Análise da situação de segurança do Web3 em 2024: é necessário aumentar a vigilância com a chegada do bull run
O Bitcoin alcançou novamente um novo recorde histórico, aproximando-se dos 99000 dólares, quase atingindo a marca dos 100000 dólares. Ao revisar os dados históricos, notamos que durante o bull run, atividades de fraude e phishing no campo do Web3 se tornaram frequentes, com perdas totais superiores a 350 milhões de dólares. A análise mostra que os hackers têm como alvo principal a rede Ethereum, com as stablecoins sendo o alvo prioritário. Com base em dados históricos de transações e phishing, realizamos um estudo aprofundado sobre os métodos de ataque, seleção de alvos e taxa de sucesso.
Visão geral do ecossistema de segurança cripto em 2024
Os projetos de ecossistema de segurança criptográfica de 2024 podem ser divididos em vários segmentos. Na área de auditoria de contratos inteligentes, várias empresas renomadas oferecem serviços. As vulnerabilidades de contratos inteligentes continuam a ser um dos principais meios de ataque no campo das criptomoedas, e os serviços de revisão de código abrangente e avaliação de segurança oferecidos por diferentes empresas têm suas próprias características.
Na área de monitoramento de segurança DeFi, existem ferramentas especializadas que realizam detecção e prevenção de ameaças em tempo real para protocolos de finanças descentralizadas. Vale ressaltar que soluções de segurança impulsionadas por inteligência artificial começaram a surgir.
Recentemente, o comércio de tokens Meme está em alta, algumas ferramentas de verificação de segurança podem ajudar os traders a identificar riscos potenciais com antecedência.
USDT torna-se o ativo mais roubado
Segundo a plataforma de dados, os ataques baseados em Ethereum representam cerca de 75% de todos os eventos de ataque, sendo o USDT o ativo mais atacado, com um valor de roubo de 112 milhões de dólares, e o valor médio por ataque ao USDT é de cerca de 4,7 milhões de dólares. O segundo ativo mais afetado é o ETH, com perdas de cerca de 66,6 milhões de dólares, seguido pelo DAI, com perdas de 42,2 milhões de dólares.
É importante notar que os tokens com menor capitalização de mercado também sofreram muitos ataques, o que indica que os atacantes exploram as vulnerabilidades de ativos com segurança reduzida. O maior evento único ocorreu em 1 de agosto de 2023, sendo um ataque de fraude complexo que resultou em uma perda de 20,1 milhões de dólares.
Polygon tornou-se a segunda maior cadeia alvo de ataques
Embora o Ethereum domine todos os eventos de phishing, representando cerca de 80% do volume de transações de phishing, também foram observadas atividades de roubo em outras blockchains. A Polygon tornou-se a segunda cadeia mais visada, com um volume de transações de cerca de 18%. As atividades de roubo muitas vezes estão intimamente relacionadas ao TVL on-chain e ao número diário de usuários ativos, e os atacantes fazem julgamentos com base na liquidez e na atividade dos usuários.
Análise do Tempo de Ataque e Tendências de Evolução
A frequência e a escala dos ataques apresentam diferentes padrões. Segundo os dados, 2023 é o ano com maior concentração de ataques de alto valor, com vários eventos avaliados em mais de 5 milhões de dólares. Ao mesmo tempo, a complexidade dos ataques tem aumentado gradualmente, passando de transferências diretas simples para ataques mais complexos baseados em aprovações. O intervalo médio entre ataques significativos (com valor superior a 1 milhão de dólares) é de cerca de 12 dias, principalmente concentrado antes e depois de eventos importantes de mercado e lançamentos de novos protocolos.
Principais tipos de ataques de phishing
ataque de transferência de tokens
A transferência de tokens é o método de ataque mais direto. Os atacantes induzem os usuários a transferirem tokens diretamente para contas controladas pelos atacantes. Segundo as estatísticas, o valor de cada ataque deste tipo costuma ser bastante alto, utilizando a confiança do usuário, páginas falsas e discursos fraudulentos para convencer as vítimas a iniciar voluntariamente a transferência de tokens.
Este tipo de ataque normalmente segue o seguinte padrão: imitar completamente certos sites conhecidos através de nomes de domínio semelhantes para estabelecer confiança, enquanto cria um senso de urgência durante a interação do usuário, fornecendo instruções de transferência de tokens que parecem razoáveis. A análise mostra que a taxa média de sucesso desses ataques diretos de transferência de tokens é de 62%.
aprovação de phishing
A aprovação de phishing na rede utiliza principalmente o mecanismo de interação de contratos inteligentes, sendo um método de ataque tecnicamente mais complexo. Neste método, os atacantes enganam os usuários para que forneçam a aprovação de transações, concedendo-lhes assim um direito de consumo ilimitado sobre tokens específicos. Ao contrário das transferências diretas, a aprovação de phishing na rede gera vulnerabilidades a longo prazo, e os fundos dos atacados são gradualmente esgotados.
endereço de token falso
A intoxicação de endereço é uma estratégia de ataque abrangente, onde o atacante cria transações com tokens que têm o mesmo nome que tokens legítimos, mas com endereços diferentes. Esses ataques exploram a negligência dos usuários na verificação de endereços para obter lucros.
NFT zero euros compra
A compra a zero reais na internet é uma forma de phishing que visa especificamente o mercado de arte digital e colecionáveis dentro do ecossistema NFT. Os atacantes manipulam os usuários a assinarem transações, permitindo a venda de seus NFTs de alto valor a preços drasticamente reduzidos ou até mesmo gratuitamente.
Durante o estudo, foram descobertos 22 casos significativos de phishing sem compra de NFT, com uma perda média de 378,000 dólares por incidente. Esses ataques exploraram o processo de assinatura de transações inerente ao mercado de NFT.
Análise de Distribuição de Carteiras Roubadas
Os dados revelam os padrões de distribuição de carteiras roubadas em diferentes faixas de preços de transação. Existe uma relação inversa clara entre o valor da transação e o número de carteiras afetadas — à medida que o preço aumenta, o número de carteiras afetadas diminui gradualmente.
O número de carteiras vítimas que realizam transações de 500 a 1000 dólares é o maior, cerca de 3.750, representando mais de um terço. Em transações de valores menores, as vítimas costumam não prestar muita atenção aos detalhes. O número de carteiras vítimas para transações de 1000 a 1500 dólares diminui para 2140. Transações acima de 3000 dólares representam apenas 13,5% do total de ataques. Isso indica que, quanto maior o valor da transação, as medidas de segurança podem ser mais rigorosas, ou os usuários consideram melhor quando estão envolvidos em valores mais altos.
Através da análise de dados, revelamos os métodos de ataque complexos e em constante evolução no ecossistema das criptomoedas. Com a chegada do bull run, a frequência de ataques complexos e a média de perdas podem aumentar, amplificando o impacto econômico sobre os projetos e investidores. Assim, não só as redes de blockchain precisam fortalecer as medidas de segurança, mas os usuários também devem permanecer vigilantes ao realizar transações, prevenindo a ocorrência de fraudes.
Esta página pode conter conteúdo de terceiros, que é fornecido apenas para fins informativos (não para representações/garantias) e não deve ser considerada como um endosso de suas opiniões pela Gate nem como aconselhamento financeiro ou profissional. Consulte a Isenção de responsabilidade para obter detalhes.
24 Curtidas
Recompensa
24
4
Compartilhar
Comentário
0/400
HallucinationGrower
· 07-25 16:38
bull run é bull run, o importante é ver se você tem cérebro
Ver originalResponder0
GateUser-5854de8b
· 07-23 18:47
idiotas又要开始长了
Ver originalResponder0
MetaMaximalist
· 07-22 17:56
dinâmicas de ciclo de mercado previsíveis... as vulnerabilidades de segurança escalam exponencialmente com as curvas de adoção, para ser honesto
Ver originalResponder0
AirdropHunterKing
· 07-22 17:48
De acordo com as experiências que já passei, antes de enriquecer, é mais importante garantir a vida.
bull run à vista, a situação de ataques de Hacker ao Web3 intensifica, USDT torna-se o principal alvo.
Análise da situação de segurança do Web3 em 2024: é necessário aumentar a vigilância com a chegada do bull run
O Bitcoin alcançou novamente um novo recorde histórico, aproximando-se dos 99000 dólares, quase atingindo a marca dos 100000 dólares. Ao revisar os dados históricos, notamos que durante o bull run, atividades de fraude e phishing no campo do Web3 se tornaram frequentes, com perdas totais superiores a 350 milhões de dólares. A análise mostra que os hackers têm como alvo principal a rede Ethereum, com as stablecoins sendo o alvo prioritário. Com base em dados históricos de transações e phishing, realizamos um estudo aprofundado sobre os métodos de ataque, seleção de alvos e taxa de sucesso.
Visão geral do ecossistema de segurança cripto em 2024
Os projetos de ecossistema de segurança criptográfica de 2024 podem ser divididos em vários segmentos. Na área de auditoria de contratos inteligentes, várias empresas renomadas oferecem serviços. As vulnerabilidades de contratos inteligentes continuam a ser um dos principais meios de ataque no campo das criptomoedas, e os serviços de revisão de código abrangente e avaliação de segurança oferecidos por diferentes empresas têm suas próprias características.
Na área de monitoramento de segurança DeFi, existem ferramentas especializadas que realizam detecção e prevenção de ameaças em tempo real para protocolos de finanças descentralizadas. Vale ressaltar que soluções de segurança impulsionadas por inteligência artificial começaram a surgir.
Recentemente, o comércio de tokens Meme está em alta, algumas ferramentas de verificação de segurança podem ajudar os traders a identificar riscos potenciais com antecedência.
USDT torna-se o ativo mais roubado
Segundo a plataforma de dados, os ataques baseados em Ethereum representam cerca de 75% de todos os eventos de ataque, sendo o USDT o ativo mais atacado, com um valor de roubo de 112 milhões de dólares, e o valor médio por ataque ao USDT é de cerca de 4,7 milhões de dólares. O segundo ativo mais afetado é o ETH, com perdas de cerca de 66,6 milhões de dólares, seguido pelo DAI, com perdas de 42,2 milhões de dólares.
É importante notar que os tokens com menor capitalização de mercado também sofreram muitos ataques, o que indica que os atacantes exploram as vulnerabilidades de ativos com segurança reduzida. O maior evento único ocorreu em 1 de agosto de 2023, sendo um ataque de fraude complexo que resultou em uma perda de 20,1 milhões de dólares.
Polygon tornou-se a segunda maior cadeia alvo de ataques
Embora o Ethereum domine todos os eventos de phishing, representando cerca de 80% do volume de transações de phishing, também foram observadas atividades de roubo em outras blockchains. A Polygon tornou-se a segunda cadeia mais visada, com um volume de transações de cerca de 18%. As atividades de roubo muitas vezes estão intimamente relacionadas ao TVL on-chain e ao número diário de usuários ativos, e os atacantes fazem julgamentos com base na liquidez e na atividade dos usuários.
Análise do Tempo de Ataque e Tendências de Evolução
A frequência e a escala dos ataques apresentam diferentes padrões. Segundo os dados, 2023 é o ano com maior concentração de ataques de alto valor, com vários eventos avaliados em mais de 5 milhões de dólares. Ao mesmo tempo, a complexidade dos ataques tem aumentado gradualmente, passando de transferências diretas simples para ataques mais complexos baseados em aprovações. O intervalo médio entre ataques significativos (com valor superior a 1 milhão de dólares) é de cerca de 12 dias, principalmente concentrado antes e depois de eventos importantes de mercado e lançamentos de novos protocolos.
Principais tipos de ataques de phishing
ataque de transferência de tokens
A transferência de tokens é o método de ataque mais direto. Os atacantes induzem os usuários a transferirem tokens diretamente para contas controladas pelos atacantes. Segundo as estatísticas, o valor de cada ataque deste tipo costuma ser bastante alto, utilizando a confiança do usuário, páginas falsas e discursos fraudulentos para convencer as vítimas a iniciar voluntariamente a transferência de tokens.
Este tipo de ataque normalmente segue o seguinte padrão: imitar completamente certos sites conhecidos através de nomes de domínio semelhantes para estabelecer confiança, enquanto cria um senso de urgência durante a interação do usuário, fornecendo instruções de transferência de tokens que parecem razoáveis. A análise mostra que a taxa média de sucesso desses ataques diretos de transferência de tokens é de 62%.
aprovação de phishing
A aprovação de phishing na rede utiliza principalmente o mecanismo de interação de contratos inteligentes, sendo um método de ataque tecnicamente mais complexo. Neste método, os atacantes enganam os usuários para que forneçam a aprovação de transações, concedendo-lhes assim um direito de consumo ilimitado sobre tokens específicos. Ao contrário das transferências diretas, a aprovação de phishing na rede gera vulnerabilidades a longo prazo, e os fundos dos atacados são gradualmente esgotados.
endereço de token falso
A intoxicação de endereço é uma estratégia de ataque abrangente, onde o atacante cria transações com tokens que têm o mesmo nome que tokens legítimos, mas com endereços diferentes. Esses ataques exploram a negligência dos usuários na verificação de endereços para obter lucros.
NFT zero euros compra
A compra a zero reais na internet é uma forma de phishing que visa especificamente o mercado de arte digital e colecionáveis dentro do ecossistema NFT. Os atacantes manipulam os usuários a assinarem transações, permitindo a venda de seus NFTs de alto valor a preços drasticamente reduzidos ou até mesmo gratuitamente.
Durante o estudo, foram descobertos 22 casos significativos de phishing sem compra de NFT, com uma perda média de 378,000 dólares por incidente. Esses ataques exploraram o processo de assinatura de transações inerente ao mercado de NFT.
Análise de Distribuição de Carteiras Roubadas
Os dados revelam os padrões de distribuição de carteiras roubadas em diferentes faixas de preços de transação. Existe uma relação inversa clara entre o valor da transação e o número de carteiras afetadas — à medida que o preço aumenta, o número de carteiras afetadas diminui gradualmente.
O número de carteiras vítimas que realizam transações de 500 a 1000 dólares é o maior, cerca de 3.750, representando mais de um terço. Em transações de valores menores, as vítimas costumam não prestar muita atenção aos detalhes. O número de carteiras vítimas para transações de 1000 a 1500 dólares diminui para 2140. Transações acima de 3000 dólares representam apenas 13,5% do total de ataques. Isso indica que, quanto maior o valor da transação, as medidas de segurança podem ser mais rigorosas, ou os usuários consideram melhor quando estão envolvidos em valores mais altos.
Através da análise de dados, revelamos os métodos de ataque complexos e em constante evolução no ecossistema das criptomoedas. Com a chegada do bull run, a frequência de ataques complexos e a média de perdas podem aumentar, amplificando o impacto econômico sobre os projetos e investidores. Assim, não só as redes de blockchain precisam fortalecer as medidas de segurança, mas os usuários também devem permanecer vigilantes ao realizar transações, prevenindo a ocorrência de fraudes.