Segurança Web3: bull run a caminho, cuidado com a pesca de ativos
O Bitcoin atinge um novo recorde, aproximando-se da marca de 100 mil dólares. Revisando dados passados, durante o bull run, atividades de fraude e phishing no campo do Web3 foram frequentes, com perdas acumuladas superiores a 350 milhões de dólares. A análise indica que os hackers atacaram principalmente a rede Ethereum, com stablecoins tornando-se o principal alvo. Com base em dados históricos de transações e phishing, investigamos a fundo as técnicas de ataque, a escolha de alvos e a taxa de sucesso.
Visão geral do ecossistema de segurança criptográfica
Os projetos de ecossistema de segurança criptográfica em 2024 podem ser divididos em várias categorias principais. No campo da auditoria de contratos inteligentes, há participantes conhecidos como Halborn, Quantstamp e OpenZeppelin. As vulnerabilidades de contratos inteligentes continuam a ser uma das principais vias de ataque no campo das criptomoedas, e os projetos que oferecem serviços abrangentes de revisão de código e avaliação de segurança têm suas próprias características.
Na área de monitoramento de segurança DeFi, existem ferramentas de deteção e prevenção de ameaças em tempo real especificamente voltadas para protocolos financeiros descentralizados. Vale a pena notar que soluções de segurança impulsionadas por inteligência artificial estão surgindo.
Recentemente, a negociação de moedas Meme está em alta, e algumas ferramentas de verificação de segurança podem ajudar os traders a identificar riscos potenciais antecipadamente.
USDT torna-se o ativo mais roubado
Os dados mostram que os ataques baseados em Ethereum representam cerca de 75% de todos os eventos. O USDT é o ativo mais atacado, com um total de 112 milhões de dólares roubados, com uma perda média de cerca de 4,7 milhões de dólares por ataque. Em segundo lugar está o ETH, com perdas de cerca de 66,6 milhões de dólares, e em terceiro lugar está o DAI, com perdas de 42,2 milhões de dólares.
É importante notar que alguns tokens com menor capitalização de mercado também sofreram grandes ataques, indicando que os atacantes aproveitam as vulnerabilidades de ativos com menor segurança. O maior incidente único ocorreu em 1 de agosto de 2023, sendo um ataque de fraude complexo que resultou em uma perda de 20,1 milhões de dólares.
Polygon torna-se a segunda maior cadeia alvo de ataques
Embora o Ethereum domine todos os eventos de phishing, representando cerca de 80% do volume de transações, também foram observadas atividades de roubo em outras blockchains. A Polygon tornou-se a segunda maior cadeia alvo, com um volume de transações de cerca de 18%. Normalmente, as atividades de roubo estão intimamente relacionadas ao valor total de ativos bloqueados (TVL) e ao número diário de usuários ativos, onde os atacantes fazem julgamentos com base na liquidez e na atividade dos usuários.
Análise de Tempo e Evolução de Ataques
A frequência e a escala dos ataques apresentam padrões diferentes. 2023 foi o ano com maior concentração de ataques de alto valor, com vários incidentes resultando em perdas superiores a 5 milhões de dólares. Ao mesmo tempo, as táticas de ataque evoluíram gradualmente, passando de transferências diretas simples para ataques mais complexos baseados em autorização. O intervalo médio entre ataques significativos (com perdas superiores a 1 milhão de dólares) é de cerca de 12 dias, concentrando-se principalmente em eventos de mercado significativos e nas vésperas do lançamento de novos protocolos.
Tipos de ataques de phishing
ataque de transferência de tokens
A transferência de tokens é o método de ataque mais direto. O atacante induz o usuário a transferir tokens diretamente para uma conta sob seu controle. Este tipo de ataque geralmente tem um valor extremamente alto por transação, utilizando a confiança do usuário, páginas falsas e técnicas de fraude para convencer a vítima a iniciar a transferência de forma voluntária.
Este tipo de ataque geralmente segue o seguinte padrão: criar uma sensação de confiança através da imitação de sites conhecidos com nomes de domínio semelhantes, ao mesmo tempo que gera uma sensação de urgência durante a interação do usuário, fornecendo instruções de transferência que parecem razoáveis. As análises mostram que a taxa média de sucesso desses ataques de transferência direta é de 62%.
autorização de phishing
A autorização de phishing utiliza principalmente o mecanismo de interação de contratos inteligentes, sendo uma forma de ataque tecnicamente mais complexa. Os atacantes enganam os usuários para fornecer autorização de transação, obtendo assim direitos de disposição ilimitada sobre tokens específicos. Ao contrário da transferência direta, a autorização de phishing causa vulnerabilidades a longo prazo, permitindo que os atacantes esgotem gradualmente os fundos da vítima.
endereço de token falso
A falsificação de endereço é uma estratégia de ataque abrangente, onde o atacante cria transações com tokens que têm o mesmo nome que os tokens legítimos, mas com endereços diferentes. Esse tipo de ataque lucra com a negligência dos usuários na verificação de endereços.
NFT zero euros compra
A compra a zero é uma técnica de phishing que visa o mercado de arte digital e colecionáveis dentro do ecossistema NFT. Os atacantes manipulam os usuários para assinar transações, fazendo com que seus NFTs de alto valor sejam vendidos a preços extremamente baixos ou até mesmo a zero.
Durante o período de pesquisa, foram descobertos 22 incidentes significativos de phishing de NFT a zero euros, com uma perda média de 378.000 dólares por incidente. Esses ataques exploraram vulnerabilidades no processo de assinatura de transações inerente ao mercado de NFT.
Distribuição de carteiras roubadas
Os dados revelam o padrão de distribuição de carteiras roubadas em diferentes faixas de preço de transação. O valor da transação tem uma relação inversa clara com o número de carteiras afetadas - à medida que o preço aumenta, o número de carteiras afetadas diminui gradualmente.
O número de carteiras afetadas por transações de 500 a 1000 dólares é o maior, cerca de 3.750, representando mais de um terço. Em transações de pequeno valor, as vítimas geralmente ignoram detalhes. O número de carteiras afetadas na faixa de 1000 a 1500 dólares diminui para 2140. Transações acima de 3000 dólares representam apenas 13,5% do total de ataques. Pode-se ver que quanto maior o valor da transação, mais fortes são as medidas de segurança, ou as vítimas consideram mais cuidadosamente.
A análise indica que as técnicas de ataque no ecossistema das criptomoedas são complexas e estão em constante evolução. Com a chegada do bull run, a frequência de ataques complexos e as perdas médias podem aumentar, tendo um impacto econômico mais significativo sobre os projetos e investidores. Portanto, as redes de blockchain precisam reforçar as medidas de segurança, e os usuários devem ser especialmente cautelosos ao realizar transações, para prevenir eventos de phishing.
Esta página pode conter conteúdo de terceiros, que é fornecido apenas para fins informativos (não para representações/garantias) e não deve ser considerada como um endosso de suas opiniões pela Gate nem como aconselhamento financeiro ou profissional. Consulte a Isenção de responsabilidade para obter detalhes.
7 Curtidas
Recompensa
7
6
Compartilhar
Comentário
0/400
TideReceder
· 07-14 17:16
Novos idiotas continuam a ser idiotas e vêm de novo.
Ver originalResponder0
RektDetective
· 07-14 08:55
Ver eles a perder dá-me prazer
Ver originalResponder0
ser_ngmi
· 07-11 20:20
idiotas graduaram-se há três anos, observando o mercado pela manhã. O código da riqueza é que as mulheres têm problemas.
Ver originalResponder0
TommyTeacher1
· 07-11 20:18
fazer as pessoas de parvas uma vez e Puxar o tapete
Ver originalResponder0
CryptoFortuneTeller
· 07-11 20:15
O mundo crypto está de volta à época de pesca.
Ver originalResponder0
LongTermDreamer
· 07-11 20:10
Perdi durante três anos, e acreditei durante três anos.
Web3 bull run a caminho, atenção a novos ataques de phishing, USDT se torna o ativo mais roubado.
Segurança Web3: bull run a caminho, cuidado com a pesca de ativos
O Bitcoin atinge um novo recorde, aproximando-se da marca de 100 mil dólares. Revisando dados passados, durante o bull run, atividades de fraude e phishing no campo do Web3 foram frequentes, com perdas acumuladas superiores a 350 milhões de dólares. A análise indica que os hackers atacaram principalmente a rede Ethereum, com stablecoins tornando-se o principal alvo. Com base em dados históricos de transações e phishing, investigamos a fundo as técnicas de ataque, a escolha de alvos e a taxa de sucesso.
Visão geral do ecossistema de segurança criptográfica
Os projetos de ecossistema de segurança criptográfica em 2024 podem ser divididos em várias categorias principais. No campo da auditoria de contratos inteligentes, há participantes conhecidos como Halborn, Quantstamp e OpenZeppelin. As vulnerabilidades de contratos inteligentes continuam a ser uma das principais vias de ataque no campo das criptomoedas, e os projetos que oferecem serviços abrangentes de revisão de código e avaliação de segurança têm suas próprias características.
Na área de monitoramento de segurança DeFi, existem ferramentas de deteção e prevenção de ameaças em tempo real especificamente voltadas para protocolos financeiros descentralizados. Vale a pena notar que soluções de segurança impulsionadas por inteligência artificial estão surgindo.
Recentemente, a negociação de moedas Meme está em alta, e algumas ferramentas de verificação de segurança podem ajudar os traders a identificar riscos potenciais antecipadamente.
USDT torna-se o ativo mais roubado
Os dados mostram que os ataques baseados em Ethereum representam cerca de 75% de todos os eventos. O USDT é o ativo mais atacado, com um total de 112 milhões de dólares roubados, com uma perda média de cerca de 4,7 milhões de dólares por ataque. Em segundo lugar está o ETH, com perdas de cerca de 66,6 milhões de dólares, e em terceiro lugar está o DAI, com perdas de 42,2 milhões de dólares.
É importante notar que alguns tokens com menor capitalização de mercado também sofreram grandes ataques, indicando que os atacantes aproveitam as vulnerabilidades de ativos com menor segurança. O maior incidente único ocorreu em 1 de agosto de 2023, sendo um ataque de fraude complexo que resultou em uma perda de 20,1 milhões de dólares.
Polygon torna-se a segunda maior cadeia alvo de ataques
Embora o Ethereum domine todos os eventos de phishing, representando cerca de 80% do volume de transações, também foram observadas atividades de roubo em outras blockchains. A Polygon tornou-se a segunda maior cadeia alvo, com um volume de transações de cerca de 18%. Normalmente, as atividades de roubo estão intimamente relacionadas ao valor total de ativos bloqueados (TVL) e ao número diário de usuários ativos, onde os atacantes fazem julgamentos com base na liquidez e na atividade dos usuários.
Análise de Tempo e Evolução de Ataques
A frequência e a escala dos ataques apresentam padrões diferentes. 2023 foi o ano com maior concentração de ataques de alto valor, com vários incidentes resultando em perdas superiores a 5 milhões de dólares. Ao mesmo tempo, as táticas de ataque evoluíram gradualmente, passando de transferências diretas simples para ataques mais complexos baseados em autorização. O intervalo médio entre ataques significativos (com perdas superiores a 1 milhão de dólares) é de cerca de 12 dias, concentrando-se principalmente em eventos de mercado significativos e nas vésperas do lançamento de novos protocolos.
Tipos de ataques de phishing
ataque de transferência de tokens
A transferência de tokens é o método de ataque mais direto. O atacante induz o usuário a transferir tokens diretamente para uma conta sob seu controle. Este tipo de ataque geralmente tem um valor extremamente alto por transação, utilizando a confiança do usuário, páginas falsas e técnicas de fraude para convencer a vítima a iniciar a transferência de forma voluntária.
Este tipo de ataque geralmente segue o seguinte padrão: criar uma sensação de confiança através da imitação de sites conhecidos com nomes de domínio semelhantes, ao mesmo tempo que gera uma sensação de urgência durante a interação do usuário, fornecendo instruções de transferência que parecem razoáveis. As análises mostram que a taxa média de sucesso desses ataques de transferência direta é de 62%.
autorização de phishing
A autorização de phishing utiliza principalmente o mecanismo de interação de contratos inteligentes, sendo uma forma de ataque tecnicamente mais complexa. Os atacantes enganam os usuários para fornecer autorização de transação, obtendo assim direitos de disposição ilimitada sobre tokens específicos. Ao contrário da transferência direta, a autorização de phishing causa vulnerabilidades a longo prazo, permitindo que os atacantes esgotem gradualmente os fundos da vítima.
endereço de token falso
A falsificação de endereço é uma estratégia de ataque abrangente, onde o atacante cria transações com tokens que têm o mesmo nome que os tokens legítimos, mas com endereços diferentes. Esse tipo de ataque lucra com a negligência dos usuários na verificação de endereços.
NFT zero euros compra
A compra a zero é uma técnica de phishing que visa o mercado de arte digital e colecionáveis dentro do ecossistema NFT. Os atacantes manipulam os usuários para assinar transações, fazendo com que seus NFTs de alto valor sejam vendidos a preços extremamente baixos ou até mesmo a zero.
Durante o período de pesquisa, foram descobertos 22 incidentes significativos de phishing de NFT a zero euros, com uma perda média de 378.000 dólares por incidente. Esses ataques exploraram vulnerabilidades no processo de assinatura de transações inerente ao mercado de NFT.
Distribuição de carteiras roubadas
Os dados revelam o padrão de distribuição de carteiras roubadas em diferentes faixas de preço de transação. O valor da transação tem uma relação inversa clara com o número de carteiras afetadas - à medida que o preço aumenta, o número de carteiras afetadas diminui gradualmente.
O número de carteiras afetadas por transações de 500 a 1000 dólares é o maior, cerca de 3.750, representando mais de um terço. Em transações de pequeno valor, as vítimas geralmente ignoram detalhes. O número de carteiras afetadas na faixa de 1000 a 1500 dólares diminui para 2140. Transações acima de 3000 dólares representam apenas 13,5% do total de ataques. Pode-se ver que quanto maior o valor da transação, mais fortes são as medidas de segurança, ou as vítimas consideram mais cuidadosamente.
A análise indica que as técnicas de ataque no ecossistema das criptomoedas são complexas e estão em constante evolução. Com a chegada do bull run, a frequência de ataques complexos e as perdas médias podem aumentar, tendo um impacto econômico mais significativo sobre os projetos e investidores. Portanto, as redes de blockchain precisam reforçar as medidas de segurança, e os usuários devem ser especialmente cautelosos ao realizar transações, para prevenir eventos de phishing.