Звіт про безпеку Web3: булран настає, остерігайтеся крадіжки шифрування активів
Нещодавно ціна біткоїна знову досягла рекорду, наближаючись до позначки в 100 тисяч доларів. Проте історичні дані свідчать про те, що під час булрану шифрування, у сфері Web3 часто виникають шахрайства та фішингові атаки, внаслідок яких загальні збитки перевищили 350 мільйонів доларів. Аналіз показує, що хакери в основному націлюються на мережу ефіріум, а стабільні монети є головною метою. У цій статті ми детально розглянемо методи атак, вибір цілей та рівень успішності.
Огляд екосистеми безпеки шифрування
2024 рік проектів безпеки в сфері шифрування охоплює кілька областей. У сфері аудиту смарт-контрактів є кілька відомих установ, які надають комплексні послуги з перевірки коду та оцінки безпеки. У сфері моніторингу безпеки DeFi з'явилися спеціалізовані інструменти для виявлення загроз у реальному часі, спрямовані на децентралізовані фінансові протоколи. Варто зазначити, що з'являються рішення з безпеки на основі штучного інтелекту.
З огляду на популярність торгівлі мем-торгівлею, деякі інструменти перевірки безпеки можуть допомогти трейдерам заздалегідь виявити потенційні ризики.
USDT став найбільш вкраденим активом
Дані показують, що атаки в мережі Ethereum становлять близько 75% від усіх випадків. USDT є найбільш атакованим активом, загальна сума крадіжок склала 112 мільйонів доларів, середні втрати під час кожної атаки становлять близько 4,7 мільйона доларів. Далі йде ETH з втратами близько 66,6 мільйона доларів, а на третьому місці DAI з втратами 42,2 мільйона доларів.
Варто звернути увагу, що деякі токени з нижчою капіталізацією також зазнали значних атак, що свідчить про те, що зловмисники обирають активи з нижчою безпекою для своїх дій. Наймасштабніша одноразова подія сталася 1 серпня 2023 року, це була складна шахрайська атака, яка призвела до збитків у 20,1 мільйона доларів.
Polygon став другою за величиною цільовою мережею
Незважаючи на те, що Ethereum домінує у всіх фішингових інцидентах, займаючи близько 80% обсягу торгівлі, інші блокчейни також зазнають крадіжок. Polygon став другою найбільш атакованою ціллю, обсяг торгівлі складає близько 18%. Як правило, крадіжки тісно пов'язані з загальною заблокованою вартістю (TVL) в мережі та кількістю активних користувачів на день, зловмисники оцінюють ситуацію на основі ліквідності та активності користувачів.
Аналіз часу атаки та еволюційні тенденції
Частота та масштаб атак демонструють різні моделі. 2023 рік став роком, коли високоякісні атаки були найбільш поширеними, кілька випадків втратили більше 5 мільйонів доларів. Тим часом, методи атак поступово еволюціонують, від простих прямих переказів до складніших атак на основі схвалення. Середній інтервал між значними атаками (втрата понад 1 мільйон доларів) становить близько 12 днів, зосереджуючись переважно на значних ринкових подіях та випусках нових протоколів.
Основні типи фішингових атак
атака на передачу токенів
Це найпряміший метод атаки. Зловмисник спонукає користувача безпосередньо перевести токени на рахунок, що знаходиться під його контролем. Такі атаки, як правило, мають дуже високу вартість за одну операцію, використовують довіру користувачів та переконують жертв добровільно ініціювати переказ через фальшиві сторінки та шахрайські висловлювання. Середній рівень успіху таких атак на безпосередній переказ токенів становить близько 62%.
затвердження фішингу
Це технічно досить складний метод атаки, що використовує механізм взаємодії смарт-контрактів. Зловмисник вводить в оману користувача, щоб той надав дозвіл на транзакцію, тим самим отримуючи необмежене право на використання певного токена. На відміну від прямого переказу, цей метод може призвести до тривалих вразливостей, і зловмисник може поступово виснажувати кошти жертви.
фальшивий токен адреса
Ця атакуюча стратегія поєднує в собі кілька методів. Зловмисники використовують токени з тією ж назвою, що й легітимні, але з іншою адресою для створення транзакцій. Цей тип атаки використовує неуважність користувачів до перевірки адреси для отримання вигоди.
NFT нульова покупка
Ця атака спеціально націлена на ринок NFT. Зловмисники маніпулюють користувачами, змушуючи їх підписувати угоди, унаслідок чого їхні високовартісні NFT продаються за надзвичайно низькою або навіть нульовою ціною. Під час дослідження було виявлено 22 випадки значних нульових покупок NFT, середня втрата становила 37,8 тисячі доларів США. Ці атаки використовують вразливості у процесі підписання угод, що є властивими ринку NFT.
Аналіз розподілу жертв гаманців
Дані показують, що між вартістю угоди та кількістю уражених гаманців існує чітка обернена пропорційна залежність. Кількість уражених гаманців на кожну угоду в діапазоні 500-1000 доларів є найбільшою, приблизно 3750 штук, що становить понад третину. Це може бути пов'язано з тим, що користувачі менше звертають увагу на деталі під час малих транзакцій. Кількість уражених гаманців у діапазоні 1000-1500 доларів зменшилася до 2140 штук. Транзакції на суму понад 3000 доларів становлять лише 13,5% від загальної кількості атак. Це вказує на те, що чим більша сума угоди, тим суворіші заходи безпеки, які може застосовувати користувач, або користувачі можуть розглядати питання безпеки більш ретельно під час великих угод.
З того часу, як ринок шифрування увійшов у булран, частота складних атак та середні втрати, як очікується, зростуть, а економічний вплив на проекти та інвесторів також посилиться. Тому блокчейн-мережі повинні постійно посилювати заходи безпеки, а користувачі під час торгівлі повинні залишатися надзвичайно обережними, щоб не стати жертвами фішингових атак.
Ця сторінка може містити контент третіх осіб, який надається виключно в інформаційних цілях (не в якості запевнень/гарантій) і не повинен розглядатися як схвалення його поглядів компанією Gate, а також як фінансова або професійна консультація. Див. Застереження для отримання детальної інформації.
10 лайків
Нагородити
10
6
Поділіться
Прокоментувати
0/400
GasFeeSobber
· 15год тому
Це лише дрібниці. Я обдурював людей, як лохів, більше.
Переглянути оригіналвідповісти на0
AirdropSweaterFan
· 15год тому
Спеціальний загін по боротьбі з крахами вже на місці
Переглянути оригіналвідповісти на0
GasFeeCry
· 15год тому
Булран — це чудовий час для обдурювання людей, як лохів!
Переглянути оригіналвідповісти на0
GateUser-c802f0e8
· 15год тому
булран=шахрайське місто
Переглянути оригіналвідповісти на0
MonkeySeeMonkeyDo
· 15год тому
Знову когось обманули, старі невдахи занадто добре розуміються.
Web3 булран попередження: USDT став найбільшим об'єктом, ризики безпеки шифрування активів різко зросли
Звіт про безпеку Web3: булран настає, остерігайтеся крадіжки шифрування активів
Нещодавно ціна біткоїна знову досягла рекорду, наближаючись до позначки в 100 тисяч доларів. Проте історичні дані свідчать про те, що під час булрану шифрування, у сфері Web3 часто виникають шахрайства та фішингові атаки, внаслідок яких загальні збитки перевищили 350 мільйонів доларів. Аналіз показує, що хакери в основному націлюються на мережу ефіріум, а стабільні монети є головною метою. У цій статті ми детально розглянемо методи атак, вибір цілей та рівень успішності.
Огляд екосистеми безпеки шифрування
2024 рік проектів безпеки в сфері шифрування охоплює кілька областей. У сфері аудиту смарт-контрактів є кілька відомих установ, які надають комплексні послуги з перевірки коду та оцінки безпеки. У сфері моніторингу безпеки DeFi з'явилися спеціалізовані інструменти для виявлення загроз у реальному часі, спрямовані на децентралізовані фінансові протоколи. Варто зазначити, що з'являються рішення з безпеки на основі штучного інтелекту.
З огляду на популярність торгівлі мем-торгівлею, деякі інструменти перевірки безпеки можуть допомогти трейдерам заздалегідь виявити потенційні ризики.
USDT став найбільш вкраденим активом
Дані показують, що атаки в мережі Ethereum становлять близько 75% від усіх випадків. USDT є найбільш атакованим активом, загальна сума крадіжок склала 112 мільйонів доларів, середні втрати під час кожної атаки становлять близько 4,7 мільйона доларів. Далі йде ETH з втратами близько 66,6 мільйона доларів, а на третьому місці DAI з втратами 42,2 мільйона доларів.
Варто звернути увагу, що деякі токени з нижчою капіталізацією також зазнали значних атак, що свідчить про те, що зловмисники обирають активи з нижчою безпекою для своїх дій. Наймасштабніша одноразова подія сталася 1 серпня 2023 року, це була складна шахрайська атака, яка призвела до збитків у 20,1 мільйона доларів.
Polygon став другою за величиною цільовою мережею
Незважаючи на те, що Ethereum домінує у всіх фішингових інцидентах, займаючи близько 80% обсягу торгівлі, інші блокчейни також зазнають крадіжок. Polygon став другою найбільш атакованою ціллю, обсяг торгівлі складає близько 18%. Як правило, крадіжки тісно пов'язані з загальною заблокованою вартістю (TVL) в мережі та кількістю активних користувачів на день, зловмисники оцінюють ситуацію на основі ліквідності та активності користувачів.
Аналіз часу атаки та еволюційні тенденції
Частота та масштаб атак демонструють різні моделі. 2023 рік став роком, коли високоякісні атаки були найбільш поширеними, кілька випадків втратили більше 5 мільйонів доларів. Тим часом, методи атак поступово еволюціонують, від простих прямих переказів до складніших атак на основі схвалення. Середній інтервал між значними атаками (втрата понад 1 мільйон доларів) становить близько 12 днів, зосереджуючись переважно на значних ринкових подіях та випусках нових протоколів.
Основні типи фішингових атак
атака на передачу токенів
Це найпряміший метод атаки. Зловмисник спонукає користувача безпосередньо перевести токени на рахунок, що знаходиться під його контролем. Такі атаки, як правило, мають дуже високу вартість за одну операцію, використовують довіру користувачів та переконують жертв добровільно ініціювати переказ через фальшиві сторінки та шахрайські висловлювання. Середній рівень успіху таких атак на безпосередній переказ токенів становить близько 62%.
затвердження фішингу
Це технічно досить складний метод атаки, що використовує механізм взаємодії смарт-контрактів. Зловмисник вводить в оману користувача, щоб той надав дозвіл на транзакцію, тим самим отримуючи необмежене право на використання певного токена. На відміну від прямого переказу, цей метод може призвести до тривалих вразливостей, і зловмисник може поступово виснажувати кошти жертви.
фальшивий токен адреса
Ця атакуюча стратегія поєднує в собі кілька методів. Зловмисники використовують токени з тією ж назвою, що й легітимні, але з іншою адресою для створення транзакцій. Цей тип атаки використовує неуважність користувачів до перевірки адреси для отримання вигоди.
NFT нульова покупка
Ця атака спеціально націлена на ринок NFT. Зловмисники маніпулюють користувачами, змушуючи їх підписувати угоди, унаслідок чого їхні високовартісні NFT продаються за надзвичайно низькою або навіть нульовою ціною. Під час дослідження було виявлено 22 випадки значних нульових покупок NFT, середня втрата становила 37,8 тисячі доларів США. Ці атаки використовують вразливості у процесі підписання угод, що є властивими ринку NFT.
Аналіз розподілу жертв гаманців
Дані показують, що між вартістю угоди та кількістю уражених гаманців існує чітка обернена пропорційна залежність. Кількість уражених гаманців на кожну угоду в діапазоні 500-1000 доларів є найбільшою, приблизно 3750 штук, що становить понад третину. Це може бути пов'язано з тим, що користувачі менше звертають увагу на деталі під час малих транзакцій. Кількість уражених гаманців у діапазоні 1000-1500 доларів зменшилася до 2140 штук. Транзакції на суму понад 3000 доларів становлять лише 13,5% від загальної кількості атак. Це вказує на те, що чим більша сума угоди, тим суворіші заходи безпеки, які може застосовувати користувач, або користувачі можуть розглядати питання безпеки більш ретельно під час великих угод.
З того часу, як ринок шифрування увійшов у булран, частота складних атак та середні втрати, як очікується, зростуть, а економічний вплив на проекти та інвесторів також посилиться. Тому блокчейн-мережі повинні постійно посилювати заходи безпеки, а користувачі під час торгівлі повинні залишатися надзвичайно обережними, щоб не стати жертвами фішингових атак.