Rapport de sécurité Web3 : Bull run imminent, attention aux risques de phishing.
Le prix du Bitcoin atteint de nouveaux sommets, frôlant les 100 000 dollars. Les données historiques montrent qu'en période de bull run, les fraudes et les activités de phishing dans le domaine du Web3 sont fréquentes, avec des pertes totales dépassant 350 millions de dollars. Les analyses indiquent que les hackers ciblent principalement le réseau Ethereum, les stablecoins étant leur objectif principal. Cet article se penche sur les méthodes d'attaque, le choix des cibles et les taux de réussite, en se basant sur des données historiques de transactions et de phishing.
Aperçu de l'écosystème de sécurité cryptographique
Les projets d'écosystème de sécurité cryptographique pour 2024 peuvent être divisés en plusieurs domaines principaux. Dans le domaine de l'audit des contrats intelligents, certains participants bien connus offrent des services d'examen de code et d'évaluation de la sécurité complets. Dans le domaine de la surveillance de la sécurité DeFi, des outils de détection et de prévention des menaces en temps réel spécifiquement conçus pour les protocoles de finance décentralisée ont émergé. Il convient de noter que des solutions de sécurité alimentées par l'intelligence artificielle sont en plein essor.
Avec l'engouement pour le trading de tokens Meme, certains outils de vérification de sécurité peuvent aider les traders à identifier à l'avance les risques potentiels.
USDT devient l'actif le plus volé
Les données montrent que les attaques sur le réseau Ethereum représentent environ 75 % de tous les événements. Le USDT est l'actif le plus attaqué, avec un montant total volé atteignant 112 millions de dollars, soit une perte moyenne d'environ 4,7 millions de dollars par attaque. Vient ensuite l'ETH, avec une perte d'environ 66,6 millions de dollars, et en troisième position le DAI, avec une perte de 42,2 millions de dollars.
Il convient de noter que certains tokens à faible capitalisation ont également subi de nombreuses attaques, ce qui indique que les attaquants exploitent des actifs moins sécurisés. L'événement le plus important s'est produit le 1er août 2023, et il s'agissait d'une attaque frauduleuse complexe, entraînant une perte de 20,1 millions de dollars.
Polygon devient la deuxième plus grande chaîne cible
Bien qu'Ethereum soit dominant dans les incidents de phishing, représentant environ 80 % du volume des transactions, d'autres blockchains ont également connu des activités de vol. Polygon est devenu la deuxième cible, représentant environ 18 % du volume des transactions. Les activités de vol sont généralement étroitement liées à la valeur totale verrouillée (TVL) sur la chaîne et au nombre d'utilisateurs actifs quotidiens, les attaquants faisant des jugements en fonction de la liquidité et de l'activité des utilisateurs.
Analyse du temps et évolution des attaques
La fréquence et l'échelle des attaques présentent des modèles différents. En 2023, plusieurs attaques de grande valeur dépassant 5 millions de dollars ont eu lieu. Parallèlement, les méthodes d'attaque ont progressivement évolué d'un transfert direct simple à des attaques plus complexes basées sur des approbations. L'intervalle moyen entre les attaques majeures (pertes supérieures à 1 million de dollars) est d'environ 12 jours, principalement concentré autour d'événements de marché significatifs et de la publication de nouveaux protocoles.
Types d'attaques de phishing
attaque de transfert de jetons
C'est la méthode d'attaque la plus directe. L'attaquant incite l'utilisateur à transférer des jetons directement vers un compte qu'il contrôle. Ce type d'attaque a généralement une valeur unitaire très élevée, exploitant la confiance de l'utilisateur, des pages frauduleuses et des discours de fraude pour persuader la victime de transférer volontairement des jetons.
Les modes d'attaque incluent généralement : utiliser des noms de domaine similaires pour imiter des sites web connus afin d'établir la confiance, créer un sentiment d'urgence lors des interactions avec les utilisateurs, et fournir des instructions de transfert de tokens qui semblent raisonnables. Les analyses montrent que le taux de réussite moyen de ce type d'attaque directe de transfert de tokens est de 62 %.
approbation de phishing
Il s'agit d'une méthode d'attaque techniquement complexe, qui utilise principalement le mécanisme d'interaction des contrats intelligents. L'attaquant trompe l'utilisateur pour qu'il fournisse une approbation de transaction, lui permettant ainsi d'obtenir un droit de consommation illimité sur des jetons spécifiques. Contrairement à un transfert direct, cette méthode crée une vulnérabilité à long terme, permettant à l'attaquant d'épuiser progressivement les fonds de la victime.
adresse de jeton frauduleux
Il s'agit d'une stratégie d'attaque globale. L'attaquant crée des transactions avec des tokens ayant le même nom que des tokens légitimes mais des adresses différentes, profitant de la négligence des utilisateurs concernant la vérification des adresses.
achat NFT à zéro euro
Cette attaque cible spécifiquement le marché des NFT. Les attaquants manipulent les utilisateurs pour qu'ils signent des transactions, ce qui entraîne la vente de NFT de grande valeur à des prix très bas, voire nuls. Au cours de l'étude, 22 cas majeurs de phishing par achat nul de NFT ont été découverts, avec une perte moyenne de 378 000 dollars par cas. Ces attaques exploitent le processus de signature de transaction inhérent au marché des NFT.
Distribution des portefeuilles volés
Les données montrent qu'il existe une relation inverse évidente entre la valeur des transactions et le nombre de portefeuilles victimes. À mesure que le montant des transactions augmente, le nombre de portefeuilles affectés diminue progressivement.
Le nombre de portefeuilles victimes effectuant des transactions de 500 à 1000 dollars est le plus élevé, avec environ 3 750 portefeuilles, représentant plus d'un tiers. Cela peut être dû au fait que les utilisateurs prêtent souvent moins attention aux détails lors de petites transactions. Le nombre de portefeuilles victimes dans la fourchette de 1000 à 1500 dollars tombe à 2140. Les transactions de plus de 3000 dollars ne représentent que 13,5 % du total des attaques. Cela indique que plus le montant de la transaction est élevé, plus la sensibilisation à la sécurité des utilisateurs peut être forte, ou qu'ils deviennent plus prudents lorsqu'il s'agit de transactions importantes.
Avec l'arrivée du bull run, la fréquence des attaques complexes et les pertes moyennes pourraient augmenter, ce qui aurait un impact économique plus important sur les projets et les investisseurs. Par conséquent, non seulement les réseaux blockchain doivent renforcer les mesures de sécurité, mais les utilisateurs doivent également rester vigilants lors des transactions pour prévenir les incidents de phishing.
Cette page peut inclure du contenu de tiers fourni à des fins d'information uniquement. Gate ne garantit ni l'exactitude ni la validité de ces contenus, n’endosse pas les opinions exprimées, et ne fournit aucun conseil financier ou professionnel à travers ces informations. Voir la section Avertissement pour plus de détails.
24 J'aime
Récompense
24
5
Reposter
Partager
Commentaire
0/400
OPsychology
· 07-11 06:11
Vous avez appris à faire un Rug Pull, n'est-ce pas ?
Voir l'originalRépondre0
liquidation_surfer
· 07-10 04:56
L'univers de la cryptomonnaie, vieux pigeons, ce n'est rien. Ne paniquez pas.
Guide de prévention contre le bull run : Analyse approfondie des techniques de phishing Web3 et des analyses de données
Rapport de sécurité Web3 : Bull run imminent, attention aux risques de phishing.
Le prix du Bitcoin atteint de nouveaux sommets, frôlant les 100 000 dollars. Les données historiques montrent qu'en période de bull run, les fraudes et les activités de phishing dans le domaine du Web3 sont fréquentes, avec des pertes totales dépassant 350 millions de dollars. Les analyses indiquent que les hackers ciblent principalement le réseau Ethereum, les stablecoins étant leur objectif principal. Cet article se penche sur les méthodes d'attaque, le choix des cibles et les taux de réussite, en se basant sur des données historiques de transactions et de phishing.
Aperçu de l'écosystème de sécurité cryptographique
Les projets d'écosystème de sécurité cryptographique pour 2024 peuvent être divisés en plusieurs domaines principaux. Dans le domaine de l'audit des contrats intelligents, certains participants bien connus offrent des services d'examen de code et d'évaluation de la sécurité complets. Dans le domaine de la surveillance de la sécurité DeFi, des outils de détection et de prévention des menaces en temps réel spécifiquement conçus pour les protocoles de finance décentralisée ont émergé. Il convient de noter que des solutions de sécurité alimentées par l'intelligence artificielle sont en plein essor.
Avec l'engouement pour le trading de tokens Meme, certains outils de vérification de sécurité peuvent aider les traders à identifier à l'avance les risques potentiels.
USDT devient l'actif le plus volé
Les données montrent que les attaques sur le réseau Ethereum représentent environ 75 % de tous les événements. Le USDT est l'actif le plus attaqué, avec un montant total volé atteignant 112 millions de dollars, soit une perte moyenne d'environ 4,7 millions de dollars par attaque. Vient ensuite l'ETH, avec une perte d'environ 66,6 millions de dollars, et en troisième position le DAI, avec une perte de 42,2 millions de dollars.
Il convient de noter que certains tokens à faible capitalisation ont également subi de nombreuses attaques, ce qui indique que les attaquants exploitent des actifs moins sécurisés. L'événement le plus important s'est produit le 1er août 2023, et il s'agissait d'une attaque frauduleuse complexe, entraînant une perte de 20,1 millions de dollars.
Polygon devient la deuxième plus grande chaîne cible
Bien qu'Ethereum soit dominant dans les incidents de phishing, représentant environ 80 % du volume des transactions, d'autres blockchains ont également connu des activités de vol. Polygon est devenu la deuxième cible, représentant environ 18 % du volume des transactions. Les activités de vol sont généralement étroitement liées à la valeur totale verrouillée (TVL) sur la chaîne et au nombre d'utilisateurs actifs quotidiens, les attaquants faisant des jugements en fonction de la liquidité et de l'activité des utilisateurs.
Analyse du temps et évolution des attaques
La fréquence et l'échelle des attaques présentent des modèles différents. En 2023, plusieurs attaques de grande valeur dépassant 5 millions de dollars ont eu lieu. Parallèlement, les méthodes d'attaque ont progressivement évolué d'un transfert direct simple à des attaques plus complexes basées sur des approbations. L'intervalle moyen entre les attaques majeures (pertes supérieures à 1 million de dollars) est d'environ 12 jours, principalement concentré autour d'événements de marché significatifs et de la publication de nouveaux protocoles.
Types d'attaques de phishing
attaque de transfert de jetons
C'est la méthode d'attaque la plus directe. L'attaquant incite l'utilisateur à transférer des jetons directement vers un compte qu'il contrôle. Ce type d'attaque a généralement une valeur unitaire très élevée, exploitant la confiance de l'utilisateur, des pages frauduleuses et des discours de fraude pour persuader la victime de transférer volontairement des jetons.
Les modes d'attaque incluent généralement : utiliser des noms de domaine similaires pour imiter des sites web connus afin d'établir la confiance, créer un sentiment d'urgence lors des interactions avec les utilisateurs, et fournir des instructions de transfert de tokens qui semblent raisonnables. Les analyses montrent que le taux de réussite moyen de ce type d'attaque directe de transfert de tokens est de 62 %.
approbation de phishing
Il s'agit d'une méthode d'attaque techniquement complexe, qui utilise principalement le mécanisme d'interaction des contrats intelligents. L'attaquant trompe l'utilisateur pour qu'il fournisse une approbation de transaction, lui permettant ainsi d'obtenir un droit de consommation illimité sur des jetons spécifiques. Contrairement à un transfert direct, cette méthode crée une vulnérabilité à long terme, permettant à l'attaquant d'épuiser progressivement les fonds de la victime.
adresse de jeton frauduleux
Il s'agit d'une stratégie d'attaque globale. L'attaquant crée des transactions avec des tokens ayant le même nom que des tokens légitimes mais des adresses différentes, profitant de la négligence des utilisateurs concernant la vérification des adresses.
achat NFT à zéro euro
Cette attaque cible spécifiquement le marché des NFT. Les attaquants manipulent les utilisateurs pour qu'ils signent des transactions, ce qui entraîne la vente de NFT de grande valeur à des prix très bas, voire nuls. Au cours de l'étude, 22 cas majeurs de phishing par achat nul de NFT ont été découverts, avec une perte moyenne de 378 000 dollars par cas. Ces attaques exploitent le processus de signature de transaction inhérent au marché des NFT.
Distribution des portefeuilles volés
Les données montrent qu'il existe une relation inverse évidente entre la valeur des transactions et le nombre de portefeuilles victimes. À mesure que le montant des transactions augmente, le nombre de portefeuilles affectés diminue progressivement.
Le nombre de portefeuilles victimes effectuant des transactions de 500 à 1000 dollars est le plus élevé, avec environ 3 750 portefeuilles, représentant plus d'un tiers. Cela peut être dû au fait que les utilisateurs prêtent souvent moins attention aux détails lors de petites transactions. Le nombre de portefeuilles victimes dans la fourchette de 1000 à 1500 dollars tombe à 2140. Les transactions de plus de 3000 dollars ne représentent que 13,5 % du total des attaques. Cela indique que plus le montant de la transaction est élevé, plus la sensibilisation à la sécurité des utilisateurs peut être forte, ou qu'ils deviennent plus prudents lorsqu'il s'agit de transactions importantes.
Avec l'arrivée du bull run, la fréquence des attaques complexes et les pertes moyennes pourraient augmenter, ce qui aurait un impact économique plus important sur les projets et les investisseurs. Par conséquent, non seulement les réseaux blockchain doivent renforcer les mesures de sécurité, mais les utilisateurs doivent également rester vigilants lors des transactions pour prévenir les incidents de phishing.