Relatório de Segurança Web3: Riscos Potenciais e Prevenção Durante o Bull Run
Recentemente, o preço do Bitcoin atingiu novamente um novo recorde histórico, aproximando-se da marca de 100.000 dólares. Ao revisar dados históricos, durante o bull run das criptomoedas, atividades de fraude e phishing no campo do Web3 ocorreram com frequência, resultando em perdas totais superiores a 350 milhões de dólares. A análise mostra que os hackers estão principalmente atacando a rede Ethereum, com stablecoins tornando-se o principal alvo. Com base em dados históricos de transações e phishing, realizamos um estudo aprofundado sobre os métodos de ataque, seleção de alvos e taxas de sucesso.
Visão Geral do Ecossistema de Segurança Cripto
O projeto de ecossistema de segurança em criptomoedas de 2024 apresenta um desenvolvimento diversificado. No campo da auditoria de contratos inteligentes, várias empresas renomadas oferecem serviços abrangentes de revisão de código e avaliação de segurança. Na área de monitoramento de segurança DeFi, algumas ferramentas profissionais se concentram na detecção e prevenção de ameaças em tempo real para protocolos financeiros descentralizados. Vale a pena notar que soluções de segurança impulsionadas por inteligência artificial estão surgindo.
Além disso, com o aumento das negociações de tokens Meme, algumas ferramentas de verificação de segurança surgiram para ajudar os traders a identificar riscos potenciais antecipadamente.
USDT tornou-se o ativo mais roubado
Os dados mostram que os ataques baseados em Ethereum representam cerca de 75% de todos os eventos de ataque. O USDT é o ativo mais severamente afetado, com um total de 112 milhões de dólares roubados, com uma perda média de cerca de 4,7 milhões de dólares por ataque. Em seguida, está o ETH, com perdas de cerca de 66,6 milhões de dólares, e em terceiro lugar está o DAI, com perdas de 42,2 milhões de dólares.
É importante notar que alguns tokens com menor capitalização de mercado também se tornaram alvos de ataques, o que indica que os atacantes aproveitam ativos com menor segurança para roubar. Um ataque de fraude complexo ocorrido em 1 de agosto de 2023 resultou em uma perda de 20,1 milhões de dólares, tornando-se o maior evento de perda única.
Polygon tornou-se a segunda maior cadeia alvo de ataques
Apesar de o Ethereum dominar os eventos de phishing, com cerca de 80% das transações de phishing ocorrendo nesta rede, outras blockchains também não escaparam. A Polygon tornou-se a segunda maior cadeia alvo, representando cerca de 18% do volume de transações. Os atacantes muitas vezes escolhem os alvos com base no TVL em cadeia e no número diário de usuários ativos, o que está intimamente relacionado à liquidez e à atividade dos usuários da blockchain.
Análise do tempo de ataque e tendências de evolução
A frequência e a escala dos ataques apresentam padrões diferentes. 2023 foi o ano com mais ataques de alto valor, com várias ocorrências a perderem mais de 5 milhões de dólares. Ao mesmo tempo, os métodos de ataque tornaram-se cada vez mais complexos, evoluindo de transferências diretas simples para ataques mais complexos baseados em aprovações. O intervalo médio entre ataques significativos (perdas superiores a 1 milhão de dólares) é de cerca de 12 dias, geralmente concentrando-se em eventos de mercado significativos e na publicação de novos protocolos.
Principais tipos de ataques de phishing
ataque de transferência de tokens
Este é o método de ataque mais direto, onde o atacante induz o usuário a transferir tokens diretamente para uma conta que eles controlam. Este tipo de ataque geralmente explora a confiança do usuário, utilizando páginas falsas e esquemas de fraude para ser implementado. Dados mostram que a taxa média de sucesso dos ataques de transferência direta de tokens é de até 62%.
aprovar phishing
Esta é uma forma de ataque tecnicamente complexa, que utiliza o mecanismo de interação de contratos inteligentes. O atacante engana os usuários para fornecerem a aprovação de transações, obtendo assim o direito de consumo infinito de tokens específicos. Ao contrário das transferências diretas, esta abordagem pode criar vulnerabilidades a longo prazo, e o atacante pode gradualmente esgotar os fundos da vítima.
endereço de token falso
Os atacantes criam tokens com o mesmo nome que os tokens legítimos, mas com endereços diferentes para realizar transações, aproveitando a negligência dos usuários na verificação de endereços para lucrar.
compra de NFT a zero euros
Este ataque visa o mercado de NFTs, manipulando os usuários a assinarem transações para vender seus NFTs de alto valor a preços muito baixos ou até gratuitamente. Durante o estudo, foram descobertos 22 incidentes significativos de phishing de zero compras de NFTs, com uma perda média de 378.000 dólares por incidente.
Análise de carteira roubada
Estudos mostram que existe uma clara relação inversa entre o valor da transação e o número de carteiras vítimas. O número de carteiras vítimas para transações de 500-1000 dólares é o maior, com cerca de 3.750, representando mais de um terço do total. O número de carteiras vítimas para transações de 1000-1500 dólares cai para 2140. Transações acima de 3000 dólares representam apenas 13,5% do total de ataques. Isso sugere que, quanto maior o valor da transação, mais rigorosas podem ser as medidas de segurança adotadas pelos usuários, ou que eles se tornam mais cautelosos em relação a transações de grande valor.
Conclusão
À medida que o mercado de criptomoedas entra em um bull run, a frequência de ataques complexos e as perdas médias podem continuar a aumentar, aumentando também o impacto econômico sobre os projetos e investidores. Assim, as redes blockchain precisam reforçar continuamente as medidas de segurança, enquanto os usuários devem manter uma alta vigilância ao realizar transações, para evitar se tornarem vítimas de ataques de phishing.
Esta página pode conter conteúdo de terceiros, que é fornecido apenas para fins informativos (não para representações/garantias) e não deve ser considerada como um endosso de suas opiniões pela Gate nem como aconselhamento financeiro ou profissional. Consulte a Isenção de responsabilidade para obter detalhes.
Web3 bull run vem aí encriptação segurança alerta bombear USDT se torna o maior alvo de roubo
Relatório de Segurança Web3: Riscos Potenciais e Prevenção Durante o Bull Run
Recentemente, o preço do Bitcoin atingiu novamente um novo recorde histórico, aproximando-se da marca de 100.000 dólares. Ao revisar dados históricos, durante o bull run das criptomoedas, atividades de fraude e phishing no campo do Web3 ocorreram com frequência, resultando em perdas totais superiores a 350 milhões de dólares. A análise mostra que os hackers estão principalmente atacando a rede Ethereum, com stablecoins tornando-se o principal alvo. Com base em dados históricos de transações e phishing, realizamos um estudo aprofundado sobre os métodos de ataque, seleção de alvos e taxas de sucesso.
Visão Geral do Ecossistema de Segurança Cripto
O projeto de ecossistema de segurança em criptomoedas de 2024 apresenta um desenvolvimento diversificado. No campo da auditoria de contratos inteligentes, várias empresas renomadas oferecem serviços abrangentes de revisão de código e avaliação de segurança. Na área de monitoramento de segurança DeFi, algumas ferramentas profissionais se concentram na detecção e prevenção de ameaças em tempo real para protocolos financeiros descentralizados. Vale a pena notar que soluções de segurança impulsionadas por inteligência artificial estão surgindo.
Além disso, com o aumento das negociações de tokens Meme, algumas ferramentas de verificação de segurança surgiram para ajudar os traders a identificar riscos potenciais antecipadamente.
USDT tornou-se o ativo mais roubado
Os dados mostram que os ataques baseados em Ethereum representam cerca de 75% de todos os eventos de ataque. O USDT é o ativo mais severamente afetado, com um total de 112 milhões de dólares roubados, com uma perda média de cerca de 4,7 milhões de dólares por ataque. Em seguida, está o ETH, com perdas de cerca de 66,6 milhões de dólares, e em terceiro lugar está o DAI, com perdas de 42,2 milhões de dólares.
É importante notar que alguns tokens com menor capitalização de mercado também se tornaram alvos de ataques, o que indica que os atacantes aproveitam ativos com menor segurança para roubar. Um ataque de fraude complexo ocorrido em 1 de agosto de 2023 resultou em uma perda de 20,1 milhões de dólares, tornando-se o maior evento de perda única.
Polygon tornou-se a segunda maior cadeia alvo de ataques
Apesar de o Ethereum dominar os eventos de phishing, com cerca de 80% das transações de phishing ocorrendo nesta rede, outras blockchains também não escaparam. A Polygon tornou-se a segunda maior cadeia alvo, representando cerca de 18% do volume de transações. Os atacantes muitas vezes escolhem os alvos com base no TVL em cadeia e no número diário de usuários ativos, o que está intimamente relacionado à liquidez e à atividade dos usuários da blockchain.
Análise do tempo de ataque e tendências de evolução
A frequência e a escala dos ataques apresentam padrões diferentes. 2023 foi o ano com mais ataques de alto valor, com várias ocorrências a perderem mais de 5 milhões de dólares. Ao mesmo tempo, os métodos de ataque tornaram-se cada vez mais complexos, evoluindo de transferências diretas simples para ataques mais complexos baseados em aprovações. O intervalo médio entre ataques significativos (perdas superiores a 1 milhão de dólares) é de cerca de 12 dias, geralmente concentrando-se em eventos de mercado significativos e na publicação de novos protocolos.
Principais tipos de ataques de phishing
ataque de transferência de tokens
Este é o método de ataque mais direto, onde o atacante induz o usuário a transferir tokens diretamente para uma conta que eles controlam. Este tipo de ataque geralmente explora a confiança do usuário, utilizando páginas falsas e esquemas de fraude para ser implementado. Dados mostram que a taxa média de sucesso dos ataques de transferência direta de tokens é de até 62%.
aprovar phishing
Esta é uma forma de ataque tecnicamente complexa, que utiliza o mecanismo de interação de contratos inteligentes. O atacante engana os usuários para fornecerem a aprovação de transações, obtendo assim o direito de consumo infinito de tokens específicos. Ao contrário das transferências diretas, esta abordagem pode criar vulnerabilidades a longo prazo, e o atacante pode gradualmente esgotar os fundos da vítima.
endereço de token falso
Os atacantes criam tokens com o mesmo nome que os tokens legítimos, mas com endereços diferentes para realizar transações, aproveitando a negligência dos usuários na verificação de endereços para lucrar.
compra de NFT a zero euros
Este ataque visa o mercado de NFTs, manipulando os usuários a assinarem transações para vender seus NFTs de alto valor a preços muito baixos ou até gratuitamente. Durante o estudo, foram descobertos 22 incidentes significativos de phishing de zero compras de NFTs, com uma perda média de 378.000 dólares por incidente.
Análise de carteira roubada
Estudos mostram que existe uma clara relação inversa entre o valor da transação e o número de carteiras vítimas. O número de carteiras vítimas para transações de 500-1000 dólares é o maior, com cerca de 3.750, representando mais de um terço do total. O número de carteiras vítimas para transações de 1000-1500 dólares cai para 2140. Transações acima de 3000 dólares representam apenas 13,5% do total de ataques. Isso sugere que, quanto maior o valor da transação, mais rigorosas podem ser as medidas de segurança adotadas pelos usuários, ou que eles se tornam mais cautelosos em relação a transações de grande valor.
Conclusão
À medida que o mercado de criptomoedas entra em um bull run, a frequência de ataques complexos e as perdas médias podem continuar a aumentar, aumentando também o impacto econômico sobre os projetos e investidores. Assim, as redes blockchain precisam reforçar continuamente as medidas de segurança, enquanto os usuários devem manter uma alta vigilância ao realizar transações, para evitar se tornarem vítimas de ataques de phishing.