Отчет по безопасности Web3: Бычий рынок на подходе, будьте осторожны с мошенническими ловушками
С приближением цены биткойна к отметке в 100 тысяч долларов, мошенничество и фишинг в области Web3 вновь стали процветать. Исторические данные показывают, что общие убытки от таких действий превышают 350 миллионов долларов. Анализ показывает, что хакеры в основном нацелены на сеть эфириума, а стабильные монеты становятся главной целью. Этот отчет глубоко исследует данные по методам атак, выбору целей и уровню успеха.
Обзор экосистемы криптобезопасности
В 2024 году проекты по криптобезопасности демонстрируют разнообразное развитие. В области аудита смарт-контрактов несколько известных компаний предлагают всестороннюю проверку кода и услуги по оценке безопасности. В сфере мониторинга безопасности DeFi некоторые специализированные инструменты сосредоточены на детекции и предотвращении угроз в реальном времени для децентрализованных финансовых протоколов. Стоит отметить, что решения по безопасности, управляемые искусственным интеллектом, начинают активно развиваться.
На текущем горячем мем-торговом рынке некоторые инструменты проверки безопасности могут помочь трейдерам заранее выявлять потенциальные риски.
USDT стал самой любимой целью хакеров
По данным, атаки на основе Ethereum составляют около 75% всех инцидентов. USDT является наиболее пострадавшим активом, общая сумма кражи составила 112 миллионов долларов, в среднем каждое нападение причиняет ущерб около 4,7 миллиона долларов. На втором месте находится ETH с убытками около 66,6 миллиона долларов, а третье место занимает DAI с убытками в 42,2 миллиона долларов.
Стоит отметить, что некоторые токены с низкой капитализацией также подверглись серьезным атакам, что указывает на то, что хакеры могут использовать уязвимости активов с более низкой безопасностью. Самый крупный одиночный инцидент произошел 1 августа 2023 года, когда сложная мошенническая атака привела к убыткам в 20,1 миллиона долларов.
Polygon стал второй по популярности целевой цепочкой среди хакеров
Несмотря на то, что Ethereum занимает 80% объема торгов во всех фишинговых событиях, другие блокчейны также не лишены внимания со стороны хакеров. Polygon стал второй целью, занимая 18% объема торгов. Атаки связаны с общим заблокированным значением на цепи (TVL) и количеством активных пользователей в день, хакеры делают выводы на основе ликвидности и активности пользователей.
Эволюция атакующих режимов
2023 год стал годом с наибольшим количеством высокоценностных атак, когда ущерб от нескольких инцидентов превысил 5 миллионов долларов. Методы атак становятся все более сложными, эволюционируя от простого прямого перевода к более сложным атакам, основанным на авторизации. Средний интервал между крупными атаками (ущерб более 1 миллиона долларов) составляет около 12 дней и обычно сосредоточен вокруг крупных рыночных событий и публикаций новых протоколов.
Основные типы атак
Атака на перевод токенов
Это самый прямой способ атаки. Хакеры манипулируют пользователями, чтобы напрямую перевести токены на счета, которые они контролируют. Такие атаки часто имеют очень высокую стоимость за одно действие, используя доверие пользователей, поддельные страницы и мошеннические уловки, чтобы заставить жертв добровольно перевести средства. Анализ показывает, что средний коэффициент успеха таких атак на прямой перевод составляет 62%.
Авторизация фишинга
Это технически сложный метод атаки, использующий механизмы взаимодействия смарт-контрактов. Хакеры обманывают пользователей, предоставляя им неограниченные права на расходование определенных токенов. В отличие от прямого перевода, этот метод создает долгосрочную уязвимость, позволяя злоумышленникам постепенно истощать средства жертвы.
Ложный адрес токена
Атака использует небрежность пользователей при проверке адресов. Хакеры создают токены с тем же именем, что и у легитимных токенов, но с другим адресом, чтобы получить неправомерную выгоду.
NFT нулевая покупка
Атака нацелена на рынок NFT. Хакеры манипулируют пользователями, заставляя их подписывать транзакции для продажи их высокоценного NFT по крайне низким или даже нулевым ценам. В ходе исследования было выявлено 22 серьезных инцидента нулевой покупки NFT, в среднем каждая потеря составила 378,000 долларов.
Анализ жертвеннего кошелька
Данные показывают, что стоимость сделок обратно пропорциональна количеству пострадавших кошельков. Наибольшее количество пострадавших кошельков находится в диапазоне 500-1000 долларов, около 3750, что составляет более трети от общего числа. В диапазоне 1000-1500 долларов количество кошельков снижается до 2140. Сделки свыше 3000 долларов составляют всего 13,5% от общего числа атак. Это указывает на то, что чем больше сумма, тем сильнее меры безопасности, принимаемые пользователями, или они более осторожны при проведении крупных сделок.
С приходом бычьего рынка ожидается, что частота сложных атак и средние потери будут продолжать расти, что все больше сказывается на экономике как проектов, так и инвесторов. Поэтому блокчейн-сетям необходимо постоянно усиливать меры безопасности, а пользователям следует сохранять высокую бдительность при совершении сделок, чтобы предотвратить различные фишинговые ловушки.
На этой странице может содержаться сторонний контент, который предоставляется исключительно в информационных целях (не в качестве заявлений/гарантий) и не должен рассматриваться как поддержка взглядов компании Gate или как финансовый или профессиональный совет. Подробности смотрите в разделе «Отказ от ответственности» .
19 Лайков
Награда
19
4
Репост
Поделиться
комментарий
0/400
CryptoGoldmine
· 08-04 05:24
Риски и доходы нужно сбалансировать
Посмотреть ОригиналОтветить0
AllInAlice
· 08-03 09:52
Жадность дорого стоит.
Посмотреть ОригиналОтветить0
SilentAlpha
· 08-03 09:48
розничный инвестор еще должен быть осторожнее.
Посмотреть ОригиналОтветить0
GasWastingMaximalist
· 08-03 09:25
Маленьким инвесторам тоже нужно защититься от того, чтобы их разыгрывали как лохов
Web3 Бычий рынок предупреждение: USDT стал Хакер предпочтительной целью, убытки от атак превысили 3,5 миллиарда долларов.
Отчет по безопасности Web3: Бычий рынок на подходе, будьте осторожны с мошенническими ловушками
С приближением цены биткойна к отметке в 100 тысяч долларов, мошенничество и фишинг в области Web3 вновь стали процветать. Исторические данные показывают, что общие убытки от таких действий превышают 350 миллионов долларов. Анализ показывает, что хакеры в основном нацелены на сеть эфириума, а стабильные монеты становятся главной целью. Этот отчет глубоко исследует данные по методам атак, выбору целей и уровню успеха.
Обзор экосистемы криптобезопасности
В 2024 году проекты по криптобезопасности демонстрируют разнообразное развитие. В области аудита смарт-контрактов несколько известных компаний предлагают всестороннюю проверку кода и услуги по оценке безопасности. В сфере мониторинга безопасности DeFi некоторые специализированные инструменты сосредоточены на детекции и предотвращении угроз в реальном времени для децентрализованных финансовых протоколов. Стоит отметить, что решения по безопасности, управляемые искусственным интеллектом, начинают активно развиваться.
На текущем горячем мем-торговом рынке некоторые инструменты проверки безопасности могут помочь трейдерам заранее выявлять потенциальные риски.
USDT стал самой любимой целью хакеров
По данным, атаки на основе Ethereum составляют около 75% всех инцидентов. USDT является наиболее пострадавшим активом, общая сумма кражи составила 112 миллионов долларов, в среднем каждое нападение причиняет ущерб около 4,7 миллиона долларов. На втором месте находится ETH с убытками около 66,6 миллиона долларов, а третье место занимает DAI с убытками в 42,2 миллиона долларов.
Стоит отметить, что некоторые токены с низкой капитализацией также подверглись серьезным атакам, что указывает на то, что хакеры могут использовать уязвимости активов с более низкой безопасностью. Самый крупный одиночный инцидент произошел 1 августа 2023 года, когда сложная мошенническая атака привела к убыткам в 20,1 миллиона долларов.
Polygon стал второй по популярности целевой цепочкой среди хакеров
Несмотря на то, что Ethereum занимает 80% объема торгов во всех фишинговых событиях, другие блокчейны также не лишены внимания со стороны хакеров. Polygon стал второй целью, занимая 18% объема торгов. Атаки связаны с общим заблокированным значением на цепи (TVL) и количеством активных пользователей в день, хакеры делают выводы на основе ликвидности и активности пользователей.
Эволюция атакующих режимов
2023 год стал годом с наибольшим количеством высокоценностных атак, когда ущерб от нескольких инцидентов превысил 5 миллионов долларов. Методы атак становятся все более сложными, эволюционируя от простого прямого перевода к более сложным атакам, основанным на авторизации. Средний интервал между крупными атаками (ущерб более 1 миллиона долларов) составляет около 12 дней и обычно сосредоточен вокруг крупных рыночных событий и публикаций новых протоколов.
Основные типы атак
Атака на перевод токенов
Это самый прямой способ атаки. Хакеры манипулируют пользователями, чтобы напрямую перевести токены на счета, которые они контролируют. Такие атаки часто имеют очень высокую стоимость за одно действие, используя доверие пользователей, поддельные страницы и мошеннические уловки, чтобы заставить жертв добровольно перевести средства. Анализ показывает, что средний коэффициент успеха таких атак на прямой перевод составляет 62%.
Авторизация фишинга
Это технически сложный метод атаки, использующий механизмы взаимодействия смарт-контрактов. Хакеры обманывают пользователей, предоставляя им неограниченные права на расходование определенных токенов. В отличие от прямого перевода, этот метод создает долгосрочную уязвимость, позволяя злоумышленникам постепенно истощать средства жертвы.
Ложный адрес токена
Атака использует небрежность пользователей при проверке адресов. Хакеры создают токены с тем же именем, что и у легитимных токенов, но с другим адресом, чтобы получить неправомерную выгоду.
NFT нулевая покупка
Атака нацелена на рынок NFT. Хакеры манипулируют пользователями, заставляя их подписывать транзакции для продажи их высокоценного NFT по крайне низким или даже нулевым ценам. В ходе исследования было выявлено 22 серьезных инцидента нулевой покупки NFT, в среднем каждая потеря составила 378,000 долларов.
Анализ жертвеннего кошелька
Данные показывают, что стоимость сделок обратно пропорциональна количеству пострадавших кошельков. Наибольшее количество пострадавших кошельков находится в диапазоне 500-1000 долларов, около 3750, что составляет более трети от общего числа. В диапазоне 1000-1500 долларов количество кошельков снижается до 2140. Сделки свыше 3000 долларов составляют всего 13,5% от общего числа атак. Это указывает на то, что чем больше сумма, тем сильнее меры безопасности, принимаемые пользователями, или они более осторожны при проведении крупных сделок.
С приходом бычьего рынка ожидается, что частота сложных атак и средние потери будут продолжать расти, что все больше сказывается на экономике как проектов, так и инвесторов. Поэтому блокчейн-сетям необходимо постоянно усиливать меры безопасности, а пользователям следует сохранять высокую бдительность при совершении сделок, чтобы предотвратить различные фишинговые ловушки.