Web3 шифрование безопасность отчет: Бычий рынок риск предупреждение
Биткойн снова обновил исторический максимум, приближаясь к отметке в 100 000 долларов. Исторические данные показывают, что в период бычьего рынка в области Web3 часто происходят мошенничества и фишинговые атаки, общие убытки от которых превысили 350 миллионов долларов. Анализ показывает, что хакеры в основном нацелены на сеть Эфириума, стабильные монеты являются приоритетной целью. На основе исторических данных о сделках и фишинге мы провели углубленное исследование методов атак, выбора целей и коэффициента успеха.
Обзор экосистемы шифрования безопасности
Проекты экосистемы безопасности шифрования 2024 года можно разделить на несколько основных областей. В области аудита смарт-контрактов некоторые опытные участники предоставляют комплексные услуги по проверке кода и оценке безопасности. В области мониторинга безопасности DeFi существуют специализированные инструменты для обнаружения и предотвращения угроз в реальном времени, направленные на протоколы децентрализованных финансов. Стоит отметить, что решения безопасности, основанные на искусственном интеллекте, постепенно становятся популярными.
Недавняя популярность торговли Meme токенами также привела к появлению некоторых инструментов проверки безопасности, которые помогают трейдерам заранее выявлять потенциальные риски.
USDT стал самым украденным активом
Данные показывают, что атаки в сети Эфириума составляют около 75% всех инцидентов. USDT является наиболее атакуемым активом, сумма украденных средств достигла 112 миллионов долларов, в среднем каждая атака приносит убыток около 4,7 миллиона долларов. На втором месте ETH с убытком около 66,6 миллиона долларов, третье место занимает DAI с убытком 42,2 миллиона долларов.
Следует отметить, что некоторые токены с низкой капитализацией также подверглись множеству атак, что указывает на то, что хакеры нацеливаются на активы с низкой безопасностью. Крупнейший одиночный инцидент произошел 1 августа 2023 года, это была сложная мошенническая атака, которая привела к убыткам в 20,1 миллиона долларов.
Polygon стал второй по величине атакованной сетью
Хотя Ethereum занимает доминирующую позицию во всех фишинговых событиях, составляя 80% от общего объема торгов, в других блокчейнах также наблюдаются кражи. Polygon стал второй по величине целевой сетью, объем торгов составляет около 18%. Кражи обычно тесно связаны с общим заблокированным значением на цепи (TVL) и количеством активных пользователей в день, злоумышленники делают выводы на основе ликвидности и активности пользователей.
Анализ времени атаки и тенденции его изменения
Частота и масштаб атак проявляют различные модели. 2023 год стал годом, когда наиболее ценные атаки сосредоточились, с несколькими случаями потерь, превышающими 5 миллионов долларов. В то же время методы атак постепенно эволюционируют, переходя от простого прямого перевода к более сложным атакам на основе авторизации. Средний интервал между значительными атаками (с потерями более 1 миллиона долларов) составляет около 12 дней и в основном сосредоточен вокруг важных рыночных событий и публикаций новых протоколов.
Основные типы фишинговых атак
Прямой перевод токенов
Это самый прямой способ атаки. Хакеры побуждают пользователей напрямую переводить токены на счета, которые они контролируют. Данные показывают, что убытки от таких атак обычно очень высоки, используя доверие пользователей, поддельные страницы и обманные практики, чтобы убедить жертв добровольно инициировать перевод.
Такие атаки обычно следуют следующей модели: полное копирование известных сайтов с помощью схожих доменных имен для создания доверия, одновременно создавая ощущение срочности во время взаимодействия с пользователем, предоставляя на вид разумные инструкции по переводу. Анализ показывает, что средний уровень успеха таких атак прямого перевода составляет 62%.
Авторизация фишинга
Авторизованный фишинг в основном использует механизм взаимодействия смарт-контрактов и является технически сложным способом атаки. Злоумышленник обманывает пользователя, предоставляя неограниченные права распоряжения определенными токенами. В отличие от прямого перевода, авторизованный фишинг может привести к долгосрочным уязвимостям, и злоумышленник может постепенно исчерпывать средства жертвы.
Ложный адрес токена
Отравление адреса — это комплексная стратегия атаки, при которой злоумышленник создает транзакции с токенами, имеющими то же имя, что и законные токены, но с другим адресом. Такие атаки используют уязвимость, связанную с невнимательностью пользователей к проверке адреса, чтобы получить прибыль.
NFT нулевая покупка
零元购钓鱼专门针对 NFT 生态系统中的数字艺术和 коллекционные товары. Атакующие манипулируют пользователями, заставляя их подписывать транзакции, что приводит к продаже их высокоценных NFT по крайне низкой или даже нулевой цене.
В ходе исследования было выявлено 22 случая крупных фишинговых атак на NFT с нулевой покупкой, в среднем каждая из которых привела к потерям в 378 000 долларов. Эти атаки использовали уязвимость процесса подписания транзакций, присущую рынку NFT.
Анализ распределения украденных кошельков
Данные показывают распределение украденных кошельков в различных ценовых диапазонах. Обнаружена явная обратная зависимость между стоимостью транзакции и количеством затронутых кошельков — с увеличением цены количество затронутых кошельков постепенно уменьшается.
Число жертв кошельков в диапазоне 500-1000 долларов в каждой сделке максимально, около 3750, что составляет более трети. Жертвы в мелких транзакциях, как правило, менее внимательны к деталям. Число жертв кошельков в диапазоне 1000-1500 долларов снизилось до 2140. Транзакции свыше 3000 долларов составляют всего 13,5% от общего числа атак. Это указывает на то, что чем больше сумма сделки, тем строже могут быть меры безопасности, или пользователи становятся более осторожными при крупных транзакциях.
В общем, эти данные раскрывают сложные и постоянно развивающиеся модели атак в экосистеме шифрования. С наступлением бычьего рынка частота сложных атак и средние потери могут возрасти, что также увеличит экономическое воздействие на проекты и инвесторов. Поэтому не только блокчейн-сети должны усилить меры безопасности, но и пользователи должны быть особенно бдительными при проведении транзакций, чтобы предотвратить такие инциденты безопасности, как фишинг.
На этой странице может содержаться сторонний контент, который предоставляется исключительно в информационных целях (не в качестве заявлений/гарантий) и не должен рассматриваться как поддержка взглядов компании Gate или как финансовый или профессиональный совет. Подробности смотрите в разделе «Отказ от ответственности» .
13 Лайков
Награда
13
8
Поделиться
комментарий
0/400
liquiditea_sipper
· 8ч назад
Почему не управлять кошельком самостоятельно?
Посмотреть ОригиналОтветить0
GasWaster69
· 07-31 12:40
Мошенничество по причине нехватки средств по контракту, верно?
Посмотреть ОригиналОтветить0
UncleWhale
· 07-31 12:40
неудачники это банкомат мошенников
Посмотреть ОригиналОтветить0
SnapshotLaborer
· 07-31 12:36
Голова уже закружилась от этой группы хакеров
Посмотреть ОригиналОтветить0
456BU
· 07-31 12:33
Добрый вечер, всем. Держите свои позиции очень крепко. Сила числа 9 уже активирована и будет продолжаться следующие 18 часов. Вы увидите волшебное движение.
Web3 Бычий рынок безопасность сигнал: USDT стал Хакер предпочтительной целью убытки превышают 100 миллионов долларов
Web3 шифрование безопасность отчет: Бычий рынок риск предупреждение
Биткойн снова обновил исторический максимум, приближаясь к отметке в 100 000 долларов. Исторические данные показывают, что в период бычьего рынка в области Web3 часто происходят мошенничества и фишинговые атаки, общие убытки от которых превысили 350 миллионов долларов. Анализ показывает, что хакеры в основном нацелены на сеть Эфириума, стабильные монеты являются приоритетной целью. На основе исторических данных о сделках и фишинге мы провели углубленное исследование методов атак, выбора целей и коэффициента успеха.
Обзор экосистемы шифрования безопасности
Проекты экосистемы безопасности шифрования 2024 года можно разделить на несколько основных областей. В области аудита смарт-контрактов некоторые опытные участники предоставляют комплексные услуги по проверке кода и оценке безопасности. В области мониторинга безопасности DeFi существуют специализированные инструменты для обнаружения и предотвращения угроз в реальном времени, направленные на протоколы децентрализованных финансов. Стоит отметить, что решения безопасности, основанные на искусственном интеллекте, постепенно становятся популярными.
Недавняя популярность торговли Meme токенами также привела к появлению некоторых инструментов проверки безопасности, которые помогают трейдерам заранее выявлять потенциальные риски.
USDT стал самым украденным активом
Данные показывают, что атаки в сети Эфириума составляют около 75% всех инцидентов. USDT является наиболее атакуемым активом, сумма украденных средств достигла 112 миллионов долларов, в среднем каждая атака приносит убыток около 4,7 миллиона долларов. На втором месте ETH с убытком около 66,6 миллиона долларов, третье место занимает DAI с убытком 42,2 миллиона долларов.
Следует отметить, что некоторые токены с низкой капитализацией также подверглись множеству атак, что указывает на то, что хакеры нацеливаются на активы с низкой безопасностью. Крупнейший одиночный инцидент произошел 1 августа 2023 года, это была сложная мошенническая атака, которая привела к убыткам в 20,1 миллиона долларов.
Polygon стал второй по величине атакованной сетью
Хотя Ethereum занимает доминирующую позицию во всех фишинговых событиях, составляя 80% от общего объема торгов, в других блокчейнах также наблюдаются кражи. Polygon стал второй по величине целевой сетью, объем торгов составляет около 18%. Кражи обычно тесно связаны с общим заблокированным значением на цепи (TVL) и количеством активных пользователей в день, злоумышленники делают выводы на основе ликвидности и активности пользователей.
Анализ времени атаки и тенденции его изменения
Частота и масштаб атак проявляют различные модели. 2023 год стал годом, когда наиболее ценные атаки сосредоточились, с несколькими случаями потерь, превышающими 5 миллионов долларов. В то же время методы атак постепенно эволюционируют, переходя от простого прямого перевода к более сложным атакам на основе авторизации. Средний интервал между значительными атаками (с потерями более 1 миллиона долларов) составляет около 12 дней и в основном сосредоточен вокруг важных рыночных событий и публикаций новых протоколов.
Основные типы фишинговых атак
Прямой перевод токенов
Это самый прямой способ атаки. Хакеры побуждают пользователей напрямую переводить токены на счета, которые они контролируют. Данные показывают, что убытки от таких атак обычно очень высоки, используя доверие пользователей, поддельные страницы и обманные практики, чтобы убедить жертв добровольно инициировать перевод.
Такие атаки обычно следуют следующей модели: полное копирование известных сайтов с помощью схожих доменных имен для создания доверия, одновременно создавая ощущение срочности во время взаимодействия с пользователем, предоставляя на вид разумные инструкции по переводу. Анализ показывает, что средний уровень успеха таких атак прямого перевода составляет 62%.
Авторизация фишинга
Авторизованный фишинг в основном использует механизм взаимодействия смарт-контрактов и является технически сложным способом атаки. Злоумышленник обманывает пользователя, предоставляя неограниченные права распоряжения определенными токенами. В отличие от прямого перевода, авторизованный фишинг может привести к долгосрочным уязвимостям, и злоумышленник может постепенно исчерпывать средства жертвы.
Ложный адрес токена
Отравление адреса — это комплексная стратегия атаки, при которой злоумышленник создает транзакции с токенами, имеющими то же имя, что и законные токены, но с другим адресом. Такие атаки используют уязвимость, связанную с невнимательностью пользователей к проверке адреса, чтобы получить прибыль.
NFT нулевая покупка
零元购钓鱼专门针对 NFT 生态系统中的数字艺术和 коллекционные товары. Атакующие манипулируют пользователями, заставляя их подписывать транзакции, что приводит к продаже их высокоценных NFT по крайне низкой или даже нулевой цене.
В ходе исследования было выявлено 22 случая крупных фишинговых атак на NFT с нулевой покупкой, в среднем каждая из которых привела к потерям в 378 000 долларов. Эти атаки использовали уязвимость процесса подписания транзакций, присущую рынку NFT.
Анализ распределения украденных кошельков
Данные показывают распределение украденных кошельков в различных ценовых диапазонах. Обнаружена явная обратная зависимость между стоимостью транзакции и количеством затронутых кошельков — с увеличением цены количество затронутых кошельков постепенно уменьшается.
Число жертв кошельков в диапазоне 500-1000 долларов в каждой сделке максимально, около 3750, что составляет более трети. Жертвы в мелких транзакциях, как правило, менее внимательны к деталям. Число жертв кошельков в диапазоне 1000-1500 долларов снизилось до 2140. Транзакции свыше 3000 долларов составляют всего 13,5% от общего числа атак. Это указывает на то, что чем больше сумма сделки, тем строже могут быть меры безопасности, или пользователи становятся более осторожными при крупных транзакциях.
В общем, эти данные раскрывают сложные и постоянно развивающиеся модели атак в экосистеме шифрования. С наступлением бычьего рынка частота сложных атак и средние потери могут возрасти, что также увеличит экономическое воздействие на проекты и инвесторов. Поэтому не только блокчейн-сети должны усилить меры безопасности, но и пользователи должны быть особенно бдительными при проведении транзакций, чтобы предотвратить такие инциденты безопасности, как фишинг.