Web3 безпека: булран на горизонті, остерігайтеся фішингових шахрайств
Ціна біткоїна знову досягла рекорду, наближаючись до позначки в 100 тисяч доларів. Однак разом із зростанням булрану, загрози безпеці в сфері Web3 також зростають. Історичні дані показують, що під час булрану шахрайство та фішинг-атаки відбуваються частіше, внаслідок чого загальні збитки перевищують 350 мільйонів доларів. Аналіз показує, що хакери в основному націлюються на мережу Ethereum, а стейблкоїни стають головною мішенню. У цій статті буде детально розглянуто методи, вибір цілей та ймовірність успіху цих атак.
Огляд екосистеми криптобезпеки
Проекти з безпеки криптовалют у 2024 році охоплюють кілька сфер. У сфері аудиту смарт-контрактів такі перевірені компанії, як Halborn, Quantstamp та OpenZeppelin, все ще займають провідні позиції. Вразливості смарт-контрактів залишаються основною загрозою безпеці в криптосфері, тому попит на всебічний аудит коду та послуги з оцінки безпеки залишається високим.
У сфері моніторингу безпеки DeFi з'явилися професійні інструменти, такі як DeFiSafety та Assure DeFi, які зосереджені на виявленні загроз у реальному часі та їх запобіганні для децентралізованих фінансових протоколів. Варто зазначити, що рішення з безпеки на базі штучного інтелекту набирають популярності.
З розвитком торгівлі мем-койнами з'явилися інструменти безпеки, такі як Rugcheck та Honeypot.is, які допомагають трейдерам заздалегідь виявляти потенційні ризики.
USDT став найбільш улюбленою ціллю хакерів
Дані показують, що атаки в мережі Ethereum складають близько 75% від усіх інцидентів. Серед них, USDT є найбільш вкраденим активом, загальна сума крадіжок досягає 112 мільйонів доларів, середня вартість кожної атаки складає близько 4,7 мільйона доларів. На другому місці ETH з втратою близько 66,6 мільйона доларів, а третє місце займає DAI з втратою 42,2 мільйона доларів.
Варто зауважити, що деякі токени з низькою капіталізацією також стали жертвами численних атак, що свідчить про те, що хакери використовують активи з низькою безпекою для крадіжки. Наймасштабніший одноразовий інцидент стався 1 серпня 2023 року, коли складна шахрайська атака призвела до збитків у 20,1 мільйона доларів.
Polygon став другою за величиною атакованою мережею
Хоча ефір домінує у всіх риболовних випадках, займаючи близько 80% обсягу торгів, інші блокчейни також не уникли цього. Polygon став другим за величиною об'єктом атаки хакерів, займаючи приблизно 18% обсягу торгів. Зловмисники зазвичай обирають цілі на основі загальної заблокованої вартості (TVL) та кількості активних користувачів на день; ліквідність та активність користувачів є ключовими факторами, які вони враховують.
Аналіз часу атаки та еволюційні тренди
Частота та масштаби атак демонструють різні моделі. 2023 рік став роком найбільш зосереджених атак з високою вартістю, багато подій призвели до збитків, що перевищують 5 мільйонів доларів. Водночас методи атак постійно еволюціонують, від простого прямого перенесення до більш складних атак на основі затвердження. Середній інтервал між значними атаками (збитки понад 1 мільйон доларів) становить близько 12 днів і зазвичай зосереджується навколо важливих ринкових подій та випуску нових протоколів.
Основні типи фішингових атак
атака на перенесення токенів
Це найпряміший спосіб атаки. Хакери маніпулюють користувачами, щоб безпосередньо перевести токени на рахунки, які вони контролюють. Вартість таких атак зазвичай дуже висока, використовуючи довіру користувачів, фальшиві сторінки та шахрайські промови, щоб спонукати жертв добровільно перевести токени.
Атаки зазвичай слідують такій схемі: використання схожих доменних імен для імітації відомих веб-сайтів з метою встановлення довіри, створення відчуття терміновості під час взаємодії з користувачем, надання, на перший погляд, розумних інструкцій для переказу токенів. Дані показують, що середня успішність таких прямих атак на переказ токенів досягає 62%.
затвердження фішингу
Це технічно складний метод атаки, який в основному використовує механізм взаємодії смарт-контрактів. Зловмисник вводить в оману користувачів, щоб ті надали схвалення на транзакції, що дозволяє отримати безмежні права на споживання певного токена. На відміну від прямих переказів, цей метод може викликати тривалі вразливості, і зловмисник може поступово виснажувати кошти жертви.
фальшивий адрес токена
Це комплексна стратегія атаки. Зловмисник створює токен з таким самим ім'ям, як у легітимного токена, але з іншою адресою для торгівлі. Цей тип атаки використовує недбалість користувачів під час перевірки адреси для отримання прибутку.
NFT нульова купівля
Цей тип атаки спеціально спрямований на ринок цифрового мистецтва та колекцій у екосистемі NFT. Зловмисники спонукають користувачів підписувати транзакції, що призводить до продажу високовартісних NFT за дуже низькою або навіть безкоштовною ціною.
Протягом дослідження було виявлено 22 випадки значних фішингових атак з нульовою купівлею NFT, середні збитки склали 378,000 доларів США за випадок. Ці атаки використовували вразливість у процесі підписання транзакцій, властивому ринку NFT.
Аналіз розподілу вкрадених гаманців
Дані показують, що існує очевидна обернена залежність між вартістю транзакцій та кількістю постраждалих гаманців. Зі збільшенням суми транзакцій кількість постраждалих гаманців поступово зменшується.
Кількість жертв гаманців, які здійснюють транзакції по 500-1000 доларів, досягає максимуму приблизно 3750, що становить більше однієї третини від загальної кількості. Це може бути пов'язано з тим, що користувачі зазвичай менше звертають увагу на деталі під час малих транзакцій. Кількість жертв гаманців для транзакцій від 1000 до 1500 доларів зменшується до 2140. Транзакції на суму понад 3000 доларів складають лише 13,5% від загальної кількості атак. Це свідчить про те, що чим більша сума транзакції, тим вищою є обізнаність користувачів щодо безпеки та їх запобіжних заходів.
З приходом булрану очікується значне збільшення частоти складних атак та середніх втрат, що призведе до більш серйозного економічного впливу на проекти та інвесторів. Тому не лише блокчейн-мережі повинні посилити заходи безпеки, але й користувачі під час торгівлі повинні залишатися вкрай пильними, щоб запобігти різним фішинговим шахрайствам.
Ця сторінка може містити контент третіх осіб, який надається виключно в інформаційних цілях (не в якості запевнень/гарантій) і не повинен розглядатися як схвалення його поглядів компанією Gate, а також як фінансова або професійна консультація. Див. Застереження для отримання детальної інформації.
14 лайків
Нагородити
14
5
Поділіться
Прокоментувати
0/400
AirdropFreedom
· 07-27 18:18
Обман для дурнів сезону знову прийшов
Переглянути оригіналвідповісти на0
PumpDetector
· 07-27 18:13
розумні гроші знають точно, що буде...ngmi degen szn
Web3 булран сигналізація: Хакер атаки посилилися, USDT втратили понад 100 мільйонів доларів
Web3 безпека: булран на горизонті, остерігайтеся фішингових шахрайств
Ціна біткоїна знову досягла рекорду, наближаючись до позначки в 100 тисяч доларів. Однак разом із зростанням булрану, загрози безпеці в сфері Web3 також зростають. Історичні дані показують, що під час булрану шахрайство та фішинг-атаки відбуваються частіше, внаслідок чого загальні збитки перевищують 350 мільйонів доларів. Аналіз показує, що хакери в основному націлюються на мережу Ethereum, а стейблкоїни стають головною мішенню. У цій статті буде детально розглянуто методи, вибір цілей та ймовірність успіху цих атак.
Огляд екосистеми криптобезпеки
Проекти з безпеки криптовалют у 2024 році охоплюють кілька сфер. У сфері аудиту смарт-контрактів такі перевірені компанії, як Halborn, Quantstamp та OpenZeppelin, все ще займають провідні позиції. Вразливості смарт-контрактів залишаються основною загрозою безпеці в криптосфері, тому попит на всебічний аудит коду та послуги з оцінки безпеки залишається високим.
У сфері моніторингу безпеки DeFi з'явилися професійні інструменти, такі як DeFiSafety та Assure DeFi, які зосереджені на виявленні загроз у реальному часі та їх запобіганні для децентралізованих фінансових протоколів. Варто зазначити, що рішення з безпеки на базі штучного інтелекту набирають популярності.
З розвитком торгівлі мем-койнами з'явилися інструменти безпеки, такі як Rugcheck та Honeypot.is, які допомагають трейдерам заздалегідь виявляти потенційні ризики.
USDT став найбільш улюбленою ціллю хакерів
Дані показують, що атаки в мережі Ethereum складають близько 75% від усіх інцидентів. Серед них, USDT є найбільш вкраденим активом, загальна сума крадіжок досягає 112 мільйонів доларів, середня вартість кожної атаки складає близько 4,7 мільйона доларів. На другому місці ETH з втратою близько 66,6 мільйона доларів, а третє місце займає DAI з втратою 42,2 мільйона доларів.
Варто зауважити, що деякі токени з низькою капіталізацією також стали жертвами численних атак, що свідчить про те, що хакери використовують активи з низькою безпекою для крадіжки. Наймасштабніший одноразовий інцидент стався 1 серпня 2023 року, коли складна шахрайська атака призвела до збитків у 20,1 мільйона доларів.
Polygon став другою за величиною атакованою мережею
Хоча ефір домінує у всіх риболовних випадках, займаючи близько 80% обсягу торгів, інші блокчейни також не уникли цього. Polygon став другим за величиною об'єктом атаки хакерів, займаючи приблизно 18% обсягу торгів. Зловмисники зазвичай обирають цілі на основі загальної заблокованої вартості (TVL) та кількості активних користувачів на день; ліквідність та активність користувачів є ключовими факторами, які вони враховують.
Аналіз часу атаки та еволюційні тренди
Частота та масштаби атак демонструють різні моделі. 2023 рік став роком найбільш зосереджених атак з високою вартістю, багато подій призвели до збитків, що перевищують 5 мільйонів доларів. Водночас методи атак постійно еволюціонують, від простого прямого перенесення до більш складних атак на основі затвердження. Середній інтервал між значними атаками (збитки понад 1 мільйон доларів) становить близько 12 днів і зазвичай зосереджується навколо важливих ринкових подій та випуску нових протоколів.
Основні типи фішингових атак
атака на перенесення токенів
Це найпряміший спосіб атаки. Хакери маніпулюють користувачами, щоб безпосередньо перевести токени на рахунки, які вони контролюють. Вартість таких атак зазвичай дуже висока, використовуючи довіру користувачів, фальшиві сторінки та шахрайські промови, щоб спонукати жертв добровільно перевести токени.
Атаки зазвичай слідують такій схемі: використання схожих доменних імен для імітації відомих веб-сайтів з метою встановлення довіри, створення відчуття терміновості під час взаємодії з користувачем, надання, на перший погляд, розумних інструкцій для переказу токенів. Дані показують, що середня успішність таких прямих атак на переказ токенів досягає 62%.
затвердження фішингу
Це технічно складний метод атаки, який в основному використовує механізм взаємодії смарт-контрактів. Зловмисник вводить в оману користувачів, щоб ті надали схвалення на транзакції, що дозволяє отримати безмежні права на споживання певного токена. На відміну від прямих переказів, цей метод може викликати тривалі вразливості, і зловмисник може поступово виснажувати кошти жертви.
фальшивий адрес токена
Це комплексна стратегія атаки. Зловмисник створює токен з таким самим ім'ям, як у легітимного токена, але з іншою адресою для торгівлі. Цей тип атаки використовує недбалість користувачів під час перевірки адреси для отримання прибутку.
NFT нульова купівля
Цей тип атаки спеціально спрямований на ринок цифрового мистецтва та колекцій у екосистемі NFT. Зловмисники спонукають користувачів підписувати транзакції, що призводить до продажу високовартісних NFT за дуже низькою або навіть безкоштовною ціною.
Протягом дослідження було виявлено 22 випадки значних фішингових атак з нульовою купівлею NFT, середні збитки склали 378,000 доларів США за випадок. Ці атаки використовували вразливість у процесі підписання транзакцій, властивому ринку NFT.
Аналіз розподілу вкрадених гаманців
Дані показують, що існує очевидна обернена залежність між вартістю транзакцій та кількістю постраждалих гаманців. Зі збільшенням суми транзакцій кількість постраждалих гаманців поступово зменшується.
Кількість жертв гаманців, які здійснюють транзакції по 500-1000 доларів, досягає максимуму приблизно 3750, що становить більше однієї третини від загальної кількості. Це може бути пов'язано з тим, що користувачі зазвичай менше звертають увагу на деталі під час малих транзакцій. Кількість жертв гаманців для транзакцій від 1000 до 1500 доларів зменшується до 2140. Транзакції на суму понад 3000 доларів складають лише 13,5% від загальної кількості атак. Це свідчить про те, що чим більша сума транзакції, тим вищою є обізнаність користувачів щодо безпеки та їх запобіжних заходів.
З приходом булрану очікується значне збільшення частоти складних атак та середніх втрат, що призведе до більш серйозного економічного впливу на проекти та інвесторів. Тому не лише блокчейн-мережі повинні посилити заходи безпеки, але й користувачі під час торгівлі повинні залишатися вкрай пильними, щоб запобігти різним фішинговим шахрайствам.