Отчет о безопасности Web3: Бычий рынок наступает, будьте осторожны с кражей шифрования активов
В последнее время цена биткойна снова достигла рекорда, приближаясь к отметке в 100000 долларов. Однако исторические данные показывают, что в период бычьего рынка криптовалюты мошенничество и фишинг в области Web3 становятся частыми, общие убытки от которых превышают 350 миллионов долларов. Анализ показывает, что хакеры в основном нацеливаются на сеть Эфириум, при этом стабильные монеты являются главной целью. В данной статье будет подробно рассмотрены данные о методах атак, выборе целей и уровне успеха.
Шифрование безопасности экосистемы
Проект экосистемы безопасности шифрования 2024 года охватывает несколько областей. В области аудита смарт-контрактов несколько известных организаций предлагают полное кодовое ревью и услуги по оценке безопасности. В области мониторинга безопасности DeFi появились специальные инструменты для реального времени обнаружения угроз, направленные на децентрализованные финансовые протоколы. Стоит отметить, что решения по безопасности на основе искусственного интеллекта набирают популярность.
С ростом популярности торговли мем- токенами некоторые инструменты проверки безопасности могут помочь трейдерам заранее выявить потенциальные риски.
USDT стал наиболее украденным активом
Данные показывают, что атаки в сети Эфириума составляют около 75% от всех событий. USDT является наиболее пострадавшим активом, общая сумма кражи составляет 112 миллионов долларов, средний ущерб от каждой атаки составляет около 4,7 миллиона долларов. На втором месте находится ETH с потерями около 66,6 миллиона долларов, на третьем месте DAI с потерями 42,2 миллиона долларов.
Следует отметить, что некоторые токены с низкой капитализацией также подверглись множественным атакам, что указывает на то, что злоумышленники выбирают активы с более низкой безопасностью в качестве цели. Самое крупное одиночное событие произошло 1 августа 2023 года, это была сложная мошенническая атака, которая привела к убыткам в 20,1 миллиона долларов.
Polygon стал второй по величине целевой цепочкой
Несмотря на то, что Ethereum доминирует во всех фишинговых событиях, составляя около 80% от общего объема сделок, другие блокчейны также подверглись кражам. Polygon стал второй по величине целью атак, объем сделок составил около 18%. Обычно кражи тесно связаны с общей заблокированной стоимостью в сети (TVL) и количеством активных пользователей в день, и злоумышленники делают выводы на основе ликвидности и активности пользователей.
Анализ времени атак и тенденции их эволюции
Частота и масштаб атак проявляют разные модели. 2023 год стал годом концентрации высокоценных атак, потери по многим инцидентам превысили 5 миллионов долларов. В то же время методы атак постепенно эволюционируют, переходя от простых прямых переводов к более сложным атакам на основе одобрения. Средний интервал между значительными атаками (потери свыше 1 миллиона долларов) составляет около 12 дней, в основном сосредоточенных вокруг крупных рыночных событий и публикаций новых протоколов.
Основные типы фишинговых атак
Атака на перевод токенов
Это самый прямой метод атаки. Злоумышленник заставляет пользователя напрямую переводить токены на счет, который он контролирует. Такие атаки обычно имеют очень высокую стоимость за транзакцию, используя доверие пользователя и убеждая жертву добровольно инициировать перевод с помощью поддельных страниц и обманных речей. Средний уровень успеха таких атак с прямым переводом токенов составляет около 62%.
Одобрение фишинга
Это технически сложный способ атаки, использующий механизмы взаимодействия смарт-контрактов. Нападающий обманывает пользователя, чтобы получить одобрение на транзакцию, что дает ему неограниченные права на расходование определенных токенов. В отличие от прямого перевода, этот метод создает долгосрочные уязвимости, и нападающий может постепенно исчерпать средства жертвы.
Ложный адрес токена
Эта стратегия атаки объединяет множество методов. Атакующий создает сделки с токенами, которые имеют такое же название, как и легитимные токены, но имеют другой адрес. Этот тип атаки использует небрежность пользователя при проверке адресов для получения выгоды.
NFT нулевая покупка
Атака направлена на рынок NFT. Злоумышленники манипулируют пользователями, заставляя их подписывать сделки, в результате чего высокоценные NFT продаются по крайне низкой или даже нулевой цене. В ходе исследования было обнаружено 22 случая значительных покупок NFT за ноль, в среднем каждая из которых привела к убыткам в 378000 долларов. Эти атаки используют уязвимости процесса подписания сделок, присущие рынку NFT.
Анализ распределения жертвенных кошельков
Данные показывают, что стоимость сделки в явной обратной зависимости от количества затронутых кошельков. Количество пострадавших кошельков в диапазоне 500-1000 долларов наибольшее, около 3750, что составляет более трети. Это может быть связано с тем, что пользователи менее внимательны к деталям при небольших транзакциях. Количество пострадавших кошельков в диапазоне 1000-1500 долларов снизилось до 2140. Сделки свыше 3000 долларов составляют всего 13,5% от общего числа атак. Это указывает на то, что чем больше сумма сделки, тем более строгими могут быть меры безопасности, принимаемые пользователями, или они могут более тщательно продумывать свои действия при крупных транзакциях.
С ростом рынка шифрования и переходом в бычий рынок ожидается увеличение частоты сложных атак и среднего ущерба, что также усилит экономическое влияние на проекты и инвесторов. Поэтому блокчейн-сети необходимо постоянно укреплять меры безопасности, а пользователи должны оставаться в высокой готовности во время сделок, чтобы не стать жертвами фишинговых атак.
На этой странице может содержаться сторонний контент, который предоставляется исключительно в информационных целях (не в качестве заявлений/гарантий) и не должен рассматриваться как поддержка взглядов компании Gate или как финансовый или профессиональный совет. Подробности смотрите в разделе «Отказ от ответственности» .
10 Лайков
Награда
10
6
Поделиться
комментарий
0/400
GasFeeSobber
· 10ч назад
Все это мелочи. Я разыгрывал неудачников больше.
Посмотреть ОригиналОтветить0
AirdropSweaterFan
· 10ч назад
Специальный отряд по ликвидации краха уже на месте
Посмотреть ОригиналОтветить0
GasFeeCry
· 10ч назад
Бычий рынок это хорошее время, чтобы разыгрывать людей как лохов!
Посмотреть ОригиналОтветить0
GateUser-c802f0e8
· 10ч назад
Бычий рынок=мошеннический рынок
Посмотреть ОригиналОтветить0
MonkeySeeMonkeyDo
· 10ч назад
Снова кто-то попался на уловку, старые неудачники слишком хорошо разбираются в этом.
Web3 Бычий рынок предупреждение: USDT становится главной целью, риски безопасности активов шифрования резко увеличиваются
Отчет о безопасности Web3: Бычий рынок наступает, будьте осторожны с кражей шифрования активов
В последнее время цена биткойна снова достигла рекорда, приближаясь к отметке в 100000 долларов. Однако исторические данные показывают, что в период бычьего рынка криптовалюты мошенничество и фишинг в области Web3 становятся частыми, общие убытки от которых превышают 350 миллионов долларов. Анализ показывает, что хакеры в основном нацеливаются на сеть Эфириум, при этом стабильные монеты являются главной целью. В данной статье будет подробно рассмотрены данные о методах атак, выборе целей и уровне успеха.
Шифрование безопасности экосистемы
Проект экосистемы безопасности шифрования 2024 года охватывает несколько областей. В области аудита смарт-контрактов несколько известных организаций предлагают полное кодовое ревью и услуги по оценке безопасности. В области мониторинга безопасности DeFi появились специальные инструменты для реального времени обнаружения угроз, направленные на децентрализованные финансовые протоколы. Стоит отметить, что решения по безопасности на основе искусственного интеллекта набирают популярность.
С ростом популярности торговли мем- токенами некоторые инструменты проверки безопасности могут помочь трейдерам заранее выявить потенциальные риски.
USDT стал наиболее украденным активом
Данные показывают, что атаки в сети Эфириума составляют около 75% от всех событий. USDT является наиболее пострадавшим активом, общая сумма кражи составляет 112 миллионов долларов, средний ущерб от каждой атаки составляет около 4,7 миллиона долларов. На втором месте находится ETH с потерями около 66,6 миллиона долларов, на третьем месте DAI с потерями 42,2 миллиона долларов.
Следует отметить, что некоторые токены с низкой капитализацией также подверглись множественным атакам, что указывает на то, что злоумышленники выбирают активы с более низкой безопасностью в качестве цели. Самое крупное одиночное событие произошло 1 августа 2023 года, это была сложная мошенническая атака, которая привела к убыткам в 20,1 миллиона долларов.
Polygon стал второй по величине целевой цепочкой
Несмотря на то, что Ethereum доминирует во всех фишинговых событиях, составляя около 80% от общего объема сделок, другие блокчейны также подверглись кражам. Polygon стал второй по величине целью атак, объем сделок составил около 18%. Обычно кражи тесно связаны с общей заблокированной стоимостью в сети (TVL) и количеством активных пользователей в день, и злоумышленники делают выводы на основе ликвидности и активности пользователей.
Анализ времени атак и тенденции их эволюции
Частота и масштаб атак проявляют разные модели. 2023 год стал годом концентрации высокоценных атак, потери по многим инцидентам превысили 5 миллионов долларов. В то же время методы атак постепенно эволюционируют, переходя от простых прямых переводов к более сложным атакам на основе одобрения. Средний интервал между значительными атаками (потери свыше 1 миллиона долларов) составляет около 12 дней, в основном сосредоточенных вокруг крупных рыночных событий и публикаций новых протоколов.
Основные типы фишинговых атак
Атака на перевод токенов
Это самый прямой метод атаки. Злоумышленник заставляет пользователя напрямую переводить токены на счет, который он контролирует. Такие атаки обычно имеют очень высокую стоимость за транзакцию, используя доверие пользователя и убеждая жертву добровольно инициировать перевод с помощью поддельных страниц и обманных речей. Средний уровень успеха таких атак с прямым переводом токенов составляет около 62%.
Одобрение фишинга
Это технически сложный способ атаки, использующий механизмы взаимодействия смарт-контрактов. Нападающий обманывает пользователя, чтобы получить одобрение на транзакцию, что дает ему неограниченные права на расходование определенных токенов. В отличие от прямого перевода, этот метод создает долгосрочные уязвимости, и нападающий может постепенно исчерпать средства жертвы.
Ложный адрес токена
Эта стратегия атаки объединяет множество методов. Атакующий создает сделки с токенами, которые имеют такое же название, как и легитимные токены, но имеют другой адрес. Этот тип атаки использует небрежность пользователя при проверке адресов для получения выгоды.
NFT нулевая покупка
Атака направлена на рынок NFT. Злоумышленники манипулируют пользователями, заставляя их подписывать сделки, в результате чего высокоценные NFT продаются по крайне низкой или даже нулевой цене. В ходе исследования было обнаружено 22 случая значительных покупок NFT за ноль, в среднем каждая из которых привела к убыткам в 378000 долларов. Эти атаки используют уязвимости процесса подписания сделок, присущие рынку NFT.
Анализ распределения жертвенных кошельков
Данные показывают, что стоимость сделки в явной обратной зависимости от количества затронутых кошельков. Количество пострадавших кошельков в диапазоне 500-1000 долларов наибольшее, около 3750, что составляет более трети. Это может быть связано с тем, что пользователи менее внимательны к деталям при небольших транзакциях. Количество пострадавших кошельков в диапазоне 1000-1500 долларов снизилось до 2140. Сделки свыше 3000 долларов составляют всего 13,5% от общего числа атак. Это указывает на то, что чем больше сумма сделки, тем более строгими могут быть меры безопасности, принимаемые пользователями, или они могут более тщательно продумывать свои действия при крупных транзакциях.
С ростом рынка шифрования и переходом в бычий рынок ожидается увеличение частоты сложных атак и среднего ущерба, что также усилит экономическое влияние на проекты и инвесторов. Поэтому блокчейн-сети необходимо постоянно укреплять меры безопасности, а пользователи должны оставаться в высокой готовности во время сделок, чтобы не стать жертвами фишинговых атак.