Web3 безпека: булран прийшов, будьте обережні, щоб уникнути фішингу активів
Біткоїн знову встановлює новий рекорд, наближаючись до позначки в 100 тисяч доларів. Озираючись на минулі дані, під час булрану в сфері Web3 часто мали місце шахрайства та фішинг, внаслідок чого загальні збитки перевищили 3,5 мільярда доларів. Аналіз показує, що хакери в основному атакують мережу Ethereum, а стабільні монети стали головною метою. Відповідно до історичних даних про торгівлю та фішинг, ми детально дослідили методи атак, вибір цілей та рівень успіху.
Огляд екосистеми крипто-безпеки
Проекти з криптобезпеки в 2024 році можна розділити на кілька основних категорій. У сфері аудиту смарт-контрактів є такі відомі учасники, як Halborn, Quantstamp та OpenZeppelin. Уразливості смарт-контрактів залишаються одним із основних шляхів атак у криптосфері, проекти, що надають комплексний аудит коду та послуги з оцінки безпеки, мають свої особливості.
У сфері безпеки DeFi існують спеціалізовані інструменти для реального моніторингу загроз і запобігання атакам на децентралізовані фінансові протоколи. Варто звернути увагу, що з'являються рішення з безпеки на основі штучного інтелекту.
Нещодавно торгівля Meme-токенами стала популярною, деякі інструменти перевірки безпеки можуть допомогти трейдерам заздалегідь виявити потенційні ризики.
USDT став найбільш викраденим активом
Дані показують, що атаки на основі Ethereum складають приблизно 75% від усіх випадків. USDT є найбільш атакованим активом, загальні втрати склали 112 мільйонів доларів, середні втрати під час кожної атаки становлять близько 4,7 мільйона доларів. Наступним є ETH з втратами приблизно 66,6 мільйона доларів, а третім є DAI з втратами 42,2 мільйона доларів.
Варто зазначити, що деякі токени з низькою капіталізацією також зазнали великої кількості атак, що вказує на те, що злочинці використовують вразливості активів з низьким рівнем безпеки. Наймасштабніший одноразовий інцидент стався 1 серпня 2023 року, це була складна шахрайська атака, яка призвела до збитків у 20,1 мільйона доларів.
Polygon став другим за величиною об'єктом атак на ланцюг
Незважаючи на те, що ефір домінує у всіх фішингових подіях, займаючи близько 80% обсягу торгівлі, крадіжка також спостерігається на інших блокчейнах. Polygon став другим найбільшим об'єктом атак, обсяг торгівлі якого становить близько 18%. Як правило, крадіжка тісно пов'язана з загальною заблокованою вартістю (TVL) та щоденною активністю користувачів, зловмисники роблять висновки на основі ліквідності та активності користувачів.
Аналіз часу та еволюція атак
Частота та масштаб атак демонструють різні моделі. 2023 рік став роком, коли відбулося найбільше високовартісних атак, кілька випадків втрат перевищили 5 мільйонів доларів США. Водночас методи атак поступово еволюціонують, переходячи від простих прямих переказів до більш складних атак на основі авторизації. Середній інтервал між значними атаками (втрата понад 1 мільйон доларів США) становить близько 12 днів, зосереджуючись переважно на значних ринкових подіях та випусках нових протоколів.
Типи фішингових атак
атака на передачу токенів
Переміщення токенів є найпрямішим методом атаки. Зловмисник спонукає користувача безпосередньо перевести токени на рахунок, що контролюється ним. Цей тип атаки зазвичай має високу вартість за одну транзакцію, використовуючи довіру користувачів, фальшиві сторінки та шахрайські методи переконання, щоб спонукати жертву добровільно здійснити переказ.
Цей тип атаки зазвичай слідує наступній схемі: шляхом повного імітування відомих веб-сайтів за допомогою схожих доменних імен створюється відчуття довіри, одночасно під час взаємодії з користувачем створюється відчуття терміновості, пропонуючи на перший погляд розумні інструкції для переказу. Аналіз показує, що середній відсоток успіху таких прямих атак на перекази становить 62%.
авторизація фішингу
Авторизаційна фішинг-атака в основному використовує механізм взаємодії смарт-контрактів, що є технічно складним методом атаки. Зловмисники вводять в оману користувачів, щоб ті надали авторизацію на транзакцію, отримуючи таким чином безмежні права на конкретні токени. На відміну від прямого переказу, авторизаційний фішинг може спричинити довготривалі вразливості, зловмисники можуть поступово виснажувати кошти жертви.
фальшива адреса токена
Адресне шахрайство є комплексною атакувальною стратегією, коли зловмисники створюють транзакції з токенами, що мають таку ж назву, як легітимні токени, але мають інші адреси. Цей тип атаки отримує прибуток за рахунок недбалості користувачів у перевірці адрес.
NFT нульова покупка
Нульова покупка риболовлі спеціально націлена на ринок цифрових витворів мистецтва та колекційних предметів в екосистемі NFT. Зловмисники маніпулюють користувачами, щоб вони підписували угоди, що призводить до продажу їх високовартісних NFT за дуже низькою ціною або навіть за нуль.
Протягом дослідження було виявлено 22 випадки значних фішингових атак з нульовою купівлею NFT, середній збиток від яких становив 378 000 доларів США. Ці атаки використовували вразливості процесу підпису транзакцій, притаманні ринку NFT.
Розподіл вкрадених гаманців
Дані показують розподіл вкрадених гаманців у різних цінових діапазонах. Торговельна вартість має явну обернену залежність від кількості постраждалих гаманців — з підвищенням ціни кількість постраждалих гаманців поступово зменшується.
Кількість постраждалих гаманців з транзакціями від 500 до 1000 доларів є найбільшою, близько 3750, що становить більше третини. У дрібних транзакціях жертви часто ігнорують деталі. Кількість постраждалих гаманців у діапазоні від 1000 до 1500 доларів зменшується до 2140. Транзакції понад 3000 доларів становлять лише 13,5% від загальної кількості атак. Отже, чим більша сума транзакції, тим сильніші заходи безпеки, або жертви більш ретельно обмірковують свої дії.
Аналіз показує, що методи атак у екосистемі криптовалют складні та постійно еволюціонують. З приходом булрану частота складних атак та середні збитки можуть зрости, а економічний вплив на проекти та інвесторів стане більш значним. Тому блокчейн-мережі повинні посилити заходи безпеки, а користувачі під час торгівлі повинні бути особливо обережними, щоб запобігти фішинговим атакам.
Ця сторінка може містити контент третіх осіб, який надається виключно в інформаційних цілях (не в якості запевнень/гарантій) і не повинен розглядатися як схвалення його поглядів компанією Gate, а також як фінансова або професійна консультація. Див. Застереження для отримання детальної інформації.
7 лайків
Нагородити
7
6
Поділіться
Прокоментувати
0/400
TideReceder
· 07-14 17:16
Нові невдахи постійно відчувають труднощі знову і знову.
Переглянути оригіналвідповісти на0
RektDetective
· 07-14 08:55
Дивлячись на те, як вони втрачають, мені стає комфортно.
Переглянути оригіналвідповісти на0
ser_ngmi
· 07-11 20:20
невдахи випустилися три роки тому, спостерігаючи за ранковими торгами. Код багатства - це жінки, які хворі.
Переглянути оригіналвідповісти на0
TommyTeacher1
· 07-11 20:18
обдурювати людей, як лохів одну хвилю невдах і зникнути.
Web3 булран приходить. Остерігайтеся нових видів фішингових атак. USDT став найбільш вкраденим активом.
Web3 безпека: булран прийшов, будьте обережні, щоб уникнути фішингу активів
Біткоїн знову встановлює новий рекорд, наближаючись до позначки в 100 тисяч доларів. Озираючись на минулі дані, під час булрану в сфері Web3 часто мали місце шахрайства та фішинг, внаслідок чого загальні збитки перевищили 3,5 мільярда доларів. Аналіз показує, що хакери в основному атакують мережу Ethereum, а стабільні монети стали головною метою. Відповідно до історичних даних про торгівлю та фішинг, ми детально дослідили методи атак, вибір цілей та рівень успіху.
Огляд екосистеми крипто-безпеки
Проекти з криптобезпеки в 2024 році можна розділити на кілька основних категорій. У сфері аудиту смарт-контрактів є такі відомі учасники, як Halborn, Quantstamp та OpenZeppelin. Уразливості смарт-контрактів залишаються одним із основних шляхів атак у криптосфері, проекти, що надають комплексний аудит коду та послуги з оцінки безпеки, мають свої особливості.
У сфері безпеки DeFi існують спеціалізовані інструменти для реального моніторингу загроз і запобігання атакам на децентралізовані фінансові протоколи. Варто звернути увагу, що з'являються рішення з безпеки на основі штучного інтелекту.
Нещодавно торгівля Meme-токенами стала популярною, деякі інструменти перевірки безпеки можуть допомогти трейдерам заздалегідь виявити потенційні ризики.
USDT став найбільш викраденим активом
Дані показують, що атаки на основі Ethereum складають приблизно 75% від усіх випадків. USDT є найбільш атакованим активом, загальні втрати склали 112 мільйонів доларів, середні втрати під час кожної атаки становлять близько 4,7 мільйона доларів. Наступним є ETH з втратами приблизно 66,6 мільйона доларів, а третім є DAI з втратами 42,2 мільйона доларів.
Варто зазначити, що деякі токени з низькою капіталізацією також зазнали великої кількості атак, що вказує на те, що злочинці використовують вразливості активів з низьким рівнем безпеки. Наймасштабніший одноразовий інцидент стався 1 серпня 2023 року, це була складна шахрайська атака, яка призвела до збитків у 20,1 мільйона доларів.
Polygon став другим за величиною об'єктом атак на ланцюг
Незважаючи на те, що ефір домінує у всіх фішингових подіях, займаючи близько 80% обсягу торгівлі, крадіжка також спостерігається на інших блокчейнах. Polygon став другим найбільшим об'єктом атак, обсяг торгівлі якого становить близько 18%. Як правило, крадіжка тісно пов'язана з загальною заблокованою вартістю (TVL) та щоденною активністю користувачів, зловмисники роблять висновки на основі ліквідності та активності користувачів.
Аналіз часу та еволюція атак
Частота та масштаб атак демонструють різні моделі. 2023 рік став роком, коли відбулося найбільше високовартісних атак, кілька випадків втрат перевищили 5 мільйонів доларів США. Водночас методи атак поступово еволюціонують, переходячи від простих прямих переказів до більш складних атак на основі авторизації. Середній інтервал між значними атаками (втрата понад 1 мільйон доларів США) становить близько 12 днів, зосереджуючись переважно на значних ринкових подіях та випусках нових протоколів.
Типи фішингових атак
атака на передачу токенів
Переміщення токенів є найпрямішим методом атаки. Зловмисник спонукає користувача безпосередньо перевести токени на рахунок, що контролюється ним. Цей тип атаки зазвичай має високу вартість за одну транзакцію, використовуючи довіру користувачів, фальшиві сторінки та шахрайські методи переконання, щоб спонукати жертву добровільно здійснити переказ.
Цей тип атаки зазвичай слідує наступній схемі: шляхом повного імітування відомих веб-сайтів за допомогою схожих доменних імен створюється відчуття довіри, одночасно під час взаємодії з користувачем створюється відчуття терміновості, пропонуючи на перший погляд розумні інструкції для переказу. Аналіз показує, що середній відсоток успіху таких прямих атак на перекази становить 62%.
авторизація фішингу
Авторизаційна фішинг-атака в основному використовує механізм взаємодії смарт-контрактів, що є технічно складним методом атаки. Зловмисники вводять в оману користувачів, щоб ті надали авторизацію на транзакцію, отримуючи таким чином безмежні права на конкретні токени. На відміну від прямого переказу, авторизаційний фішинг може спричинити довготривалі вразливості, зловмисники можуть поступово виснажувати кошти жертви.
фальшива адреса токена
Адресне шахрайство є комплексною атакувальною стратегією, коли зловмисники створюють транзакції з токенами, що мають таку ж назву, як легітимні токени, але мають інші адреси. Цей тип атаки отримує прибуток за рахунок недбалості користувачів у перевірці адрес.
NFT нульова покупка
Нульова покупка риболовлі спеціально націлена на ринок цифрових витворів мистецтва та колекційних предметів в екосистемі NFT. Зловмисники маніпулюють користувачами, щоб вони підписували угоди, що призводить до продажу їх високовартісних NFT за дуже низькою ціною або навіть за нуль.
Протягом дослідження було виявлено 22 випадки значних фішингових атак з нульовою купівлею NFT, середній збиток від яких становив 378 000 доларів США. Ці атаки використовували вразливості процесу підпису транзакцій, притаманні ринку NFT.
Розподіл вкрадених гаманців
Дані показують розподіл вкрадених гаманців у різних цінових діапазонах. Торговельна вартість має явну обернену залежність від кількості постраждалих гаманців — з підвищенням ціни кількість постраждалих гаманців поступово зменшується.
Кількість постраждалих гаманців з транзакціями від 500 до 1000 доларів є найбільшою, близько 3750, що становить більше третини. У дрібних транзакціях жертви часто ігнорують деталі. Кількість постраждалих гаманців у діапазоні від 1000 до 1500 доларів зменшується до 2140. Транзакції понад 3000 доларів становлять лише 13,5% від загальної кількості атак. Отже, чим більша сума транзакції, тим сильніші заходи безпеки, або жертви більш ретельно обмірковують свої дії.
Аналіз показує, що методи атак у екосистемі криптовалют складні та постійно еволюціонують. З приходом булрану частота складних атак та середні збитки можуть зрости, а економічний вплив на проекти та інвесторів стане більш значним. Тому блокчейн-мережі повинні посилити заходи безпеки, а користувачі під час торгівлі повинні бути особливо обережними, щоб запобігти фішинговим атакам.