Web3 alerta de seguridad: Fraudes en el bull run son frecuentes, USDT se convierte en la elección principal de los robos. Cuidado con los ataques de phishing.
Informe de seguridad Web3: Con la llegada del bull run, es necesario aumentar la vigilancia y prevenir el phishing y las estafas
El precio de Bitcoin ha alcanzado un nuevo máximo, acercándose a la barrera de los 100,000 dólares. Sin embargo, los datos históricos muestran que durante los bull run de criptomonedas, las actividades de fraude y phishing en el ámbito de Web3 son comunes, con pérdidas acumuladas que superan los 350 millones de dólares. El análisis indica que los hackers atacan principalmente la red de Ethereum, y las stablecoins se convierten en el objetivo principal. Este artículo explorará en profundidad los métodos de ataque, la selección de objetivos y las tasas de éxito, entre otros aspectos.
Visión general del ecosistema de seguridad criptográfica
Los proyectos de ecosistema de seguridad criptográfica para 2024 se pueden dividir en varios subcampos. En el área de auditoría de contratos inteligentes, varias empresas de renombre ofrecen servicios completos de revisión de código y evaluación de seguridad. En el campo de la supervisión de la seguridad DeFi, han surgido herramientas de detección y prevención de amenazas en tiempo real específicamente para protocolos de finanzas descentralizadas. Es notable que las soluciones de seguridad impulsadas por inteligencia artificial están en auge.
A medida que aumenta la popularidad del comercio de tokens Meme, algunas herramientas de verificación de seguridad pueden ayudar a los traders a identificar riesgos potenciales con antelación.
USDT se convierte en el activo más robado
Los datos muestran que los ataques basados en Ethereum representan aproximadamente el 75% de todos los eventos. USDT es el activo más afectado por ataques, con un total robado de 112 millones de dólares, con una pérdida promedio de aproximadamente 4.7 millones de dólares por ataque. ETH ocupa el segundo lugar, con pérdidas de aproximadamente 66.6 millones de dólares, seguido de DAI, con pérdidas de 42.2 millones de dólares.
Es importante señalar que algunos tokens con menor capitalización de mercado también han sufrido numerosos ataques, lo que indica que los atacantes aprovecharán las vulnerabilidades de los activos con menor seguridad. El incidente de mayor escala ocurrió el 1 de agosto de 2023, siendo un ataque fraudulento complejo que causó pérdidas de 20.1 millones de dólares.
Polygon se convierte en la segunda cadena más atacada
A pesar de que Ethereum domina todos los incidentes de phishing, representando aproximadamente el 80% del volumen de transacciones, otras cadenas de bloques también han experimentado actividades de robo. Polygon se ha convertido en la segunda cadena objetivo, con un volumen de transacciones de aproximadamente el 18%. Los atacantes suelen elegir sus objetivos en función de factores como el valor total bloqueado (TVL) en la cadena y el número de usuarios activos diarios.
Análisis del tiempo y evolución de los ataques
2023 fue el año con la mayor concentración de ataques de alto valor, con múltiples incidentes que superaron los 5 millones de dólares en pérdidas. Las técnicas de ataque también han evolucionado, pasando de transferencias directas simples a ataques más complejos basados en aprobaciones. El intervalo promedio entre ataques a gran escala (pérdidas superiores a 1 millón de dólares) es de aproximadamente 12 días, y suelen concentrarse alrededor de eventos importantes del mercado y el lanzamiento de nuevos protocolos.
Tipos de ataques de phishing
ataque de transferencia de tokens
Esta es la forma de ataque más directa. El atacante induce al usuario a transferir tokens directamente a una cuenta que controlan. Este tipo de ataque generalmente aprovecha la confianza del usuario, utilizando páginas web falsas y tácticas de estafa para convencer a la víctima de que inicie la transferencia de forma voluntaria. Los datos muestran que la tasa de éxito promedio de este tipo de ataques de transferencia directa de tokens es del 62%.
aprobación de phishing
Esta es una técnica de ataque relativamente compleja desde el punto de vista técnico, que utiliza el mecanismo de interacción de contratos inteligentes. El atacante engaña a los usuarios para que proporcionen aprobación de transacciones, obteniendo así derechos de consumo ilimitados sobre tokens específicos. A diferencia de una transferencia directa, este método puede causar vulnerabilidades a largo plazo, permitiendo al atacante agotar gradualmente los fondos de la víctima.
dirección de token falso
Esta estrategia de ataque involucra múltiples aspectos, donde el atacante crea transacciones utilizando tokens con el mismo nombre que los tokens legítimos, pero con direcciones diferentes. Estos ataques aprovechan la negligencia del usuario en la verificación de direcciones para obtener beneficios.
compra de NFT a cero
Este ataque de phishing está dirigido específicamente al mercado de NFT. Los atacantes manipulan a los usuarios para que firmen transacciones, lo que resulta en la venta de NFT de alto valor a precios extremadamente bajos o incluso de forma gratuita. Durante la investigación se encontraron 22 incidentes significativos de compra de NFT a cero dólares, con una pérdida promedio de 378,000 dólares por incidente. Estos ataques aprovechan las vulnerabilidades en el proceso de firma de transacciones del mercado de NFT.
Análisis de la distribución de carteras robadas
Los datos muestran que hay una relación inversa clara entre el valor de la transacción y la cantidad de billeteras afectadas. La cantidad de billeteras víctimas para transacciones de 500 a 1000 dólares es la mayor, con aproximadamente 3,750, lo que representa más de un tercio del total. La cantidad de billeteras víctimas en el rango de 1000 a 1500 dólares disminuye a 2140. Las transacciones de más de 3000 dólares representan solo el 13.5% del total de ataques. Esto indica que cuanto mayor es el monto de la transacción, es posible que las medidas de seguridad que toman los usuarios sean más estrictas o que sean más cautelosos al realizar transacciones de gran monto.
A medida que el mercado de criptomonedas entra en un bull run, la frecuencia de ataques complejos y las pérdidas promedio pueden aumentar, lo que también incrementará el impacto económico en los proyectos y los inversores. Por lo tanto, las redes de blockchain necesitan fortalecer constantemente las medidas de seguridad, mientras que los usuarios también deben mantenerse en alta alerta al realizar transacciones para evitar convertirse en víctimas de ataques de phishing.
Esta página puede contener contenido de terceros, que se proporciona únicamente con fines informativos (sin garantías ni declaraciones) y no debe considerarse como un respaldo por parte de Gate a las opiniones expresadas ni como asesoramiento financiero o profesional. Consulte el Descargo de responsabilidad para obtener más detalles.
12 me gusta
Recompensa
12
9
Republicar
Compartir
Comentar
0/400
LuckyBlindCat
· 08-10 04:41
Otra vez hay tontos a los que van a tomar por tontos.
Ver originalesResponder0
DAOdreamer
· 08-09 07:23
Más vale prevenir que curar
Ver originalesResponder0
consensus_whisperer
· 08-08 10:06
La seguridad es lo primero que debe recordarse.
Ver originalesResponder0
MetaMaskVictim
· 08-07 05:44
Perdí mucho, son todas lecciones.
Ver originalesResponder0
NotFinancialAdviser
· 08-07 05:39
Cuidado con la seguridad de la Billetera
Ver originalesResponder0
TokenVelocity
· 08-07 05:21
La seguridad es lo primero, hay que ser cauteloso.
Web3 alerta de seguridad: Fraudes en el bull run son frecuentes, USDT se convierte en la elección principal de los robos. Cuidado con los ataques de phishing.
Informe de seguridad Web3: Con la llegada del bull run, es necesario aumentar la vigilancia y prevenir el phishing y las estafas
El precio de Bitcoin ha alcanzado un nuevo máximo, acercándose a la barrera de los 100,000 dólares. Sin embargo, los datos históricos muestran que durante los bull run de criptomonedas, las actividades de fraude y phishing en el ámbito de Web3 son comunes, con pérdidas acumuladas que superan los 350 millones de dólares. El análisis indica que los hackers atacan principalmente la red de Ethereum, y las stablecoins se convierten en el objetivo principal. Este artículo explorará en profundidad los métodos de ataque, la selección de objetivos y las tasas de éxito, entre otros aspectos.
Visión general del ecosistema de seguridad criptográfica
Los proyectos de ecosistema de seguridad criptográfica para 2024 se pueden dividir en varios subcampos. En el área de auditoría de contratos inteligentes, varias empresas de renombre ofrecen servicios completos de revisión de código y evaluación de seguridad. En el campo de la supervisión de la seguridad DeFi, han surgido herramientas de detección y prevención de amenazas en tiempo real específicamente para protocolos de finanzas descentralizadas. Es notable que las soluciones de seguridad impulsadas por inteligencia artificial están en auge.
A medida que aumenta la popularidad del comercio de tokens Meme, algunas herramientas de verificación de seguridad pueden ayudar a los traders a identificar riesgos potenciales con antelación.
USDT se convierte en el activo más robado
Los datos muestran que los ataques basados en Ethereum representan aproximadamente el 75% de todos los eventos. USDT es el activo más afectado por ataques, con un total robado de 112 millones de dólares, con una pérdida promedio de aproximadamente 4.7 millones de dólares por ataque. ETH ocupa el segundo lugar, con pérdidas de aproximadamente 66.6 millones de dólares, seguido de DAI, con pérdidas de 42.2 millones de dólares.
Es importante señalar que algunos tokens con menor capitalización de mercado también han sufrido numerosos ataques, lo que indica que los atacantes aprovecharán las vulnerabilidades de los activos con menor seguridad. El incidente de mayor escala ocurrió el 1 de agosto de 2023, siendo un ataque fraudulento complejo que causó pérdidas de 20.1 millones de dólares.
Polygon se convierte en la segunda cadena más atacada
A pesar de que Ethereum domina todos los incidentes de phishing, representando aproximadamente el 80% del volumen de transacciones, otras cadenas de bloques también han experimentado actividades de robo. Polygon se ha convertido en la segunda cadena objetivo, con un volumen de transacciones de aproximadamente el 18%. Los atacantes suelen elegir sus objetivos en función de factores como el valor total bloqueado (TVL) en la cadena y el número de usuarios activos diarios.
Análisis del tiempo y evolución de los ataques
2023 fue el año con la mayor concentración de ataques de alto valor, con múltiples incidentes que superaron los 5 millones de dólares en pérdidas. Las técnicas de ataque también han evolucionado, pasando de transferencias directas simples a ataques más complejos basados en aprobaciones. El intervalo promedio entre ataques a gran escala (pérdidas superiores a 1 millón de dólares) es de aproximadamente 12 días, y suelen concentrarse alrededor de eventos importantes del mercado y el lanzamiento de nuevos protocolos.
Tipos de ataques de phishing
ataque de transferencia de tokens
Esta es la forma de ataque más directa. El atacante induce al usuario a transferir tokens directamente a una cuenta que controlan. Este tipo de ataque generalmente aprovecha la confianza del usuario, utilizando páginas web falsas y tácticas de estafa para convencer a la víctima de que inicie la transferencia de forma voluntaria. Los datos muestran que la tasa de éxito promedio de este tipo de ataques de transferencia directa de tokens es del 62%.
aprobación de phishing
Esta es una técnica de ataque relativamente compleja desde el punto de vista técnico, que utiliza el mecanismo de interacción de contratos inteligentes. El atacante engaña a los usuarios para que proporcionen aprobación de transacciones, obteniendo así derechos de consumo ilimitados sobre tokens específicos. A diferencia de una transferencia directa, este método puede causar vulnerabilidades a largo plazo, permitiendo al atacante agotar gradualmente los fondos de la víctima.
dirección de token falso
Esta estrategia de ataque involucra múltiples aspectos, donde el atacante crea transacciones utilizando tokens con el mismo nombre que los tokens legítimos, pero con direcciones diferentes. Estos ataques aprovechan la negligencia del usuario en la verificación de direcciones para obtener beneficios.
compra de NFT a cero
Este ataque de phishing está dirigido específicamente al mercado de NFT. Los atacantes manipulan a los usuarios para que firmen transacciones, lo que resulta en la venta de NFT de alto valor a precios extremadamente bajos o incluso de forma gratuita. Durante la investigación se encontraron 22 incidentes significativos de compra de NFT a cero dólares, con una pérdida promedio de 378,000 dólares por incidente. Estos ataques aprovechan las vulnerabilidades en el proceso de firma de transacciones del mercado de NFT.
Análisis de la distribución de carteras robadas
Los datos muestran que hay una relación inversa clara entre el valor de la transacción y la cantidad de billeteras afectadas. La cantidad de billeteras víctimas para transacciones de 500 a 1000 dólares es la mayor, con aproximadamente 3,750, lo que representa más de un tercio del total. La cantidad de billeteras víctimas en el rango de 1000 a 1500 dólares disminuye a 2140. Las transacciones de más de 3000 dólares representan solo el 13.5% del total de ataques. Esto indica que cuanto mayor es el monto de la transacción, es posible que las medidas de seguridad que toman los usuarios sean más estrictas o que sean más cautelosos al realizar transacciones de gran monto.
A medida que el mercado de criptomonedas entra en un bull run, la frecuencia de ataques complejos y las pérdidas promedio pueden aumentar, lo que también incrementará el impacto económico en los proyectos y los inversores. Por lo tanto, las redes de blockchain necesitan fortalecer constantemente las medidas de seguridad, mientras que los usuarios también deben mantenerse en alta alerta al realizar transacciones para evitar convertirse en víctimas de ataques de phishing.