Relatório de Segurança Web3: bull run a caminho, atenção às armadilhas de fraude
Com o preço do Bitcoin se aproximando da marca de 100 mil dólares, as fraudes e atividades de phishing no campo do Web3 voltaram a ser rampantes. Dados históricos mostram que as perdas totais causadas por essas atividades ultrapassam os 350 milhões de dólares. Análises indicam que os hackers estão principalmente mirando na rede Ethereum, com as stablecoins se tornando o alvo principal. Este relatório explora em profundidade os métodos de ataque, a seleção de alvos e dados sobre a taxa de sucesso.
Visão geral do ecossistema de segurança criptográfica
Em 2024, os projetos de segurança em criptomoeda apresentam um desenvolvimento diversificado. No campo da auditoria de contratos inteligentes, várias empresas conhecidas oferecem serviços abrangentes de revisão de código e avaliação de segurança. Na área de monitoramento de segurança DeFi, algumas ferramentas especializadas concentram-se na detecção e prevenção de ameaças em tempo real para protocolos de finanças descentralizadas. Vale a pena notar que as soluções de segurança impulsionadas por inteligência artificial estão se destacando.
No atual mercado de negociação de Meme em alta, algumas ferramentas de verificação de segurança podem ajudar os traders a identificar riscos potenciais com antecedência.
USDT torna-se o alvo favorito dos hackers
Os dados mostram que os ataques baseados em Ethereum representam cerca de 75% de todos os eventos. O USDT é o ativo mais severamente afetado, com um total de 112 milhões de dólares roubados, com uma média de perdas de cerca de 4,7 milhões de dólares por ataque. Em segundo lugar está o ETH, com perdas de cerca de 66,6 milhões de dólares, e em terceiro lugar o DAI, com perdas de 42,2 milhões de dólares.
É importante notar que alguns tokens de menor capitalização também sofreram ataques severos, indicando que os hackers exploram as vulnerabilidades de ativos com menor segurança. O maior evento único ocorreu em 1 de agosto de 2023, quando um ataque fraudulento complexo causou uma perda de 20,1 milhões de dólares.
Polygon torna-se a segunda maior cadeia alvo de hackers
Apesar de o Ethereum representar 80% do volume de transações em todos os incidentes de phishing, outras blockchains também não estão isentas da visita de hackers. A Polygon tornou-se o segundo maior alvo, representando 18% do volume de transações. As atividades de ataque estão intimamente relacionadas ao valor total bloqueado em cadeia (TVL) e ao número de usuários ativos diários, com os hackers fazendo julgamentos com base na liquidez e na atividade dos usuários.
Evolução do modo de ataque
2023 foi o ano com o maior número de ataques de alto valor, com perdas em vários incidentes que ultrapassaram 5 milhões de dólares. As técnicas de ataque tornaram-se cada vez mais complexas, evoluindo de transferências diretas simples para ataques mais sofisticados baseados em autorização. O intervalo médio entre ataques significativos (com perdas superiores a 1 milhão de dólares) é de cerca de 12 dias, geralmente concentrando-se em grandes eventos de mercado e na véspera do lançamento de novos protocolos.
Principais tipos de ataque
ataque de transferência de tokens
Esta é a forma mais direta de ataque. Os hackers manipulam os usuários para transferirem tokens diretamente para contas que controlam. Este tipo de ataque muitas vezes tem um valor único muito elevado, utilizando a confiança dos usuários, páginas falsas e táticas de fraude para induzir as vítimas a transferirem voluntariamente. A análise mostra que a taxa média de sucesso deste tipo de ataque de transferência direta é de 62%.
autorização de phishing
Esta é uma forma de ataque tecnicamente mais complexa, que utiliza o mecanismo de interação dos contratos inteligentes. Os hackers enganaram os usuários para lhes concederem direitos de consumo ilimitados sobre tokens específicos. Ao contrário da transferência direta, este método causa vulnerabilidades a longo prazo, permitindo que o atacante esgote gradualmente os fundos da vítima.
endereço de token falso
Este ataque explora a negligência dos usuários em relação à verificação de endereços. Os hackers criam tokens com o mesmo nome que tokens legítimos, mas com endereços diferentes, para realizar transações e obter ganhos indevidos.
NFT zero custo
Este ataque é especificamente direcionado ao mercado de NFTs. Os hackers manipulam os usuários para assinarem transações, vendendo seus NFTs de alto valor a preços extremamente baixos, ou mesmo a zero. Durante o estudo, foram identificados 22 casos significativos de compras de NFTs a zero, com uma perda média de 378.000 dólares.
Análise de carteiras afetadas
Os dados mostram que o valor das transações está claramente em proporção inversa ao número de carteiras afetadas. As carteiras afetadas por transações entre 500 e 1000 dólares são as mais numerosas, com cerca de 3.750, representando mais de um terço do total. O número de carteiras na faixa de 1000 a 1500 dólares cai para 2140. As transações acima de 3000 dólares representam apenas 13,5% do total de ataques. Isso indica que, quanto maior o valor, mais fortes são as medidas de segurança adotadas pelos usuários ou que eles são mais cautelosos ao lidar com transações de grandes montantes.
Com a chegada do bull run, a frequência de ataques complexos e as perdas médias devem continuar a aumentar, e o impacto econômico sobre os projetos e investidores está se tornando cada vez mais significativo. Portanto, as redes de blockchain precisam reforçar continuamente as medidas de segurança, e os usuários devem manter uma alta vigilância ao realizar transações, prevenindo-se contra diversas armadilhas de phishing.
Esta página pode conter conteúdo de terceiros, que é fornecido apenas para fins informativos (não para representações/garantias) e não deve ser considerada como um endosso de suas opiniões pela Gate nem como aconselhamento financeiro ou profissional. Consulte a Isenção de responsabilidade para obter detalhes.
19 Curtidas
Recompensa
19
4
Compartilhar
Comentário
0/400
CryptoGoldmine
· 08-04 05:24
O risco e o retorno devem ser equilibrados
Ver originalResponder0
AllInAlice
· 08-03 09:52
A ganância tem um grande preço.
Ver originalResponder0
SilentAlpha
· 08-03 09:48
O investidor de retalho ainda tem que ter cuidado.
Ver originalResponder0
GasWastingMaximalist
· 08-03 09:25
Os pequenos investidores também devem ter cuidado para não serem enganados por idiotas.
Web3 bull run alerta: USDT torna-se o alvo preferido dos Hackers, perdas de ataque superiores a 3,5 milhões de USD
Relatório de Segurança Web3: bull run a caminho, atenção às armadilhas de fraude
Com o preço do Bitcoin se aproximando da marca de 100 mil dólares, as fraudes e atividades de phishing no campo do Web3 voltaram a ser rampantes. Dados históricos mostram que as perdas totais causadas por essas atividades ultrapassam os 350 milhões de dólares. Análises indicam que os hackers estão principalmente mirando na rede Ethereum, com as stablecoins se tornando o alvo principal. Este relatório explora em profundidade os métodos de ataque, a seleção de alvos e dados sobre a taxa de sucesso.
Visão geral do ecossistema de segurança criptográfica
Em 2024, os projetos de segurança em criptomoeda apresentam um desenvolvimento diversificado. No campo da auditoria de contratos inteligentes, várias empresas conhecidas oferecem serviços abrangentes de revisão de código e avaliação de segurança. Na área de monitoramento de segurança DeFi, algumas ferramentas especializadas concentram-se na detecção e prevenção de ameaças em tempo real para protocolos de finanças descentralizadas. Vale a pena notar que as soluções de segurança impulsionadas por inteligência artificial estão se destacando.
No atual mercado de negociação de Meme em alta, algumas ferramentas de verificação de segurança podem ajudar os traders a identificar riscos potenciais com antecedência.
USDT torna-se o alvo favorito dos hackers
Os dados mostram que os ataques baseados em Ethereum representam cerca de 75% de todos os eventos. O USDT é o ativo mais severamente afetado, com um total de 112 milhões de dólares roubados, com uma média de perdas de cerca de 4,7 milhões de dólares por ataque. Em segundo lugar está o ETH, com perdas de cerca de 66,6 milhões de dólares, e em terceiro lugar o DAI, com perdas de 42,2 milhões de dólares.
É importante notar que alguns tokens de menor capitalização também sofreram ataques severos, indicando que os hackers exploram as vulnerabilidades de ativos com menor segurança. O maior evento único ocorreu em 1 de agosto de 2023, quando um ataque fraudulento complexo causou uma perda de 20,1 milhões de dólares.
Polygon torna-se a segunda maior cadeia alvo de hackers
Apesar de o Ethereum representar 80% do volume de transações em todos os incidentes de phishing, outras blockchains também não estão isentas da visita de hackers. A Polygon tornou-se o segundo maior alvo, representando 18% do volume de transações. As atividades de ataque estão intimamente relacionadas ao valor total bloqueado em cadeia (TVL) e ao número de usuários ativos diários, com os hackers fazendo julgamentos com base na liquidez e na atividade dos usuários.
Evolução do modo de ataque
2023 foi o ano com o maior número de ataques de alto valor, com perdas em vários incidentes que ultrapassaram 5 milhões de dólares. As técnicas de ataque tornaram-se cada vez mais complexas, evoluindo de transferências diretas simples para ataques mais sofisticados baseados em autorização. O intervalo médio entre ataques significativos (com perdas superiores a 1 milhão de dólares) é de cerca de 12 dias, geralmente concentrando-se em grandes eventos de mercado e na véspera do lançamento de novos protocolos.
Principais tipos de ataque
ataque de transferência de tokens
Esta é a forma mais direta de ataque. Os hackers manipulam os usuários para transferirem tokens diretamente para contas que controlam. Este tipo de ataque muitas vezes tem um valor único muito elevado, utilizando a confiança dos usuários, páginas falsas e táticas de fraude para induzir as vítimas a transferirem voluntariamente. A análise mostra que a taxa média de sucesso deste tipo de ataque de transferência direta é de 62%.
autorização de phishing
Esta é uma forma de ataque tecnicamente mais complexa, que utiliza o mecanismo de interação dos contratos inteligentes. Os hackers enganaram os usuários para lhes concederem direitos de consumo ilimitados sobre tokens específicos. Ao contrário da transferência direta, este método causa vulnerabilidades a longo prazo, permitindo que o atacante esgote gradualmente os fundos da vítima.
endereço de token falso
Este ataque explora a negligência dos usuários em relação à verificação de endereços. Os hackers criam tokens com o mesmo nome que tokens legítimos, mas com endereços diferentes, para realizar transações e obter ganhos indevidos.
NFT zero custo
Este ataque é especificamente direcionado ao mercado de NFTs. Os hackers manipulam os usuários para assinarem transações, vendendo seus NFTs de alto valor a preços extremamente baixos, ou mesmo a zero. Durante o estudo, foram identificados 22 casos significativos de compras de NFTs a zero, com uma perda média de 378.000 dólares.
Análise de carteiras afetadas
Os dados mostram que o valor das transações está claramente em proporção inversa ao número de carteiras afetadas. As carteiras afetadas por transações entre 500 e 1000 dólares são as mais numerosas, com cerca de 3.750, representando mais de um terço do total. O número de carteiras na faixa de 1000 a 1500 dólares cai para 2140. As transações acima de 3000 dólares representam apenas 13,5% do total de ataques. Isso indica que, quanto maior o valor, mais fortes são as medidas de segurança adotadas pelos usuários ou que eles são mais cautelosos ao lidar com transações de grandes montantes.
Com a chegada do bull run, a frequência de ataques complexos e as perdas médias devem continuar a aumentar, e o impacto econômico sobre os projetos e investidores está se tornando cada vez mais significativo. Portanto, as redes de blockchain precisam reforçar continuamente as medidas de segurança, e os usuários devem manter uma alta vigilância ao realizar transações, prevenindo-se contra diversas armadilhas de phishing.