Отчет о безопасности Web3: Потенциальные риски и меры предосторожности на бычьем рынке
Недавно цена биткойна снова достигла исторического максимума, приближаясь к отметке в 100000 долларов. Оглядываясь на исторические данные, во время бычьего рынка криптовалюты мошенничество и фишинговые атаки в области Web3 происходили часто, общие убытки составили более 350 миллионов долларов. Анализ показывает, что хакеры в основном нацеливались на сеть Эфириума, причем стабильные монеты стали основной целью. Основываясь на исторических данных о транзакциях и фишинге, мы провели глубокое исследование методов атак, выбора целей и уровня успеха.
Обзор экосистемы безопасности криптовалют
В 2024 году проекты в области криптобезопасности демонстрируют многообразное развитие. В сфере аудита смарт-контрактов несколько известных компаний предлагают комплексные услуги по проверке кода и оценке безопасности. В области безопасности DeFi некоторые профессиональные инструменты сосредоточены на реальном мониторинге угроз и предотвращении в децентрализованных финансовых протоколах. Примечательно, что решения на основе искусственного интеллекта начинают набирать популярность.
Кроме того, с ростом популярности торговли мем- токенами появились некоторые инструменты проверки безопасности, которые помогают трейдерам заранее выявлять потенциальные риски.
USDT стал наиболее краденым активом
Данные показывают, что атаки на основе Ethereum составляют около 75% от всех инцидентов атак. USDT является наиболее пострадавшим активом, общий объем кражи составил 112 миллионов долларов, средний убыток от каждой атаки составляет около 4,7 миллиона долларов. На втором месте находится ETH с убытком около 66,6 миллиона долларов, на третьем месте DAI с убытком в 42,2 миллиона долларов.
Стоит отметить, что некоторые токены с низкой капитализацией также стали мишенью для атак, что указывает на то, что злоумышленники используют активы с низкой безопасностью для кражи. Сложная мошенническая атака, произошедшая 1 августа 2023 года, привела к убыткам в 20,1 миллиона долларов, став крупнейшим инцидентом с единовременными убытками.
Polygon стал второй по величине целевой цепочкой для атак
Несмотря на то, что Ethereum доминирует в фишинговых атаках, около 80% фишинговых сделок происходит в этой сети, другие блокчейны также не остались в стороне. Polygon стал второй наиболее целевой цепочкой, составив около 18% объема сделок. Злоумышленники часто выбирают цели в зависимости от TVL (общая стоимость заблокированных средств) в цепочке и числа активных пользователей в день, что тесно связано с ликвидностью блокчейна и активностью пользователей.
Анализ времени атаки и эволюционные тенденции
Частота и масштаб атак демонстрируют различные модели. 2023 год стал годом наибольшей концентрации атак высокой стоимости, несколько инцидентов с убытками превышающими 5 миллионов долларов. В то же время, методы атак становятся все более сложными, эволюционируя от простого прямого перевода к более сложным атакам на основе одобрения. Средний интервал между значительными атаками (с убытками более 1 миллиона долларов) составляет около 12 дней и обычно сосредоточен вокруг значительных рыночных событий и публикаций новых протоколов.
Основные типы фишинговых атак
Атака на перевод токенов
Это самый прямой метод атаки, когда злоумышленник заставляет пользователя напрямую перевести токены на аккаунт, который он контролирует. Такие атаки обычно используют доверие пользователя, осуществляя их через фальшивые страницы и мошеннические уловки. Данные показывают, что средний коэффициент успеха атак с прямым переводом токенов достигает 62%.
Одобрение фишинга
Это сложный с технической точки зрения метод атаки, использующий механизм взаимодействия смарт-контрактов. Злоумышленник обманывает пользователя, заставляя его предоставить одобрение на транзакцию, тем самым получая неограниченные права на использование определенного токена. В отличие от прямого перевода, этот способ создает долгосрочную уязвимость, и злоумышленник может постепенно исчерпывать средства жертвы.
Ложный адрес токена
Атакующие создают токены с тем же именем, что и легитимные, но с другим адресом, чтобы проводить сделки, используя невнимательность пользователей при проверке адресов для получения прибыли.
NFT нулевая покупка
Эта атака нацелена на рынок NFT, манипулируя пользователями для подписания сделок, чтобы продавать свои высокоценные NFT по крайне низкой цене или даже бесплатно. В ходе исследования было обнаружено 22 крупных инцидента фишинга с нулевыми покупками NFT, средний убыток составил 378,000 долларов.
Анализ украденного кошелька
Исследования показали, что существует явная обратная зависимость между стоимостью транзакций и количеством пострадавших кошельков. Количество пострадавших кошельков при каждой транзакции от 500 до 1000 долларов достигает максимума в около 3750, что составляет более трети от общего числа. Количество пострадавших кошельков при транзакциях от 1000 до 1500 долларов снижается до 2140. Транзакции на сумму свыше 3000 долларов составляют всего 13,5% от общего числа атакованных. Это указывает на то, что чем больше сумма транзакции, тем более строгими могут быть меры безопасности, принимаемые пользователями, или же они более осторожны при осуществлении крупных транзакций.
Заключение
С учетом того, что рынок криптовалют входит в бычий рынок, частота сложных атак и средние убытки могут продолжать расти, что также увеличит экономическое воздействие на проекты и инвесторов. Поэтому блокчейн-сети необходимо постоянно усиливать меры безопасности, в то время как пользователи должны оставаться на чеку при проведении сделок, чтобы избежать того, чтобы стать жертвами фишинговых атак.
На этой странице может содержаться сторонний контент, который предоставляется исключительно в информационных целях (не в качестве заявлений/гарантий) и не должен рассматриваться как поддержка взглядов компании Gate или как финансовый или профессиональный совет. Подробности смотрите в разделе «Отказ от ответственности» .
11 Лайков
Награда
11
5
Поделиться
комментарий
0/400
MetaverseLandlady
· 08-01 18:00
неудачники遍地开花
Посмотреть ОригиналОтветить0
LiquidityWitch
· 08-01 03:35
Неудачное начало ведет к большим потерям.
Посмотреть ОригиналОтветить0
GateUser-e51e87c7
· 07-29 19:10
Повышайте бдительность, смотрите бычий рынок
Посмотреть ОригиналОтветить0
GasFeeWhisperer
· 07-29 19:09
Будьте осторожны, чтобы ваш Кошелек не был украден.
Web3 Бычий рынок приходит Шифрование безопасность сигнал тревоги насоса USDT становится главной целью кражи
Отчет о безопасности Web3: Потенциальные риски и меры предосторожности на бычьем рынке
Недавно цена биткойна снова достигла исторического максимума, приближаясь к отметке в 100000 долларов. Оглядываясь на исторические данные, во время бычьего рынка криптовалюты мошенничество и фишинговые атаки в области Web3 происходили часто, общие убытки составили более 350 миллионов долларов. Анализ показывает, что хакеры в основном нацеливались на сеть Эфириума, причем стабильные монеты стали основной целью. Основываясь на исторических данных о транзакциях и фишинге, мы провели глубокое исследование методов атак, выбора целей и уровня успеха.
Обзор экосистемы безопасности криптовалют
В 2024 году проекты в области криптобезопасности демонстрируют многообразное развитие. В сфере аудита смарт-контрактов несколько известных компаний предлагают комплексные услуги по проверке кода и оценке безопасности. В области безопасности DeFi некоторые профессиональные инструменты сосредоточены на реальном мониторинге угроз и предотвращении в децентрализованных финансовых протоколах. Примечательно, что решения на основе искусственного интеллекта начинают набирать популярность.
Кроме того, с ростом популярности торговли мем- токенами появились некоторые инструменты проверки безопасности, которые помогают трейдерам заранее выявлять потенциальные риски.
USDT стал наиболее краденым активом
Данные показывают, что атаки на основе Ethereum составляют около 75% от всех инцидентов атак. USDT является наиболее пострадавшим активом, общий объем кражи составил 112 миллионов долларов, средний убыток от каждой атаки составляет около 4,7 миллиона долларов. На втором месте находится ETH с убытком около 66,6 миллиона долларов, на третьем месте DAI с убытком в 42,2 миллиона долларов.
Стоит отметить, что некоторые токены с низкой капитализацией также стали мишенью для атак, что указывает на то, что злоумышленники используют активы с низкой безопасностью для кражи. Сложная мошенническая атака, произошедшая 1 августа 2023 года, привела к убыткам в 20,1 миллиона долларов, став крупнейшим инцидентом с единовременными убытками.
Polygon стал второй по величине целевой цепочкой для атак
Несмотря на то, что Ethereum доминирует в фишинговых атаках, около 80% фишинговых сделок происходит в этой сети, другие блокчейны также не остались в стороне. Polygon стал второй наиболее целевой цепочкой, составив около 18% объема сделок. Злоумышленники часто выбирают цели в зависимости от TVL (общая стоимость заблокированных средств) в цепочке и числа активных пользователей в день, что тесно связано с ликвидностью блокчейна и активностью пользователей.
Анализ времени атаки и эволюционные тенденции
Частота и масштаб атак демонстрируют различные модели. 2023 год стал годом наибольшей концентрации атак высокой стоимости, несколько инцидентов с убытками превышающими 5 миллионов долларов. В то же время, методы атак становятся все более сложными, эволюционируя от простого прямого перевода к более сложным атакам на основе одобрения. Средний интервал между значительными атаками (с убытками более 1 миллиона долларов) составляет около 12 дней и обычно сосредоточен вокруг значительных рыночных событий и публикаций новых протоколов.
Основные типы фишинговых атак
Атака на перевод токенов
Это самый прямой метод атаки, когда злоумышленник заставляет пользователя напрямую перевести токены на аккаунт, который он контролирует. Такие атаки обычно используют доверие пользователя, осуществляя их через фальшивые страницы и мошеннические уловки. Данные показывают, что средний коэффициент успеха атак с прямым переводом токенов достигает 62%.
Одобрение фишинга
Это сложный с технической точки зрения метод атаки, использующий механизм взаимодействия смарт-контрактов. Злоумышленник обманывает пользователя, заставляя его предоставить одобрение на транзакцию, тем самым получая неограниченные права на использование определенного токена. В отличие от прямого перевода, этот способ создает долгосрочную уязвимость, и злоумышленник может постепенно исчерпывать средства жертвы.
Ложный адрес токена
Атакующие создают токены с тем же именем, что и легитимные, но с другим адресом, чтобы проводить сделки, используя невнимательность пользователей при проверке адресов для получения прибыли.
NFT нулевая покупка
Эта атака нацелена на рынок NFT, манипулируя пользователями для подписания сделок, чтобы продавать свои высокоценные NFT по крайне низкой цене или даже бесплатно. В ходе исследования было обнаружено 22 крупных инцидента фишинга с нулевыми покупками NFT, средний убыток составил 378,000 долларов.
Анализ украденного кошелька
Исследования показали, что существует явная обратная зависимость между стоимостью транзакций и количеством пострадавших кошельков. Количество пострадавших кошельков при каждой транзакции от 500 до 1000 долларов достигает максимума в около 3750, что составляет более трети от общего числа. Количество пострадавших кошельков при транзакциях от 1000 до 1500 долларов снижается до 2140. Транзакции на сумму свыше 3000 долларов составляют всего 13,5% от общего числа атакованных. Это указывает на то, что чем больше сумма транзакции, тем более строгими могут быть меры безопасности, принимаемые пользователями, или же они более осторожны при осуществлении крупных транзакций.
Заключение
С учетом того, что рынок криптовалют входит в бычий рынок, частота сложных атак и средние убытки могут продолжать расти, что также увеличит экономическое воздействие на проекты и инвесторов. Поэтому блокчейн-сети необходимо постоянно усиливать меры безопасности, в то время как пользователи должны оставаться на чеку при проведении сделок, чтобы избежать того, чтобы стать жертвами фишинговых атак.