Rapport de sécurité Web3 : Risques potentiels et prévention dans un bull run
Récemment, le prix du Bitcoin a de nouveau atteint un niveau historique, frôlant la barre des 100 000 dollars. En examinant les données historiques, pendant les périodes de bull run des cryptomonnaies, les escroqueries et les activités de phishing dans le domaine du Web3 se produisent fréquemment, entraînant des pertes totales de plus de 350 millions de dollars. Les analyses montrent que les hackers ciblent principalement le réseau Ethereum, les stablecoins devenant des cibles majeures. Sur la base des données historiques de transactions et de phishing, nous avons mené une étude approfondie sur les méthodes d'attaque, le choix des cibles et les taux de réussite.
Aperçu de l'écosystème de sécurité cryptographique
En 2024, les projets écologiques de sécurité cryptographique présentent un développement diversifié. Dans le domaine de l'audit des contrats intelligents, plusieurs entreprises réputées offrent des services complets d'examen de code et d'évaluation de la sécurité. En ce qui concerne la surveillance de la sécurité DeFi, certains outils professionnels se concentrent sur la détection et la prévention des menaces en temps réel pour les protocoles financiers décentralisés. Il convient de noter que des solutions de sécurité alimentées par l'intelligence artificielle sont en plein essor.
De plus, avec l'engouement pour le trading de tokens Meme, certains outils de vérification de sécurité ont vu le jour pour aider les traders à identifier à l'avance les risques potentiels.
USDT est devenu l'actif le plus volé
Les données montrent que les attaques basées sur Ethereum représentent environ 75 % de tous les événements d'attaque. L'USDT est l'actif le plus touché, avec un total de 112 millions de dollars volés, soit une perte moyenne d'environ 4,7 millions de dollars par attaque. Vient ensuite l'ETH, avec des pertes d'environ 66,6 millions de dollars, et en troisième position, le DAI, avec des pertes de 42,2 millions de dollars.
Il convient de noter que certains tokens à faible capitalisation sont également devenus des cibles d'attaque, ce qui indique que les attaquants exploitent des actifs moins sécurisés pour voler. Une attaque de fraude complexe survenue le 1er août 2023 a entraîné une perte de 20,1 millions de dollars, devenant l'événement avec la plus grande perte unique.
Polygon devient la deuxième chaîne cible d'attaque
Bien qu'Ethereum domine les incidents de phishing, représentant environ 80 % des transactions de phishing sur ce réseau, d'autres blockchains n'ont pas été épargnées. Polygon est devenue la deuxième chaîne cible, avec environ 18 % du volume des transactions. Les attaquants choisissent souvent leurs cibles en fonction de la TVL en chaîne et du nombre d'utilisateurs actifs quotidiens, ce qui est étroitement lié à la liquidité et à l'activité des utilisateurs sur la blockchain.
Analyse du temps d'attaque et tendances évolutives
La fréquence et l'échelle des attaques présentent différents modèles. L'année 2023 est celle où les attaques à forte valeur sont les plus concentrées, avec plusieurs incidents dont les pertes dépassent 5 millions de dollars. Parallèlement, les méthodes d'attaque deviennent de plus en plus complexes, évoluant d'un simple transfert direct à des attaques basées sur des approbations plus complexes. L'intervalle moyen entre les attaques majeures (pertes dépassant 1 million de dollars) est d'environ 12 jours, et elles se concentrent généralement autour d'événements majeurs du marché et de la publication de nouveaux protocoles.
Types principaux d'attaques de phishing
attaque de transfert de jetons
C'est la méthode d'attaque la plus directe, où l'attaquant incite l'utilisateur à transférer des jetons directement vers un compte qu'il contrôle. Ce type d'attaque exploite généralement la confiance de l'utilisateur, en utilisant des pages frauduleuses et des discours d'escroquerie pour l'exécuter. Les données montrent que le taux de réussite moyen des attaques par transfert direct de jetons atteint jusqu'à 62 %.
approbation de phishing
C'est une méthode d'attaque techniquement complexe, utilisant le mécanisme d'interaction des contrats intelligents. L'attaquant trompe l'utilisateur pour qu'il fournisse une approbation de transaction, lui permettant ainsi d'obtenir un droit de consommation illimité sur des tokens spécifiques. Contrairement à un transfert direct, cette méthode peut créer des vulnérabilités à long terme, l'attaquant pouvant progressivement épuiser les fonds de la victime.
adresse de faux jeton
L'attaquant crée un jeton portant le même nom qu'un jeton légitime mais avec une adresse différente pour effectuer des transactions, tirant profit de la négligence des utilisateurs dans la vérification des adresses.
achat NFT à zéro euro
Cette attaque cible le marché des NFT, manipulant les utilisateurs pour qu'ils signent des transactions afin de vendre leurs NFT de grande valeur à un prix très bas, voire gratuitement. Pendant la période d'étude, 22 incidents majeurs de phishing sans achat de NFT ont été découverts, avec une perte moyenne de 378 000 dollars par incident.
Analyse de portefeuille volé
Des recherches ont révélé qu'il existe une relation inverse évidente entre la valeur des transactions et le nombre de portefeuilles victimes. Le nombre de portefeuilles victimes pour chaque transaction de 500 à 1000 dollars est le plus élevé, avec environ 3 750 unités, représentant plus d'un tiers du total. Le nombre de portefeuilles victimes pour des transactions entre 1000 et 1500 dollars diminue à 2140 unités. Les transactions de plus de 3000 dollars ne représentent que 13,5 % du total des attaques. Cela indique que plus le montant de la transaction est élevé, plus les mesures de sécurité prises par les utilisateurs peuvent être strictes, ou qu'ils sont plus prudents lors de transactions de grande valeur.
Conclusion
Avec l'entrée du marché des cryptomonnaies dans un bull run, la fréquence des attaques complexes et les pertes moyennes pourraient continuer à augmenter, ce qui aura un impact économique accru sur les projets et les investisseurs. Par conséquent, les réseaux blockchain doivent constamment renforcer les mesures de sécurité, tandis que les utilisateurs doivent également rester très vigilants lors des transactions pour éviter de devenir victimes d'attaques de phishing.
Cette page peut inclure du contenu de tiers fourni à des fins d'information uniquement. Gate ne garantit ni l'exactitude ni la validité de ces contenus, n’endosse pas les opinions exprimées, et ne fournit aucun conseil financier ou professionnel à travers ces informations. Voir la section Avertissement pour plus de détails.
11 J'aime
Récompense
11
5
Partager
Commentaire
0/400
MetaverseLandlady
· 08-01 18:00
pigeons遍地开花
Voir l'originalRépondre0
LiquidityWitch
· 08-01 03:35
Un début de campagne malheureux avec de lourdes pertes.
Voir l'originalRépondre0
GateUser-e51e87c7
· 07-29 19:10
Restez vigilant et regardez le bull run
Voir l'originalRépondre0
GasFeeWhisperer
· 07-29 19:09
Attention à ce que le portefeuille ne soit pas volé.
Web3 bull run arrive, alerte de sécurité en chiffrement déclenchée, USDT devient la principale cible de vol.
Rapport de sécurité Web3 : Risques potentiels et prévention dans un bull run
Récemment, le prix du Bitcoin a de nouveau atteint un niveau historique, frôlant la barre des 100 000 dollars. En examinant les données historiques, pendant les périodes de bull run des cryptomonnaies, les escroqueries et les activités de phishing dans le domaine du Web3 se produisent fréquemment, entraînant des pertes totales de plus de 350 millions de dollars. Les analyses montrent que les hackers ciblent principalement le réseau Ethereum, les stablecoins devenant des cibles majeures. Sur la base des données historiques de transactions et de phishing, nous avons mené une étude approfondie sur les méthodes d'attaque, le choix des cibles et les taux de réussite.
Aperçu de l'écosystème de sécurité cryptographique
En 2024, les projets écologiques de sécurité cryptographique présentent un développement diversifié. Dans le domaine de l'audit des contrats intelligents, plusieurs entreprises réputées offrent des services complets d'examen de code et d'évaluation de la sécurité. En ce qui concerne la surveillance de la sécurité DeFi, certains outils professionnels se concentrent sur la détection et la prévention des menaces en temps réel pour les protocoles financiers décentralisés. Il convient de noter que des solutions de sécurité alimentées par l'intelligence artificielle sont en plein essor.
De plus, avec l'engouement pour le trading de tokens Meme, certains outils de vérification de sécurité ont vu le jour pour aider les traders à identifier à l'avance les risques potentiels.
USDT est devenu l'actif le plus volé
Les données montrent que les attaques basées sur Ethereum représentent environ 75 % de tous les événements d'attaque. L'USDT est l'actif le plus touché, avec un total de 112 millions de dollars volés, soit une perte moyenne d'environ 4,7 millions de dollars par attaque. Vient ensuite l'ETH, avec des pertes d'environ 66,6 millions de dollars, et en troisième position, le DAI, avec des pertes de 42,2 millions de dollars.
Il convient de noter que certains tokens à faible capitalisation sont également devenus des cibles d'attaque, ce qui indique que les attaquants exploitent des actifs moins sécurisés pour voler. Une attaque de fraude complexe survenue le 1er août 2023 a entraîné une perte de 20,1 millions de dollars, devenant l'événement avec la plus grande perte unique.
Polygon devient la deuxième chaîne cible d'attaque
Bien qu'Ethereum domine les incidents de phishing, représentant environ 80 % des transactions de phishing sur ce réseau, d'autres blockchains n'ont pas été épargnées. Polygon est devenue la deuxième chaîne cible, avec environ 18 % du volume des transactions. Les attaquants choisissent souvent leurs cibles en fonction de la TVL en chaîne et du nombre d'utilisateurs actifs quotidiens, ce qui est étroitement lié à la liquidité et à l'activité des utilisateurs sur la blockchain.
Analyse du temps d'attaque et tendances évolutives
La fréquence et l'échelle des attaques présentent différents modèles. L'année 2023 est celle où les attaques à forte valeur sont les plus concentrées, avec plusieurs incidents dont les pertes dépassent 5 millions de dollars. Parallèlement, les méthodes d'attaque deviennent de plus en plus complexes, évoluant d'un simple transfert direct à des attaques basées sur des approbations plus complexes. L'intervalle moyen entre les attaques majeures (pertes dépassant 1 million de dollars) est d'environ 12 jours, et elles se concentrent généralement autour d'événements majeurs du marché et de la publication de nouveaux protocoles.
Types principaux d'attaques de phishing
attaque de transfert de jetons
C'est la méthode d'attaque la plus directe, où l'attaquant incite l'utilisateur à transférer des jetons directement vers un compte qu'il contrôle. Ce type d'attaque exploite généralement la confiance de l'utilisateur, en utilisant des pages frauduleuses et des discours d'escroquerie pour l'exécuter. Les données montrent que le taux de réussite moyen des attaques par transfert direct de jetons atteint jusqu'à 62 %.
approbation de phishing
C'est une méthode d'attaque techniquement complexe, utilisant le mécanisme d'interaction des contrats intelligents. L'attaquant trompe l'utilisateur pour qu'il fournisse une approbation de transaction, lui permettant ainsi d'obtenir un droit de consommation illimité sur des tokens spécifiques. Contrairement à un transfert direct, cette méthode peut créer des vulnérabilités à long terme, l'attaquant pouvant progressivement épuiser les fonds de la victime.
adresse de faux jeton
L'attaquant crée un jeton portant le même nom qu'un jeton légitime mais avec une adresse différente pour effectuer des transactions, tirant profit de la négligence des utilisateurs dans la vérification des adresses.
achat NFT à zéro euro
Cette attaque cible le marché des NFT, manipulant les utilisateurs pour qu'ils signent des transactions afin de vendre leurs NFT de grande valeur à un prix très bas, voire gratuitement. Pendant la période d'étude, 22 incidents majeurs de phishing sans achat de NFT ont été découverts, avec une perte moyenne de 378 000 dollars par incident.
Analyse de portefeuille volé
Des recherches ont révélé qu'il existe une relation inverse évidente entre la valeur des transactions et le nombre de portefeuilles victimes. Le nombre de portefeuilles victimes pour chaque transaction de 500 à 1000 dollars est le plus élevé, avec environ 3 750 unités, représentant plus d'un tiers du total. Le nombre de portefeuilles victimes pour des transactions entre 1000 et 1500 dollars diminue à 2140 unités. Les transactions de plus de 3000 dollars ne représentent que 13,5 % du total des attaques. Cela indique que plus le montant de la transaction est élevé, plus les mesures de sécurité prises par les utilisateurs peuvent être strictes, ou qu'ils sont plus prudents lors de transactions de grande valeur.
Conclusion
Avec l'entrée du marché des cryptomonnaies dans un bull run, la fréquence des attaques complexes et les pertes moyennes pourraient continuer à augmenter, ce qui aura un impact économique accru sur les projets et les investisseurs. Par conséquent, les réseaux blockchain doivent constamment renforcer les mesures de sécurité, tandis que les utilisateurs doivent également rester très vigilants lors des transactions pour éviter de devenir victimes d'attaques de phishing.