Web3 безопасность: Бычий рынок на подходе, будьте осторожны с фишингом
Цена биткойна обновила исторический максимум, приблизившись к отметке в 100000 долларов. Однако с ростом Бычьего рынка также усиливаются угрозы безопасности в области Web3. Исторические данные показывают, что в период Бычьего рынка мошенничество и фишинг становятся частыми явлениями, общие убытки от которых превышают 350 миллионов долларов. Анализ показывает, что хакеры в основном нацелены на сеть Ethereum, а стабильные монеты становятся главной целью. В этой статье мы подробно рассмотрим методы атак, выбор целей и уровень успеха.
Обзор экосистемы безопасности криптовалют
Проекты по крипто безопасности в 2024 году охватывают несколько областей. В области аудита смарт-контрактов такие устоявшиеся компании, как Halborn, Quantstamp и OpenZeppelin, по-прежнему занимают лидирующие позиции. Уязвимости смарт-контрактов остаются основной угрозой безопасности в криптовалютной сфере, поэтому существует высокий спрос на комплексные услуги по проверке кода и оценке безопасности.
В области мониторинга безопасности DeFi появились профессиональные инструменты, такие как DeFiSafety и Assure DeFi, которые сосредоточены на реальном времени обнаружении угроз и предотвращении для децентрализованных финансовых протоколов. Стоит отметить, что решения по безопасности на базе искусственного интеллекта начинают играть важную роль.
С ростом торговли мем-токенами появились такие инструменты безопасности, как Rugcheck и Honeypot.is, которые помогают трейдерам заранее выявлять потенциальные риски.
USDT стал любимой целью хакеров
Данные показывают, что атаки в сети Эфириум составляют примерно 75% от всех инцидентов. При этом USDT является наиболее часто ворованным активом, общий объем краж достигает 112 миллионов долларов, а средняя стоимость каждой атаки составляет около 4,7 миллиона долларов. На втором месте находится ETH с потерями около 66,6 миллиона долларов, а третье место занимает DAI с потерями в 42,2 миллиона долларов.
Стоит отметить, что некоторые токены с низкой капитализацией также подверглись множественным атакам, что указывает на то, что хакеры используют активы с низкой безопасностью для кражи. Крупнейший одиночный инцидент произошел 1 августа 2023 года, когда сложная мошенническая атака привела к убыткам в 20,1 миллиона долларов.
Polygon стал второй по величине атакованной сетью
Несмотря на то, что Ethereum занимает лидирующие позиции во всех фишинговых событиях, составляя около 80% от общего объема торгов, другие блокчейны также не остались в стороне. Polygon стал второй по величине целью для хакеров, объем торгов составил около 18%. Нападающие, как правило, выбирают цели в зависимости от общего заблокированного объема (TVL) и количества активных пользователей в день; ликвидность и активность пользователей являются ключевыми факторами, которые они учитывают.
Анализ времени атак и тенденции развития
Частота и масштаб атак проявляют различные модели. 2023 год стал годом, когда высокоценовые атаки достигли своего пика, несколько инцидентов привели к потерям свыше 5 миллионов долларов. В то же время методы атак продолжают эволюционировать, переходя от простого прямого перевода к более сложным атакам, основанным на одобрении. Средний интервал между значительными атаками (с потерями свыше 1 миллиона долларов) составляет около 12 дней и обычно сосредоточен вокруг значительных рыночных событий и публикаций новых протоколов.
Основные типы фишинговых атак
Атака на перевод токенов
Это самый прямой способ атаки. Хакеры манипулируют пользователями, чтобы напрямую перевести токены на счета, которые они контролируют. Обычно стоимость одной такой атаки очень высока, так как используется доверие пользователей, ложные страницы и мошеннические уловки, чтобы заставить жертв добровольно перевести токены.
Атаки обычно следуют следующему шаблону: использование похожих доменных имен для имитации известных сайтов с целью создания доверия, создание ощущения срочности во время взаимодействия с пользователем, предоставление кажущихся разумными инструкций по переводу токенов. Данные показывают, что средняя успешность таких атак с прямым переводом токенов достигает 62%.
Одобрить фишинг
Это технически довольно сложный метод атаки, который в основном использует механизм взаимодействия смарт-контрактов. Злоумышленник обманывает пользователя, чтобы тот предоставил одобрение на транзакцию, что позволяет ему получить неограниченные права на потребление определенного токена. В отличие от прямого перевода, этот метод может привести к долгосрочным уязвимостям, и злоумышленник может постепенно исчерпать средства жертвы.
Ложный адрес токена
Это комплексная стратегия атаки. Атакующий создает токены с тем же именем, что и легальные токены, но с другим адресом для торговли. Этот тип атаки использует невнимательность пользователей при проверке адреса для получения выгоды.
NFT нулевая покупка
Эти атаки нацелены на рынок цифрового искусства и коллекционных предметов в экосистеме NFT. Злоумышленники вводят пользователей в заблуждение, заставляя их подписывать сделки, что приводит к продаже высокоценного NFT по крайне низкой или даже бесплатной цене.
В ходе исследования было обнаружено 22 крупных случаев фишинга при нулевой покупке NFT, в среднем каждый случай принёс убытки в 378 000 долларов США. Эти атаки использовали уязвимости в процессе подписания транзакций, присущем рынку NFT.
Анализ распределения украденных кошельков
Данные показывают, что существует явная обратная зависимость между стоимостью транзакций и количеством затронутых кошельков. С увеличением суммы транзакции количество затронутых кошельков постепенно уменьшается.
Количество жертвованных кошельков для каждой сделки от 500 до 1000 долларов достигает максимума около 3750, что составляет более одной трети от общего числа. Это может быть связано с тем, что пользователи обычно менее внимательны к деталям при небольших транзакциях. Количество жертвованных кошельков для сделок от 1000 до 1500 долларов снижается до 2140. Сделки на сумму более 3000 долларов составляют лишь 13,5% от общего числа атак. Это говорит о том, что чем больше сумма сделки, тем выше осведомленность пользователей о безопасности и меры предосторожности.
С наступлением бычьего рынка ожидается значительное увеличение частоты сложных атак и средних убытков, что также будет иметь более серьезное экономическое влияние на проектные команды и инвесторов. Поэтому не только блокчейн-сети должны усиливать меры безопасности, но и пользователи должны сохранять высокую бдительность при совершении сделок, чтобы предотвратить различные фишинговые мошенничества.
На этой странице может содержаться сторонний контент, который предоставляется исключительно в информационных целях (не в качестве заявлений/гарантий) и не должен рассматриваться как поддержка взглядов компании Gate или как финансовый или профессиональный совет. Подробности смотрите в разделе «Отказ от ответственности» .
13 Лайков
Награда
13
5
Поделиться
комментарий
0/400
AirdropFreedom
· 9ч назад
Будут играть для лохов сезон снова пришел
Посмотреть ОригиналОтветить0
PumpDetector
· 9ч назад
умные деньги точно знают, что будет дальше...ngmi degen szn
Посмотреть ОригиналОтветить0
PaperHandSister
· 9ч назад
Будут играть для лохов опять пришли... Неудивительно.
Посмотреть ОригиналОтветить0
RugPullAlertBot
· 9ч назад
Люди без токенов тоже могут быть ограблены, тьфу-тьфу.
Web3 Бычий рынок警报:Хакер атаки升级 USDT损失过亿美元
Web3 безопасность: Бычий рынок на подходе, будьте осторожны с фишингом
Цена биткойна обновила исторический максимум, приблизившись к отметке в 100000 долларов. Однако с ростом Бычьего рынка также усиливаются угрозы безопасности в области Web3. Исторические данные показывают, что в период Бычьего рынка мошенничество и фишинг становятся частыми явлениями, общие убытки от которых превышают 350 миллионов долларов. Анализ показывает, что хакеры в основном нацелены на сеть Ethereum, а стабильные монеты становятся главной целью. В этой статье мы подробно рассмотрим методы атак, выбор целей и уровень успеха.
Обзор экосистемы безопасности криптовалют
Проекты по крипто безопасности в 2024 году охватывают несколько областей. В области аудита смарт-контрактов такие устоявшиеся компании, как Halborn, Quantstamp и OpenZeppelin, по-прежнему занимают лидирующие позиции. Уязвимости смарт-контрактов остаются основной угрозой безопасности в криптовалютной сфере, поэтому существует высокий спрос на комплексные услуги по проверке кода и оценке безопасности.
В области мониторинга безопасности DeFi появились профессиональные инструменты, такие как DeFiSafety и Assure DeFi, которые сосредоточены на реальном времени обнаружении угроз и предотвращении для децентрализованных финансовых протоколов. Стоит отметить, что решения по безопасности на базе искусственного интеллекта начинают играть важную роль.
С ростом торговли мем-токенами появились такие инструменты безопасности, как Rugcheck и Honeypot.is, которые помогают трейдерам заранее выявлять потенциальные риски.
USDT стал любимой целью хакеров
Данные показывают, что атаки в сети Эфириум составляют примерно 75% от всех инцидентов. При этом USDT является наиболее часто ворованным активом, общий объем краж достигает 112 миллионов долларов, а средняя стоимость каждой атаки составляет около 4,7 миллиона долларов. На втором месте находится ETH с потерями около 66,6 миллиона долларов, а третье место занимает DAI с потерями в 42,2 миллиона долларов.
Стоит отметить, что некоторые токены с низкой капитализацией также подверглись множественным атакам, что указывает на то, что хакеры используют активы с низкой безопасностью для кражи. Крупнейший одиночный инцидент произошел 1 августа 2023 года, когда сложная мошенническая атака привела к убыткам в 20,1 миллиона долларов.
Polygon стал второй по величине атакованной сетью
Несмотря на то, что Ethereum занимает лидирующие позиции во всех фишинговых событиях, составляя около 80% от общего объема торгов, другие блокчейны также не остались в стороне. Polygon стал второй по величине целью для хакеров, объем торгов составил около 18%. Нападающие, как правило, выбирают цели в зависимости от общего заблокированного объема (TVL) и количества активных пользователей в день; ликвидность и активность пользователей являются ключевыми факторами, которые они учитывают.
Анализ времени атак и тенденции развития
Частота и масштаб атак проявляют различные модели. 2023 год стал годом, когда высокоценовые атаки достигли своего пика, несколько инцидентов привели к потерям свыше 5 миллионов долларов. В то же время методы атак продолжают эволюционировать, переходя от простого прямого перевода к более сложным атакам, основанным на одобрении. Средний интервал между значительными атаками (с потерями свыше 1 миллиона долларов) составляет около 12 дней и обычно сосредоточен вокруг значительных рыночных событий и публикаций новых протоколов.
Основные типы фишинговых атак
Атака на перевод токенов
Это самый прямой способ атаки. Хакеры манипулируют пользователями, чтобы напрямую перевести токены на счета, которые они контролируют. Обычно стоимость одной такой атаки очень высока, так как используется доверие пользователей, ложные страницы и мошеннические уловки, чтобы заставить жертв добровольно перевести токены.
Атаки обычно следуют следующему шаблону: использование похожих доменных имен для имитации известных сайтов с целью создания доверия, создание ощущения срочности во время взаимодействия с пользователем, предоставление кажущихся разумными инструкций по переводу токенов. Данные показывают, что средняя успешность таких атак с прямым переводом токенов достигает 62%.
Одобрить фишинг
Это технически довольно сложный метод атаки, который в основном использует механизм взаимодействия смарт-контрактов. Злоумышленник обманывает пользователя, чтобы тот предоставил одобрение на транзакцию, что позволяет ему получить неограниченные права на потребление определенного токена. В отличие от прямого перевода, этот метод может привести к долгосрочным уязвимостям, и злоумышленник может постепенно исчерпать средства жертвы.
Ложный адрес токена
Это комплексная стратегия атаки. Атакующий создает токены с тем же именем, что и легальные токены, но с другим адресом для торговли. Этот тип атаки использует невнимательность пользователей при проверке адреса для получения выгоды.
NFT нулевая покупка
Эти атаки нацелены на рынок цифрового искусства и коллекционных предметов в экосистеме NFT. Злоумышленники вводят пользователей в заблуждение, заставляя их подписывать сделки, что приводит к продаже высокоценного NFT по крайне низкой или даже бесплатной цене.
В ходе исследования было обнаружено 22 крупных случаев фишинга при нулевой покупке NFT, в среднем каждый случай принёс убытки в 378 000 долларов США. Эти атаки использовали уязвимости в процессе подписания транзакций, присущем рынку NFT.
Анализ распределения украденных кошельков
Данные показывают, что существует явная обратная зависимость между стоимостью транзакций и количеством затронутых кошельков. С увеличением суммы транзакции количество затронутых кошельков постепенно уменьшается.
Количество жертвованных кошельков для каждой сделки от 500 до 1000 долларов достигает максимума около 3750, что составляет более одной трети от общего числа. Это может быть связано с тем, что пользователи обычно менее внимательны к деталям при небольших транзакциях. Количество жертвованных кошельков для сделок от 1000 до 1500 долларов снижается до 2140. Сделки на сумму более 3000 долларов составляют лишь 13,5% от общего числа атак. Это говорит о том, что чем больше сумма сделки, тем выше осведомленность пользователей о безопасности и меры предосторожности.
С наступлением бычьего рынка ожидается значительное увеличение частоты сложных атак и средних убытков, что также будет иметь более серьезное экономическое влияние на проектные команды и инвесторов. Поэтому не только блокчейн-сети должны усиливать меры безопасности, но и пользователи должны сохранять высокую бдительность при совершении сделок, чтобы предотвратить различные фишинговые мошенничества.