Звіт з безпеки Web3: булран наближається, потрібно бути обережними, щоб уникнути ризику фішингу
Ціна біткойна знову оновила рекорд, наближаючись до позначки в 100 тисяч доларів. Історичні дані показують, що під час булрану у Web3-сфері часто трапляються шахрайства і фішинг-атаки, загальні втрати перевищують 350 мільйонів доларів. Аналіз показує, що хакери в основному націлюються на мережу Ethereum, стейблкоїни є головною метою. Ця стаття на основі історичних торгових і фішингових даних глибоко досліджує методи атак, вибір цілей та ймовірність успіху.
Огляд екосистеми крипто-безпеки
Проекти безпеки криптоекосистеми 2024 року можна поділити на кілька основних областей. У сфері аудиту смарт-контрактів є кілька відомих учасників, які пропонують всебічний огляд коду та послуги з оцінки безпеки. У сфері моніторингу безпеки DeFi з'явилися спеціалізовані інструменти для виявлення загроз у реальному часі та їх запобігання, орієнтовані на децентралізовані фінансові протоколи. Варто зазначити, що безпекові рішення, що ґрунтуються на штучному інтелекті, набирають популярності.
Зі зростанням популярності торгівлі мем-токенами деякі інструменти перевірки безпеки можуть допомогти трейдерам заздалегідь виявити потенційні ризики.
USDT став найбільш викраденим активом
Дані показують, що атаки в мережі Ethereum становлять близько 75% усіх випадків. USDT є найбільш атакованим активом, загальна сума крадіжок становить 112 мільйонів доларів, середні втрати під час кожної атаки становлять близько 4,7 мільйона доларів. На другому місці знаходиться ETH з втратами близько 66,6 мільйона доларів, а на третьому — DAI з втратами 42,2 мільйона доларів.
Слід зазначити, що деякі токени з низькою ринковою капіталізацією також зазнали значних атак, що свідчить про те, що зловмисники використовують активи з низьким рівнем безпеки. Наймасштабніший одноразовий інцидент стався 1 серпня 2023 року, це була складна шахрайська атака, яка призвела до збитків у 20,1 мільйона доларів.
Polygon став другою за величиною цільовою ланцюгом
Хоча ефір (Ethereum) домінує в рибальських атаках, займаючи близько 80% обсягу торгів, інші блокчейни також зазнали крадіжок. Polygon став другою найбільшою метою, займаючи близько 18% обсягу торгів. Активність крадіжок, як правило, тісно пов'язана з загальною вартістю заблокованих коштів (TVL) та кількістю активних користувачів на день, а зловмисники роблять висновки на основі ліквідності та активності користувачів.
Аналіз часу та еволюція атак
Частота та масштаби атак мають різні моделі. У 2023 році відбулося кілька високовартісних атак на суму понад 5 мільйонів доларів. Водночас методи атак поступово еволюціонують від простих прямих переказів до більш складних атак, що ґрунтуються на затвердженні. Середній інтервал між значними атаками (збитки понад 1 мільйон доларів) становить приблизно 12 днів, в основному зосереджений на важливих ринкових подіях та перед або після випуску нових протоколів.
Типи фішинг-атак
атака на перенесення токенів
Це найпряміший метод атаки. Зловмисник спонукає користувача безпосередньо перевести токени на рахунок, який він контролює. Ці атаки зазвичай мають дуже високу вартість за одну транзакцію, використовуючи довіру користувачів, фальшиві сторінки та шахрайські методи, щоб переконати жертву добровільно перевести токени.
Атака зазвичай включає: використання схожих доменів для наслідування відомих сайтів з метою створення довіри, створення відчуття терміновості під час взаємодії з користувачем, надання на вигляд обґрунтованих команд на передачу токенів. Аналіз показує, що середня успішність таких прямих атак на передачу токенів складає 62%.
затвердження фішингу
Це складний з технічної точки зору метод атаки, який головним чином використовує механізм взаємодії смарт-контрактів. Зловмисник вводить користувача в оману, щоб той надав схвалення транзакції, в результаті чого отримує безмежні права на витрати певних токенів. На відміну від прямих переказів, цей метод створює довгострокову уразливість, що дозволяє зловмиснику поступово вичерпувати кошти жертви.
фейкові токен-адреси
Це комплексна стратегія атаки. Зловмисник створює транзакції з токенами, які мають таку ж назву, як легітимні токени, але іншу адресу, використовуючи недбалість користувачів у перевірці адрес для отримання прибутку.
NFT нульова покупка
Цей напад спеціально націлений на ринок NFT. Зловмисники маніпулюють користувачами, змушуючи їх підписувати транзакції, що призводить до продажу цінних NFT за дуже низькою або навіть нульовою ціною. Під час дослідження було виявлено 22 суттєві випадки фішингу на нульові покупки NFT, середня втрата в кожному випадку становила 378 000 доларів. Ці атаки використовують вроджений процес підпису транзакцій на ринку NFT.
Розподіл вкрадених гаманців
Дані показують, що між вартістю транзакцій та кількістю уражених гаманців існує очевидна обернена залежність. Зі збільшенням суми транзакцій кількість уражених гаманців поступово зменшується.
Кількість жертвенних гаманців, які здійснюють транзакції на 500-1000 доларів, досягає максимуму приблизно 3,750, що становить понад третину. Це може бути пов'язано з тим, що користувачі зазвичай не звертають уваги на деталі під час малих транзакцій. Кількість жертвенних гаманців у діапазоні транзакцій від 1000 до 1500 доларів зменшується до 2140. Транзакції на понад 3000 доларів становлять лише 13,5% від загальної кількості атакованих. Це свідчить про те, що чим більша сума транзакції, тим, можливо, більша обізнаність користувачів щодо безпеки, або вони стають більш обережними при проведенні великих транзакцій.
З наближенням булрану частота складних атак і середні втрати можуть зростати, а економічний вплив на проекти та інвесторів також посилиться. Отже, не лише блокчейн-мережі потребують посилення заходів безпеки, а й користувачі повинні бути обережними під час угод, щоб запобігти фішинговим атакам.
Ця сторінка може містити контент третіх осіб, який надається виключно в інформаційних цілях (не в якості запевнень/гарантій) і не повинен розглядатися як схвалення його поглядів компанією Gate, а також як фінансова або професійна консультація. Див. Застереження для отримання детальної інформації.
24 лайків
Нагородити
24
5
Репост
Поділіться
Прокоментувати
0/400
OPsychology
· 07-11 06:11
Шахрайство з грошима вже навчилися, так?
Переглянути оригіналвідповісти на0
liquidation_surfer
· 07-10 04:56
криптосвіт старі невдахи і все. Не панікуйте.
Переглянути оригіналвідповісти на0
SerNgmi
· 07-10 04:55
Обережно, обережно, обережно, невдахи!
Переглянути оригіналвідповісти на0
CommunityJanitor
· 07-10 04:53
Грати - це грати, Краще перестрахуватися, ніж шкодувати
Булран防范指南:Глибина揭秘Web3钓鱼攻击手法及数据分析
Звіт з безпеки Web3: булран наближається, потрібно бути обережними, щоб уникнути ризику фішингу
Ціна біткойна знову оновила рекорд, наближаючись до позначки в 100 тисяч доларів. Історичні дані показують, що під час булрану у Web3-сфері часто трапляються шахрайства і фішинг-атаки, загальні втрати перевищують 350 мільйонів доларів. Аналіз показує, що хакери в основному націлюються на мережу Ethereum, стейблкоїни є головною метою. Ця стаття на основі історичних торгових і фішингових даних глибоко досліджує методи атак, вибір цілей та ймовірність успіху.
Огляд екосистеми крипто-безпеки
Проекти безпеки криптоекосистеми 2024 року можна поділити на кілька основних областей. У сфері аудиту смарт-контрактів є кілька відомих учасників, які пропонують всебічний огляд коду та послуги з оцінки безпеки. У сфері моніторингу безпеки DeFi з'явилися спеціалізовані інструменти для виявлення загроз у реальному часі та їх запобігання, орієнтовані на децентралізовані фінансові протоколи. Варто зазначити, що безпекові рішення, що ґрунтуються на штучному інтелекті, набирають популярності.
Зі зростанням популярності торгівлі мем-токенами деякі інструменти перевірки безпеки можуть допомогти трейдерам заздалегідь виявити потенційні ризики.
USDT став найбільш викраденим активом
Дані показують, що атаки в мережі Ethereum становлять близько 75% усіх випадків. USDT є найбільш атакованим активом, загальна сума крадіжок становить 112 мільйонів доларів, середні втрати під час кожної атаки становлять близько 4,7 мільйона доларів. На другому місці знаходиться ETH з втратами близько 66,6 мільйона доларів, а на третьому — DAI з втратами 42,2 мільйона доларів.
Слід зазначити, що деякі токени з низькою ринковою капіталізацією також зазнали значних атак, що свідчить про те, що зловмисники використовують активи з низьким рівнем безпеки. Наймасштабніший одноразовий інцидент стався 1 серпня 2023 року, це була складна шахрайська атака, яка призвела до збитків у 20,1 мільйона доларів.
Polygon став другою за величиною цільовою ланцюгом
Хоча ефір (Ethereum) домінує в рибальських атаках, займаючи близько 80% обсягу торгів, інші блокчейни також зазнали крадіжок. Polygon став другою найбільшою метою, займаючи близько 18% обсягу торгів. Активність крадіжок, як правило, тісно пов'язана з загальною вартістю заблокованих коштів (TVL) та кількістю активних користувачів на день, а зловмисники роблять висновки на основі ліквідності та активності користувачів.
Аналіз часу та еволюція атак
Частота та масштаби атак мають різні моделі. У 2023 році відбулося кілька високовартісних атак на суму понад 5 мільйонів доларів. Водночас методи атак поступово еволюціонують від простих прямих переказів до більш складних атак, що ґрунтуються на затвердженні. Середній інтервал між значними атаками (збитки понад 1 мільйон доларів) становить приблизно 12 днів, в основному зосереджений на важливих ринкових подіях та перед або після випуску нових протоколів.
Типи фішинг-атак
атака на перенесення токенів
Це найпряміший метод атаки. Зловмисник спонукає користувача безпосередньо перевести токени на рахунок, який він контролює. Ці атаки зазвичай мають дуже високу вартість за одну транзакцію, використовуючи довіру користувачів, фальшиві сторінки та шахрайські методи, щоб переконати жертву добровільно перевести токени.
Атака зазвичай включає: використання схожих доменів для наслідування відомих сайтів з метою створення довіри, створення відчуття терміновості під час взаємодії з користувачем, надання на вигляд обґрунтованих команд на передачу токенів. Аналіз показує, що середня успішність таких прямих атак на передачу токенів складає 62%.
затвердження фішингу
Це складний з технічної точки зору метод атаки, який головним чином використовує механізм взаємодії смарт-контрактів. Зловмисник вводить користувача в оману, щоб той надав схвалення транзакції, в результаті чого отримує безмежні права на витрати певних токенів. На відміну від прямих переказів, цей метод створює довгострокову уразливість, що дозволяє зловмиснику поступово вичерпувати кошти жертви.
фейкові токен-адреси
Це комплексна стратегія атаки. Зловмисник створює транзакції з токенами, які мають таку ж назву, як легітимні токени, але іншу адресу, використовуючи недбалість користувачів у перевірці адрес для отримання прибутку.
NFT нульова покупка
Цей напад спеціально націлений на ринок NFT. Зловмисники маніпулюють користувачами, змушуючи їх підписувати транзакції, що призводить до продажу цінних NFT за дуже низькою або навіть нульовою ціною. Під час дослідження було виявлено 22 суттєві випадки фішингу на нульові покупки NFT, середня втрата в кожному випадку становила 378 000 доларів. Ці атаки використовують вроджений процес підпису транзакцій на ринку NFT.
Розподіл вкрадених гаманців
Дані показують, що між вартістю транзакцій та кількістю уражених гаманців існує очевидна обернена залежність. Зі збільшенням суми транзакцій кількість уражених гаманців поступово зменшується.
Кількість жертвенних гаманців, які здійснюють транзакції на 500-1000 доларів, досягає максимуму приблизно 3,750, що становить понад третину. Це може бути пов'язано з тим, що користувачі зазвичай не звертають уваги на деталі під час малих транзакцій. Кількість жертвенних гаманців у діапазоні транзакцій від 1000 до 1500 доларів зменшується до 2140. Транзакції на понад 3000 доларів становлять лише 13,5% від загальної кількості атакованих. Це свідчить про те, що чим більша сума транзакції, тим, можливо, більша обізнаність користувачів щодо безпеки, або вони стають більш обережними при проведенні великих транзакцій.
З наближенням булрану частота складних атак і середні втрати можуть зростати, а економічний вплив на проекти та інвесторів також посилиться. Отже, не лише блокчейн-мережі потребують посилення заходів безпеки, а й користувачі повинні бути обережними під час угод, щоб запобігти фішинговим атакам.