Alerta de seguridad Web3: bull run en camino, tenga cuidado con las estafas de phishing
El precio de Bitcoin ha alcanzado un nuevo máximo, acercándose a la barrera de los 100,000 dólares. Sin embargo, junto con el auge del bull run, las amenazas de seguridad en el ámbito de Web3 también se han vuelto cada vez más severas. Los datos históricos muestran que durante el bull run, las estafas y actividades de phishing son frecuentes, causando pérdidas totales de más de 350 millones de dólares. Los análisis indican que los hackers se centran principalmente en atacar la red de Ethereum, con las stablecoins como objetivo principal. Este artículo profundizará en los métodos de estos ataques, la selección de objetivos y la tasa de éxito.
Visión general del ecosistema de seguridad criptográfica
Los proyectos de ecosistema de seguridad criptográfica de 2024 abarcan múltiples áreas. En el ámbito de la auditoría de contratos inteligentes, empresas consolidadas como Halborn, Quantstamp y OpenZeppelin siguen dominando. Las vulnerabilidades en contratos inteligentes siguen siendo una de las principales amenazas de seguridad en el ámbito criptográfico, por lo que la demanda de servicios completos de revisión de código y evaluación de seguridad es alta.
En el campo de la monitorización de seguridad DeFi, han surgido herramientas profesionales como DeFiSafety y Assure DeFi, que se centran en la detección y prevención de amenazas en tiempo real para protocolos de finanzas descentralizadas. Cabe destacar que las soluciones de seguridad impulsadas por inteligencia artificial están emergiendo.
Con el auge del comercio de tokens Meme, herramientas de verificación de seguridad como Rugcheck y Honeypot.is han surgido para ayudar a los traders a identificar riesgos potenciales con anticipación.
USDT se convierte en el objetivo favorito de los hackers
Los datos muestran que los ataques en la red de Ethereum representan aproximadamente el 75% de todos los eventos. Entre ellos, USDT es el activo más robado, con un monto total de robo que alcanza los 112 millones de dólares, con un valor promedio de aproximadamente 4.7 millones de dólares por ataque. A continuación se encuentra ETH, con pérdidas de aproximadamente 66.6 millones de dólares, y en tercer lugar DAI, con pérdidas de 42.2 millones de dólares.
Cabe destacar que algunos tokens de menor capitalización también han sufrido numerosos ataques, lo que indica que los hackers aprovechan los activos con menor seguridad para robar. El evento más grande ocurrió el 1 de agosto de 2023, cuando un complejo ataque de fraude resultó en pérdidas de 20.1 millones de dólares.
Polygon se convierte en la segunda red más atacada
A pesar de que Ethereum domina todos los incidentes de phishing, representando aproximadamente el 80% del volumen de transacciones, otras cadenas de bloques tampoco han escapado. Polygon se ha convertido en el segundo objetivo principal de los hackers, con un volumen de transacciones de aproximadamente el 18%. Los atacantes suelen seleccionar sus objetivos en función del valor total bloqueado (TVL) en la cadena y la cantidad de usuarios activos diarios, siendo la liquidez y la actividad de los usuarios factores clave que consideran.
Análisis del tiempo de ataque y tendencias de evolución
La frecuencia y la escala de los ataques presentan diferentes patrones. El año 2023 ha sido el más concentrado en ataques de alto valor, con múltiples incidentes que han superado los 5 millones de dólares en pérdidas. Al mismo tiempo, las técnicas de ataque también están en constante evolución, pasando de transferencias directas simples a ataques más complejos basados en aprobaciones. El intervalo promedio entre ataques significativos (pérdidas superiores a 1 millón de dólares) es de aproximadamente 12 días, y generalmente se concentra antes y después de eventos importantes del mercado y el lanzamiento de nuevos protocolos.
Principales tipos de ataques de phishing
ataque de transferencia de tokens
Esta es la forma más directa de ataque. Los hackers manipulan a los usuarios para transferir tokens directamente a cuentas que controlan. El valor de cada ataque de este tipo suele ser muy alto, aprovechando la confianza del usuario, páginas falsas y discursos engañosos para inducir a las víctimas a transferir tokens de forma voluntaria.
Los ataques suelen seguir el siguiente patrón: utilizar nombres de dominio similares para imitar sitios web conocidos y establecer confianza, crear una sensación de urgencia durante la interacción del usuario y proporcionar instrucciones de transferencia de tokens que parecen razonables. Los datos muestran que la tasa de éxito promedio de este tipo de ataques de transferencia de tokens directa alcanza hasta el 62%.
aprobación de phishing
Este es un método de ataque técnicamente más complejo, que aprovecha el mecanismo de interacción de los contratos inteligentes. El atacante engaña a los usuarios para que proporcionen aprobación de transacciones, lo que le permite obtener un derecho de consumo ilimitado sobre tokens específicos. A diferencia de una transferencia directa, este método puede causar vulnerabilidades a largo plazo, permitiendo al atacante agotar gradualmente los fondos de la víctima.
dirección de token falsa
Esta es una estrategia de ataque integral. Los atacantes crean tokens que tienen el mismo nombre que los tokens legítimos pero con direcciones diferentes para realizar transacciones. Este tipo de ataque se aprovecha de la negligencia de los usuarios al verificar las direcciones para obtener ganancias.
compra de NFT a cero costo
Este tipo de ataques se dirigen específicamente al mercado de arte digital y coleccionables dentro del ecosistema NFT. Los atacantes inducen a los usuarios a firmar transacciones que resultan en la venta de NFT de alto valor a precios extremadamente bajos o incluso gratuitos.
Durante el período de investigación, se descubrieron 22 importantes incidentes de phishing de compra de NFT a cero dólares, con una pérdida promedio de 378,000 dólares por incidente. Estos ataques aprovecharon las vulnerabilidades inherentes al proceso de firma de transacciones del mercado de NFT.
Análisis de la distribución de billeteras robadas
Los datos muestran que existe una clara relación inversa entre el valor de la transacción y el número de billeteras afectadas. A medida que aumenta el monto de la transacción, el número de billeteras afectadas disminuye gradualmente.
El número de billeteras afectadas en transacciones de 500 a 1000 dólares es el mayor, con aproximadamente 3,750, lo que representa más de un tercio del total. Esto podría ser porque los usuarios a menudo no prestan mucha atención a los detalles en transacciones de bajo monto. El número de billeteras afectadas en transacciones de 1000 a 1500 dólares se reduce a 2140. Las transacciones superiores a 3000 dólares solo representan el 13.5% del total de ataques. Esto indica que cuanto mayor es el monto de la transacción, mayor es la conciencia de seguridad y las medidas de prevención de los usuarios.
Con la llegada del bull run, se espera que la frecuencia de ataques complejos y las pérdidas promedio aumenten significativamente, y el impacto económico en los proyectos y los inversores será aún más grave. Por lo tanto, no solo las redes blockchain necesitan reforzar las medidas de seguridad, sino que los usuarios también deben mantenerse en alta alerta al realizar transacciones para prevenir todo tipo de fraudes de phishing.
Esta página puede contener contenido de terceros, que se proporciona únicamente con fines informativos (sin garantías ni declaraciones) y no debe considerarse como un respaldo por parte de Gate a las opiniones expresadas ni como asesoramiento financiero o profesional. Consulte el Descargo de responsabilidad para obtener más detalles.
14 me gusta
Recompensa
14
5
Compartir
Comentar
0/400
AirdropFreedom
· 07-27 18:18
La temporada de tomar a la gente por tonta ha vuelto.
Ver originalesResponder0
PumpDetector
· 07-27 18:13
dinero inteligente sabe exactamente lo que viene...ngmi degen szn
Ver originalesResponder0
PaperHandSister
· 07-27 18:09
Ser engañados de nuevo... No es de extrañar
Ver originalesResponder0
RugPullAlertBot
· 07-27 18:03
Las personas sin moneda también pueden ser robadas, tsk tsk.
Alerta de bull run de Web3: la agresión de los Hackers aumenta, pérdidas de más de cien millones de USDT
Alerta de seguridad Web3: bull run en camino, tenga cuidado con las estafas de phishing
El precio de Bitcoin ha alcanzado un nuevo máximo, acercándose a la barrera de los 100,000 dólares. Sin embargo, junto con el auge del bull run, las amenazas de seguridad en el ámbito de Web3 también se han vuelto cada vez más severas. Los datos históricos muestran que durante el bull run, las estafas y actividades de phishing son frecuentes, causando pérdidas totales de más de 350 millones de dólares. Los análisis indican que los hackers se centran principalmente en atacar la red de Ethereum, con las stablecoins como objetivo principal. Este artículo profundizará en los métodos de estos ataques, la selección de objetivos y la tasa de éxito.
Visión general del ecosistema de seguridad criptográfica
Los proyectos de ecosistema de seguridad criptográfica de 2024 abarcan múltiples áreas. En el ámbito de la auditoría de contratos inteligentes, empresas consolidadas como Halborn, Quantstamp y OpenZeppelin siguen dominando. Las vulnerabilidades en contratos inteligentes siguen siendo una de las principales amenazas de seguridad en el ámbito criptográfico, por lo que la demanda de servicios completos de revisión de código y evaluación de seguridad es alta.
En el campo de la monitorización de seguridad DeFi, han surgido herramientas profesionales como DeFiSafety y Assure DeFi, que se centran en la detección y prevención de amenazas en tiempo real para protocolos de finanzas descentralizadas. Cabe destacar que las soluciones de seguridad impulsadas por inteligencia artificial están emergiendo.
Con el auge del comercio de tokens Meme, herramientas de verificación de seguridad como Rugcheck y Honeypot.is han surgido para ayudar a los traders a identificar riesgos potenciales con anticipación.
USDT se convierte en el objetivo favorito de los hackers
Los datos muestran que los ataques en la red de Ethereum representan aproximadamente el 75% de todos los eventos. Entre ellos, USDT es el activo más robado, con un monto total de robo que alcanza los 112 millones de dólares, con un valor promedio de aproximadamente 4.7 millones de dólares por ataque. A continuación se encuentra ETH, con pérdidas de aproximadamente 66.6 millones de dólares, y en tercer lugar DAI, con pérdidas de 42.2 millones de dólares.
Cabe destacar que algunos tokens de menor capitalización también han sufrido numerosos ataques, lo que indica que los hackers aprovechan los activos con menor seguridad para robar. El evento más grande ocurrió el 1 de agosto de 2023, cuando un complejo ataque de fraude resultó en pérdidas de 20.1 millones de dólares.
Polygon se convierte en la segunda red más atacada
A pesar de que Ethereum domina todos los incidentes de phishing, representando aproximadamente el 80% del volumen de transacciones, otras cadenas de bloques tampoco han escapado. Polygon se ha convertido en el segundo objetivo principal de los hackers, con un volumen de transacciones de aproximadamente el 18%. Los atacantes suelen seleccionar sus objetivos en función del valor total bloqueado (TVL) en la cadena y la cantidad de usuarios activos diarios, siendo la liquidez y la actividad de los usuarios factores clave que consideran.
Análisis del tiempo de ataque y tendencias de evolución
La frecuencia y la escala de los ataques presentan diferentes patrones. El año 2023 ha sido el más concentrado en ataques de alto valor, con múltiples incidentes que han superado los 5 millones de dólares en pérdidas. Al mismo tiempo, las técnicas de ataque también están en constante evolución, pasando de transferencias directas simples a ataques más complejos basados en aprobaciones. El intervalo promedio entre ataques significativos (pérdidas superiores a 1 millón de dólares) es de aproximadamente 12 días, y generalmente se concentra antes y después de eventos importantes del mercado y el lanzamiento de nuevos protocolos.
Principales tipos de ataques de phishing
ataque de transferencia de tokens
Esta es la forma más directa de ataque. Los hackers manipulan a los usuarios para transferir tokens directamente a cuentas que controlan. El valor de cada ataque de este tipo suele ser muy alto, aprovechando la confianza del usuario, páginas falsas y discursos engañosos para inducir a las víctimas a transferir tokens de forma voluntaria.
Los ataques suelen seguir el siguiente patrón: utilizar nombres de dominio similares para imitar sitios web conocidos y establecer confianza, crear una sensación de urgencia durante la interacción del usuario y proporcionar instrucciones de transferencia de tokens que parecen razonables. Los datos muestran que la tasa de éxito promedio de este tipo de ataques de transferencia de tokens directa alcanza hasta el 62%.
aprobación de phishing
Este es un método de ataque técnicamente más complejo, que aprovecha el mecanismo de interacción de los contratos inteligentes. El atacante engaña a los usuarios para que proporcionen aprobación de transacciones, lo que le permite obtener un derecho de consumo ilimitado sobre tokens específicos. A diferencia de una transferencia directa, este método puede causar vulnerabilidades a largo plazo, permitiendo al atacante agotar gradualmente los fondos de la víctima.
dirección de token falsa
Esta es una estrategia de ataque integral. Los atacantes crean tokens que tienen el mismo nombre que los tokens legítimos pero con direcciones diferentes para realizar transacciones. Este tipo de ataque se aprovecha de la negligencia de los usuarios al verificar las direcciones para obtener ganancias.
compra de NFT a cero costo
Este tipo de ataques se dirigen específicamente al mercado de arte digital y coleccionables dentro del ecosistema NFT. Los atacantes inducen a los usuarios a firmar transacciones que resultan en la venta de NFT de alto valor a precios extremadamente bajos o incluso gratuitos.
Durante el período de investigación, se descubrieron 22 importantes incidentes de phishing de compra de NFT a cero dólares, con una pérdida promedio de 378,000 dólares por incidente. Estos ataques aprovecharon las vulnerabilidades inherentes al proceso de firma de transacciones del mercado de NFT.
Análisis de la distribución de billeteras robadas
Los datos muestran que existe una clara relación inversa entre el valor de la transacción y el número de billeteras afectadas. A medida que aumenta el monto de la transacción, el número de billeteras afectadas disminuye gradualmente.
El número de billeteras afectadas en transacciones de 500 a 1000 dólares es el mayor, con aproximadamente 3,750, lo que representa más de un tercio del total. Esto podría ser porque los usuarios a menudo no prestan mucha atención a los detalles en transacciones de bajo monto. El número de billeteras afectadas en transacciones de 1000 a 1500 dólares se reduce a 2140. Las transacciones superiores a 3000 dólares solo representan el 13.5% del total de ataques. Esto indica que cuanto mayor es el monto de la transacción, mayor es la conciencia de seguridad y las medidas de prevención de los usuarios.
Con la llegada del bull run, se espera que la frecuencia de ataques complejos y las pérdidas promedio aumenten significativamente, y el impacto económico en los proyectos y los inversores será aún más grave. Por lo tanto, no solo las redes blockchain necesitan reforzar las medidas de seguridad, sino que los usuarios también deben mantenerse en alta alerta al realizar transacciones para prevenir todo tipo de fraudes de phishing.