Relatório de Segurança Web3: Com a chegada do bull run, é necessário aumentar a vigilância para prevenir phishing e fraudes
O preço do Bitcoin atingiu um novo máximo, aproximando-se da marca dos 100 mil dólares. No entanto, dados históricos mostram que, durante o bull run de criptomoedas, atividades de fraudes e phishing no campo do Web3 são frequentes, com perdas acumuladas que ultrapassam os 350 milhões de dólares. Análises indicam que os hackers visam principalmente a rede Ethereum, com stablecoins tornando-se o principal alvo. Este artigo irá explorar em profundidade os métodos de ataque, seleção de alvos e taxas de sucesso, entre outros dados.
Visão Geral do Ecossistema de Segurança Cripto
Os projetos de ecossistema de segurança criptográfica de 2024 podem ser divididos em vários subcampos. Na área de auditoria de contratos inteligentes, várias empresas conhecidas oferecem serviços abrangentes de revisão de código e avaliações de segurança. No campo da monitorização de segurança DeFi, surgiram ferramentas de detecção e prevenção de ameaças em tempo real especificamente voltadas para protocolos de finanças descentralizadas. Vale a pena notar que soluções de segurança impulsionadas por inteligência artificial estão em ascensão.
Com o aumento da popularidade das transações de tokens Meme, algumas ferramentas de verificação de segurança podem ajudar os traders a identificar potenciais riscos antecipadamente.
USDT torna-se o ativo mais roubado
Os dados mostram que os ataques baseados em Ethereum representam cerca de 75% de todos os eventos. O USDT é o ativo mais afetado por ataques, com um total roubado de 112 milhões de dólares, com uma perda média de cerca de 4,7 milhões de dólares por ataque. O ETH ocupa o segundo lugar, com perdas de cerca de 66,6 milhões de dólares, seguido pelo DAI, com perdas de 42,2 milhões de dólares.
É importante notar que alguns tokens com menor capitalização de mercado também sofreram ataques significativos, o que indica que os atacantes exploram as vulnerabilidades de ativos com segurança inferior. O maior evento único ocorreu em 1 de agosto de 2023, sendo um ataque fraudulento complexo que resultou em perdas de 20,1 milhões de dólares.
Polygon tornou-se a segunda maior cadeia atacada
Apesar de o Ethereum dominar todos os eventos de phishing, representando cerca de 80% do volume de transações, outras blockchains também apresentaram atividades de roubo. A Polygon tornou-se a segunda maior cadeia-alvo, com um volume de transações de cerca de 18%. Os atacantes geralmente escolhem os alvos com base em fatores como o valor total de ativos bloqueados (TVL) e o número de usuários ativos diários.
Análise de Tempo e Evolução de Ataques
2023 foi o ano com a maior concentração de ataques de alto valor, com várias ocorrências de perdas superiores a 5 milhões de dólares. As técnicas de ataque também estão em constante evolução, passando de transferências diretas simples para ataques mais complexos baseados em aprovações. O intervalo médio entre ataques em larga escala (com perdas superiores a 1 milhão de dólares) é de cerca de 12 dias, geralmente concentrando-se em eventos de mercado significativos e na publicação de novos protocolos.
Tipos de Ataques de Phishing
ataque de transferência de token
Esta é a forma de ataque mais direta. O atacante induz o usuário a transferir tokens diretamente para uma conta que eles controlam. Este tipo de ataque geralmente explora a confiança do usuário, convencendo as vítimas a iniciar transferências voluntariamente através de páginas falsas e discursos fraudulentos. Dados mostram que a taxa média de sucesso de ataques de transferência direta de tokens é de 62%.
aprovação de phishing
Esta é uma forma de ataque tecnicamente mais complexa, que utiliza o mecanismo de interação de contratos inteligentes. O atacante engana os usuários para fornecerem a aprovação da transação, obtendo assim o direito de consumo ilimitado sobre tokens específicos. Ao contrário da transferência direta, este método pode causar vulnerabilidades a longo prazo, permitindo que o atacante esgote gradualmente os fundos da vítima.
endereço de token falso
Esta estratégia de ataque envolve múltiplos aspectos, onde os atacantes criam transações usando tokens com o mesmo nome que os tokens legítimos, mas com endereços diferentes. Esses ataques aproveitam a negligência dos usuários em verificar os endereços para lucrar.
NFT zero custo
Este ataque de phishing é especificamente direcionado ao mercado de NFTs. Os atacantes manipulam os usuários a assinarem transações, levando à venda de NFTs de alto valor a preços extremamente baixos ou mesmo gratuitamente. Durante a pesquisa, foram identificados 22 incidentes significativos de compras de NFTs a zero dólares, com uma perda média de 378.000 dólares por incidente. Esses ataques exploram a vulnerabilidade do processo de assinatura de transações no mercado de NFTs.
Análise da Distribuição de Carteiras Roubadas
Os dados mostram que existe uma relação inversa evidente entre o valor das transações e o número de carteiras afetadas. O número de carteiras vítimas por transação na faixa de 500-1000 dólares é o maior, com cerca de 3.750, representando mais de um terço do total. O número de carteiras vítimas na faixa de 1000-1500 dólares caiu para 2140. As transações acima de 3000 dólares representam apenas 13,5% do total de ataques. Isso indica que quanto maior o valor da transação, mais rigorosas podem ser as medidas de segurança adotadas pelos usuários, ou que eles podem ser mais cautelosos ao lidarem com transações de grande valor.
À medida que o mercado de criptomoedas entra em bull run, a frequência de ataques complexos e as perdas médias podem aumentar, assim como o impacto econômico para os projetos e investidores. Portanto, as redes blockchain precisam reforçar continuamente as medidas de segurança, enquanto os usuários também devem manter-se altamente alertas ao realizar transações, a fim de evitar se tornarem vítimas de ataques de phishing.
Esta página pode conter conteúdos de terceiros, que são fornecidos apenas para fins informativos (sem representações/garantias) e não devem ser considerados como uma aprovação dos seus pontos de vista pela Gate, nem como aconselhamento financeiro ou profissional. Consulte a Declaração de exoneração de responsabilidade para obter mais informações.
Web3 alerta de segurança: fraudes em bull run são frequentes, USDT se torna a escolha preferida dos roubos. Cuidado com ataques de phishing.
Relatório de Segurança Web3: Com a chegada do bull run, é necessário aumentar a vigilância para prevenir phishing e fraudes
O preço do Bitcoin atingiu um novo máximo, aproximando-se da marca dos 100 mil dólares. No entanto, dados históricos mostram que, durante o bull run de criptomoedas, atividades de fraudes e phishing no campo do Web3 são frequentes, com perdas acumuladas que ultrapassam os 350 milhões de dólares. Análises indicam que os hackers visam principalmente a rede Ethereum, com stablecoins tornando-se o principal alvo. Este artigo irá explorar em profundidade os métodos de ataque, seleção de alvos e taxas de sucesso, entre outros dados.
Visão Geral do Ecossistema de Segurança Cripto
Os projetos de ecossistema de segurança criptográfica de 2024 podem ser divididos em vários subcampos. Na área de auditoria de contratos inteligentes, várias empresas conhecidas oferecem serviços abrangentes de revisão de código e avaliações de segurança. No campo da monitorização de segurança DeFi, surgiram ferramentas de detecção e prevenção de ameaças em tempo real especificamente voltadas para protocolos de finanças descentralizadas. Vale a pena notar que soluções de segurança impulsionadas por inteligência artificial estão em ascensão.
Com o aumento da popularidade das transações de tokens Meme, algumas ferramentas de verificação de segurança podem ajudar os traders a identificar potenciais riscos antecipadamente.
USDT torna-se o ativo mais roubado
Os dados mostram que os ataques baseados em Ethereum representam cerca de 75% de todos os eventos. O USDT é o ativo mais afetado por ataques, com um total roubado de 112 milhões de dólares, com uma perda média de cerca de 4,7 milhões de dólares por ataque. O ETH ocupa o segundo lugar, com perdas de cerca de 66,6 milhões de dólares, seguido pelo DAI, com perdas de 42,2 milhões de dólares.
É importante notar que alguns tokens com menor capitalização de mercado também sofreram ataques significativos, o que indica que os atacantes exploram as vulnerabilidades de ativos com segurança inferior. O maior evento único ocorreu em 1 de agosto de 2023, sendo um ataque fraudulento complexo que resultou em perdas de 20,1 milhões de dólares.
Polygon tornou-se a segunda maior cadeia atacada
Apesar de o Ethereum dominar todos os eventos de phishing, representando cerca de 80% do volume de transações, outras blockchains também apresentaram atividades de roubo. A Polygon tornou-se a segunda maior cadeia-alvo, com um volume de transações de cerca de 18%. Os atacantes geralmente escolhem os alvos com base em fatores como o valor total de ativos bloqueados (TVL) e o número de usuários ativos diários.
Análise de Tempo e Evolução de Ataques
2023 foi o ano com a maior concentração de ataques de alto valor, com várias ocorrências de perdas superiores a 5 milhões de dólares. As técnicas de ataque também estão em constante evolução, passando de transferências diretas simples para ataques mais complexos baseados em aprovações. O intervalo médio entre ataques em larga escala (com perdas superiores a 1 milhão de dólares) é de cerca de 12 dias, geralmente concentrando-se em eventos de mercado significativos e na publicação de novos protocolos.
Tipos de Ataques de Phishing
ataque de transferência de token
Esta é a forma de ataque mais direta. O atacante induz o usuário a transferir tokens diretamente para uma conta que eles controlam. Este tipo de ataque geralmente explora a confiança do usuário, convencendo as vítimas a iniciar transferências voluntariamente através de páginas falsas e discursos fraudulentos. Dados mostram que a taxa média de sucesso de ataques de transferência direta de tokens é de 62%.
aprovação de phishing
Esta é uma forma de ataque tecnicamente mais complexa, que utiliza o mecanismo de interação de contratos inteligentes. O atacante engana os usuários para fornecerem a aprovação da transação, obtendo assim o direito de consumo ilimitado sobre tokens específicos. Ao contrário da transferência direta, este método pode causar vulnerabilidades a longo prazo, permitindo que o atacante esgote gradualmente os fundos da vítima.
endereço de token falso
Esta estratégia de ataque envolve múltiplos aspectos, onde os atacantes criam transações usando tokens com o mesmo nome que os tokens legítimos, mas com endereços diferentes. Esses ataques aproveitam a negligência dos usuários em verificar os endereços para lucrar.
NFT zero custo
Este ataque de phishing é especificamente direcionado ao mercado de NFTs. Os atacantes manipulam os usuários a assinarem transações, levando à venda de NFTs de alto valor a preços extremamente baixos ou mesmo gratuitamente. Durante a pesquisa, foram identificados 22 incidentes significativos de compras de NFTs a zero dólares, com uma perda média de 378.000 dólares por incidente. Esses ataques exploram a vulnerabilidade do processo de assinatura de transações no mercado de NFTs.
Análise da Distribuição de Carteiras Roubadas
Os dados mostram que existe uma relação inversa evidente entre o valor das transações e o número de carteiras afetadas. O número de carteiras vítimas por transação na faixa de 500-1000 dólares é o maior, com cerca de 3.750, representando mais de um terço do total. O número de carteiras vítimas na faixa de 1000-1500 dólares caiu para 2140. As transações acima de 3000 dólares representam apenas 13,5% do total de ataques. Isso indica que quanto maior o valor da transação, mais rigorosas podem ser as medidas de segurança adotadas pelos usuários, ou que eles podem ser mais cautelosos ao lidarem com transações de grande valor.
À medida que o mercado de criptomoedas entra em bull run, a frequência de ataques complexos e as perdas médias podem aumentar, assim como o impacto econômico para os projetos e investidores. Portanto, as redes blockchain precisam reforçar continuamente as medidas de segurança, enquanto os usuários também devem manter-se altamente alertas ao realizar transações, a fim de evitar se tornarem vítimas de ataques de phishing.