Análisis de la situación de seguridad Web3 en 2024: el bull run está llegando, se debe aumentar la vigilancia
Bitcoin ha alcanzado un nuevo máximo histórico, acercándose a 99000 dólares, rozando la barrera de los 100000 dólares. Al revisar los datos históricos, durante el bull run, las estafas y actividades de phishing en el ámbito de Web3 fueron frecuentes, con pérdidas totales que superaron los 350 millones de dólares. El análisis muestra que los hackers han tenido como objetivo principal la red de Ethereum, siendo las stablecoins el principal objetivo. Basándonos en datos históricos de transacciones y phishing, hemos realizado un estudio profundo sobre los métodos de ataque, la selección de objetivos y la tasa de éxito.
Visión general del ecosistema de seguridad criptográfica 2024
Los proyectos de ecología de seguridad criptográfica de 2024 se pueden dividir en varios subcampos. En el área de auditoría de contratos inteligentes, varias empresas reconocidas ofrecen servicios. Las vulnerabilidades en los contratos inteligentes siguen siendo uno de los principales medios de ataque en el ámbito criptográfico, y los servicios de revisión de código y evaluación de seguridad completos que ofrecen las diferentes empresas tienen sus propias características.
En el campo de la monitorización de la seguridad DeFi hay herramientas especializadas, diseñadas específicamente para la detección y prevención de amenazas en tiempo real en protocolos de finanzas descentralizadas. Es notable que están comenzando a aparecer soluciones de seguridad impulsadas por inteligencia artificial.
Recientemente, el comercio de tokens Meme está en auge, y algunas herramientas de verificación de seguridad pueden ayudar a los comerciantes a identificar riesgos potenciales con anticipación.
USDT se convierte en el activo más robado
Según estadísticas de plataformas de datos, los ataques basados en Ethereum representan aproximadamente el 75% de todos los eventos de ataque. USDT es el activo más atacado, con un volumen de robo de 112 millones de dólares, y el valor promedio por ataque a USDT es de aproximadamente 4.7 millones de dólares. El segundo activo más afectado es ETH, con pérdidas de aproximadamente 66.6 millones de dólares, seguido de DAI, con pérdidas de 42.2 millones de dólares.
Es importante destacar que los tokens de menor capitalización también han sido objeto de numerosos ataques, lo que indica que los atacantes aprovechan las vulnerabilidades de los activos con menor seguridad. El evento de mayor escala ocurrió el 1 de agosto de 2023, siendo un ataque de fraude complejo que causó pérdidas de 20.1 millones de dólares.
Polygon se convierte en la segunda cadena objetivo de ataque
A pesar de que Ethereum domina todos los incidentes de phishing, representando aproximadamente el 80% del volumen de transacciones de phishing, también se han observado actividades de robo en otras cadenas de bloques. Polygon se ha convertido en la segunda cadena objetivo, con un volumen de transacciones de aproximadamente el 18%. Las actividades de robo suelen estar estrechamente relacionadas con el TVL en cadena y el número diario de usuarios activos, y los atacantes juzgan en función de la liquidez y la actividad de los usuarios.
Análisis del tiempo de ataque y tendencias de evolución
La frecuencia y la escala de los ataques presentan diferentes patrones. Según los datos, 2023 es el año con la mayor concentración de ataques de alto valor, con varios incidentes que superan los 5 millones de dólares. Al mismo tiempo, la complejidad de los ataques ha ido en aumento, evolucionando de transferencias directas simples a ataques más complejos basados en autorizaciones. El intervalo promedio entre ataques significativos (valor superior a 1 millón de dólares) es de aproximadamente 12 días, y se concentra principalmente antes y después de eventos importantes en el mercado y el lanzamiento de nuevos protocolos.
Principales tipos de ataques de phishing
ataque de transferencia de tokens
La transferencia de tokens es el método de ataque más directo. Los atacantes inducen a los usuarios a transferir tokens directamente a cuentas controladas por ellos. Según estadísticas, el valor de cada ataque de este tipo suele ser muy alto, aprovechando la confianza del usuario, páginas falsas y discursos de estafa para persuadir a las víctimas a que inicien voluntariamente la transferencia de tokens.
Este tipo de ataques generalmente sigue el siguiente patrón: imitar completamente ciertos sitios web conocidos a través de nombres de dominio similares para establecer confianza, al mismo tiempo que se crea una sensación de urgencia durante la interacción del usuario, proporcionando instrucciones de transferencia de tokens que parecen razonables. El análisis muestra que la tasa de éxito promedio de este tipo de ataques de transferencia directa de tokens es del 62%.
aprobación de phishing
La aprobación de phishing en la red utiliza principalmente el mecanismo de interacción de contratos inteligentes, siendo un medio de ataque técnicamente más complejo. En este método, los atacantes engañan a los usuarios para que proporcionen aprobación de transacciones, otorgándoles así derecho de consumo ilimitado sobre tokens específicos. A diferencia de las transferencias directas, el phishing de aprobación en la red genera vulnerabilidades a largo plazo, y los fondos de la víctima se agotarán gradualmente.
dirección de token falso
La intoxicación de direcciones es una estrategia de ataque integral en la que los atacantes crean transacciones con tokens que tienen el mismo nombre que los tokens legítimos pero con direcciones diferentes. Estos ataques aprovechan la negligencia de los usuarios en la verificación de direcciones para obtener beneficios.
compra de NFT a cero
La compra gratuita en línea de phishing se dirige específicamente al mercado de arte digital y coleccionables dentro del ecosistema NFT. Los atacantes manipulan a los usuarios para que firmen transacciones, lo que les permite vender sus NFT de alto valor a un precio significativamente reducido o incluso de forma gratuita.
Durante el período de investigación se identificaron 22 incidentes significativos de phishing en la red sin compra de NFT, con una pérdida promedio de 378,000 dólares por incidente. Estos ataques aprovecharon el proceso de firma de transacciones inherente al mercado de NFT.
Análisis de la distribución de carteras robadas
Los datos revelan el patrón de distribución de las billeteras robadas en diferentes rangos de precios de transacción. Existe una relación inversa clara entre el valor de la transacción y el número de billeteras afectadas: a medida que aumenta el precio, el número de billeteras afectadas disminuye gradualmente.
El número de billeteras víctimas que realizan transacciones de 500 a 1000 dólares es el máximo, aproximadamente 3,750, lo que representa más de un tercio. En transacciones de menor monto, las víctimas a menudo no prestan mucha atención a los detalles. El número de billeteras víctimas en transacciones de 1000 a 1500 dólares disminuye a 2140. Las transacciones de más de 3000 dólares solo representan el 13.5% del total de ataques. Esto indica que cuanto mayor es la cantidad de la transacción, las medidas de seguridad pueden ser más estrictas, o los usuarios piensan más detenidamente cuando se trata de montos mayores.
A través del análisis de datos, revelamos las complejas y en constante evolución formas de ataque en el ecosistema de criptomonedas. Con la llegada del bull run, la frecuencia de ataques complejos y las pérdidas promedio pueden aumentar, así como el impacto económico en los proyectos y los inversores. Por lo tanto, no solo las redes de blockchain necesitan reforzar las medidas de seguridad, sino que los usuarios también deben mantenerse alerta al realizar transacciones para prevenir eventos de phishing.
Esta página puede contener contenido de terceros, que se proporciona únicamente con fines informativos (sin garantías ni declaraciones) y no debe considerarse como un respaldo por parte de Gate a las opiniones expresadas ni como asesoramiento financiero o profesional. Consulte el Descargo de responsabilidad para obtener más detalles.
24 me gusta
Recompensa
24
4
Compartir
Comentar
0/400
HallucinationGrower
· 07-25 16:38
bull run es bull run, lo clave es ver si uno tiene cerebro.
Ver originalesResponder0
GateUser-5854de8b
· 07-23 18:47
tontos otra vez van a empezar a crecer
Ver originalesResponder0
MetaMaximalist
· 07-22 17:56
las dinámicas del ciclo de mercado predecibles... las vulnerabilidades de seguridad escalan exponencialmente con las curvas de adopción, para ser honesto
Ver originalesResponder0
AirdropHunterKing
· 07-22 17:48
Según la experiencia de las pérdidas que he sufrido, antes de hacerse rico, lo más importante es asegurar la vida.
El bull run se acerca, la situación de los ataques de hackers en Web3 se intensifica, USDT se convierte en el objetivo principal.
Análisis de la situación de seguridad Web3 en 2024: el bull run está llegando, se debe aumentar la vigilancia
Bitcoin ha alcanzado un nuevo máximo histórico, acercándose a 99000 dólares, rozando la barrera de los 100000 dólares. Al revisar los datos históricos, durante el bull run, las estafas y actividades de phishing en el ámbito de Web3 fueron frecuentes, con pérdidas totales que superaron los 350 millones de dólares. El análisis muestra que los hackers han tenido como objetivo principal la red de Ethereum, siendo las stablecoins el principal objetivo. Basándonos en datos históricos de transacciones y phishing, hemos realizado un estudio profundo sobre los métodos de ataque, la selección de objetivos y la tasa de éxito.
Visión general del ecosistema de seguridad criptográfica 2024
Los proyectos de ecología de seguridad criptográfica de 2024 se pueden dividir en varios subcampos. En el área de auditoría de contratos inteligentes, varias empresas reconocidas ofrecen servicios. Las vulnerabilidades en los contratos inteligentes siguen siendo uno de los principales medios de ataque en el ámbito criptográfico, y los servicios de revisión de código y evaluación de seguridad completos que ofrecen las diferentes empresas tienen sus propias características.
En el campo de la monitorización de la seguridad DeFi hay herramientas especializadas, diseñadas específicamente para la detección y prevención de amenazas en tiempo real en protocolos de finanzas descentralizadas. Es notable que están comenzando a aparecer soluciones de seguridad impulsadas por inteligencia artificial.
Recientemente, el comercio de tokens Meme está en auge, y algunas herramientas de verificación de seguridad pueden ayudar a los comerciantes a identificar riesgos potenciales con anticipación.
USDT se convierte en el activo más robado
Según estadísticas de plataformas de datos, los ataques basados en Ethereum representan aproximadamente el 75% de todos los eventos de ataque. USDT es el activo más atacado, con un volumen de robo de 112 millones de dólares, y el valor promedio por ataque a USDT es de aproximadamente 4.7 millones de dólares. El segundo activo más afectado es ETH, con pérdidas de aproximadamente 66.6 millones de dólares, seguido de DAI, con pérdidas de 42.2 millones de dólares.
Es importante destacar que los tokens de menor capitalización también han sido objeto de numerosos ataques, lo que indica que los atacantes aprovechan las vulnerabilidades de los activos con menor seguridad. El evento de mayor escala ocurrió el 1 de agosto de 2023, siendo un ataque de fraude complejo que causó pérdidas de 20.1 millones de dólares.
Polygon se convierte en la segunda cadena objetivo de ataque
A pesar de que Ethereum domina todos los incidentes de phishing, representando aproximadamente el 80% del volumen de transacciones de phishing, también se han observado actividades de robo en otras cadenas de bloques. Polygon se ha convertido en la segunda cadena objetivo, con un volumen de transacciones de aproximadamente el 18%. Las actividades de robo suelen estar estrechamente relacionadas con el TVL en cadena y el número diario de usuarios activos, y los atacantes juzgan en función de la liquidez y la actividad de los usuarios.
Análisis del tiempo de ataque y tendencias de evolución
La frecuencia y la escala de los ataques presentan diferentes patrones. Según los datos, 2023 es el año con la mayor concentración de ataques de alto valor, con varios incidentes que superan los 5 millones de dólares. Al mismo tiempo, la complejidad de los ataques ha ido en aumento, evolucionando de transferencias directas simples a ataques más complejos basados en autorizaciones. El intervalo promedio entre ataques significativos (valor superior a 1 millón de dólares) es de aproximadamente 12 días, y se concentra principalmente antes y después de eventos importantes en el mercado y el lanzamiento de nuevos protocolos.
Principales tipos de ataques de phishing
ataque de transferencia de tokens
La transferencia de tokens es el método de ataque más directo. Los atacantes inducen a los usuarios a transferir tokens directamente a cuentas controladas por ellos. Según estadísticas, el valor de cada ataque de este tipo suele ser muy alto, aprovechando la confianza del usuario, páginas falsas y discursos de estafa para persuadir a las víctimas a que inicien voluntariamente la transferencia de tokens.
Este tipo de ataques generalmente sigue el siguiente patrón: imitar completamente ciertos sitios web conocidos a través de nombres de dominio similares para establecer confianza, al mismo tiempo que se crea una sensación de urgencia durante la interacción del usuario, proporcionando instrucciones de transferencia de tokens que parecen razonables. El análisis muestra que la tasa de éxito promedio de este tipo de ataques de transferencia directa de tokens es del 62%.
aprobación de phishing
La aprobación de phishing en la red utiliza principalmente el mecanismo de interacción de contratos inteligentes, siendo un medio de ataque técnicamente más complejo. En este método, los atacantes engañan a los usuarios para que proporcionen aprobación de transacciones, otorgándoles así derecho de consumo ilimitado sobre tokens específicos. A diferencia de las transferencias directas, el phishing de aprobación en la red genera vulnerabilidades a largo plazo, y los fondos de la víctima se agotarán gradualmente.
dirección de token falso
La intoxicación de direcciones es una estrategia de ataque integral en la que los atacantes crean transacciones con tokens que tienen el mismo nombre que los tokens legítimos pero con direcciones diferentes. Estos ataques aprovechan la negligencia de los usuarios en la verificación de direcciones para obtener beneficios.
compra de NFT a cero
La compra gratuita en línea de phishing se dirige específicamente al mercado de arte digital y coleccionables dentro del ecosistema NFT. Los atacantes manipulan a los usuarios para que firmen transacciones, lo que les permite vender sus NFT de alto valor a un precio significativamente reducido o incluso de forma gratuita.
Durante el período de investigación se identificaron 22 incidentes significativos de phishing en la red sin compra de NFT, con una pérdida promedio de 378,000 dólares por incidente. Estos ataques aprovecharon el proceso de firma de transacciones inherente al mercado de NFT.
Análisis de la distribución de carteras robadas
Los datos revelan el patrón de distribución de las billeteras robadas en diferentes rangos de precios de transacción. Existe una relación inversa clara entre el valor de la transacción y el número de billeteras afectadas: a medida que aumenta el precio, el número de billeteras afectadas disminuye gradualmente.
El número de billeteras víctimas que realizan transacciones de 500 a 1000 dólares es el máximo, aproximadamente 3,750, lo que representa más de un tercio. En transacciones de menor monto, las víctimas a menudo no prestan mucha atención a los detalles. El número de billeteras víctimas en transacciones de 1000 a 1500 dólares disminuye a 2140. Las transacciones de más de 3000 dólares solo representan el 13.5% del total de ataques. Esto indica que cuanto mayor es la cantidad de la transacción, las medidas de seguridad pueden ser más estrictas, o los usuarios piensan más detenidamente cuando se trata de montos mayores.
A través del análisis de datos, revelamos las complejas y en constante evolución formas de ataque en el ecosistema de criptomonedas. Con la llegada del bull run, la frecuencia de ataques complejos y las pérdidas promedio pueden aumentar, así como el impacto económico en los proyectos y los inversores. Por lo tanto, no solo las redes de blockchain necesitan reforzar las medidas de seguridad, sino que los usuarios también deben mantenerse alerta al realizar transacciones para prevenir eventos de phishing.