Безопасность Web3: Бычий рынок приближается, будьте осторожны, чтобы избежать фишинга активов
Биткойн снова обновил исторический максимум, приближаясь к отметке в 100000 долларов. Обращаясь к прошлым данным, во время бычьего рынка в области Web3 часто происходили мошенничества и фишинг, общие убытки превысили 350 миллионов долларов. Анализ показывает, что хакеры в основном атаковали сеть Эфириума, а стейблкоины стали главной целью. На основе исторических сделок и данных о фишинге мы глубоко исследовали методы атак, выбор целей и коэффициенты успешности.
Обзор экосистемы криптобезопасности
В 2024 году проекты в области криптобезопасности могут быть разделены на несколько основных категорий. В области аудита смарт-контрактов известными участниками являются Halborn, Quantstamp и OpenZeppelin. Уязвимости смарт-контрактов по-прежнему являются одним из основных путей атак в криптоиндустрии, и проекты, предлагающие комплексный аудит кода и услуги по оценке безопасности, имеют свои особенности.
В области мониторинга безопасности DeFi существуют специальные инструменты для реального обнаружения и предотвращения угроз, направленные на децентрализованные финансовые протоколы. Стоит отметить, что нарастают решения по безопасности, основанные на искусственном интеллекте.
В последнее время торговля мем-криптовалютами стала активной, и некоторые инструменты проверки безопасности могут помочь трейдерам заранее выявить потенциальные риски.
USDT стал наиболее украденным активом
Данные показывают, что атаки на основе Эфириума составляют около 75% всех инцидентов. USDT является наибольшей атакуемой активом, общая сумма кражи составила 112 миллионов долларов, в среднем на каждую атаку приходится убыток около 4,7 миллиона долларов. На втором месте ETH с убытками около 66,6 миллиона долларов, третье место занимает DAI с убытками в 42,2 миллиона долларов.
Следует отметить, что некоторые токены с низкой рыночной капитализацией также подверглись множеству атак, что указывает на то, что злоумышленники используют уязвимости активов с низкой безопасностью. Самый масштабный единичный инцидент произошел 1 августа 2023 года, когда произошла сложная мошенническая атака, в результате которой был нанесен ущерб в 20,1 миллиона долларов.
Polygon стал второй по величине целевой цепочкой для атак
Несмотря на то, что эфириум занимает доминирующее положение во всех фишинговых событиях, составляя около 80% объема торгов, на других блокчейнах также наблюдаются кражи. Polygon стал второй целевой цепочкой, объем торгов которой составляет около 18%. Обычно кражи тесно связаны с общим заблокированным значением на цепочке (TVL) и количеством ежедневных активных пользователей, и злоумышленники принимают решения на основе ликвидности и активности пользователей.
Анализ времени и эволюция атак
Частота и масштабы атак демонстрируют разные модели. 2023 год стал годом с наибольшим количеством высокоценностных атак, с несколькими инцидентами, когда убытки превысили 5 миллионов долларов. В то же время методы атак постепенно эволюционируют, переходя от простого прямого перевода к более сложным атакам на основе авторизации. Средний интервал между значительными атаками (с убытками свыше 1 миллиона долларов) составляет около 12 дней, в основном сосредоточен вокруг значительных рыночных событий и публикаций новых протоколов.
Типы фишинг-атак
Атака на перевод токенов
Перевод токенов является самым прямым методом атаки. Злоумышленник подталкивает пользователей к тому, чтобы они напрямую переводили токены на аккаунт, находящийся под его контролем. Такие атаки, как правило, имеют очень высокую стоимость одной транзакции и используют доверие пользователей, мошеннические страницы и обманные разговорные приемы, чтобы убедить жертв добровольно инициировать перевод.
Атаки такого рода обычно следуют следующей модели: создание доверия путем полного подражания известным сайтам с помощью схожих доменных имен, одновременно создавая ощущение срочности во взаимодействии с пользователем и предоставляя на вид разумные инструкции по переводу. Анализ показывает, что средний уровень успешности таких атак с прямым переводом составляет 62%.
Авторизация фишинга
Авто-призыв на рыбалку в основном использует механизм взаимодействия смарт-контрактов и является технически сложным методом атаки. Злоумышленники обманывают пользователей, заставляя их предоставлять разрешение на транзакции, тем самым получая неограниченные права на определенные токены. В отличие от прямого перевода, авто-призыв на рыбалку может вызвать длительные уязвимости, и злоумышленники могут постепенно исчерпывать средства жертвы.
Ложный адрес токена
Адресное мошенничество — это комплексная стратегия атаки, при которой злоумышленники создают транзакции с токенами, имеющими такое же название, как у легитимных токенов, но с другим адресом. Эти атаки извлекают выгоду из небрежности пользователей в проверке адресов.
NFT нулевая закупка
Нулевая покупка рыболовства специально направлена на рынок цифрового искусства и коллекционных предметов в экосистеме NFT. Атакующие манипулируют пользователями, заставляя их подписывать сделки, в результате чего их высокоценные NFT продаются по крайне низкой или даже нулевой цене.
В ходе исследования было обнаружено 22 крупных инцидента фишинга с нулевыми затратами на NFT, в среднем каждый из которых привел к убыткам в 378 000 долларов. Эти атаки использовали уязвимость процесса подписи транзакций, присущую рынку NFT.
Распределение украденных кошельков
Данные показывают распределение украденных кошельков в различных диапазонах цен на транзакции. Значение транзакции обратно пропорционально количеству затронутых кошельков: с повышением цены количество затронутых кошельков постепенно уменьшается.
Количество жертвованных кошельков с каждой транзакцией в диапазоне от 500 до 1000 долларов максимальное, около 3750, что составляет более трети. Жертвы в малых транзакциях часто игнорируют детали. Количество затронутых кошельков в диапазоне от 1000 до 1500 долларов снизилось до 2140. Транзакции выше 3000 долларов составляют лишь 13,5% от общего числа атак. Это показывает, что чем больше сумма транзакции, тем сильнее меры безопасности, или жертвы более тщательно обдумывают свои действия.
Анализ показывает, что методы атак в экосистеме криптовалют сложны и постоянно эволюционируют. С наступлением бычьего рынка частота сложных атак и средние потери могут возрасти, что сделает экономическое воздействие на проекты и инвесторов более значительным. Поэтому блокчейн-сетям необходимо укрепить меры безопасности, а пользователям следует быть особенно осторожными при проведении транзакций, чтобы предотвратить фишинг.
На этой странице может содержаться сторонний контент, который предоставляется исключительно в информационных целях (не в качестве заявлений/гарантий) и не должен рассматриваться как поддержка взглядов компании Gate или как финансовый или профессиональный совет. Подробности смотрите в разделе «Отказ от ответственности» .
7 Лайков
Награда
7
6
Поделиться
комментарий
0/400
TideReceder
· 07-14 17:16
Новые неудачники продолжают приходить.
Посмотреть ОригиналОтветить0
RektDetective
· 07-14 08:55
Смотря на их убытки, мне становится приятно.
Посмотреть ОригиналОтветить0
ser_ngmi
· 07-11 20:20
Лук-порей выпускался в течение трех лет утром, ждал и видел, что код богатства заключается в том, что женщины больны
Посмотреть ОригиналОтветить0
TommyTeacher1
· 07-11 20:18
разыгрывайте людей как лохов, а затем Мошенничество.
Приближается бычий рынок Web3, опасающиеся новых фишинговых атак USDT стал самым украденным активом
Безопасность Web3: Бычий рынок приближается, будьте осторожны, чтобы избежать фишинга активов
Биткойн снова обновил исторический максимум, приближаясь к отметке в 100000 долларов. Обращаясь к прошлым данным, во время бычьего рынка в области Web3 часто происходили мошенничества и фишинг, общие убытки превысили 350 миллионов долларов. Анализ показывает, что хакеры в основном атаковали сеть Эфириума, а стейблкоины стали главной целью. На основе исторических сделок и данных о фишинге мы глубоко исследовали методы атак, выбор целей и коэффициенты успешности.
Обзор экосистемы криптобезопасности
В 2024 году проекты в области криптобезопасности могут быть разделены на несколько основных категорий. В области аудита смарт-контрактов известными участниками являются Halborn, Quantstamp и OpenZeppelin. Уязвимости смарт-контрактов по-прежнему являются одним из основных путей атак в криптоиндустрии, и проекты, предлагающие комплексный аудит кода и услуги по оценке безопасности, имеют свои особенности.
В области мониторинга безопасности DeFi существуют специальные инструменты для реального обнаружения и предотвращения угроз, направленные на децентрализованные финансовые протоколы. Стоит отметить, что нарастают решения по безопасности, основанные на искусственном интеллекте.
В последнее время торговля мем-криптовалютами стала активной, и некоторые инструменты проверки безопасности могут помочь трейдерам заранее выявить потенциальные риски.
USDT стал наиболее украденным активом
Данные показывают, что атаки на основе Эфириума составляют около 75% всех инцидентов. USDT является наибольшей атакуемой активом, общая сумма кражи составила 112 миллионов долларов, в среднем на каждую атаку приходится убыток около 4,7 миллиона долларов. На втором месте ETH с убытками около 66,6 миллиона долларов, третье место занимает DAI с убытками в 42,2 миллиона долларов.
Следует отметить, что некоторые токены с низкой рыночной капитализацией также подверглись множеству атак, что указывает на то, что злоумышленники используют уязвимости активов с низкой безопасностью. Самый масштабный единичный инцидент произошел 1 августа 2023 года, когда произошла сложная мошенническая атака, в результате которой был нанесен ущерб в 20,1 миллиона долларов.
Polygon стал второй по величине целевой цепочкой для атак
Несмотря на то, что эфириум занимает доминирующее положение во всех фишинговых событиях, составляя около 80% объема торгов, на других блокчейнах также наблюдаются кражи. Polygon стал второй целевой цепочкой, объем торгов которой составляет около 18%. Обычно кражи тесно связаны с общим заблокированным значением на цепочке (TVL) и количеством ежедневных активных пользователей, и злоумышленники принимают решения на основе ликвидности и активности пользователей.
Анализ времени и эволюция атак
Частота и масштабы атак демонстрируют разные модели. 2023 год стал годом с наибольшим количеством высокоценностных атак, с несколькими инцидентами, когда убытки превысили 5 миллионов долларов. В то же время методы атак постепенно эволюционируют, переходя от простого прямого перевода к более сложным атакам на основе авторизации. Средний интервал между значительными атаками (с убытками свыше 1 миллиона долларов) составляет около 12 дней, в основном сосредоточен вокруг значительных рыночных событий и публикаций новых протоколов.
Типы фишинг-атак
Атака на перевод токенов
Перевод токенов является самым прямым методом атаки. Злоумышленник подталкивает пользователей к тому, чтобы они напрямую переводили токены на аккаунт, находящийся под его контролем. Такие атаки, как правило, имеют очень высокую стоимость одной транзакции и используют доверие пользователей, мошеннические страницы и обманные разговорные приемы, чтобы убедить жертв добровольно инициировать перевод.
Атаки такого рода обычно следуют следующей модели: создание доверия путем полного подражания известным сайтам с помощью схожих доменных имен, одновременно создавая ощущение срочности во взаимодействии с пользователем и предоставляя на вид разумные инструкции по переводу. Анализ показывает, что средний уровень успешности таких атак с прямым переводом составляет 62%.
Авторизация фишинга
Авто-призыв на рыбалку в основном использует механизм взаимодействия смарт-контрактов и является технически сложным методом атаки. Злоумышленники обманывают пользователей, заставляя их предоставлять разрешение на транзакции, тем самым получая неограниченные права на определенные токены. В отличие от прямого перевода, авто-призыв на рыбалку может вызвать длительные уязвимости, и злоумышленники могут постепенно исчерпывать средства жертвы.
Ложный адрес токена
Адресное мошенничество — это комплексная стратегия атаки, при которой злоумышленники создают транзакции с токенами, имеющими такое же название, как у легитимных токенов, но с другим адресом. Эти атаки извлекают выгоду из небрежности пользователей в проверке адресов.
NFT нулевая закупка
Нулевая покупка рыболовства специально направлена на рынок цифрового искусства и коллекционных предметов в экосистеме NFT. Атакующие манипулируют пользователями, заставляя их подписывать сделки, в результате чего их высокоценные NFT продаются по крайне низкой или даже нулевой цене.
В ходе исследования было обнаружено 22 крупных инцидента фишинга с нулевыми затратами на NFT, в среднем каждый из которых привел к убыткам в 378 000 долларов. Эти атаки использовали уязвимость процесса подписи транзакций, присущую рынку NFT.
Распределение украденных кошельков
Данные показывают распределение украденных кошельков в различных диапазонах цен на транзакции. Значение транзакции обратно пропорционально количеству затронутых кошельков: с повышением цены количество затронутых кошельков постепенно уменьшается.
Количество жертвованных кошельков с каждой транзакцией в диапазоне от 500 до 1000 долларов максимальное, около 3750, что составляет более трети. Жертвы в малых транзакциях часто игнорируют детали. Количество затронутых кошельков в диапазоне от 1000 до 1500 долларов снизилось до 2140. Транзакции выше 3000 долларов составляют лишь 13,5% от общего числа атак. Это показывает, что чем больше сумма транзакции, тем сильнее меры безопасности, или жертвы более тщательно обдумывают свои действия.
Анализ показывает, что методы атак в экосистеме криптовалют сложны и постоянно эволюционируют. С наступлением бычьего рынка частота сложных атак и средние потери могут возрасти, что сделает экономическое воздействие на проекты и инвесторов более значительным. Поэтому блокчейн-сетям необходимо укрепить меры безопасности, а пользователям следует быть особенно осторожными при проведении транзакций, чтобы предотвратить фишинг.