Relatório de Segurança Web3: Com a chegada do bull run, é necessário estar alerta e prevenir o risco de phishing
O preço do Bitcoin atingiu um novo recorde, aproximando-se da marca de 100 mil dólares. Dados históricos mostram que, durante o bull run, ocorrem frequentemente fraudes e atividades de phishing na área do Web3, com perdas totais superiores a 350 milhões de dólares. Análises indicam que os hackers dirigem seus ataques principalmente à rede Ethereum, com as stablecoins sendo o alvo principal. Este artigo, baseado em dados históricos de transações e phishing, investiga a fundo as técnicas de ataque, a escolha de alvos e a taxa de sucesso.
Visão Geral do Ecossistema de Segurança Cripto
Os projetos de ecossistema de segurança em criptomoedas de 2024 podem ser divididos em várias áreas principais. No que diz respeito à auditoria de contratos inteligentes, existem alguns participantes conhecidos que oferecem serviços abrangentes de revisão de código e avaliação de segurança. No campo da monitorização de segurança DeFi, surgiram ferramentas de deteção e prevenção de ameaças em tempo real especificamente para protocolos financeiros descentralizados. Vale a pena notar que soluções de segurança impulsionadas por inteligência artificial estão em ascensão.
Com o aumento do comércio de tokens Meme, algumas ferramentas de verificação de segurança podem ajudar os traders a identificar potenciais riscos com antecedência.
USDT tornou-se o ativo mais roubado
Os dados mostram que os ataques na rede Ethereum representam cerca de 75% de todos os eventos. O USDT é o ativo mais atacado, com um total de 112 milhões de dólares roubados, com uma perda média de cerca de 4,7 milhões de dólares por ataque. Em segundo lugar está o ETH, com perdas de cerca de 66,6 milhões de dólares, e em terceiro lugar o DAI, com perdas de 42,2 milhões de dólares.
É importante notar que alguns tokens com menor capitalização de mercado também sofreram muitos ataques, indicando que os atacantes aproveitam ativos com segurança mais baixa. O maior evento único ocorreu em 1 de agosto de 2023, sendo um ataque de fraude complexo que causou perdas de 20,1 milhões de dólares.
Polygon torna-se a segunda maior cadeia de destino
Embora o Ethereum domine os eventos de phishing, representando cerca de 80% do volume de transações, outras blockchains também registraram atividades de roubo. A Polygon tornou-se o segundo maior alvo, representando cerca de 18% do volume de transações. As atividades de roubo geralmente estão intimamente relacionadas ao valor total bloqueado na blockchain (TVL) e ao número de usuários ativos diários, com os atacantes fazendo julgamentos com base na liquidez e na atividade dos usuários.
Análise de Tempo e Evolução de Ataques
A frequência e a escala dos ataques apresentam padrões diferentes. Em 2023, ocorreram vários ataques de alto valor, com valores superiores a 5 milhões de dólares. Ao mesmo tempo, as técnicas de ataque estão gradualmente evoluindo de transferências diretas simples para ataques mais complexos baseados em aprovações. O intervalo médio entre ataques significativos (com perdas superiores a 1 milhão de dólares) é de cerca de 12 dias, concentrando-se principalmente em eventos de mercado significativos e antes e depois do lançamento de novos protocolos.
Tipos de ataques de phishing
ataque de transferência de token
Esta é a forma mais direta de ataque. O atacante induz o usuário a transferir tokens diretamente para uma conta que eles controlam. Este tipo de ataque geralmente tem um valor unitário extremamente alto, aproveitando a confiança do usuário, páginas falsas e discursos de fraude para convencer a vítima a transferir voluntariamente os tokens.
Os modos de ataque geralmente incluem: usar domínios semelhantes para imitar sites conhecidos a fim de estabelecer confiança, criar uma sensação de urgência durante a interação do usuário e fornecer instruções de transferência de tokens que parecem razoáveis. As análises mostram que a taxa média de sucesso desses ataques diretos de transferência de tokens é de 62%.
aprovar phishing
Esta é uma forma de ataque tecnicamente mais complexa, que utiliza principalmente o mecanismo de interação de contratos inteligentes. O atacante engana o usuário para fornecer a aprovação da transação, obtendo assim o direito de consumo ilimitado de um token específico. Ao contrário da transferência direta, este método gera uma vulnerabilidade a longo prazo, permitindo ao atacante esgotar gradualmente os fundos da vítima.
endereço de token falso
Esta é uma estratégia de ataque abrangente. O atacante usa tokens com o mesmo nome que os tokens legítimos, mas com endereços diferentes, para criar transações, aproveitando a negligência dos usuários na verificação de endereços para lucrar.
NFT zero euros compra
Este tipo de ataque é especificamente direcionado ao mercado de NFTs. Os atacantes manipulam os usuários para assinarem transações, resultando na venda de NFTs de alto valor a preços extremamente baixos ou até mesmo a zero. Durante o estudo, foram identificados 22 incidentes significativos de phishing relacionados a compras de NFTs a zero, com uma perda média de 378.000 dólares por incidente. Esses ataques exploram o processo de assinatura de transações inerente ao mercado de NFTs.
Distribuição de carteiras roubadas
Os dados mostram que existe uma relação inversa clara entre o valor das transações e o número de carteiras afetadas. À medida que o valor da transação aumenta, o número de carteiras afetadas diminui gradualmente.
O número de carteiras vítimas que realizam transações de 500 a 1000 dólares é o maior, cerca de 3.750, representando mais de um terço. Isso pode ser porque os usuários geralmente não prestam muita atenção aos detalhes em transações de baixo valor. O número de carteiras vítimas na faixa de transação de 1000 a 1500 dólares caiu para 2140. Transações acima de 3000 dólares representam apenas 13,5% do total de ataques. Isso indica que quanto maior o valor da transação, maior pode ser a consciência de segurança do usuário, ou que eles tendem a ser mais cautelosos em transações de alto valor.
Com a chegada do bull run, a frequência e a perda média de ataques complexos podem aumentar, assim como o impacto econômico para os projetos e investidores. Portanto, não só as redes blockchain precisam reforçar as medidas de segurança, mas os usuários também devem permanecer atentos ao realizar transações, prevenindo a ocorrência de fraudes.
Esta página pode conter conteúdo de terceiros, que é fornecido apenas para fins informativos (não para representações/garantias) e não deve ser considerada como um endosso de suas opiniões pela Gate nem como aconselhamento financeiro ou profissional. Consulte a Isenção de responsabilidade para obter detalhes.
24 Curtidas
Recompensa
24
5
Repostar
Compartilhar
Comentário
0/400
OPsychology
· 07-11 06:11
Puxar o tapete já é uma habilidade que você aprendeu, não é?
Ver originalResponder0
liquidation_surfer
· 07-10 04:56
mundo crypto velho idiota apenas. Não se preocupe.
Ver originalResponder0
SerNgmi
· 07-10 04:55
Cuidado cuidado cuidado idiotas
Ver originalResponder0
CommunityJanitor
· 07-10 04:53
Brincar é uma coisa, mas mais vale prevenir do que remediar.
Guia de prevenção em bull run: Profundidade da revelação das técnicas de phishing em Web3 e análise de dados
Relatório de Segurança Web3: Com a chegada do bull run, é necessário estar alerta e prevenir o risco de phishing
O preço do Bitcoin atingiu um novo recorde, aproximando-se da marca de 100 mil dólares. Dados históricos mostram que, durante o bull run, ocorrem frequentemente fraudes e atividades de phishing na área do Web3, com perdas totais superiores a 350 milhões de dólares. Análises indicam que os hackers dirigem seus ataques principalmente à rede Ethereum, com as stablecoins sendo o alvo principal. Este artigo, baseado em dados históricos de transações e phishing, investiga a fundo as técnicas de ataque, a escolha de alvos e a taxa de sucesso.
Visão Geral do Ecossistema de Segurança Cripto
Os projetos de ecossistema de segurança em criptomoedas de 2024 podem ser divididos em várias áreas principais. No que diz respeito à auditoria de contratos inteligentes, existem alguns participantes conhecidos que oferecem serviços abrangentes de revisão de código e avaliação de segurança. No campo da monitorização de segurança DeFi, surgiram ferramentas de deteção e prevenção de ameaças em tempo real especificamente para protocolos financeiros descentralizados. Vale a pena notar que soluções de segurança impulsionadas por inteligência artificial estão em ascensão.
Com o aumento do comércio de tokens Meme, algumas ferramentas de verificação de segurança podem ajudar os traders a identificar potenciais riscos com antecedência.
USDT tornou-se o ativo mais roubado
Os dados mostram que os ataques na rede Ethereum representam cerca de 75% de todos os eventos. O USDT é o ativo mais atacado, com um total de 112 milhões de dólares roubados, com uma perda média de cerca de 4,7 milhões de dólares por ataque. Em segundo lugar está o ETH, com perdas de cerca de 66,6 milhões de dólares, e em terceiro lugar o DAI, com perdas de 42,2 milhões de dólares.
É importante notar que alguns tokens com menor capitalização de mercado também sofreram muitos ataques, indicando que os atacantes aproveitam ativos com segurança mais baixa. O maior evento único ocorreu em 1 de agosto de 2023, sendo um ataque de fraude complexo que causou perdas de 20,1 milhões de dólares.
Polygon torna-se a segunda maior cadeia de destino
Embora o Ethereum domine os eventos de phishing, representando cerca de 80% do volume de transações, outras blockchains também registraram atividades de roubo. A Polygon tornou-se o segundo maior alvo, representando cerca de 18% do volume de transações. As atividades de roubo geralmente estão intimamente relacionadas ao valor total bloqueado na blockchain (TVL) e ao número de usuários ativos diários, com os atacantes fazendo julgamentos com base na liquidez e na atividade dos usuários.
Análise de Tempo e Evolução de Ataques
A frequência e a escala dos ataques apresentam padrões diferentes. Em 2023, ocorreram vários ataques de alto valor, com valores superiores a 5 milhões de dólares. Ao mesmo tempo, as técnicas de ataque estão gradualmente evoluindo de transferências diretas simples para ataques mais complexos baseados em aprovações. O intervalo médio entre ataques significativos (com perdas superiores a 1 milhão de dólares) é de cerca de 12 dias, concentrando-se principalmente em eventos de mercado significativos e antes e depois do lançamento de novos protocolos.
Tipos de ataques de phishing
ataque de transferência de token
Esta é a forma mais direta de ataque. O atacante induz o usuário a transferir tokens diretamente para uma conta que eles controlam. Este tipo de ataque geralmente tem um valor unitário extremamente alto, aproveitando a confiança do usuário, páginas falsas e discursos de fraude para convencer a vítima a transferir voluntariamente os tokens.
Os modos de ataque geralmente incluem: usar domínios semelhantes para imitar sites conhecidos a fim de estabelecer confiança, criar uma sensação de urgência durante a interação do usuário e fornecer instruções de transferência de tokens que parecem razoáveis. As análises mostram que a taxa média de sucesso desses ataques diretos de transferência de tokens é de 62%.
aprovar phishing
Esta é uma forma de ataque tecnicamente mais complexa, que utiliza principalmente o mecanismo de interação de contratos inteligentes. O atacante engana o usuário para fornecer a aprovação da transação, obtendo assim o direito de consumo ilimitado de um token específico. Ao contrário da transferência direta, este método gera uma vulnerabilidade a longo prazo, permitindo ao atacante esgotar gradualmente os fundos da vítima.
endereço de token falso
Esta é uma estratégia de ataque abrangente. O atacante usa tokens com o mesmo nome que os tokens legítimos, mas com endereços diferentes, para criar transações, aproveitando a negligência dos usuários na verificação de endereços para lucrar.
NFT zero euros compra
Este tipo de ataque é especificamente direcionado ao mercado de NFTs. Os atacantes manipulam os usuários para assinarem transações, resultando na venda de NFTs de alto valor a preços extremamente baixos ou até mesmo a zero. Durante o estudo, foram identificados 22 incidentes significativos de phishing relacionados a compras de NFTs a zero, com uma perda média de 378.000 dólares por incidente. Esses ataques exploram o processo de assinatura de transações inerente ao mercado de NFTs.
Distribuição de carteiras roubadas
Os dados mostram que existe uma relação inversa clara entre o valor das transações e o número de carteiras afetadas. À medida que o valor da transação aumenta, o número de carteiras afetadas diminui gradualmente.
O número de carteiras vítimas que realizam transações de 500 a 1000 dólares é o maior, cerca de 3.750, representando mais de um terço. Isso pode ser porque os usuários geralmente não prestam muita atenção aos detalhes em transações de baixo valor. O número de carteiras vítimas na faixa de transação de 1000 a 1500 dólares caiu para 2140. Transações acima de 3000 dólares representam apenas 13,5% do total de ataques. Isso indica que quanto maior o valor da transação, maior pode ser a consciência de segurança do usuário, ou que eles tendem a ser mais cautelosos em transações de alto valor.
Com a chegada do bull run, a frequência e a perda média de ataques complexos podem aumentar, assim como o impacto econômico para os projetos e investidores. Portanto, não só as redes blockchain precisam reforçar as medidas de segurança, mas os usuários também devem permanecer atentos ao realizar transações, prevenindo a ocorrência de fraudes.