Alerte de sécurité Web3 : bull run imminent, attention aux escroqueries de phishing
Le prix du Bitcoin atteint un nouveau sommet, frôlant la barre des 100 000 dollars. Cependant, avec l'essor du bull run, les menaces de sécurité dans le domaine du Web3 deviennent de plus en plus sévères. Les données historiques montrent qu'en période de bull run, les escroqueries et les activités de phishing sont fréquentes, entraînant des pertes totales de plus de 350 millions de dollars. Les analyses indiquent que les hackers ciblent principalement le réseau Ethereum pour mener leurs attaques, les stablecoins devenant la cible principale. Cet article explorera en profondeur les méthodes, le choix des cibles et le taux de réussite de ces attaques.
Aperçu de l'écosystème de sécurité cryptographique
Les projets d'écosystème de sécurité cryptographique de 2024 couvrent plusieurs domaines. Dans le domaine de l'audit des contrats intelligents, des entreprises établies comme Halborn, Quantstamp et OpenZeppelin continuent de dominer. Les vulnérabilités des contrats intelligents restent une menace majeure pour la sécurité dans le domaine de la cryptographie, ce qui entraîne une forte demande pour des services d'examen de code complet et d'évaluation de la sécurité.
Dans le domaine de la surveillance de la sécurité DeFi, des outils professionnels tels que DeFiSafety et Assure DeFi ont vu le jour, se concentrant sur la détection et la prévention des menaces en temps réel pour les protocoles de finance décentralisée. Il convient de noter que les solutions de sécurité alimentées par l'intelligence artificielle commencent à se démarquer.
Avec la montée en puissance du trading de tokens Meme, des outils de vérification de sécurité tels que Rugcheck et Honeypot.is ont également vu le jour, aidant les traders à identifier à l'avance les risques potentiels.
USDT devient la cible préférée des hackers
Les données montrent que les attaques sur le réseau Ethereum représentent environ 75 % de tous les événements. Parmi celles-ci, l'USDT est l'actif le plus volé, avec un montant total de vol atteignant 112 millions de dollars, et une valeur moyenne d'environ 4,7 millions de dollars par attaque. Viennent ensuite l'ETH, avec des pertes d'environ 66,6 millions de dollars, et en troisième position, le DAI, avec des pertes de 42,2 millions de dollars.
Il est à noter que certains tokens à faible capitalisation ont également subi de nombreuses attaques, ce qui indique que les pirates exploitent des actifs dont la sécurité est faible pour voler. L'incident le plus important s'est produit le 1er août 2023, lorsqu'une attaque frauduleuse complexe a entraîné une perte de 20,1 millions de dollars.
Polygon devient le deuxième plus grand réseau attaqué
Bien qu'Ethereum domine tous les incidents de phishing, représentant environ 80 % du volume des transactions, d'autres blockchains n'ont pas été épargnées. Polygon est devenu la deuxième cible des hackers, avec un volume de transactions d'environ 18 %. Les attaquants choisissent souvent leurs cibles en fonction du volume total verrouillé (TVL) et du nombre d'utilisateurs actifs quotidiens, la liquidité et l'activité des utilisateurs étant des facteurs clés qu'ils prennent en compte.
Analyse du temps d'attaque et tendances d'évolution
La fréquence et l'échelle des attaques présentent des modèles différents. 2023 est l'année où les attaques à haute valeur sont les plus concentrées, avec plusieurs incidents ayant des pertes dépassant 5 millions de dollars. En même temps, les techniques d'attaque évoluent constamment, passant de simples transferts directs à des attaques plus complexes basées sur l'approbation. L'intervalle moyen entre les attaques majeures (pertes supérieures à 1 million de dollars) est d'environ 12 jours, se concentrant généralement autour d'événements majeurs sur le marché et de la publication de nouveaux protocoles.
Principaux types d'attaques de phishing
attaque de transfert de jetons
C'est la méthode d'attaque la plus directe. Les hackers manipulent les utilisateurs pour transférer des tokens directement sur des comptes qu'ils contrôlent. La valeur des transactions individuelles dans ce type d'attaque est souvent très élevée, en utilisant la confiance des utilisateurs, des pages falsifiées et des discours d'escroquerie pour inciter les victimes à transférer volontairement des tokens.
Les attaques suivent généralement le modèle suivant : utiliser des noms de domaine similaires pour imiter des sites web connus afin d'établir la confiance, créer un sentiment d'urgence lors des interactions avec les utilisateurs, et fournir des instructions de transfert de jetons apparemment raisonnables. Les données montrent que le taux de réussite moyen de ce type d'attaque de transfert de jetons direct atteint jusqu'à 62 %.
approbation de la phishing
Il s'agit d'une méthode d'attaque techniquement plus complexe, qui exploite principalement le mécanisme d'interaction des contrats intelligents. L'attaquant trompe l'utilisateur en lui demandant d'approuver une transaction, ce qui lui permet d'obtenir un droit de consommation illimité sur des jetons spécifiques. Contrairement aux virements directs, cette méthode crée des vulnérabilités à long terme, permettant à l'attaquant d'épuiser progressivement les fonds de la victime.
adresse de jeton fictif
C'est une stratégie d'attaque globale. L'attaquant crée des jetons ayant le même nom que des jetons légitimes mais avec des adresses différentes pour effectuer des transactions. Ce type d'attaque profite de la négligence des utilisateurs lors de la vérification des adresses pour réaliser un profit.
achat NFT à zéro euro
Ces attaques ciblent spécifiquement le marché de l'art numérique et des objets de collection dans l'écosystème NFT. Les attaquants induisent les utilisateurs à signer des transactions, entraînant la vente de NFT de grande valeur à des prix très bas, voire gratuits.
Au cours de l'étude, 22 incidents majeurs de phishing pour l'acquisition de NFT à zéro dollar ont été découverts, avec une perte moyenne de 378 000 dollars par incident. Ces attaques ont exploité les vulnérabilités inhérentes au processus de signature des transactions sur le marché des NFT.
Analyse de la distribution des portefeuilles volés
Les données montrent qu'il existe une relation clairement inverse entre la valeur des transactions et le nombre de portefeuilles affectés. À mesure que le montant des transactions augmente, le nombre de portefeuilles affectés diminue progressivement.
Le nombre de portefeuilles victimes pour chaque transaction de 500 à 1000 dollars est le plus élevé, avec environ 3 750 portefeuilles, représentant plus d'un tiers du total. Cela peut être dû au fait que les utilisateurs prêtent souvent moins attention aux détails lors de petites transactions. Le nombre de portefeuilles victimes pour des transactions de 1000 à 1500 dollars tombe à 2 140. Les transactions de plus de 3000 dollars ne représentent que 13,5 % du total des attaques. Cela indique que plus le montant de la transaction est élevé, plus la sensibilisation à la sécurité et les mesures préventives des utilisateurs sont fortes.
Avec l'arrivée du bull run, la fréquence des attaques complexes et la perte moyenne devraient augmenter considérablement, ce qui aura un impact économique plus sévère sur les projets et les investisseurs. Par conséquent, non seulement les réseaux blockchain doivent renforcer leurs mesures de sécurité, mais les utilisateurs doivent également rester particulièrement vigilants lors des transactions pour se prémunir contre diverses arnaques de phishing.
Cette page peut inclure du contenu de tiers fourni à des fins d'information uniquement. Gate ne garantit ni l'exactitude ni la validité de ces contenus, n’endosse pas les opinions exprimées, et ne fournit aucun conseil financier ou professionnel à travers ces informations. Voir la section Avertissement pour plus de détails.
14 J'aime
Récompense
14
5
Partager
Commentaire
0/400
AirdropFreedom
· 07-27 18:18
La saison pour se faire prendre pour des cons est de retour.
Voir l'originalRépondre0
PumpDetector
· 07-27 18:13
smart money sait exactement ce qui s'en vient...ngmi degen szn
Voir l'originalRépondre0
PaperHandSister
· 07-27 18:09
Se faire prendre pour des cons est de retour… Pas étonnant
Voir l'originalRépondre0
RugPullAlertBot
· 07-27 18:03
Les personnes sans jeton peuvent aussi être volées, tsk tsk.
Alerte de bull run Web3 : les attaques de Hacker s'intensifient, les pertes en USDT dépassent un milliard de dollars
Alerte de sécurité Web3 : bull run imminent, attention aux escroqueries de phishing
Le prix du Bitcoin atteint un nouveau sommet, frôlant la barre des 100 000 dollars. Cependant, avec l'essor du bull run, les menaces de sécurité dans le domaine du Web3 deviennent de plus en plus sévères. Les données historiques montrent qu'en période de bull run, les escroqueries et les activités de phishing sont fréquentes, entraînant des pertes totales de plus de 350 millions de dollars. Les analyses indiquent que les hackers ciblent principalement le réseau Ethereum pour mener leurs attaques, les stablecoins devenant la cible principale. Cet article explorera en profondeur les méthodes, le choix des cibles et le taux de réussite de ces attaques.
Aperçu de l'écosystème de sécurité cryptographique
Les projets d'écosystème de sécurité cryptographique de 2024 couvrent plusieurs domaines. Dans le domaine de l'audit des contrats intelligents, des entreprises établies comme Halborn, Quantstamp et OpenZeppelin continuent de dominer. Les vulnérabilités des contrats intelligents restent une menace majeure pour la sécurité dans le domaine de la cryptographie, ce qui entraîne une forte demande pour des services d'examen de code complet et d'évaluation de la sécurité.
Dans le domaine de la surveillance de la sécurité DeFi, des outils professionnels tels que DeFiSafety et Assure DeFi ont vu le jour, se concentrant sur la détection et la prévention des menaces en temps réel pour les protocoles de finance décentralisée. Il convient de noter que les solutions de sécurité alimentées par l'intelligence artificielle commencent à se démarquer.
Avec la montée en puissance du trading de tokens Meme, des outils de vérification de sécurité tels que Rugcheck et Honeypot.is ont également vu le jour, aidant les traders à identifier à l'avance les risques potentiels.
USDT devient la cible préférée des hackers
Les données montrent que les attaques sur le réseau Ethereum représentent environ 75 % de tous les événements. Parmi celles-ci, l'USDT est l'actif le plus volé, avec un montant total de vol atteignant 112 millions de dollars, et une valeur moyenne d'environ 4,7 millions de dollars par attaque. Viennent ensuite l'ETH, avec des pertes d'environ 66,6 millions de dollars, et en troisième position, le DAI, avec des pertes de 42,2 millions de dollars.
Il est à noter que certains tokens à faible capitalisation ont également subi de nombreuses attaques, ce qui indique que les pirates exploitent des actifs dont la sécurité est faible pour voler. L'incident le plus important s'est produit le 1er août 2023, lorsqu'une attaque frauduleuse complexe a entraîné une perte de 20,1 millions de dollars.
Polygon devient le deuxième plus grand réseau attaqué
Bien qu'Ethereum domine tous les incidents de phishing, représentant environ 80 % du volume des transactions, d'autres blockchains n'ont pas été épargnées. Polygon est devenu la deuxième cible des hackers, avec un volume de transactions d'environ 18 %. Les attaquants choisissent souvent leurs cibles en fonction du volume total verrouillé (TVL) et du nombre d'utilisateurs actifs quotidiens, la liquidité et l'activité des utilisateurs étant des facteurs clés qu'ils prennent en compte.
Analyse du temps d'attaque et tendances d'évolution
La fréquence et l'échelle des attaques présentent des modèles différents. 2023 est l'année où les attaques à haute valeur sont les plus concentrées, avec plusieurs incidents ayant des pertes dépassant 5 millions de dollars. En même temps, les techniques d'attaque évoluent constamment, passant de simples transferts directs à des attaques plus complexes basées sur l'approbation. L'intervalle moyen entre les attaques majeures (pertes supérieures à 1 million de dollars) est d'environ 12 jours, se concentrant généralement autour d'événements majeurs sur le marché et de la publication de nouveaux protocoles.
Principaux types d'attaques de phishing
attaque de transfert de jetons
C'est la méthode d'attaque la plus directe. Les hackers manipulent les utilisateurs pour transférer des tokens directement sur des comptes qu'ils contrôlent. La valeur des transactions individuelles dans ce type d'attaque est souvent très élevée, en utilisant la confiance des utilisateurs, des pages falsifiées et des discours d'escroquerie pour inciter les victimes à transférer volontairement des tokens.
Les attaques suivent généralement le modèle suivant : utiliser des noms de domaine similaires pour imiter des sites web connus afin d'établir la confiance, créer un sentiment d'urgence lors des interactions avec les utilisateurs, et fournir des instructions de transfert de jetons apparemment raisonnables. Les données montrent que le taux de réussite moyen de ce type d'attaque de transfert de jetons direct atteint jusqu'à 62 %.
approbation de la phishing
Il s'agit d'une méthode d'attaque techniquement plus complexe, qui exploite principalement le mécanisme d'interaction des contrats intelligents. L'attaquant trompe l'utilisateur en lui demandant d'approuver une transaction, ce qui lui permet d'obtenir un droit de consommation illimité sur des jetons spécifiques. Contrairement aux virements directs, cette méthode crée des vulnérabilités à long terme, permettant à l'attaquant d'épuiser progressivement les fonds de la victime.
adresse de jeton fictif
C'est une stratégie d'attaque globale. L'attaquant crée des jetons ayant le même nom que des jetons légitimes mais avec des adresses différentes pour effectuer des transactions. Ce type d'attaque profite de la négligence des utilisateurs lors de la vérification des adresses pour réaliser un profit.
achat NFT à zéro euro
Ces attaques ciblent spécifiquement le marché de l'art numérique et des objets de collection dans l'écosystème NFT. Les attaquants induisent les utilisateurs à signer des transactions, entraînant la vente de NFT de grande valeur à des prix très bas, voire gratuits.
Au cours de l'étude, 22 incidents majeurs de phishing pour l'acquisition de NFT à zéro dollar ont été découverts, avec une perte moyenne de 378 000 dollars par incident. Ces attaques ont exploité les vulnérabilités inhérentes au processus de signature des transactions sur le marché des NFT.
Analyse de la distribution des portefeuilles volés
Les données montrent qu'il existe une relation clairement inverse entre la valeur des transactions et le nombre de portefeuilles affectés. À mesure que le montant des transactions augmente, le nombre de portefeuilles affectés diminue progressivement.
Le nombre de portefeuilles victimes pour chaque transaction de 500 à 1000 dollars est le plus élevé, avec environ 3 750 portefeuilles, représentant plus d'un tiers du total. Cela peut être dû au fait que les utilisateurs prêtent souvent moins attention aux détails lors de petites transactions. Le nombre de portefeuilles victimes pour des transactions de 1000 à 1500 dollars tombe à 2 140. Les transactions de plus de 3000 dollars ne représentent que 13,5 % du total des attaques. Cela indique que plus le montant de la transaction est élevé, plus la sensibilisation à la sécurité et les mesures préventives des utilisateurs sont fortes.
Avec l'arrivée du bull run, la fréquence des attaques complexes et la perte moyenne devraient augmenter considérablement, ce qui aura un impact économique plus sévère sur les projets et les investisseurs. Par conséquent, non seulement les réseaux blockchain doivent renforcer leurs mesures de sécurité, mais les utilisateurs doivent également rester particulièrement vigilants lors des transactions pour se prémunir contre diverses arnaques de phishing.