Отчет по безопасности Web3: Бычий рынок приходит, необходимо повысить бдительность, чтобы предотвратить фишинг и мошенничество
Цена биткойна снова достигла рекорда, приближаясь к отметке в 100 000 долларов. Однако исторические данные показывают, что во время бычьего рынка криптовалют мошенничество и фишинг в области Web3 происходят часто, общие потери составили более 350 миллионов долларов. Анализ показывает, что хакеры в основном атакуют сеть Ethereum, а стейблкоины становятся главной целью. В этой статье мы подробно рассмотрим данные о методах атак, выборе целей и уровне успешности.
Обзор экосистемы криптобезопасности
Проекты в области крипто-безопасности 2024 года можно разделить на несколько сегментов. В области аудита смарт-контрактов несколько известных компаний предлагают комплексные услуги по проверке кода и оценке безопасности. В области мониторинга безопасности DeFi появились инструменты для实时ного обнаружения угроз и предотвращения, специально предназначенные для децентрализованных финансовых протоколов. Стоит отметить, что решения по безопасности на основе искусственного интеллекта набирают популярность.
С ростом популярности торговли мем-танкерами некоторые инструменты проверки безопасности могут помочь трейдерам заранее выявлять потенциальные риски.
USDT стал самым украденным активом
Данные показывают, что атаки на основе Ethereum составляют около 75% от всех событий. USDT является самым пострадавшим активом, общая сумма кражи составила 112 миллионов долларов, средний убыток от атаки составил около 4,7 миллионов долларов. ETH занимает второе место с убытками около 66,6 миллионов долларов, за ним следует DAI с убытками в 42,2 миллионов долларов.
Стоит отметить, что некоторые токены с низкой рыночной капитализацией также подверглись множественным атакам, что свидетельствует о том, что злоумышленники используют уязвимости активов с низкой безопасностью. Самый крупный единичный инцидент произошел 1 августа 2023 года и представлял собой сложную мошенническую атаку, в результате которой было потеряно 20,1 миллиона долларов.
Polygon стал второй по величине атакуемой цепочкой
Несмотря на то, что Ethereum занимает доминирующую позицию во всех фишинговых событиях, составляя около 80% от объема торгов, другие блокчейны также подверглись кражам. Polygon стал второй по величине целевой цепочкой, объем торгов которой составляет около 18%. Злоумышленники обычно выбирают цели, основываясь на таких факторах, как общая заблокированная стоимость (TVL) и количество активных пользователей в день.
Анализ времени и эволюция атак
2023 год стал годом, когда высокоценные атаки стали наиболее распространёнными, несколько инцидентов привели к убыткам более 5 миллионов долларов. Методы атак также продолжают эволюционировать, от простых прямых переводов к более сложным атакам на основе одобрения. Средний интервал между крупными атаками (с убытками свыше 1 миллиона долларов) составляет около 12 дней и обычно сосредоточен вокруг значительных рыночных событий и выхода новых протоколов.
Типы фишинговых атак
Атака на перевод токенов
Это самый прямой способ атаки. Атакующий побуждает пользователя напрямую перевести токены на счета, которые он контролирует. Такие атаки обычно используют доверие пользователей, убеждая жертв добровольно инициировать перевод через поддельные веб-страницы и мошеннические разговоры. Данные показывают, что средний уровень успеха таких атак на прямой перевод токенов составляет 62%.
Одобрение фишинга
Это технически сложный метод атаки, использующий механизмы взаимодействия смарт-контрактов. Злоумышленник обманывает пользователя, чтобы получить одобрение на транзакцию, тем самым получая неограниченные права на расходование определенного токена. В отличие от прямого перевода, этот способ создает долгосрочную уязвимость, и злоумышленник может постепенно истощать средства жертвы.
Ложный адрес токена
Эта стратегия атаки охватывает несколько аспектов, злоумышленник создает транзакции с токенами, которые имеют то же имя, что и легитимные токены, но имеют другой адрес. Эти атаки используют небрежность пользователей при проверке адресов для получения прибыли.
NFT нулевая покупка
Атака фишинга специально нацелена на рынок NFT. Злоумышленники манипулируют пользователями, заставляя их подписывать транзакции, что приводит к продаже высокоценного NFT по крайне низкой цене или даже бесплатно. В ходе исследования было выявлено 22 случая значительных покупок NFT за ноль долларов, средний убыток составил 378 000 долларов. Эти атаки использовали уязвимости в процессе подписания транзакций на рынке NFT.
Анализ распределения украденных кошельков
Данные показывают, что существует очевидная обратная зависимость между ценностью транзакции и количеством затронутых кошельков. Количество пострадавших кошельков для транзакций в диапазоне 500-1000 долларов максимальное, составляет около 3750, что более одной трети от общего числа. Количество пострадавших кошельков в диапазоне 1000-1500 долларов снижено до 2140. Транзакции свыше 3000 долларов составляют лишь 13,5% от общего числа атак. Это указывает на то, что чем больше сумма транзакции, тем более строгие меры безопасности могут принимать пользователи, или они становятся более осторожными при проведении крупных сделок.
С ростом криптовалютного рынка бычий рынок, частота сложных атак и средние убытки могут увеличиться, что также усилит экономическое воздействие на проекты и инвесторов. Поэтому блокчейн-сетям необходимо постоянно усиливать меры безопасности, в то время как пользователи должны оставаться в высокой готовности при торговле, чтобы избежать того, чтобы стать жертвой фишинговых атак.
На этой странице может содержаться сторонний контент, который предоставляется исключительно в информационных целях (не в качестве заявлений/гарантий) и не должен рассматриваться как поддержка взглядов компании Gate или как финансовый или профессиональный совет. Подробности смотрите в разделе «Отказ от ответственности» .
12 Лайков
Награда
12
9
Репост
Поделиться
комментарий
0/400
LuckyBlindCat
· 08-10 04:41
Опять неудачники будут разыграны как лохи.
Посмотреть ОригиналОтветить0
DAOdreamer
· 08-09 07:23
Лучше перестраховаться, чем сожалеть
Посмотреть ОригиналОтветить0
consensus_whisperer
· 08-08 10:06
Безопасность прежде всего
Посмотреть ОригиналОтветить0
MetaMaskVictim
· 08-07 05:44
Это всё уроки.
Посмотреть ОригиналОтветить0
NotFinancialAdviser
· 08-07 05:39
Будьте осторожны с безопасностью Кошелька
Посмотреть ОригиналОтветить0
TokenVelocity
· 08-07 05:21
Безопасность на первом месте, нужно быть осторожным.
Web3 безопасность: Бычий рынок мошенничества часто встречаются, USDT становится излюбленной жертвой кражи, остерегайтесь фишинга.
Отчет по безопасности Web3: Бычий рынок приходит, необходимо повысить бдительность, чтобы предотвратить фишинг и мошенничество
Цена биткойна снова достигла рекорда, приближаясь к отметке в 100 000 долларов. Однако исторические данные показывают, что во время бычьего рынка криптовалют мошенничество и фишинг в области Web3 происходят часто, общие потери составили более 350 миллионов долларов. Анализ показывает, что хакеры в основном атакуют сеть Ethereum, а стейблкоины становятся главной целью. В этой статье мы подробно рассмотрим данные о методах атак, выборе целей и уровне успешности.
Обзор экосистемы криптобезопасности
Проекты в области крипто-безопасности 2024 года можно разделить на несколько сегментов. В области аудита смарт-контрактов несколько известных компаний предлагают комплексные услуги по проверке кода и оценке безопасности. В области мониторинга безопасности DeFi появились инструменты для实时ного обнаружения угроз и предотвращения, специально предназначенные для децентрализованных финансовых протоколов. Стоит отметить, что решения по безопасности на основе искусственного интеллекта набирают популярность.
С ростом популярности торговли мем-танкерами некоторые инструменты проверки безопасности могут помочь трейдерам заранее выявлять потенциальные риски.
USDT стал самым украденным активом
Данные показывают, что атаки на основе Ethereum составляют около 75% от всех событий. USDT является самым пострадавшим активом, общая сумма кражи составила 112 миллионов долларов, средний убыток от атаки составил около 4,7 миллионов долларов. ETH занимает второе место с убытками около 66,6 миллионов долларов, за ним следует DAI с убытками в 42,2 миллионов долларов.
Стоит отметить, что некоторые токены с низкой рыночной капитализацией также подверглись множественным атакам, что свидетельствует о том, что злоумышленники используют уязвимости активов с низкой безопасностью. Самый крупный единичный инцидент произошел 1 августа 2023 года и представлял собой сложную мошенническую атаку, в результате которой было потеряно 20,1 миллиона долларов.
Polygon стал второй по величине атакуемой цепочкой
Несмотря на то, что Ethereum занимает доминирующую позицию во всех фишинговых событиях, составляя около 80% от объема торгов, другие блокчейны также подверглись кражам. Polygon стал второй по величине целевой цепочкой, объем торгов которой составляет около 18%. Злоумышленники обычно выбирают цели, основываясь на таких факторах, как общая заблокированная стоимость (TVL) и количество активных пользователей в день.
Анализ времени и эволюция атак
2023 год стал годом, когда высокоценные атаки стали наиболее распространёнными, несколько инцидентов привели к убыткам более 5 миллионов долларов. Методы атак также продолжают эволюционировать, от простых прямых переводов к более сложным атакам на основе одобрения. Средний интервал между крупными атаками (с убытками свыше 1 миллиона долларов) составляет около 12 дней и обычно сосредоточен вокруг значительных рыночных событий и выхода новых протоколов.
Типы фишинговых атак
Атака на перевод токенов
Это самый прямой способ атаки. Атакующий побуждает пользователя напрямую перевести токены на счета, которые он контролирует. Такие атаки обычно используют доверие пользователей, убеждая жертв добровольно инициировать перевод через поддельные веб-страницы и мошеннические разговоры. Данные показывают, что средний уровень успеха таких атак на прямой перевод токенов составляет 62%.
Одобрение фишинга
Это технически сложный метод атаки, использующий механизмы взаимодействия смарт-контрактов. Злоумышленник обманывает пользователя, чтобы получить одобрение на транзакцию, тем самым получая неограниченные права на расходование определенного токена. В отличие от прямого перевода, этот способ создает долгосрочную уязвимость, и злоумышленник может постепенно истощать средства жертвы.
Ложный адрес токена
Эта стратегия атаки охватывает несколько аспектов, злоумышленник создает транзакции с токенами, которые имеют то же имя, что и легитимные токены, но имеют другой адрес. Эти атаки используют небрежность пользователей при проверке адресов для получения прибыли.
NFT нулевая покупка
Атака фишинга специально нацелена на рынок NFT. Злоумышленники манипулируют пользователями, заставляя их подписывать транзакции, что приводит к продаже высокоценного NFT по крайне низкой цене или даже бесплатно. В ходе исследования было выявлено 22 случая значительных покупок NFT за ноль долларов, средний убыток составил 378 000 долларов. Эти атаки использовали уязвимости в процессе подписания транзакций на рынке NFT.
Анализ распределения украденных кошельков
Данные показывают, что существует очевидная обратная зависимость между ценностью транзакции и количеством затронутых кошельков. Количество пострадавших кошельков для транзакций в диапазоне 500-1000 долларов максимальное, составляет около 3750, что более одной трети от общего числа. Количество пострадавших кошельков в диапазоне 1000-1500 долларов снижено до 2140. Транзакции свыше 3000 долларов составляют лишь 13,5% от общего числа атак. Это указывает на то, что чем больше сумма транзакции, тем более строгие меры безопасности могут принимать пользователи, или они становятся более осторожными при проведении крупных сделок.
С ростом криптовалютного рынка бычий рынок, частота сложных атак и средние убытки могут увеличиться, что также усилит экономическое воздействие на проекты и инвесторов. Поэтому блокчейн-сетям необходимо постоянно усиливать меры безопасности, в то время как пользователи должны оставаться в высокой готовности при торговле, чтобы избежать того, чтобы стать жертвой фишинговых атак.