Звіт з безпеки Web3: булран наближається, потрібно підвищити пильність, щоб запобігти фішингу та шахрайству
Ціна біткоїна знову встановлює новий рекорд, наближаючись до позначки в 100 тисяч доларів. Однак історичні дані показують, що під час булрану криптовалют, шахрайства та фішинг-атаки в сфері Web3 відбуваються часто, накопичені втрати перевищують 350 мільйонів доларів. Аналіз показує, що хакери в основному націлюються на мережу ефіріум, а стабільні монети стають основною метою. У цій статті буде детально розглянуто методи атак, вибір цілей та рівень успіху.
Огляд екосистеми криптобезпеки
Проекти криптосекюрності 2024 року можна поділити на кілька підсекторів. У сфері аудиту смарт-контрактів кілька відомих компаній пропонують комплексні послуги з перевірки коду та оцінки безпеки. У галузі моніторингу безпеки DeFi з'явилися спеціалізовані інструменти для виявлення та запобігання загрозам у реальному часі для децентралізованих фінансових протоколів. Варто зазначити, що рішення з безпеки на основі штучного інтелекту набирають популярності.
З підвищенням популярності торгівлі мем- токенами, деякі інструменти перевірки безпеки можуть допомогти трейдерам заздалегідь виявити потенційні ризики.
USDT став найбільш вкраденим активом
Дані показують, що атаки на основі Ethereum складають приблизно 75% від усіх подій. USDT є активом, що зазнав найбільших атак, загальна сума крадіжок досягла 112 мільйонів доларів, середній збиток від кожної атаки становить приблизно 4,7 мільйона доларів. ETH займає друге місце зі збитками приблизно в 66,6 мільйона доларів, за ним слідує DAI зі збитками 42,2 мільйона доларів.
Варто зазначити, що деякі токени з нижчою капіталізацією також зазнали численних атак, що свідчить про те, що зловмисники використовують вразливості активів з нижчим рівнем безпеки. Наймасштабніший одноразовий інцидент стався 1 серпня 2023 року, це була складна шахрайська атака, яка призвела до збитків у 20,1 мільйона доларів.
Polygon став другою найбільш атакованою ланцюгом
Хоча ефір домінує у всіх риболовних подіях, займаючи близько 80% обсягу торгівлі, інші блокчейни також стали об'єктом крадіжок. Polygon став другою найбільшою цільовою ланцюгом, обсяг торгівлі приблизно 18%. Зазвичай злочинці обирають цілі на основі таких факторів, як загальна заблокована вартість (TVL) та кількість активних користувачів за день.
Аналіз часу та еволюція атак
2023 рік є роком, коли високовартісні атаки відбуваються найбільш інтенсивно, кілька інцидентів призвели до втрат понад 5 мільйонів доларів. Методи атак також постійно еволюціонують, від простого прямого переказу до більш складних атак на основі затвердження. Середній інтервал між масовими атаками (втрати понад 1 мільйон доларів) становить приблизно 12 днів і зазвичай зосереджений навколо важливих ринкових подій та випуску нових протоколів.
Типи фішингових атак
атака на перенесення токенів
Це найпряміший спосіб атаки. Атакуючі спонукають користувачів безпосередньо перевести токени на рахунки, які вони контролюють. Цей тип атаки зазвичай використовує довіру користувачів, переконуючи жертву добровільно ініціювати переказ через фальшиві веб-сторінки та шахрайські розмови. Дані показують, що середня успішність таких атак на безпосередній переказ токенів досягає 62%.
затверджено фішинг в мережі
Це технічно складний спосіб атаки, що використовує механізм взаємодії смарт-контрактів. Зловмисник спокушає користувача надати схвалення транзакції, таким чином отримуючи безмежні права на витрати конкретного токена. На відміну від прямого переказу, цей спосіб призводить до тривалих вразливостей, зловмисник може поступово витрачати кошти жертви.
фальшивий адрес токена
Ця стратегія атаки охоплює кілька аспектів, зловмисники створюють транзакції, використовуючи токени, що мають таку ж назву, як легітимні, але з іншими адресами. Ці атаки використовують недбалість користувачів щодо перевірки адрес для отримання прибутку.
NFT нульова купівля
Цей фішинг-атак спеціально націлений на ринок NFT. Зловмисники маніпулюють користувачами для підписання угод, що призводить до продажу високовартісних NFT за надзвичайно низькими цінами або навіть безкоштовно. Під час дослідження було виявлено 22 значні випадки нульової покупки NFT, середня втрата від кожного з яких становила 378 000 доларів. Ці напади використовують вразливість процесу підписання угод на ринку NFT.
Аналіз розподілу вкрадених гаманців
Дані показують, що між вартістю транзакцій і кількістю постраждалих гаманців існує очевидна обернена залежність. Найбільша кількість постраждалих гаманців припадає на транзакції в діапазоні 500-1000 доларів, їх близько 3750, що становить більше однієї третини від загальної кількості. Кількість постраждалих гаманців у діапазоні 1000-1500 доларів зменшується до 2140. Транзакції на суму понад 3000 доларів становлять лише 13,5% від загальної кількості атакованих. Це вказує на те, що чим більша сума транзакції, тим суворіші можуть бути заходи безпеки, які вживають користувачі, або ж вони можуть бути більш обережними під час великих транзакцій.
Зі входженням ринку криптовалют у булран, частота складних атак і середні збитки можуть зрости, що також призведе до збільшення економічного впливу на проекти та інвесторів. Тому блокчейн-мережі повинні постійно посилювати заходи безпеки, а користувачі повинні залишатися вкрай обережними під час торгівлі, щоб уникнути того, щоб стати жертвою фішингових атак.
Ця сторінка може містити контент третіх осіб, який надається виключно в інформаційних цілях (не в якості запевнень/гарантій) і не повинен розглядатися як схвалення його поглядів компанією Gate, а також як фінансова або професійна консультація. Див. Застереження для отримання детальної інформації.
12 лайків
Нагородити
12
9
Репост
Поділіться
Прокоментувати
0/400
LuckyBlindCat
· 08-10 04:41
Знову невдахи будуть обдурювати людей, як лохів.
Переглянути оригіналвідповісти на0
DAOdreamer
· 08-09 07:23
Краще перестрахуватися, ніж шкодувати
Переглянути оригіналвідповісти на0
consensus_whisperer
· 08-08 10:06
Безпека перш за все, треба пам'ятати
Переглянути оригіналвідповісти на0
MetaMaskVictim
· 08-07 05:44
Це все уроки.
Переглянути оригіналвідповісти на0
NotFinancialAdviser
· 08-07 05:39
Обережно з безпекою гаманець
Переглянути оригіналвідповісти на0
TokenVelocity
· 08-07 05:21
Безпека на першому місці, потрібно бути обережними.
Web3 безпекове попередження: булран шахрайства частішають, USDT стає вибором для крадіжок, остерігайтеся фішингових атак
Звіт з безпеки Web3: булран наближається, потрібно підвищити пильність, щоб запобігти фішингу та шахрайству
Ціна біткоїна знову встановлює новий рекорд, наближаючись до позначки в 100 тисяч доларів. Однак історичні дані показують, що під час булрану криптовалют, шахрайства та фішинг-атаки в сфері Web3 відбуваються часто, накопичені втрати перевищують 350 мільйонів доларів. Аналіз показує, що хакери в основному націлюються на мережу ефіріум, а стабільні монети стають основною метою. У цій статті буде детально розглянуто методи атак, вибір цілей та рівень успіху.
Огляд екосистеми криптобезпеки
Проекти криптосекюрності 2024 року можна поділити на кілька підсекторів. У сфері аудиту смарт-контрактів кілька відомих компаній пропонують комплексні послуги з перевірки коду та оцінки безпеки. У галузі моніторингу безпеки DeFi з'явилися спеціалізовані інструменти для виявлення та запобігання загрозам у реальному часі для децентралізованих фінансових протоколів. Варто зазначити, що рішення з безпеки на основі штучного інтелекту набирають популярності.
З підвищенням популярності торгівлі мем- токенами, деякі інструменти перевірки безпеки можуть допомогти трейдерам заздалегідь виявити потенційні ризики.
USDT став найбільш вкраденим активом
Дані показують, що атаки на основі Ethereum складають приблизно 75% від усіх подій. USDT є активом, що зазнав найбільших атак, загальна сума крадіжок досягла 112 мільйонів доларів, середній збиток від кожної атаки становить приблизно 4,7 мільйона доларів. ETH займає друге місце зі збитками приблизно в 66,6 мільйона доларів, за ним слідує DAI зі збитками 42,2 мільйона доларів.
Варто зазначити, що деякі токени з нижчою капіталізацією також зазнали численних атак, що свідчить про те, що зловмисники використовують вразливості активів з нижчим рівнем безпеки. Наймасштабніший одноразовий інцидент стався 1 серпня 2023 року, це була складна шахрайська атака, яка призвела до збитків у 20,1 мільйона доларів.
Polygon став другою найбільш атакованою ланцюгом
Хоча ефір домінує у всіх риболовних подіях, займаючи близько 80% обсягу торгівлі, інші блокчейни також стали об'єктом крадіжок. Polygon став другою найбільшою цільовою ланцюгом, обсяг торгівлі приблизно 18%. Зазвичай злочинці обирають цілі на основі таких факторів, як загальна заблокована вартість (TVL) та кількість активних користувачів за день.
Аналіз часу та еволюція атак
2023 рік є роком, коли високовартісні атаки відбуваються найбільш інтенсивно, кілька інцидентів призвели до втрат понад 5 мільйонів доларів. Методи атак також постійно еволюціонують, від простого прямого переказу до більш складних атак на основі затвердження. Середній інтервал між масовими атаками (втрати понад 1 мільйон доларів) становить приблизно 12 днів і зазвичай зосереджений навколо важливих ринкових подій та випуску нових протоколів.
Типи фішингових атак
атака на перенесення токенів
Це найпряміший спосіб атаки. Атакуючі спонукають користувачів безпосередньо перевести токени на рахунки, які вони контролюють. Цей тип атаки зазвичай використовує довіру користувачів, переконуючи жертву добровільно ініціювати переказ через фальшиві веб-сторінки та шахрайські розмови. Дані показують, що середня успішність таких атак на безпосередній переказ токенів досягає 62%.
затверджено фішинг в мережі
Це технічно складний спосіб атаки, що використовує механізм взаємодії смарт-контрактів. Зловмисник спокушає користувача надати схвалення транзакції, таким чином отримуючи безмежні права на витрати конкретного токена. На відміну від прямого переказу, цей спосіб призводить до тривалих вразливостей, зловмисник може поступово витрачати кошти жертви.
фальшивий адрес токена
Ця стратегія атаки охоплює кілька аспектів, зловмисники створюють транзакції, використовуючи токени, що мають таку ж назву, як легітимні, але з іншими адресами. Ці атаки використовують недбалість користувачів щодо перевірки адрес для отримання прибутку.
NFT нульова купівля
Цей фішинг-атак спеціально націлений на ринок NFT. Зловмисники маніпулюють користувачами для підписання угод, що призводить до продажу високовартісних NFT за надзвичайно низькими цінами або навіть безкоштовно. Під час дослідження було виявлено 22 значні випадки нульової покупки NFT, середня втрата від кожного з яких становила 378 000 доларів. Ці напади використовують вразливість процесу підписання угод на ринку NFT.
Аналіз розподілу вкрадених гаманців
Дані показують, що між вартістю транзакцій і кількістю постраждалих гаманців існує очевидна обернена залежність. Найбільша кількість постраждалих гаманців припадає на транзакції в діапазоні 500-1000 доларів, їх близько 3750, що становить більше однієї третини від загальної кількості. Кількість постраждалих гаманців у діапазоні 1000-1500 доларів зменшується до 2140. Транзакції на суму понад 3000 доларів становлять лише 13,5% від загальної кількості атакованих. Це вказує на те, що чим більша сума транзакції, тим суворіші можуть бути заходи безпеки, які вживають користувачі, або ж вони можуть бути більш обережними під час великих транзакцій.
Зі входженням ринку криптовалют у булран, частота складних атак і середні збитки можуть зрости, що також призведе до збільшення економічного впливу на проекти та інвесторів. Тому блокчейн-мережі повинні постійно посилювати заходи безпеки, а користувачі повинні залишатися вкрай обережними під час торгівлі, щоб уникнути того, щоб стати жертвою фішингових атак.