Informe de seguridad Web3: bull run en camino, alerta con las trampas de fraude
Con el precio de Bitcoin acercándose a la barrera de los 100,000 dólares, las actividades de fraude y phishing en el ámbito de Web3 han vuelto a aumentar. Los datos históricos muestran que las pérdidas totales causadas por estas actividades superan los 350 millones de dólares. El análisis indica que los hackers se enfocan principalmente en la red de Ethereum, y las stablecoins se han convertido en el objetivo principal. Este informe explora en profundidad los métodos de ataque, la selección de objetivos y datos sobre la tasa de éxito.
Visión general del ecosistema de seguridad criptográfica
En 2024, los proyectos de seguridad en criptomonedas muestran un desarrollo diversificado. En el ámbito de las auditorías de contratos inteligentes, varias empresas de renombre ofrecen servicios integrales de revisión de código y evaluación de seguridad. En cuanto a la monitorización de la seguridad DeFi, algunas herramientas profesionales se centran en la detección y prevención de amenazas en tiempo real para los protocolos de finanzas descentralizadas. Es notable que las soluciones de seguridad impulsadas por inteligencia artificial están emergiendo.
En el actual mercado de trading de Meme, algunas herramientas de verificación de seguridad pueden ayudar a los traders a identificar riesgos potenciales con antelación.
USDT se convierte en el objetivo favorito de los hackers
Los datos muestran que los ataques basados en Ethereum representan aproximadamente el 75% de todos los incidentes. USDT es el activo más afectado, con un total robado de 112 millones de dólares, con una pérdida promedio de aproximadamente 4.7 millones de dólares por ataque. En segundo lugar está ETH, con pérdidas de aproximadamente 66.6 millones de dólares, y en tercer lugar DAI, con pérdidas de 42.2 millones de dólares.
Es importante destacar que algunos tokens de menor capitalización también han sido objeto de ataques graves, lo que indica que los hackers pueden aprovechar las vulnerabilidades de activos con menor seguridad. El evento más grande de un solo incidente ocurrió el 1 de agosto de 2023, cuando un ataque de fraude complejo causó pérdidas de 20.10 millones de dólares.
Polygon se convierte en la segunda cadena objetivo de los hackers
A pesar de que Ethereum representa el 80% del volumen de transacciones en todos los incidentes de phishing, otras blockchains no están exentas de ser atacadas por hackers. Polygon se ha convertido en el segundo mayor objetivo, representando el 18% del volumen de transacciones. Las actividades de ataque están estrechamente relacionadas con el valor total bloqueado en la cadena (TVL) y el número de usuarios activos diarios, ya que los hackers realizan juicios basados en la liquidez y la actividad de los usuarios.
Evolución de los modos de ataque
El año 2023 ha sido el más concentrado en ataques de alto valor, con varias incidencias cuyos daños superan los 5 millones de dólares. Las técnicas de ataque también se han vuelto cada vez más complejas, evolucionando de transferencias directas simples a ataques más sofisticados basados en autorizaciones. El intervalo promedio entre ataques significativos (con pérdidas superiores a 1 millón de dólares) es de aproximadamente 12 días, y suelen concentrarse alrededor de eventos importantes del mercado y el lanzamiento de nuevos protocolos.
Tipos de ataque principales
ataque de transferencia de tokens
Esta es la forma de ataque más directa. Los hackers manipulan a los usuarios para transferir tokens directamente a cuentas que controlan. Este tipo de ataque suele tener un alto valor por transacción, utilizando la confianza del usuario, páginas falsas y tácticas de fraude para inducir a las víctimas a transferir voluntariamente. El análisis muestra que la tasa de éxito promedio de este tipo de ataques de transferencia directa alcanza el 62%.
autorización de phishing
Este es un método de ataque técnicamente complejo, que utiliza el mecanismo de interacción de contratos inteligentes. Los hackers engañan a los usuarios para que les otorguen un derecho de consumo infinito sobre tokens específicos. A diferencia de una transferencia directa, este método puede causar vulnerabilidades a largo plazo, permitiendo a los atacantes agotar gradualmente los fondos de la víctima.
dirección de token falso
Este ataque aprovecha la negligencia del usuario al verificar las direcciones. Los hackers crean tokens que tienen el mismo nombre que los tokens legítimos, pero con direcciones diferentes, para realizar transacciones y obtener beneficios indebidos.
NFT compra a cero
Este ataque está dirigido específicamente al mercado de NFT. Los hackers manipulan a los usuarios para que firmen transacciones que venden sus NFT de alto valor a precios extremadamente bajos o incluso a cero. Durante el estudio, se descubrieron 22 incidentes importantes de compra de NFT a cero, con una pérdida promedio de 378,000 dólares por incidente.
Análisis de billeteras afectadas
Los datos muestran que el valor de las transacciones tiene una relación inversa clara con el número de billeteras afectadas. Las billeteras afectadas en transacciones de 500 a 1000 dólares son las más numerosas, con aproximadamente 3,750, que representan más de un tercio del total. En el rango de 1000 a 1500 dólares, se reduce a 2140 billeteras. Las transacciones de más de 3000 dólares solo representan el 13.5% del total de ataques. Esto indica que cuanto mayor es la cantidad, más fuertes son las medidas de seguridad que toman los usuarios, o son más cautelosos al manejar transacciones de gran monto.
Con la llegada del bull run, se espera que la frecuencia de ataques complejos y las pérdidas promedio continúen aumentando, lo que tendrá un impacto económico cada vez más significativo en los proyectos y los inversores. Por lo tanto, las redes de blockchain necesitan fortalecer continuamente las medidas de seguridad, y los usuarios también deben mantener una alta vigilancia al realizar transacciones, para prevenir todo tipo de trampas de phishing.
Esta página puede contener contenido de terceros, que se proporciona únicamente con fines informativos (sin garantías ni declaraciones) y no debe considerarse como un respaldo por parte de Gate a las opiniones expresadas ni como asesoramiento financiero o profesional. Consulte el Descargo de responsabilidad para obtener más detalles.
19 me gusta
Recompensa
19
4
Compartir
Comentar
0/400
CryptoGoldmine
· 08-04 05:24
El riesgo y el rendimiento deben estar equilibrados
Ver originalesResponder0
AllInAlice
· 08-03 09:52
La avaricia tiene un alto precio.
Ver originalesResponder0
SilentAlpha
· 08-03 09:48
El inversor minorista debe tener cuidado.
Ver originalesResponder0
GasWastingMaximalist
· 08-03 09:25
Los pequeños inversores también deben protegerse de ser engañados.
Alerta de bull run Web3: USDT se convierte en el objetivo principal de los hackers, las pérdidas por ataques superan los 350 millones de dólares.
Informe de seguridad Web3: bull run en camino, alerta con las trampas de fraude
Con el precio de Bitcoin acercándose a la barrera de los 100,000 dólares, las actividades de fraude y phishing en el ámbito de Web3 han vuelto a aumentar. Los datos históricos muestran que las pérdidas totales causadas por estas actividades superan los 350 millones de dólares. El análisis indica que los hackers se enfocan principalmente en la red de Ethereum, y las stablecoins se han convertido en el objetivo principal. Este informe explora en profundidad los métodos de ataque, la selección de objetivos y datos sobre la tasa de éxito.
Visión general del ecosistema de seguridad criptográfica
En 2024, los proyectos de seguridad en criptomonedas muestran un desarrollo diversificado. En el ámbito de las auditorías de contratos inteligentes, varias empresas de renombre ofrecen servicios integrales de revisión de código y evaluación de seguridad. En cuanto a la monitorización de la seguridad DeFi, algunas herramientas profesionales se centran en la detección y prevención de amenazas en tiempo real para los protocolos de finanzas descentralizadas. Es notable que las soluciones de seguridad impulsadas por inteligencia artificial están emergiendo.
En el actual mercado de trading de Meme, algunas herramientas de verificación de seguridad pueden ayudar a los traders a identificar riesgos potenciales con antelación.
USDT se convierte en el objetivo favorito de los hackers
Los datos muestran que los ataques basados en Ethereum representan aproximadamente el 75% de todos los incidentes. USDT es el activo más afectado, con un total robado de 112 millones de dólares, con una pérdida promedio de aproximadamente 4.7 millones de dólares por ataque. En segundo lugar está ETH, con pérdidas de aproximadamente 66.6 millones de dólares, y en tercer lugar DAI, con pérdidas de 42.2 millones de dólares.
Es importante destacar que algunos tokens de menor capitalización también han sido objeto de ataques graves, lo que indica que los hackers pueden aprovechar las vulnerabilidades de activos con menor seguridad. El evento más grande de un solo incidente ocurrió el 1 de agosto de 2023, cuando un ataque de fraude complejo causó pérdidas de 20.10 millones de dólares.
Polygon se convierte en la segunda cadena objetivo de los hackers
A pesar de que Ethereum representa el 80% del volumen de transacciones en todos los incidentes de phishing, otras blockchains no están exentas de ser atacadas por hackers. Polygon se ha convertido en el segundo mayor objetivo, representando el 18% del volumen de transacciones. Las actividades de ataque están estrechamente relacionadas con el valor total bloqueado en la cadena (TVL) y el número de usuarios activos diarios, ya que los hackers realizan juicios basados en la liquidez y la actividad de los usuarios.
Evolución de los modos de ataque
El año 2023 ha sido el más concentrado en ataques de alto valor, con varias incidencias cuyos daños superan los 5 millones de dólares. Las técnicas de ataque también se han vuelto cada vez más complejas, evolucionando de transferencias directas simples a ataques más sofisticados basados en autorizaciones. El intervalo promedio entre ataques significativos (con pérdidas superiores a 1 millón de dólares) es de aproximadamente 12 días, y suelen concentrarse alrededor de eventos importantes del mercado y el lanzamiento de nuevos protocolos.
Tipos de ataque principales
ataque de transferencia de tokens
Esta es la forma de ataque más directa. Los hackers manipulan a los usuarios para transferir tokens directamente a cuentas que controlan. Este tipo de ataque suele tener un alto valor por transacción, utilizando la confianza del usuario, páginas falsas y tácticas de fraude para inducir a las víctimas a transferir voluntariamente. El análisis muestra que la tasa de éxito promedio de este tipo de ataques de transferencia directa alcanza el 62%.
autorización de phishing
Este es un método de ataque técnicamente complejo, que utiliza el mecanismo de interacción de contratos inteligentes. Los hackers engañan a los usuarios para que les otorguen un derecho de consumo infinito sobre tokens específicos. A diferencia de una transferencia directa, este método puede causar vulnerabilidades a largo plazo, permitiendo a los atacantes agotar gradualmente los fondos de la víctima.
dirección de token falso
Este ataque aprovecha la negligencia del usuario al verificar las direcciones. Los hackers crean tokens que tienen el mismo nombre que los tokens legítimos, pero con direcciones diferentes, para realizar transacciones y obtener beneficios indebidos.
NFT compra a cero
Este ataque está dirigido específicamente al mercado de NFT. Los hackers manipulan a los usuarios para que firmen transacciones que venden sus NFT de alto valor a precios extremadamente bajos o incluso a cero. Durante el estudio, se descubrieron 22 incidentes importantes de compra de NFT a cero, con una pérdida promedio de 378,000 dólares por incidente.
Análisis de billeteras afectadas
Los datos muestran que el valor de las transacciones tiene una relación inversa clara con el número de billeteras afectadas. Las billeteras afectadas en transacciones de 500 a 1000 dólares son las más numerosas, con aproximadamente 3,750, que representan más de un tercio del total. En el rango de 1000 a 1500 dólares, se reduce a 2140 billeteras. Las transacciones de más de 3000 dólares solo representan el 13.5% del total de ataques. Esto indica que cuanto mayor es la cantidad, más fuertes son las medidas de seguridad que toman los usuarios, o son más cautelosos al manejar transacciones de gran monto.
Con la llegada del bull run, se espera que la frecuencia de ataques complejos y las pérdidas promedio continúen aumentando, lo que tendrá un impacto económico cada vez más significativo en los proyectos y los inversores. Por lo tanto, las redes de blockchain necesitan fortalecer continuamente las medidas de seguridad, y los usuarios también deben mantener una alta vigilancia al realizar transacciones, para prevenir todo tipo de trampas de phishing.