Rapport de sécurité Web3 : avec l'arrivée du bull run, il est nécessaire de rester vigilant et de se prémunir contre le phishing et les escroqueries
Le prix du Bitcoin atteint un nouveau sommet, frôlant la barre des 100 000 dollars. Cependant, les données historiques montrent qu'au cours des périodes de bull run des cryptomonnaies, les escroqueries et les activités de phishing dans le domaine de Web3 sont fréquentes, avec des pertes cumulées de plus de 350 millions de dollars. Les analyses indiquent que les hackers ciblent principalement le réseau Ethereum, avec les stablecoins comme cible principale. Cet article explorera en profondeur les méthodes d'attaque, le choix des cibles et les taux de succès.
Aperçu de l'écosystème de sécurité cryptographique
Les projets d'écosystème de sécurité cryptographique de 2024 peuvent être divisés en plusieurs sous-domaines. Dans le domaine des audits de contrats intelligents, plusieurs entreprises renommées offrent des services complets d'examen de code et d'évaluation de la sécurité. Dans le domaine de la surveillance de la sécurité DeFi, des outils de détection et de prévention des menaces en temps réel spécifiquement destinés aux protocoles de finance décentralisée ont émergé. Il convient de noter que les solutions de sécurité alimentées par l'intelligence artificielle sont en pleine expansion.
Avec la montée en popularité des transactions de jetons Meme, certains outils de vérification de sécurité peuvent aider les traders à identifier à l'avance les risques potentiels.
USDT est devenu l'actif le plus volé
Les données montrent que les attaques basées sur Ethereum représentent environ 75 % de tous les événements. Le USDT est l'actif le plus touché par les attaques, avec un montant total volé de 112 millions de dollars, la perte moyenne par attaque étant d'environ 4,7 millions de dollars. L'ETH se classe au deuxième rang, avec une perte d'environ 66,6 millions de dollars, suivi par le DAI, avec une perte de 42,2 millions de dollars.
Il est à noter que certains tokens à faible capitalisation ont également subi de nombreuses attaques, ce qui indique que les attaquants exploitent les vulnérabilités des actifs moins sécurisés. Le plus grand événement unique a eu lieu le 1er août 2023, lors d'une attaque frauduleuse complexe, entraînant une perte de 20,1 millions de dollars.
Polygon devient la deuxième chaîne la plus attaquée
Bien qu'Ethereum domine tous les incidents de phishing, représentant environ 80 % du volume des transactions, d'autres blockchains ont également été victimes de vols. Polygon est devenu la deuxième chaîne cible, avec un volume de transactions d'environ 18 %. Les attaquants choisissent généralement leurs cibles en fonction de la valeur totale des actifs verrouillés (TVL) sur la chaîne et du nombre d'utilisateurs actifs quotidiens.
Analyse du temps et évolution des attaques
L'année 2023 est celle où les attaques à forte valeur sont les plus concentrées, avec plusieurs incidents dont les pertes dépassent 5 millions de dollars. Les méthodes d'attaque évoluent également, passant de simples transferts directs à des attaques basées sur des approbations plus complexes. L'intervalle moyen entre les attaques massives (pertes dépassant 1 million de dollars) est d'environ 12 jours, se concentrant généralement autour des événements majeurs du marché et des publications de nouveaux protocoles.
Types d'attaques par hameçonnage
attaque de transfert de jetons
C'est la méthode d'attaque la plus directe. L'attaquant incite les utilisateurs à transférer directement des jetons vers un compte qu'il contrôle. Ce type d'attaque exploite généralement la confiance des utilisateurs, en persuadant les victimes d'initier volontairement un transfert grâce à de faux sites Web et des discours d'escroquerie. Les données montrent que le taux de réussite moyen de ce type d'attaque par transfert direct de jetons atteint 62 %.
approbation de phishing
C'est une méthode d'attaque techniquement complexe, utilisant le mécanisme d'interaction des contrats intelligents. L'attaquant trompe l'utilisateur en lui demandant d'approuver la transaction, lui permettant ainsi d'obtenir un droit de consommation illimité sur des tokens spécifiques. Contrairement aux transferts directs, cette méthode peut entraîner des failles à long terme, permettant à l'attaquant d'épuiser progressivement les fonds de la victime.
adresse de jeton fictif
Cette stratégie d'attaque implique plusieurs aspects, où l'attaquant crée des transactions avec des tokens ayant le même nom que des tokens légitimes mais avec des adresses différentes. Ces attaques profitent de la négligence des utilisateurs concernant la vérification des adresses.
achat NFT à zéro euro
Cette attaque de phishing cible spécifiquement le marché des NFT. Les attaquants manipulent les utilisateurs pour qu'ils signent des transactions, entraînant la vente de NFT de grande valeur à des prix très bas, voire gratuitement. Au cours de l'étude, 22 incidents majeurs d'achat de NFT à zéro dollar ont été découverts, avec une perte moyenne de 378 000 dollars par incident. Ces attaques exploitent les vulnérabilités du processus de signature des transactions sur le marché des NFT.
Analyse de la distribution des portefeuilles volés
Les données montrent qu'il existe une relation inverse évidente entre la valeur des transactions et le nombre de portefeuilles affectés. Le nombre de portefeuilles victimes pour les transactions de 500 à 1000 dollars est le plus élevé, avec environ 3 750, représentant plus d'un tiers du total. Le nombre de portefeuilles victimes dans la tranche de 1000 à 1500 dollars tombe à 2140. Les transactions supérieures à 3000 dollars ne représentent que 13,5 % du nombre total d'attaques. Cela indique que plus le montant de la transaction est élevé, plus les mesures de sécurité prises par les utilisateurs peuvent être strictes, ou qu'ils sont plus prudents lors de transactions de grande valeur.
Avec l'entrée du marché des cryptomonnaies dans un bull run, la fréquence des attaques complexes et les pertes moyennes pourraient augmenter, ce qui amplifie l'impact économique sur les projets et les investisseurs. Par conséquent, les réseaux blockchain doivent continuellement renforcer leurs mesures de sécurité, tandis que les utilisateurs doivent également rester très vigilants lors des transactions pour éviter de devenir des victimes de phishing.
Cette page peut inclure du contenu de tiers fourni à des fins d'information uniquement. Gate ne garantit ni l'exactitude ni la validité de ces contenus, n’endosse pas les opinions exprimées, et ne fournit aucun conseil financier ou professionnel à travers ces informations. Voir la section Avertissement pour plus de détails.
12 J'aime
Récompense
12
9
Reposter
Partager
Commentaire
0/400
LuckyBlindCat
· 08-10 04:41
Encore des pigeons à prendre les gens pour des idiots.
Web3 Alerte de sécurité : Fraudes en pleine bull run, USDT devient le choix des voleurs, méfiez-vous des attaques de phishing
Rapport de sécurité Web3 : avec l'arrivée du bull run, il est nécessaire de rester vigilant et de se prémunir contre le phishing et les escroqueries
Le prix du Bitcoin atteint un nouveau sommet, frôlant la barre des 100 000 dollars. Cependant, les données historiques montrent qu'au cours des périodes de bull run des cryptomonnaies, les escroqueries et les activités de phishing dans le domaine de Web3 sont fréquentes, avec des pertes cumulées de plus de 350 millions de dollars. Les analyses indiquent que les hackers ciblent principalement le réseau Ethereum, avec les stablecoins comme cible principale. Cet article explorera en profondeur les méthodes d'attaque, le choix des cibles et les taux de succès.
Aperçu de l'écosystème de sécurité cryptographique
Les projets d'écosystème de sécurité cryptographique de 2024 peuvent être divisés en plusieurs sous-domaines. Dans le domaine des audits de contrats intelligents, plusieurs entreprises renommées offrent des services complets d'examen de code et d'évaluation de la sécurité. Dans le domaine de la surveillance de la sécurité DeFi, des outils de détection et de prévention des menaces en temps réel spécifiquement destinés aux protocoles de finance décentralisée ont émergé. Il convient de noter que les solutions de sécurité alimentées par l'intelligence artificielle sont en pleine expansion.
Avec la montée en popularité des transactions de jetons Meme, certains outils de vérification de sécurité peuvent aider les traders à identifier à l'avance les risques potentiels.
USDT est devenu l'actif le plus volé
Les données montrent que les attaques basées sur Ethereum représentent environ 75 % de tous les événements. Le USDT est l'actif le plus touché par les attaques, avec un montant total volé de 112 millions de dollars, la perte moyenne par attaque étant d'environ 4,7 millions de dollars. L'ETH se classe au deuxième rang, avec une perte d'environ 66,6 millions de dollars, suivi par le DAI, avec une perte de 42,2 millions de dollars.
Il est à noter que certains tokens à faible capitalisation ont également subi de nombreuses attaques, ce qui indique que les attaquants exploitent les vulnérabilités des actifs moins sécurisés. Le plus grand événement unique a eu lieu le 1er août 2023, lors d'une attaque frauduleuse complexe, entraînant une perte de 20,1 millions de dollars.
Polygon devient la deuxième chaîne la plus attaquée
Bien qu'Ethereum domine tous les incidents de phishing, représentant environ 80 % du volume des transactions, d'autres blockchains ont également été victimes de vols. Polygon est devenu la deuxième chaîne cible, avec un volume de transactions d'environ 18 %. Les attaquants choisissent généralement leurs cibles en fonction de la valeur totale des actifs verrouillés (TVL) sur la chaîne et du nombre d'utilisateurs actifs quotidiens.
Analyse du temps et évolution des attaques
L'année 2023 est celle où les attaques à forte valeur sont les plus concentrées, avec plusieurs incidents dont les pertes dépassent 5 millions de dollars. Les méthodes d'attaque évoluent également, passant de simples transferts directs à des attaques basées sur des approbations plus complexes. L'intervalle moyen entre les attaques massives (pertes dépassant 1 million de dollars) est d'environ 12 jours, se concentrant généralement autour des événements majeurs du marché et des publications de nouveaux protocoles.
Types d'attaques par hameçonnage
attaque de transfert de jetons
C'est la méthode d'attaque la plus directe. L'attaquant incite les utilisateurs à transférer directement des jetons vers un compte qu'il contrôle. Ce type d'attaque exploite généralement la confiance des utilisateurs, en persuadant les victimes d'initier volontairement un transfert grâce à de faux sites Web et des discours d'escroquerie. Les données montrent que le taux de réussite moyen de ce type d'attaque par transfert direct de jetons atteint 62 %.
approbation de phishing
C'est une méthode d'attaque techniquement complexe, utilisant le mécanisme d'interaction des contrats intelligents. L'attaquant trompe l'utilisateur en lui demandant d'approuver la transaction, lui permettant ainsi d'obtenir un droit de consommation illimité sur des tokens spécifiques. Contrairement aux transferts directs, cette méthode peut entraîner des failles à long terme, permettant à l'attaquant d'épuiser progressivement les fonds de la victime.
adresse de jeton fictif
Cette stratégie d'attaque implique plusieurs aspects, où l'attaquant crée des transactions avec des tokens ayant le même nom que des tokens légitimes mais avec des adresses différentes. Ces attaques profitent de la négligence des utilisateurs concernant la vérification des adresses.
achat NFT à zéro euro
Cette attaque de phishing cible spécifiquement le marché des NFT. Les attaquants manipulent les utilisateurs pour qu'ils signent des transactions, entraînant la vente de NFT de grande valeur à des prix très bas, voire gratuitement. Au cours de l'étude, 22 incidents majeurs d'achat de NFT à zéro dollar ont été découverts, avec une perte moyenne de 378 000 dollars par incident. Ces attaques exploitent les vulnérabilités du processus de signature des transactions sur le marché des NFT.
Analyse de la distribution des portefeuilles volés
Les données montrent qu'il existe une relation inverse évidente entre la valeur des transactions et le nombre de portefeuilles affectés. Le nombre de portefeuilles victimes pour les transactions de 500 à 1000 dollars est le plus élevé, avec environ 3 750, représentant plus d'un tiers du total. Le nombre de portefeuilles victimes dans la tranche de 1000 à 1500 dollars tombe à 2140. Les transactions supérieures à 3000 dollars ne représentent que 13,5 % du nombre total d'attaques. Cela indique que plus le montant de la transaction est élevé, plus les mesures de sécurité prises par les utilisateurs peuvent être strictes, ou qu'ils sont plus prudents lors de transactions de grande valeur.
Avec l'entrée du marché des cryptomonnaies dans un bull run, la fréquence des attaques complexes et les pertes moyennes pourraient augmenter, ce qui amplifie l'impact économique sur les projets et les investisseurs. Par conséquent, les réseaux blockchain doivent continuellement renforcer leurs mesures de sécurité, tandis que les utilisateurs doivent également rester très vigilants lors des transactions pour éviter de devenir des victimes de phishing.