Informe de seguridad de Web3: riesgos potenciales y prevención en un bull run
Recientemente, el precio de Bitcoin ha alcanzado un nuevo máximo histórico, acercándose a la barrera de los 100,000 dólares. Al revisar los datos históricos, durante el bull run de las criptomonedas, las actividades de fraude y phishing en el ámbito de Web3 ocurren con frecuencia, causando pérdidas totales de más de 350 millones de dólares. El análisis muestra que los hackers se centran principalmente en atacar la red de Ethereum, siendo las stablecoins el objetivo principal. Basándonos en datos históricos de transacciones y phishing, hemos llevado a cabo un estudio en profundidad sobre los métodos de ataque, la selección de objetivos y la tasa de éxito.
Visión general del ecosistema de seguridad criptográfica
El proyecto de ecosistemas de seguridad criptográfica en 2024 presenta un desarrollo diversificado. En el campo de la auditoría de contratos inteligentes, varias empresas de renombre ofrecen servicios integrales de revisión de código y evaluación de seguridad. En cuanto a la monitorización de seguridad DeFi, algunas herramientas profesionales se centran en la detección y prevención de amenazas en tiempo real para los protocolos de finanzas descentralizadas. Es importante señalar que están surgiendo soluciones de seguridad impulsadas por inteligencia artificial.
Además, con el auge del comercio de tokens Meme, han surgido algunas herramientas de verificación de seguridad que ayudan a los comerciantes a identificar los riesgos potenciales de antemano.
USDT se convierte en el activo más robado
Los datos muestran que los ataques basados en Ethereum representan aproximadamente el 75% de todos los eventos de ataque. USDT es el activo más afectado, con un total robado de 112 millones de dólares, con una pérdida promedio de aproximadamente 4.7 millones de dólares por ataque. Le sigue ETH, con pérdidas de aproximadamente 66.6 millones de dólares, y en tercer lugar está DAI, con pérdidas de 42.2 millones de dólares.
Es importante destacar que algunos tokens de menor capitalización también se convirtieron en objetivos de ataque, lo que indica que los atacantes aprovechan los activos con menor seguridad para robar. Un ataque de fraude complejo que ocurrió el 1 de agosto de 2023 causó pérdidas de 20.1 millones de dólares, convirtiéndose en el evento de mayor pérdida en una sola ocasión.
Polygon se convierte en la segunda cadena objetivo de ataque
A pesar de que Ethereum domina los eventos de phishing, con aproximadamente el 80% de las transacciones de phishing ocurriendo en esta red, otras blockchains también han sido afectadas. Polygon se ha convertido en la segunda cadena objetivo, representando aproximadamente el 18% del volumen de transacciones. Los atacantes a menudo eligen sus objetivos en función del TVL en cadena y del número de usuarios activos diarios, lo cual está estrechamente relacionado con la liquidez y la actividad de los usuarios en la blockchain.
Análisis del tiempo de ataque y tendencias de evolución
La frecuencia y la escala de los ataques presentan diferentes patrones. 2023 es el año con la mayor concentración de ataques de alto valor, con múltiples incidentes que superan los 5 millones de dólares en pérdidas. Al mismo tiempo, los métodos de ataque se están volviendo cada vez más complejos, pasando de transferencias directas simples a ataques más complejos basados en aprobaciones. El intervalo promedio entre ataques significativos (pérdidas de más de 1 millón de dólares) es de aproximadamente 12 días, y suelen concentrarse antes y después de eventos importantes en el mercado y el lanzamiento de nuevos protocolos.
Principales tipos de ataques de phishing
ataque de transferencia de tokens
Este es el método de ataque más directo, donde el atacante induce al usuario a transferir tokens directamente a una cuenta que controlan. Este tipo de ataque generalmente explota la confianza del usuario, utilizando páginas falsas y tácticas de fraude para llevarlo a cabo. Los datos muestran que la tasa de éxito promedio de los ataques de transferencia directa de tokens alcanza hasta el 62%.
aprobación de phishing
Este es un método de ataque técnicamente complejo que utiliza el mecanismo de interacción de contratos inteligentes. El atacante engaña al usuario para que proporcione la aprobación de la transacción, obteniendo así el derecho de consumo ilimitado sobre un token específico. A diferencia de una transferencia directa, este método puede generar vulnerabilidades a largo plazo, y el atacante podría agotar gradualmente los fondos de la víctima.
dirección de token falso
Los atacantes crean tokens con el mismo nombre que los tokens legítimos pero con direcciones diferentes para realizar transacciones, aprovechándose de la negligencia de los usuarios al verificar las direcciones para obtener ganancias.
compra de NFT a cero
Este ataque se dirige al mercado de NFT, manipulando a los usuarios para que firmen transacciones y vendan sus NFT de alto valor a precios muy bajos o incluso de forma gratuita. Durante la investigación se encontraron 22 incidentes significativos de phishing de NFT sin compra, con una pérdida promedio de 378,000 dólares por incidente.
Análisis de billeteras robadas
Los estudios han encontrado una clara relación inversa entre el valor de la transacción y la cantidad de billeteras afectadas. La cantidad de billeteras afectadas en transacciones de 500 a 1000 dólares es la mayor, con aproximadamente 3,750, lo que representa más de un tercio del total. La cantidad de billeteras afectadas en transacciones de 1000 a 1500 dólares disminuye a 2140. Las transacciones de más de 3000 dólares representan solo el 13.5% del total de ataques. Esto indica que a medida que el monto de la transacción es mayor, las medidas de seguridad que los usuarios toman pueden ser más estrictas o pueden ser más cautelosos al involucrarse en transacciones de grandes montos.
Conclusión
A medida que el mercado de criptomonedas entra en un bull run, la frecuencia de ataques complejos y las pérdidas promedio pueden seguir aumentando, lo que también incrementará el impacto económico para los proyectos y los inversores. Por lo tanto, las redes blockchain necesitan fortalecer continuamente las medidas de seguridad, mientras que los usuarios también deben mantener una alta vigilancia al realizar transacciones para evitar convertirse en víctimas de ataques de phishing.
Esta página puede contener contenido de terceros, que se proporciona únicamente con fines informativos (sin garantías ni declaraciones) y no debe considerarse como un respaldo por parte de Gate a las opiniones expresadas ni como asesoramiento financiero o profesional. Consulte el Descargo de responsabilidad para obtener más detalles.
11 me gusta
Recompensa
11
5
Compartir
Comentar
0/400
MetaverseLandlady
· 08-01 18:00
tontos遍地开花
Ver originalesResponder0
LiquidityWitch
· 08-01 03:35
El inicio fue desfavorable y las pérdidas fueron enormes.
Web3 bull run viene, alarma de seguridad en encriptación se activa, USDT se convierte en el mayor objetivo de robo.
Informe de seguridad de Web3: riesgos potenciales y prevención en un bull run
Recientemente, el precio de Bitcoin ha alcanzado un nuevo máximo histórico, acercándose a la barrera de los 100,000 dólares. Al revisar los datos históricos, durante el bull run de las criptomonedas, las actividades de fraude y phishing en el ámbito de Web3 ocurren con frecuencia, causando pérdidas totales de más de 350 millones de dólares. El análisis muestra que los hackers se centran principalmente en atacar la red de Ethereum, siendo las stablecoins el objetivo principal. Basándonos en datos históricos de transacciones y phishing, hemos llevado a cabo un estudio en profundidad sobre los métodos de ataque, la selección de objetivos y la tasa de éxito.
Visión general del ecosistema de seguridad criptográfica
El proyecto de ecosistemas de seguridad criptográfica en 2024 presenta un desarrollo diversificado. En el campo de la auditoría de contratos inteligentes, varias empresas de renombre ofrecen servicios integrales de revisión de código y evaluación de seguridad. En cuanto a la monitorización de seguridad DeFi, algunas herramientas profesionales se centran en la detección y prevención de amenazas en tiempo real para los protocolos de finanzas descentralizadas. Es importante señalar que están surgiendo soluciones de seguridad impulsadas por inteligencia artificial.
Además, con el auge del comercio de tokens Meme, han surgido algunas herramientas de verificación de seguridad que ayudan a los comerciantes a identificar los riesgos potenciales de antemano.
USDT se convierte en el activo más robado
Los datos muestran que los ataques basados en Ethereum representan aproximadamente el 75% de todos los eventos de ataque. USDT es el activo más afectado, con un total robado de 112 millones de dólares, con una pérdida promedio de aproximadamente 4.7 millones de dólares por ataque. Le sigue ETH, con pérdidas de aproximadamente 66.6 millones de dólares, y en tercer lugar está DAI, con pérdidas de 42.2 millones de dólares.
Es importante destacar que algunos tokens de menor capitalización también se convirtieron en objetivos de ataque, lo que indica que los atacantes aprovechan los activos con menor seguridad para robar. Un ataque de fraude complejo que ocurrió el 1 de agosto de 2023 causó pérdidas de 20.1 millones de dólares, convirtiéndose en el evento de mayor pérdida en una sola ocasión.
Polygon se convierte en la segunda cadena objetivo de ataque
A pesar de que Ethereum domina los eventos de phishing, con aproximadamente el 80% de las transacciones de phishing ocurriendo en esta red, otras blockchains también han sido afectadas. Polygon se ha convertido en la segunda cadena objetivo, representando aproximadamente el 18% del volumen de transacciones. Los atacantes a menudo eligen sus objetivos en función del TVL en cadena y del número de usuarios activos diarios, lo cual está estrechamente relacionado con la liquidez y la actividad de los usuarios en la blockchain.
Análisis del tiempo de ataque y tendencias de evolución
La frecuencia y la escala de los ataques presentan diferentes patrones. 2023 es el año con la mayor concentración de ataques de alto valor, con múltiples incidentes que superan los 5 millones de dólares en pérdidas. Al mismo tiempo, los métodos de ataque se están volviendo cada vez más complejos, pasando de transferencias directas simples a ataques más complejos basados en aprobaciones. El intervalo promedio entre ataques significativos (pérdidas de más de 1 millón de dólares) es de aproximadamente 12 días, y suelen concentrarse antes y después de eventos importantes en el mercado y el lanzamiento de nuevos protocolos.
Principales tipos de ataques de phishing
ataque de transferencia de tokens
Este es el método de ataque más directo, donde el atacante induce al usuario a transferir tokens directamente a una cuenta que controlan. Este tipo de ataque generalmente explota la confianza del usuario, utilizando páginas falsas y tácticas de fraude para llevarlo a cabo. Los datos muestran que la tasa de éxito promedio de los ataques de transferencia directa de tokens alcanza hasta el 62%.
aprobación de phishing
Este es un método de ataque técnicamente complejo que utiliza el mecanismo de interacción de contratos inteligentes. El atacante engaña al usuario para que proporcione la aprobación de la transacción, obteniendo así el derecho de consumo ilimitado sobre un token específico. A diferencia de una transferencia directa, este método puede generar vulnerabilidades a largo plazo, y el atacante podría agotar gradualmente los fondos de la víctima.
dirección de token falso
Los atacantes crean tokens con el mismo nombre que los tokens legítimos pero con direcciones diferentes para realizar transacciones, aprovechándose de la negligencia de los usuarios al verificar las direcciones para obtener ganancias.
compra de NFT a cero
Este ataque se dirige al mercado de NFT, manipulando a los usuarios para que firmen transacciones y vendan sus NFT de alto valor a precios muy bajos o incluso de forma gratuita. Durante la investigación se encontraron 22 incidentes significativos de phishing de NFT sin compra, con una pérdida promedio de 378,000 dólares por incidente.
Análisis de billeteras robadas
Los estudios han encontrado una clara relación inversa entre el valor de la transacción y la cantidad de billeteras afectadas. La cantidad de billeteras afectadas en transacciones de 500 a 1000 dólares es la mayor, con aproximadamente 3,750, lo que representa más de un tercio del total. La cantidad de billeteras afectadas en transacciones de 1000 a 1500 dólares disminuye a 2140. Las transacciones de más de 3000 dólares representan solo el 13.5% del total de ataques. Esto indica que a medida que el monto de la transacción es mayor, las medidas de seguridad que los usuarios toman pueden ser más estrictas o pueden ser más cautelosos al involucrarse en transacciones de grandes montos.
Conclusión
A medida que el mercado de criptomonedas entra en un bull run, la frecuencia de ataques complejos y las pérdidas promedio pueden seguir aumentando, lo que también incrementará el impacto económico para los proyectos y los inversores. Por lo tanto, las redes blockchain necesitan fortalecer continuamente las medidas de seguridad, mientras que los usuarios también deben mantener una alta vigilancia al realizar transacciones para evitar convertirse en víctimas de ataques de phishing.