Alerta de segurança Web3: bull run à vista, cuidado com fraudes de phishing
O preço do Bitcoin atinge um novo recorde, aproximando-se da marca dos 100 mil dólares. No entanto, com o surgimento do bull run, as ameaças de segurança no campo do Web3 também se tornam cada vez mais graves. Dados históricos mostram que, durante o bull run, fraudes e atividades de phishing são frequentes, causando perdas totais superiores a 350 milhões de dólares. Análises indicam que os hackers visam principalmente atacar a rede Ethereum, com as stablecoins sendo o principal alvo. Este artigo irá explorar profundamente os métodos, a escolha dos alvos e a taxa de sucesso desses ataques.
Visão geral do ecossistema de segurança criptográfica
Os projetos de ecossistema de segurança criptográfica de 2024 abrangem várias áreas. No que diz respeito à auditoria de contratos inteligentes, empresas tradicionais como Halborn, Quantstamp e OpenZeppelin continuam a dominar. As vulnerabilidades em contratos inteligentes continuam a ser uma das principais ameaças à segurança no espaço criptográfico, portanto, a demanda por serviços abrangentes de revisão de código e avaliação de segurança é alta.
No campo da monitorização de segurança DeFi, ferramentas profissionais como DeFiSafety e Assure DeFi surgiram, focando na deteção e prevenção de ameaças em tempo real para protocolos de finanças descentralizadas. Vale a pena notar que soluções de segurança impulsionadas por inteligência artificial estão a ganhar destaque.
Com o aquecimento do comércio de tokens Meme, ferramentas de verificação de segurança como Rugcheck e Honeypot.is também surgiram, ajudando os traders a identificar riscos potenciais antecipadamente.
USDT torna-se o alvo mais preferido dos hackers
Os dados mostram que os ataques na rede Ethereum representam cerca de 75% de todos os eventos. O USDT é o ativo mais roubado, com um total de roubo que atinge 112 milhões de dólares, com um valor médio de cerca de 4,7 milhões de dólares por ataque. Em seguida, está o ETH, com perdas de cerca de 66,6 milhões de dólares, e em terceiro lugar está o DAI, com perdas de 42,2 milhões de dólares.
É importante notar que alguns tokens com menor capitalização de mercado também sofreram ataques significativos, o que indica que os hackers aproveitam ativos com segurança mais baixa para roubo. O maior incidente único ocorreu em 1 de agosto de 2023, quando um ataque de fraude complexo resultou em uma perda de 20,1 milhões de dólares.
Polygon torna-se a segunda maior rede atacada
Apesar de o Ethereum dominar todos os incidentes de phishing, representando cerca de 80% do volume de transações, outras blockchains também não escaparam. A Polygon tornou-se o segundo maior alvo dos hackers, com um volume de transações cerca de 18%. Os atacantes costumam escolher os alvos com base no valor total bloqueado em cadeia (TVL) e no número de usuários ativos diários, sendo a liquidez e a atividade dos usuários fatores chave que eles consideram.
Análise do tempo de ataque e tendências de evolução
A frequência e a escala dos ataques apresentam padrões diferentes. 2023 foi o ano com o maior número de ataques de alto valor, com várias ocorrências de perdas superiores a 5 milhões de dólares. Ao mesmo tempo, as técnicas de ataque estão em constante evolução, passando de transferências diretas simples para ataques mais complexos baseados em aprovação. O intervalo médio entre ataques significativos (com perdas superiores a 1 milhão de dólares) é de cerca de 12 dias, geralmente concentrando-se em torno de eventos de mercado significativos e lançamentos de novos protocolos.
Principais tipos de ataques de phishing
ataque de transferência de token
Esta é a forma mais direta de ataque. Os hackers manipulam os usuários para transferirem tokens diretamente para contas que controlam. O valor de cada ataque desse tipo costuma ser muito alto, utilizando a confiança dos usuários, páginas falsas e táticas de fraude para induzir as vítimas a transferirem tokens voluntariamente.
Os ataques geralmente seguem o seguinte padrão: usar nomes de domínio semelhantes para imitar sites conhecidos a fim de estabelecer confiança, criar uma sensação de urgência durante a interação do usuário e fornecer instruções de transferência de tokens que parecem razoáveis. Os dados mostram que a taxa média de sucesso desses ataques diretos de transferência de tokens chega a 62%.
aprovação de phishing
Esta é uma forma de ataque tecnicamente mais complexa, que utiliza principalmente o mecanismo de interação dos contratos inteligentes. O atacante engana o usuário para fornecer aprovação de transação, obtendo assim o direito de consumo ilimitado de tokens específicos. Ao contrário da transferência direta, este método provoca vulnerabilidades de longo prazo, permitindo que o atacante consuma gradualmente os fundos da vítima.
endereço de token falso
Esta é uma estratégia de ataque abrangente. O atacante cria tokens com o mesmo nome que os tokens legítimos, mas com endereços diferentes para realizar transações. Este tipo de ataque aproveita a negligência dos usuários ao verificar os endereços para obter lucro.
NFT zero euros compra
Este tipo de ataque é especificamente direcionado ao mercado de arte digital e colecionáveis no ecossistema NFT. Os atacantes induzem os usuários a assinar transações, resultando na venda de NFTs de alto valor a preços extremamente baixos ou até gratuitos.
Durante o período de investigação, foram descobertos 22 incidentes significativos de phishing de NFTs com compra a zero, com uma perda média de 378.000 dólares por incidente. Esses ataques exploraram as vulnerabilidades do processo de assinatura de transações inerente ao mercado de NFTs.
Análise da Distribuição de Carteiras Roubadas
Os dados mostram que existe uma relação inversa clara entre o valor da transação e o número de carteiras afetadas. À medida que o montante da transação aumenta, o número de carteiras afetadas diminui gradualmente.
O número de carteiras vítimas em transações de 500 a 1000 dólares é o máximo, cerca de 3.750, representando mais de um terço do total. Isso pode ser porque, em transações de pequeno valor, os usuários tendem a não prestar muita atenção aos detalhes. O número de carteiras vítimas em transações de 1000 a 1500 dólares cai para 2140. As transações acima de 3000 dólares representam apenas 13,5% do total de ataques. Isso indica que quanto maior o valor da transação, maior a consciência de segurança e as medidas de prevenção dos usuários.
Com a chegada do bull run, a frequência e a perda média de ataques complexos devem aumentar significativamente, e o impacto econômico para os projetos e investidores também será mais grave. Portanto, não apenas as redes de blockchain precisam reforçar as medidas de segurança, mas os usuários também devem manter-se altamente vigilantes ao realizar transações, prevenindo diversos tipos de fraudes de phishing.
Esta página pode conter conteúdos de terceiros, que são fornecidos apenas para fins informativos (sem representações/garantias) e não devem ser considerados como uma aprovação dos seus pontos de vista pela Gate, nem como aconselhamento financeiro ou profissional. Consulte a Declaração de exoneração de responsabilidade para obter mais informações.
13 gostos
Recompensa
13
5
Partilhar
Comentar
0/400
AirdropFreedom
· 21h atrás
Ser enganado por idiotas é novamente a época
Ver originalResponder0
PumpDetector
· 21h atrás
dinheiro inteligente sabe exatamente o que está por vir...ngmi degen szn
Ver originalResponder0
PaperHandSister
· 21h atrás
Ser enganado por idiotas de novo... Não é de admirar
Ver originalResponder0
RugPullAlertBot
· 21h atrás
Quem não tem moeda também pode ser roubado, tsc tsc
Web3 bull run alerta: Hacker ataques aumentaram perdas de USDT superiores a um bilhão de dólares
Alerta de segurança Web3: bull run à vista, cuidado com fraudes de phishing
O preço do Bitcoin atinge um novo recorde, aproximando-se da marca dos 100 mil dólares. No entanto, com o surgimento do bull run, as ameaças de segurança no campo do Web3 também se tornam cada vez mais graves. Dados históricos mostram que, durante o bull run, fraudes e atividades de phishing são frequentes, causando perdas totais superiores a 350 milhões de dólares. Análises indicam que os hackers visam principalmente atacar a rede Ethereum, com as stablecoins sendo o principal alvo. Este artigo irá explorar profundamente os métodos, a escolha dos alvos e a taxa de sucesso desses ataques.
Visão geral do ecossistema de segurança criptográfica
Os projetos de ecossistema de segurança criptográfica de 2024 abrangem várias áreas. No que diz respeito à auditoria de contratos inteligentes, empresas tradicionais como Halborn, Quantstamp e OpenZeppelin continuam a dominar. As vulnerabilidades em contratos inteligentes continuam a ser uma das principais ameaças à segurança no espaço criptográfico, portanto, a demanda por serviços abrangentes de revisão de código e avaliação de segurança é alta.
No campo da monitorização de segurança DeFi, ferramentas profissionais como DeFiSafety e Assure DeFi surgiram, focando na deteção e prevenção de ameaças em tempo real para protocolos de finanças descentralizadas. Vale a pena notar que soluções de segurança impulsionadas por inteligência artificial estão a ganhar destaque.
Com o aquecimento do comércio de tokens Meme, ferramentas de verificação de segurança como Rugcheck e Honeypot.is também surgiram, ajudando os traders a identificar riscos potenciais antecipadamente.
USDT torna-se o alvo mais preferido dos hackers
Os dados mostram que os ataques na rede Ethereum representam cerca de 75% de todos os eventos. O USDT é o ativo mais roubado, com um total de roubo que atinge 112 milhões de dólares, com um valor médio de cerca de 4,7 milhões de dólares por ataque. Em seguida, está o ETH, com perdas de cerca de 66,6 milhões de dólares, e em terceiro lugar está o DAI, com perdas de 42,2 milhões de dólares.
É importante notar que alguns tokens com menor capitalização de mercado também sofreram ataques significativos, o que indica que os hackers aproveitam ativos com segurança mais baixa para roubo. O maior incidente único ocorreu em 1 de agosto de 2023, quando um ataque de fraude complexo resultou em uma perda de 20,1 milhões de dólares.
Polygon torna-se a segunda maior rede atacada
Apesar de o Ethereum dominar todos os incidentes de phishing, representando cerca de 80% do volume de transações, outras blockchains também não escaparam. A Polygon tornou-se o segundo maior alvo dos hackers, com um volume de transações cerca de 18%. Os atacantes costumam escolher os alvos com base no valor total bloqueado em cadeia (TVL) e no número de usuários ativos diários, sendo a liquidez e a atividade dos usuários fatores chave que eles consideram.
Análise do tempo de ataque e tendências de evolução
A frequência e a escala dos ataques apresentam padrões diferentes. 2023 foi o ano com o maior número de ataques de alto valor, com várias ocorrências de perdas superiores a 5 milhões de dólares. Ao mesmo tempo, as técnicas de ataque estão em constante evolução, passando de transferências diretas simples para ataques mais complexos baseados em aprovação. O intervalo médio entre ataques significativos (com perdas superiores a 1 milhão de dólares) é de cerca de 12 dias, geralmente concentrando-se em torno de eventos de mercado significativos e lançamentos de novos protocolos.
Principais tipos de ataques de phishing
ataque de transferência de token
Esta é a forma mais direta de ataque. Os hackers manipulam os usuários para transferirem tokens diretamente para contas que controlam. O valor de cada ataque desse tipo costuma ser muito alto, utilizando a confiança dos usuários, páginas falsas e táticas de fraude para induzir as vítimas a transferirem tokens voluntariamente.
Os ataques geralmente seguem o seguinte padrão: usar nomes de domínio semelhantes para imitar sites conhecidos a fim de estabelecer confiança, criar uma sensação de urgência durante a interação do usuário e fornecer instruções de transferência de tokens que parecem razoáveis. Os dados mostram que a taxa média de sucesso desses ataques diretos de transferência de tokens chega a 62%.
aprovação de phishing
Esta é uma forma de ataque tecnicamente mais complexa, que utiliza principalmente o mecanismo de interação dos contratos inteligentes. O atacante engana o usuário para fornecer aprovação de transação, obtendo assim o direito de consumo ilimitado de tokens específicos. Ao contrário da transferência direta, este método provoca vulnerabilidades de longo prazo, permitindo que o atacante consuma gradualmente os fundos da vítima.
endereço de token falso
Esta é uma estratégia de ataque abrangente. O atacante cria tokens com o mesmo nome que os tokens legítimos, mas com endereços diferentes para realizar transações. Este tipo de ataque aproveita a negligência dos usuários ao verificar os endereços para obter lucro.
NFT zero euros compra
Este tipo de ataque é especificamente direcionado ao mercado de arte digital e colecionáveis no ecossistema NFT. Os atacantes induzem os usuários a assinar transações, resultando na venda de NFTs de alto valor a preços extremamente baixos ou até gratuitos.
Durante o período de investigação, foram descobertos 22 incidentes significativos de phishing de NFTs com compra a zero, com uma perda média de 378.000 dólares por incidente. Esses ataques exploraram as vulnerabilidades do processo de assinatura de transações inerente ao mercado de NFTs.
Análise da Distribuição de Carteiras Roubadas
Os dados mostram que existe uma relação inversa clara entre o valor da transação e o número de carteiras afetadas. À medida que o montante da transação aumenta, o número de carteiras afetadas diminui gradualmente.
O número de carteiras vítimas em transações de 500 a 1000 dólares é o máximo, cerca de 3.750, representando mais de um terço do total. Isso pode ser porque, em transações de pequeno valor, os usuários tendem a não prestar muita atenção aos detalhes. O número de carteiras vítimas em transações de 1000 a 1500 dólares cai para 2140. As transações acima de 3000 dólares representam apenas 13,5% do total de ataques. Isso indica que quanto maior o valor da transação, maior a consciência de segurança e as medidas de prevenção dos usuários.
Com a chegada do bull run, a frequência e a perda média de ataques complexos devem aumentar significativamente, e o impacto econômico para os projetos e investidores também será mais grave. Portanto, não apenas as redes de blockchain precisam reforçar as medidas de segurança, mas os usuários também devem manter-se altamente vigilantes ao realizar transações, prevenindo diversos tipos de fraudes de phishing.