Web3牛市來襲 警惕新型釣魚攻擊 USDT成最多被盜資產

robot
摘要生成中

Web3安全:牛市來臨需警惕,謹防資產遭釣魚

比特幣再創新高,逼近10萬美元關口。回顧過往數據,牛市期間Web3領域的欺詐和釣魚活動頻發,累計損失超3.5億美元。分析表明,黑客主要針對以太坊網路發起攻擊,穩定幣成爲首要目標。根據歷史交易和釣魚數據,我們深入研究了攻擊手法、目標選擇和成功率。

Web3加密安全數據報告:牛市需謹慎,小心收益被釣魚

加密安全生態概覽

2024年加密安全生態項目可分爲幾個主要類別。智能合約審計領域有Halborn、Quantstamp和OpenZeppelin等知名參與者。智能合約漏洞仍是加密領域主要攻擊途徑之一,提供全面代碼審查和安全評估服務的項目各有特色。

DeFi安全監控方面,有專門針對去中心化金融協議的實時威脅檢測和預防工具。值得關注的是人工智能驅動的安全解決方案正在興起。

近期Meme幣交易火熱,一些安全檢查工具可幫助交易者提前識別潛在風險。

USDT成爲最多被盜資產

數據顯示,基於以太坊的攻擊約佔所有事件的75%。USDT是遭受攻擊最多的資產,被盜總額達1.12億美元,平均每次攻擊損失約470萬美元。其次是ETH,損失約6660萬美元,第三是DAI,損失4220萬美元。

值得注意的是,一些市值較低的代幣也遭受了大量攻擊,表明攻擊者會利用安全性較低資產的漏洞。最大規模的單次事件發生在2023年8月1日,是一起復雜的欺詐攻擊,造成2010萬美元損失。

Web3加密安全數據報告:牛市需謹慎,小心收益被釣魚

Polygon成爲第二大攻擊目標鏈

盡管以太坊在所有釣魚事件中佔主導地位,約佔80%的交易量,但其他區塊鏈上也觀察到盜竊活動。Polygon成爲第二大目標鏈,交易量約佔18%。通常,盜竊活動與鏈上總鎖倉價值(TVL)和日活躍用戶數密切相關,攻擊者會根據流動性和用戶活躍度做出判斷。

Web3加密安全數據報告:牛市需謹慎,小心收益被釣魚

時間分析與攻擊演變

攻擊頻率和規模呈現不同模式。2023年是高價值攻擊最集中的一年,多起事件損失超500萬美元。同時,攻擊手法逐漸演變,從簡單的直接轉移變爲更復雜的基於授權的攻擊。重大攻擊(損失超100萬美元)之間的平均間隔約爲12天,主要集中在重大市場事件和新協議發布前後。

釣魚攻擊類型

代幣轉移攻擊

代幣轉移是最直接的攻擊方法。攻擊者誘導用戶將代幣直接轉移到其控制的帳戶。這類攻擊通常單筆價值極高,利用用戶信任、虛假頁面和詐騙話術說服受害者自願發起轉帳。

這類攻擊一般遵循以下模式:通過相似域名完全模仿知名網站建立信任感,同時在用戶交互時營造緊迫感,提供看似合理的轉帳指令。分析顯示,此類直接轉帳攻擊的平均成功率爲62%。

授權釣魚

授權釣魚主要利用智能合約交互機制,是技術上較爲復雜的攻擊手段。攻擊者誘騙用戶提供交易授權,從而獲得對特定代幣的無限支配權。與直接轉帳不同,授權釣魚會造成長期漏洞,攻擊者可逐步耗盡受害者資金。

虛假代幣地址

地址欺騙是一種綜合性攻擊策略,攻擊者使用與合法代幣同名但地址不同的代幣創建交易。這類攻擊利用用戶對地址核實的疏忽獲利。

NFT零元購

零元購釣魚專門針對NFT生態中的數字藝術品和收藏品市場。攻擊者操縱用戶簽署交易,使其高價值NFT以極低甚至零價格出售。

研究期間發現22起重大NFT零元購釣魚事件,平均每起損失378,000美元。這些攻擊利用了NFT市場固有的交易籤名流程漏洞。

Web3加密安全數據報告:牛市需謹慎,小心收益被釣魚

被盜錢包分布

數據揭示了被盜錢包在不同交易價格區間的分布模式。交易價值與受影響錢包數量呈明顯反比——隨着價格上升,受影響錢包數量逐漸減少。

每筆交易500-1000美元的受害錢包數量最多,約3,750個,佔比超三分之一。小額交易中受害者往往忽視細節。1000-1500美元區間受影響錢包數降至2140個。3000美元以上交易僅佔總攻擊數的13.5%。可見,交易金額越大,安全措施越強,或受害者考慮更周全。

Web3加密安全數據報告:牛市需謹慎,小心收益被釣魚

分析表明,加密貨幣生態系統中攻擊手法復雜且不斷演變。隨着牛市來臨,復雜攻擊頻率和平均損失可能上升,對項目方和投資者的經濟影響將更加顯著。因此,區塊鏈網路需加強安全措施,用戶交易時也應格外謹慎,防範釣魚事件發生。

Web3加密安全數據報告:牛市需謹慎,小心收益被釣魚

查看原文
此頁面可能包含第三方內容,僅供參考(非陳述或保證),不應被視為 Gate 認可其觀點表述,也不得被視為財務或專業建議。詳見聲明
  • 讚賞
  • 6
  • 分享
留言
0/400
潮水退了就知道vip
· 07-14 17:16
新韭菜不停韭了再来
回復0
RektDetectivevip
· 07-14 08:55
看着他们亏我就舒服
回復0
ser_ngmivip
· 07-11 20:20
韭菜毕业三年 早盘观望ing 财富密码是女人有病
回復0
汤米老师1vip
· 07-11 20:18
割一波韭菜就跑路了
回復0
椰子丝半仙vip
· 07-11 20:15
币圈炸鱼季节又开始了啊
回復0
长线梦想家vip
· 07-11 20:10
亏了三年 又相信三年
回復0
交易,隨時隨地
qrCode
掃碼下載 Gate APP
社群列表
繁體中文
  • 简体中文
  • English
  • Tiếng Việt
  • 繁體中文
  • Español
  • Русский
  • Français (Afrique)
  • Português (Portugal)
  • Bahasa Indonesia
  • 日本語
  • بالعربية
  • Українська
  • Português (Brasil)