosos ataques, lo que indica que los atacantes aprovecharán las vulnerabilidades de los activos con baja seguridad. El incidente más grande ocurrió el 1 de agosto de 2023, y fue un ataque de fraude complejo que causó pérdidas de 20.1 millones de dólares.
Polygon se convierte en la segunda cadena objetivo de ataques
A pesar de que Ethereum domina todos los incidentes de phishing, representando aproximadamente el 80% del volumen de transacciones, también se ha observado actividad de robo en otras cadenas de bloques. Polygon se ha convertido en la segunda cadena objetivo, con un volumen de transacciones de aproximadamente el 18%. Por lo general, la actividad de robo está estrechamente relacionada con el valor total bloqueado en cadena (TVL) y el número de usuarios activos diarios, ya que los atacantes evalúan según la liquidez y la actividad de los usuarios.
Análisis del tiempo y evolución de ataques
La frecuencia y escala de los ataques presentan diferentes patrones. El 2023 es el año con mayor concentración de ataques de alto valor, con múltiples incidentes que superan los 5 millones de dólares en pérdidas. Al mismo tiempo, las técnicas de ataque han evolucionado gradualmente, pasando de transferencias directas simples a ataques más complejos basados en autorizaciones. El intervalo promedio entre ataques significativos (pérdidas superiores a 1 millón de dólares) es de aproximadamente 12 días, concentrándose principalmente en torno a eventos importantes del mercado y el lanzamiento de nuevos protocolos.
Tipos de ataque de phishing
ataque de transferencia de tokens
La transferencia de tokens es el método de ataque más directo. Los atacantes inducen a los usuarios a transferir tokens directamente a una cuenta que controlan. Este tipo de ataque generalmente tiene un valor muy alto por transacción, aprovechando la confianza del usuario, páginas falsas y discursos de estafa para persuadir a las víctimas a iniciar la transferencia de forma voluntaria.
Este tipo de ataques generalmente siguen el siguiente patrón: imitar completamente sitios web conocidos a través de nombres de dominio similares para establecer confianza, al mismo tiempo que crean una sensación de urgencia durante la interacción del usuario, proporcionando instrucciones de transferencia que parecen razonables. El análisis muestra que la tasa de éxito promedio de este tipo de ataques de transferencia directa es del 62%.
autorización de phishing
La pesca de autorización utiliza principalmente el mecanismo de interacción de contratos inteligentes, siendo un método de ataque técnicamente más complejo. Los atacantes engañan a los usuarios para que proporcionen autorización de transacción, obteniendo así un control ilimitado sobre tokens específicos. A diferencia de la transferencia directa, la pesca de autorización puede causar vulnerabilidades a largo plazo, permitiendo a los atacantes agotar gradualmente los fondos de la víctima.
dirección de token falso
El engaño de dirección es una estrategia de ataque integral, donde el atacante crea transacciones utilizando un token que tiene el mismo nombre que un token legítimo pero con una dirección diferente. Este tipo de ataque se aprovecha de la negligencia de los usuarios en la verificación de direcciones para obtener beneficios.
compra de NFT a cero
La compra de cero yuanes está diseñada específicamente para el mercado de arte digital y coleccionables dentro del ecosistema NFT. Los atacantes manipulan a los usuarios para que firmen transacciones, haciendo que sus NFT de alto valor se vendan a precios extremadamente bajos o incluso a cero.
Durante el período de estudio se encontraron 22 incidentes importantes de phishing de compra de NFT a cero, con una pérdida promedio de 378,000 dólares por incidente. Estos ataques aprovecharon las vulnerabilidades inherentes al proceso de firma de transacciones en el mercado de NFT.
Distribución de billeteras robadas
Los datos revelan el patrón de distribución de las billeteras robadas en diferentes rangos de precios de transacción. El valor de la transacción muestra una clara relación inversa con el número de billeteras afectadas: a medida que el precio aumenta, el número de billeteras afectadas disminuye gradualmente.
El número de billeteras víctimas en transacciones de 500-1000 dólares es el mayor, alrededor de 3,750, representando más de un tercio. En transacciones de bajo monto, las víctimas a menudo ignoran los detalles. El número de billeteras afectadas en el rango de 1000-1500 dólares se reduce a 2,140. Las transacciones superiores a 3000 dólares solo representan el 13.5% del total de ataques. Se puede ver que cuanto mayor es el monto de la transacción, más fuertes son las medidas de seguridad, o los víctimas consideran más cuidadosamente.
El análisis indica que las técnicas de ataque en el ecosistema de criptomonedas son complejas y están en constante evolución. Con la llegada del bull run, la frecuencia de ataques complejos y las pérdidas promedio pueden aumentar, lo que tendrá un impacto económico más significativo en los proyectos y los inversores. Por lo tanto, las redes blockchain deben reforzar las medidas de seguridad, y los usuarios deben ser especialmente cautelosos al realizar transacciones para prevenir incidentes de phishing.
Esta página puede contener contenido de terceros, que se proporciona únicamente con fines informativos (sin garantías ni declaraciones) y no debe considerarse como un respaldo por parte de Gate a las opiniones expresadas ni como asesoramiento financiero o profesional. Consulte el Descargo de responsabilidad para obtener más detalles.
7 me gusta
Recompensa
7
6
Compartir
Comentar
0/400
TideReceder
· 07-14 17:16
Nuevos tontos siguen llegando.
Ver originalesResponder0
RektDetective
· 07-14 08:55
Verlos perder me hace sentir bien
Ver originalesResponder0
ser_ngmi
· 07-11 20:20
tontos graduados hace tres años observando en la apertura del mercado, el código de la riqueza es que las mujeres están enfermas.
Ver originalesResponder0
TommyTeacher1
· 07-11 20:18
Corta una ola de puerros y huye
Ver originalesResponder0
CryptoFortuneTeller
· 07-11 20:15
¡La temporada de pesca en el mundo Cripto ha comenzado de nuevo!
Ver originalesResponder0
LongTermDreamer
· 07-11 20:10
Perdí durante tres años, y volví a creer durante tres años.
Web3 bull run llega, alerta sobre nuevos ataques de phishing, USDT se convierte en el activo más robado.
Seguridad en Web3: alerta ante el bull run, cuidado con el phishing de activos.
El Bitcoin ha alcanzado un nuevo máximo, acercándose a la marca de 100,000 dólares. Al revisar datos pasados, durante el bull run, las actividades de fraude y phishing en el ámbito de Web3 han sido frecuentes, con pérdidas acumuladas que superan los 350 millones de dólares. El análisis indica que los hackers principalmente atacan la red de Ethereum, y las stablecoins se han convertido en el objetivo principal. Basándonos en datos históricos de transacciones y phishing, hemos investigado en profundidad las técnicas de ataque, la selección de objetivos y la tasa de éxito.
Resumen del ecosistema de seguridad criptográfica
Los proyectos de ecosistema de seguridad criptográfica en 2024 se pueden dividir en varias categorías principales. En el campo de la auditoría de contratos inteligentes, hay participantes conocidos como Halborn, Quantstamp y OpenZeppelin. Las vulnerabilidades en los contratos inteligentes siguen siendo una de las principales vías de ataque en el ámbito criptográfico, y los proyectos que ofrecen servicios de revisión de código integral y evaluación de seguridad tienen sus propias características.
En cuanto a la monitorización de la seguridad en DeFi, existen herramientas de detección y prevención de amenazas en tiempo real específicamente dirigidas a protocolos de finanzas descentralizadas. Cabe destacar que están surgiendo soluciones de seguridad impulsadas por inteligencia artificial.
Recientemente, el comercio de monedas Meme ha estado en auge, y algunas herramientas de verificación de seguridad pueden ayudar a los traders a identificar posibles riesgos con anticipación.
USDT se convierte en el activo más robado
Los datos muestran que los ataques basados en Ethereum representan aproximadamente el 75% de todos los incidentes. USDT es el activo más atacado, con un total robado de 112 millones de dólares, con una pérdida promedio de alrededor de 4.7 millones de dólares por ataque. Le sigue ETH, con pérdidas de aproximadamente 66.6 millones de dólares, y en tercer lugar DAI, con pérdidas de 42.2 millones de dólares.
Es importante señalar que algunos tokens con menor capitalización de mercado también han sufrido numerosos ataques, lo que indica que los atacantes aprovecharán las vulnerabilidades de los activos con baja seguridad. El incidente más grande ocurrió el 1 de agosto de 2023, y fue un ataque de fraude complejo que causó pérdidas de 20.1 millones de dólares.
Polygon se convierte en la segunda cadena objetivo de ataques
A pesar de que Ethereum domina todos los incidentes de phishing, representando aproximadamente el 80% del volumen de transacciones, también se ha observado actividad de robo en otras cadenas de bloques. Polygon se ha convertido en la segunda cadena objetivo, con un volumen de transacciones de aproximadamente el 18%. Por lo general, la actividad de robo está estrechamente relacionada con el valor total bloqueado en cadena (TVL) y el número de usuarios activos diarios, ya que los atacantes evalúan según la liquidez y la actividad de los usuarios.
Análisis del tiempo y evolución de ataques
La frecuencia y escala de los ataques presentan diferentes patrones. El 2023 es el año con mayor concentración de ataques de alto valor, con múltiples incidentes que superan los 5 millones de dólares en pérdidas. Al mismo tiempo, las técnicas de ataque han evolucionado gradualmente, pasando de transferencias directas simples a ataques más complejos basados en autorizaciones. El intervalo promedio entre ataques significativos (pérdidas superiores a 1 millón de dólares) es de aproximadamente 12 días, concentrándose principalmente en torno a eventos importantes del mercado y el lanzamiento de nuevos protocolos.
Tipos de ataque de phishing
ataque de transferencia de tokens
La transferencia de tokens es el método de ataque más directo. Los atacantes inducen a los usuarios a transferir tokens directamente a una cuenta que controlan. Este tipo de ataque generalmente tiene un valor muy alto por transacción, aprovechando la confianza del usuario, páginas falsas y discursos de estafa para persuadir a las víctimas a iniciar la transferencia de forma voluntaria.
Este tipo de ataques generalmente siguen el siguiente patrón: imitar completamente sitios web conocidos a través de nombres de dominio similares para establecer confianza, al mismo tiempo que crean una sensación de urgencia durante la interacción del usuario, proporcionando instrucciones de transferencia que parecen razonables. El análisis muestra que la tasa de éxito promedio de este tipo de ataques de transferencia directa es del 62%.
autorización de phishing
La pesca de autorización utiliza principalmente el mecanismo de interacción de contratos inteligentes, siendo un método de ataque técnicamente más complejo. Los atacantes engañan a los usuarios para que proporcionen autorización de transacción, obteniendo así un control ilimitado sobre tokens específicos. A diferencia de la transferencia directa, la pesca de autorización puede causar vulnerabilidades a largo plazo, permitiendo a los atacantes agotar gradualmente los fondos de la víctima.
dirección de token falso
El engaño de dirección es una estrategia de ataque integral, donde el atacante crea transacciones utilizando un token que tiene el mismo nombre que un token legítimo pero con una dirección diferente. Este tipo de ataque se aprovecha de la negligencia de los usuarios en la verificación de direcciones para obtener beneficios.
compra de NFT a cero
La compra de cero yuanes está diseñada específicamente para el mercado de arte digital y coleccionables dentro del ecosistema NFT. Los atacantes manipulan a los usuarios para que firmen transacciones, haciendo que sus NFT de alto valor se vendan a precios extremadamente bajos o incluso a cero.
Durante el período de estudio se encontraron 22 incidentes importantes de phishing de compra de NFT a cero, con una pérdida promedio de 378,000 dólares por incidente. Estos ataques aprovecharon las vulnerabilidades inherentes al proceso de firma de transacciones en el mercado de NFT.
Distribución de billeteras robadas
Los datos revelan el patrón de distribución de las billeteras robadas en diferentes rangos de precios de transacción. El valor de la transacción muestra una clara relación inversa con el número de billeteras afectadas: a medida que el precio aumenta, el número de billeteras afectadas disminuye gradualmente.
El número de billeteras víctimas en transacciones de 500-1000 dólares es el mayor, alrededor de 3,750, representando más de un tercio. En transacciones de bajo monto, las víctimas a menudo ignoran los detalles. El número de billeteras afectadas en el rango de 1000-1500 dólares se reduce a 2,140. Las transacciones superiores a 3000 dólares solo representan el 13.5% del total de ataques. Se puede ver que cuanto mayor es el monto de la transacción, más fuertes son las medidas de seguridad, o los víctimas consideran más cuidadosamente.
El análisis indica que las técnicas de ataque en el ecosistema de criptomonedas son complejas y están en constante evolución. Con la llegada del bull run, la frecuencia de ataques complejos y las pérdidas promedio pueden aumentar, lo que tendrá un impacto económico más significativo en los proyectos y los inversores. Por lo tanto, las redes blockchain deben reforzar las medidas de seguridad, y los usuarios deben ser especialmente cautelosos al realizar transacciones para prevenir incidentes de phishing.