Веб3 безопасность: Бычий рынок наступает, будьте осторожны с рисками кражи шифрования активов
В последнее время цена биткойна снова обновила исторический максимум, приближаясь к отметке в 100000 долларов. Однако исторические данные показывают, что в период бычьего рынка в области Web3 часто происходят мошенничества и фишинговые атаки, общие потери превышали 350 миллионов долларов. Анализ показывает, что хакеры в основном нацеливаются на сеть Эфириума, стабильные монеты являются главной целью. На основании исторических данных о交易 и фишинге мы провели глубокое исследование методов атаки, выбора целей и коэффициента успеха.
Шифрование безопасности экосистемы
В 2024 году проекты в области шифрования безопасности можно разделить на несколько сегментов. В области аудита смарт-контрактов есть несколько известных участников. Уязвимости смарт-контрактов по-прежнему являются одним из основных средств атаки в области шифрования, проекты, предлагающие полное кодовое тестирование и услуги по оценке безопасности, имеют свои особенности.
В области безопасности DeFi некоторые профессиональные инструменты специально предлагают мониторинг угроз и профилактику в реальном времени для децентрализованных финансовых протоколов. Стоит отметить, что нарастают решения безопасности на основе искусственного интеллекта.
Учитывая недавний бум торговли мем-токенами, некоторые инструменты проверки безопасности могут помочь трейдерам заранее выявить потенциальные риски.
USDT стал самым часто краденым активом
Данные показывают, что атаки на основе Ethereum составляют около 75% всех случаев атак. USDT является наиболее атакуемым активом, общая сумма краж составляет 112 миллионов долларов, средняя стоимость каждой атаки составляет около 4,7 миллиона долларов. Вторым по величине пострадавшим активом является ETH, потери составляют около 66,6 миллиона долларов, затем идет DAI с потерями в 42,2 миллиона долларов.
Стоит отметить, что некоторые токены с низкой рыночной капитализацией также подверглись множеству атак, что указывает на то, что злоумышленники нацеливаются на активы с низкой безопасностью для кражи. Крупнейший за один раз инцидент произошел 1 августа 2023 года, когда состоялась сложная мошенническая атака, приведшая к убыткам в 20,1 миллиона долларов.
Polygon стал второй по величине целью для атакующих
Несмотря на то, что Ethereum занимает доминирующее положение во всех случаях фишинга, составляя около 80% объема фишинговых сделок, кражи также наблюдаются на других блокчейнах. Polygon стал второй по величине целевой цепочкой, объем сделок составил около 18%. Обычно кражи тесно связаны с TVL на цепочке и количеством активных пользователей в день, злоумышленники делают выводы на основе ликвидности и активности пользователей.
Анализ времени и эволюция атак
Частота и масштаб атак показывают разные модели. 2023 год стал годом, когда высокоценностные атаки достигли своего пика, множество инцидентов превышало 5 миллионов долларов. В то же время сложность атак постепенно увеличивается, от простого прямого перевода к более сложным атакам, основанным на одобрении. Средний интервал между значительными атаками (более 1 миллиона долларов) составляет около 12 дней, в основном сосредоточен вокруг крупных рыночных событий и публикаций новых протоколов.
Типы атак с фишингом
атака на перевод токенов
Перевод токенов является самым прямым методом атаки. Атакующий может заставить пользователя перевести токены непосредственно на счет, который они контролируют. Такие атаки часто имеют высокую стоимость за одну транзакцию, используя доверие пользователей, поддельные страницы и мошеннические уловки, чтобы убедить жертву добровольно инициировать перевод токенов.
Эти атаки обычно следуют следующему сценарию: полное подражание известным сайтам через похожие доменные имена для создания доверия, одновременно создавая ощущение срочности во время взаимодействия с пользователем, предоставляя кажущиеся разумными инструкции по переводу токенов. Анализ показывает, что средний уровень успеха таких атак на прямой перевод токенов составляет 62%.
Утверждение фишинга
Фишинг с утверждением в основном использует механизм взаимодействия смарт-контрактов и представляет собой технически сложный метод атаки. В этом методе злоумышленники обманывают пользователей, чтобы получить одобрение на транзакции, предоставляя им неограниченные права на расходование определенных токенов. В отличие от прямого перевода, фишинг с утверждением создает долгосрочные уязвимости, и средства жертв постепенно истощаются.
Ложный адрес токена
Отравление адреса — это комплексная стратегия атаки, при которой злоумышленник создает транзакции с токенами, имеющими такое же имя, как у законных токенов, но с другим адресом. Эти атаки используют невнимательность пользователей к проверке адреса для получения прибыли.
NFT нулевая покупка
Нулевая покупка сетевого фишинга специально нацелена на рынок цифрового искусства и коллекционных предметов экосистемы NFT. Злоумышленники манипулируют пользователями, заставляя их подписывать транзакции, тем самым продавая свои высокоценные NFT по крайне низкой или даже бесплатной цене.
В ходе исследования было выявлено 22 случая значительных сетевых фишинговых атак на NFT с нулевыми покупками, в среднем каждая атака нанесла убытки в 378,000 долларов. Эти атаки использовали присущую рынку NFT процедуру подписи транзакций.
Распределение кошельков жертв
Данные показывают распределение кошельков жертв в различных диапазонах цен транзакций. Существует явная обратная зависимость между стоимостью транзакции и количеством пострадавших кошельков — по мере увеличения цены количество затронутых кошельков постепенно уменьшается.
Количество жертв кошельков с каждой транзакцией от 500 до 1000 долларов достигает максимума в около 3750, что составляет более трети. Транзакции меньшего размера часто вызывают меньшее внимание жертв к деталям. Количество жертв кошельков с транзакциями от 1000 до 1500 долларов снизилось до 2140. Транзакции свыше 3000 долларов составляют лишь 13,5% от общего числа атак. Это указывает на то, что чем больше сумма, тем сильнее могут быть меры безопасности, или жертвы более тщательно обдумывают свои действия при наличии больших сумм.
Анализируя данные, мы раскрыли сложные и постоянно развивающиеся способы атак в экосистеме шифрования. С наступлением бычьего рынка частота сложных атак и средние потери могут увеличиться, что также усилит экономическое воздействие на проекты и инвесторов. Поэтому не только сети блокчейн должны усиливать меры безопасности, но и пользователи должны быть особенно осторожны при совершении сделок, чтобы предотвратить случаи фишинга.
На этой странице может содержаться сторонний контент, который предоставляется исключительно в информационных целях (не в качестве заявлений/гарантий) и не должен рассматриваться как поддержка взглядов компании Gate или как финансовый или профессиональный совет. Подробности смотрите в разделе «Отказ от ответственности» .
10 Лайков
Награда
10
4
Поделиться
комментарий
0/400
WalletDetective
· 19ч назад
Пароль мальчишки-скаута неплохой. Можно ли смотреть, как крадут Кошелек?
Посмотреть ОригиналОтветить0
PumpBeforeRug
· 19ч назад
неудачники, помните, осторожность прежде всего
Посмотреть ОригиналОтветить0
NotAFinancialAdvice
· 19ч назад
Бегает быстрее, чем Хакер
Посмотреть ОригиналОтветить0
ProxyCollector
· 19ч назад
И рост, и убытки. Еще смеете говорить о Бычьем рынке.
Web3 безопасность: Бычий рынок наступает, риск кражи шифрования активов возрастает
Веб3 безопасность: Бычий рынок наступает, будьте осторожны с рисками кражи шифрования активов
В последнее время цена биткойна снова обновила исторический максимум, приближаясь к отметке в 100000 долларов. Однако исторические данные показывают, что в период бычьего рынка в области Web3 часто происходят мошенничества и фишинговые атаки, общие потери превышали 350 миллионов долларов. Анализ показывает, что хакеры в основном нацеливаются на сеть Эфириума, стабильные монеты являются главной целью. На основании исторических данных о交易 и фишинге мы провели глубокое исследование методов атаки, выбора целей и коэффициента успеха.
Шифрование безопасности экосистемы
В 2024 году проекты в области шифрования безопасности можно разделить на несколько сегментов. В области аудита смарт-контрактов есть несколько известных участников. Уязвимости смарт-контрактов по-прежнему являются одним из основных средств атаки в области шифрования, проекты, предлагающие полное кодовое тестирование и услуги по оценке безопасности, имеют свои особенности.
В области безопасности DeFi некоторые профессиональные инструменты специально предлагают мониторинг угроз и профилактику в реальном времени для децентрализованных финансовых протоколов. Стоит отметить, что нарастают решения безопасности на основе искусственного интеллекта.
Учитывая недавний бум торговли мем-токенами, некоторые инструменты проверки безопасности могут помочь трейдерам заранее выявить потенциальные риски.
USDT стал самым часто краденым активом
Данные показывают, что атаки на основе Ethereum составляют около 75% всех случаев атак. USDT является наиболее атакуемым активом, общая сумма краж составляет 112 миллионов долларов, средняя стоимость каждой атаки составляет около 4,7 миллиона долларов. Вторым по величине пострадавшим активом является ETH, потери составляют около 66,6 миллиона долларов, затем идет DAI с потерями в 42,2 миллиона долларов.
Стоит отметить, что некоторые токены с низкой рыночной капитализацией также подверглись множеству атак, что указывает на то, что злоумышленники нацеливаются на активы с низкой безопасностью для кражи. Крупнейший за один раз инцидент произошел 1 августа 2023 года, когда состоялась сложная мошенническая атака, приведшая к убыткам в 20,1 миллиона долларов.
Polygon стал второй по величине целью для атакующих
Несмотря на то, что Ethereum занимает доминирующее положение во всех случаях фишинга, составляя около 80% объема фишинговых сделок, кражи также наблюдаются на других блокчейнах. Polygon стал второй по величине целевой цепочкой, объем сделок составил около 18%. Обычно кражи тесно связаны с TVL на цепочке и количеством активных пользователей в день, злоумышленники делают выводы на основе ликвидности и активности пользователей.
Анализ времени и эволюция атак
Частота и масштаб атак показывают разные модели. 2023 год стал годом, когда высокоценностные атаки достигли своего пика, множество инцидентов превышало 5 миллионов долларов. В то же время сложность атак постепенно увеличивается, от простого прямого перевода к более сложным атакам, основанным на одобрении. Средний интервал между значительными атаками (более 1 миллиона долларов) составляет около 12 дней, в основном сосредоточен вокруг крупных рыночных событий и публикаций новых протоколов.
Типы атак с фишингом
атака на перевод токенов
Перевод токенов является самым прямым методом атаки. Атакующий может заставить пользователя перевести токены непосредственно на счет, который они контролируют. Такие атаки часто имеют высокую стоимость за одну транзакцию, используя доверие пользователей, поддельные страницы и мошеннические уловки, чтобы убедить жертву добровольно инициировать перевод токенов.
Эти атаки обычно следуют следующему сценарию: полное подражание известным сайтам через похожие доменные имена для создания доверия, одновременно создавая ощущение срочности во время взаимодействия с пользователем, предоставляя кажущиеся разумными инструкции по переводу токенов. Анализ показывает, что средний уровень успеха таких атак на прямой перевод токенов составляет 62%.
Утверждение фишинга
Фишинг с утверждением в основном использует механизм взаимодействия смарт-контрактов и представляет собой технически сложный метод атаки. В этом методе злоумышленники обманывают пользователей, чтобы получить одобрение на транзакции, предоставляя им неограниченные права на расходование определенных токенов. В отличие от прямого перевода, фишинг с утверждением создает долгосрочные уязвимости, и средства жертв постепенно истощаются.
Ложный адрес токена
Отравление адреса — это комплексная стратегия атаки, при которой злоумышленник создает транзакции с токенами, имеющими такое же имя, как у законных токенов, но с другим адресом. Эти атаки используют невнимательность пользователей к проверке адреса для получения прибыли.
NFT нулевая покупка
Нулевая покупка сетевого фишинга специально нацелена на рынок цифрового искусства и коллекционных предметов экосистемы NFT. Злоумышленники манипулируют пользователями, заставляя их подписывать транзакции, тем самым продавая свои высокоценные NFT по крайне низкой или даже бесплатной цене.
В ходе исследования было выявлено 22 случая значительных сетевых фишинговых атак на NFT с нулевыми покупками, в среднем каждая атака нанесла убытки в 378,000 долларов. Эти атаки использовали присущую рынку NFT процедуру подписи транзакций.
Распределение кошельков жертв
Данные показывают распределение кошельков жертв в различных диапазонах цен транзакций. Существует явная обратная зависимость между стоимостью транзакции и количеством пострадавших кошельков — по мере увеличения цены количество затронутых кошельков постепенно уменьшается.
Количество жертв кошельков с каждой транзакцией от 500 до 1000 долларов достигает максимума в около 3750, что составляет более трети. Транзакции меньшего размера часто вызывают меньшее внимание жертв к деталям. Количество жертв кошельков с транзакциями от 1000 до 1500 долларов снизилось до 2140. Транзакции свыше 3000 долларов составляют лишь 13,5% от общего числа атак. Это указывает на то, что чем больше сумма, тем сильнее могут быть меры безопасности, или жертвы более тщательно обдумывают свои действия при наличии больших сумм.
Анализируя данные, мы раскрыли сложные и постоянно развивающиеся способы атак в экосистеме шифрования. С наступлением бычьего рынка частота сложных атак и средние потери могут увеличиться, что также усилит экономическое воздействие на проекты и инвесторов. Поэтому не только сети блокчейн должны усиливать меры безопасности, но и пользователи должны быть особенно осторожны при совершении сделок, чтобы предотвратить случаи фишинга.