Отчет о безопасности Web3: Бычий рынок приходит, нужно быть осторожным, чтобы предотвратить риски фишинга
Цена биткойна снова обновила рекорд, приблизившись к отметке в 100000 долларов. Исторические данные показывают, что в период бычьего рынка в сфере Web3 часто происходят мошенничества и фишинг, общие потери составляют более 350 миллионов долларов. Анализ показывает, что хакеры в основном атакуют сеть Эфириума, стабильные монеты являются главной целью. Эта статья на основе исторических данных о сделках и фишинге углубленно исследует методы атак, выбор целей и уровень успешности.
Обзор экосистемы криптобезопасности
Проекты экосистемы крипто-безопасности на 2024 год можно разделить на несколько основных областей. В области аудита смарт-контрактов есть несколько известных участников, предлагающих всесторонний обзор кода и услуги по оценке безопасности. В области мониторинга безопасности DeFi появились специализированные инструменты для реального времени, предназначенные для обнаружения угроз и предотвращения рисков, связанных с децентрализованными финансовыми протоколами. Стоит отметить, что нарастает интерес к решениям по безопасности на основе искусственного интеллекта.
С ростом торговли мем-токенами некоторые инструменты проверки безопасности могут помочь трейдерам заранее выявить потенциальные риски.
USDT стал самым часто краденым активом
Данные показывают, что атаки в сети Ethereum составляют около 75% всех инцидентов. USDT является наиболее атакуемым активом, общая сумма краж составила 112 миллионов долларов, средний убыток от каждой атаки составляет около 4,7 миллионов долларов. На втором месте находится ETH с убытками около 66,6 миллионов долларов, а на третьем месте DAI с убытками 42,2 миллиона долларов.
Стоит отметить, что некоторые токены с низкой капитализацией также подверглись множественным атакам, что указывает на то, что злоумышленники используют активы с низкой безопасностью. Самый крупный инцидент произошел 1 августа 2023 года, это была сложная мошенническая атака, приведшая к убыткам в 20,1 миллиона долларов.
Polygon стал второй целевой цепочкой
Хотя Ethereum занимает доминирующую позицию в фишинговых событиях, составляя около 80% объема торгов, на других блокчейнах также происходят кражи. Polygon стал второй целью, составив около 18% объема торгов. Активность по кражам обычно тесно связана с общей заблокированной стоимостью в сети (TVL) и количеством ежедневных активных пользователей, злоумышленники принимают решения на основе ликвидности и активности пользователей.
Анализ времени и эволюция атак
Частота и масштаб атак демонстрируют различные модели. В 2023 году произошло несколько высокоценностных атак, стоимость которых превышала 5 миллионов долларов. В то же время методы атак постепенно эволюционируют от простых прямых переводов к более сложным атакам на основе одобрения. Средний интервал между крупными атаками (потери более 1 миллиона долларов) составляет около 12 дней и в основном сосредоточен вокруг значительных рыночных событий и публикаций новых протоколов.
Типы фишинговых атак
Атака на перевод токенов
Это самый прямой метод атаки. Злоумышленники подталкивают пользователей к прямой передаче токенов на счета, находящиеся под их контролем. Такие атаки обычно имеют очень высокую стоимость за одну операцию и используют доверие пользователей, фальшивые страницы и мошеннические уловки, чтобы убедить жертв добровольно передать токены.
Атакующий режим обычно включает в себя: использование схожих доменных имен для имитации известных сайтов с целью создания доверия, создание ощущения срочности во время взаимодействия с пользователем, предоставление казалось бы разумных инструкций по переводу токенов. Анализ показывает, что средний уровень успеха таких атак на прямой перевод токенов составляет 62%.
Одобрить фишинг
Это довольно сложный с технической точки зрения способ атаки, который в основном использует механизм взаимодействия смарт-контрактов. Злоумышленник обманывает пользователя, заставляя его предоставить одобрение на транзакцию, в результате чего он получает неограниченные права на расходование определенного токена. В отличие от прямого перевода, этот метод создает долговременные уязвимости, позволяя злоумышленнику постепенно исчерпывать средства жертвы.
Ложный адрес токена
Это комплексная стратегия атаки. Атакующий создает транзакции с токенами, которые имеют такое же имя, как легитимные токены, но другой адрес, используя небрежность пользователей при проверке адресов для получения прибыли.
NFT ноль покупка
Эта атака специально нацелена на рынок NFT. Злоумышленники манипулируют пользователями, заставляя их подписывать транзакции, что приводит к продаже высокоценных NFT по крайне низкой или даже нулевой цене. В ходе исследования было выявлено 22 крупных инцидента фишинга с нулевыми покупками NFT, средние потери по каждому из которых составили 378,000 долларов. Эти атаки используют присущую рынку NFT процедуру подписания транзакций.
Распределение украденных кошельков
Данные показывают, что существует явная обратная зависимость между стоимостью транзакций и количеством затронутых кошельков. С увеличением суммы транзакции количество затронутых кошельков постепенно уменьшается.
Количество жертвенников, совершающих сделки на сумму от 500 до 1000 долларов, достигает 3750, что составляет более трети. Это может быть связано с тем, что пользователи часто менее внимательны к деталям при мелких транзакциях. Количество жертвенников в диапазоне транзакций от 1000 до 1500 долларов снизилось до 2140. Транзакции на сумму более 3000 долларов составляют всего 13,5% от общего числа атак. Это указывает на то, что чем больше сумма транзакции, тем выше может быть осведомленность пользователей о безопасности, или они становятся более осторожными при крупных сделках.
С наступлением бычьего рынка частота сложных атак и средние потери могут увеличиться, что также окажет большее экономическое влияние на проекты и инвесторов. Поэтому не только блокчейн-сети должны усилить меры безопасности, но и пользователи должны оставаться бдительными при совершении сделок, чтобы предотвратить фишинговые атаки.
На этой странице может содержаться сторонний контент, который предоставляется исключительно в информационных целях (не в качестве заявлений/гарантий) и не должен рассматриваться как поддержка взглядов компании Gate или как финансовый или профессиональный совет. Подробности смотрите в разделе «Отказ от ответственности» .
24 Лайков
Награда
24
5
Репост
Поделиться
комментарий
0/400
OPsychology
· 07-11 06:11
Мошенничество все уже научились, да?
Посмотреть ОригиналОтветить0
liquidation_surfer
· 07-10 04:56
мир криптовалют старые неудачники и всё. Не волнуйтесь.
Посмотреть ОригиналОтветить0
SerNgmi
· 07-10 04:55
Осторожно осторожно осторожно неудачники
Посмотреть ОригиналОтветить0
CommunityJanitor
· 07-10 04:53
Играть можно, но лучше перестраховаться, чем сожалеть
Бычий рынок防范指南:Глубина揭秘Web3钓鱼攻击手法及数据分析
Отчет о безопасности Web3: Бычий рынок приходит, нужно быть осторожным, чтобы предотвратить риски фишинга
Цена биткойна снова обновила рекорд, приблизившись к отметке в 100000 долларов. Исторические данные показывают, что в период бычьего рынка в сфере Web3 часто происходят мошенничества и фишинг, общие потери составляют более 350 миллионов долларов. Анализ показывает, что хакеры в основном атакуют сеть Эфириума, стабильные монеты являются главной целью. Эта статья на основе исторических данных о сделках и фишинге углубленно исследует методы атак, выбор целей и уровень успешности.
Обзор экосистемы криптобезопасности
Проекты экосистемы крипто-безопасности на 2024 год можно разделить на несколько основных областей. В области аудита смарт-контрактов есть несколько известных участников, предлагающих всесторонний обзор кода и услуги по оценке безопасности. В области мониторинга безопасности DeFi появились специализированные инструменты для реального времени, предназначенные для обнаружения угроз и предотвращения рисков, связанных с децентрализованными финансовыми протоколами. Стоит отметить, что нарастает интерес к решениям по безопасности на основе искусственного интеллекта.
С ростом торговли мем-токенами некоторые инструменты проверки безопасности могут помочь трейдерам заранее выявить потенциальные риски.
USDT стал самым часто краденым активом
Данные показывают, что атаки в сети Ethereum составляют около 75% всех инцидентов. USDT является наиболее атакуемым активом, общая сумма краж составила 112 миллионов долларов, средний убыток от каждой атаки составляет около 4,7 миллионов долларов. На втором месте находится ETH с убытками около 66,6 миллионов долларов, а на третьем месте DAI с убытками 42,2 миллиона долларов.
Стоит отметить, что некоторые токены с низкой капитализацией также подверглись множественным атакам, что указывает на то, что злоумышленники используют активы с низкой безопасностью. Самый крупный инцидент произошел 1 августа 2023 года, это была сложная мошенническая атака, приведшая к убыткам в 20,1 миллиона долларов.
Polygon стал второй целевой цепочкой
Хотя Ethereum занимает доминирующую позицию в фишинговых событиях, составляя около 80% объема торгов, на других блокчейнах также происходят кражи. Polygon стал второй целью, составив около 18% объема торгов. Активность по кражам обычно тесно связана с общей заблокированной стоимостью в сети (TVL) и количеством ежедневных активных пользователей, злоумышленники принимают решения на основе ликвидности и активности пользователей.
Анализ времени и эволюция атак
Частота и масштаб атак демонстрируют различные модели. В 2023 году произошло несколько высокоценностных атак, стоимость которых превышала 5 миллионов долларов. В то же время методы атак постепенно эволюционируют от простых прямых переводов к более сложным атакам на основе одобрения. Средний интервал между крупными атаками (потери более 1 миллиона долларов) составляет около 12 дней и в основном сосредоточен вокруг значительных рыночных событий и публикаций новых протоколов.
Типы фишинговых атак
Атака на перевод токенов
Это самый прямой метод атаки. Злоумышленники подталкивают пользователей к прямой передаче токенов на счета, находящиеся под их контролем. Такие атаки обычно имеют очень высокую стоимость за одну операцию и используют доверие пользователей, фальшивые страницы и мошеннические уловки, чтобы убедить жертв добровольно передать токены.
Атакующий режим обычно включает в себя: использование схожих доменных имен для имитации известных сайтов с целью создания доверия, создание ощущения срочности во время взаимодействия с пользователем, предоставление казалось бы разумных инструкций по переводу токенов. Анализ показывает, что средний уровень успеха таких атак на прямой перевод токенов составляет 62%.
Одобрить фишинг
Это довольно сложный с технической точки зрения способ атаки, который в основном использует механизм взаимодействия смарт-контрактов. Злоумышленник обманывает пользователя, заставляя его предоставить одобрение на транзакцию, в результате чего он получает неограниченные права на расходование определенного токена. В отличие от прямого перевода, этот метод создает долговременные уязвимости, позволяя злоумышленнику постепенно исчерпывать средства жертвы.
Ложный адрес токена
Это комплексная стратегия атаки. Атакующий создает транзакции с токенами, которые имеют такое же имя, как легитимные токены, но другой адрес, используя небрежность пользователей при проверке адресов для получения прибыли.
NFT ноль покупка
Эта атака специально нацелена на рынок NFT. Злоумышленники манипулируют пользователями, заставляя их подписывать транзакции, что приводит к продаже высокоценных NFT по крайне низкой или даже нулевой цене. В ходе исследования было выявлено 22 крупных инцидента фишинга с нулевыми покупками NFT, средние потери по каждому из которых составили 378,000 долларов. Эти атаки используют присущую рынку NFT процедуру подписания транзакций.
Распределение украденных кошельков
Данные показывают, что существует явная обратная зависимость между стоимостью транзакций и количеством затронутых кошельков. С увеличением суммы транзакции количество затронутых кошельков постепенно уменьшается.
Количество жертвенников, совершающих сделки на сумму от 500 до 1000 долларов, достигает 3750, что составляет более трети. Это может быть связано с тем, что пользователи часто менее внимательны к деталям при мелких транзакциях. Количество жертвенников в диапазоне транзакций от 1000 до 1500 долларов снизилось до 2140. Транзакции на сумму более 3000 долларов составляют всего 13,5% от общего числа атак. Это указывает на то, что чем больше сумма транзакции, тем выше может быть осведомленность пользователей о безопасности, или они становятся более осторожными при крупных сделках.
С наступлением бычьего рынка частота сложных атак и средние потери могут увеличиться, что также окажет большее экономическое влияние на проекты и инвесторов. Поэтому не только блокчейн-сети должны усилить меры безопасности, но и пользователи должны оставаться бдительными при совершении сделок, чтобы предотвратить фишинговые атаки.