Web3 шифрование безопасность отчет: Бычий рынок требует осторожности, будьте внимательны к краже дохода
Биткойн снова достиг исторического максимума, приблизившись к 99000 долларов и почти достигнув отметки в 100000 долларов. Обратим внимание на исторические данные: во время бычьего рынка в области Web3 часто происходили мошенничества и фишинг, общие потери превысили 3,5 миллиарда долларов. Анализ показывает, что хакеры в основном атакуют сеть Эфириума, а стабильные монеты являются главной целью. На основе исторических данных о торговле и фишинге мы глубоко исследовали методы атак, выбор целей и уровень успеха.
Обзор экосистемы безопасности шифрования
Проекты по обеспечению безопасности шифрования в 2024 году можно разделить на несколько основных областей. В области аудита смарт-контрактов есть несколько известных участников. Уязвимости смарт-контрактов по-прежнему являются одним из основных средств атак в сфере шифрования, и проекты, предлагающие комплексный анализ кода и услуги по оценке безопасности, имеют свои особенности.
В области мониторинга безопасности DeFi существуют профессиональные инструменты, специально предназначенные для реального обнаружения и предотвращения угроз в децентрализованных финансовых протоколах. Стоит отметить, что решения безопасности на основе искусственного интеллекта становятся все более популярными.
В последнее время торги мемами очень активны, и некоторые инструменты проверки безопасности могут помочь трейдерам заранее выявить потенциальные проблемы.
USDT является наиболее украденным активом
Данные показывают, что атаки на основе эфириума составляют около 75% от всех событий атак, USDT является наиболее часто атакуемым активом, объем кражи составляет 112 миллионов долларов, средняя стоимость атаки на USDT составляет около 4,7 миллиона долларов. Вторым по величине пострадавшим активом является ETH, потери составляют около 66,6 миллиона долларов, затем идет DAI с потерями в 42,2 миллиона долларов.
Стоит отметить, что токены с низкой капитализацией также подверглись множеству атак, что указывает на то, что злоумышленники поджидают возможности для кражи менее безопасных активов. Самый крупный инцидент произошел 1 августа 2023 года и представлял собой сложную мошенническую атаку, приведшую к убыткам в 20,1 миллиона долларов.
Polygon является второй по величине целевой цепочкой для атакующих
Хотя Ethereum занимает доминирующее положение во всех фишинговых событиях, составляя 80% от общего объема фишинговых сделок, на других блокчейнах также наблюдаются кражи. Polygon стал второй крупнейшей целевой цепочкой, объем торгов составляет около 18%. Обычно кражи тесно связаны с TVL на цепочке и количеством активных пользователей в день, злоумышленники принимают решения на основе ликвидности и активности пользователей.
Анализ времени и эволюция атак
Частота и масштаб атак проявляют различные модели. 2023 год стал годом с наибольшим количеством атак с высокой стоимостью, многие из которых превышают 5 миллионов долларов. В то же время сложность атак постепенно возрастает, переходя от простых прямых переводов к более сложным атакам на основе одобрения. Средний интервал между серьезными атаками (более 1 миллиона долларов) составляет около 12 дней и в основном сосредоточен вокруг значительных рыночных событий и публикаций новых протоколов.
Типы атак фишинга
Атака на перевод токенов
Перевод токенов является самым прямым методом атаки. Злоумышленники заставляют пользователей переводить токены непосредственно на счета, контролируемые ими. Данные показывают, что ценность таких атак часто очень высока, злоумышленники используют доверие пользователей, убеждая жертв добровольно инициировать перевод токенов с помощью поддельных страниц и мошеннических уловок.
Такие атаки обычно следуют следующему шаблону: создание доверия путем полного подражания известным веб-сайтам с помощью схожих доменных имен, одновременно создавая чувство срочности во время взаимодействия с пользователем и предлагая на вид разумные инструкции по переводу токенов. Анализ показывает, что средний уровень успешности таких атак на прямой перевод токенов составляет 62%.
Одобрение фишинга
Фишинг через одобрение в основном использует механизм взаимодействия смарт-контрактов, что является технически более сложным способом атаки. В этом методе злоумышленники обманывают пользователей, чтобы те предоставили одобрение на транзакции, тем самым предоставляя им неограниченные права на расходование определенных токенов. В отличие от прямого перевода, фишинг через одобрение создает долгосрочные уязвимости, которые злоумышленник постепенно истощает.
Ложный адрес токена
Отравление адреса — это комплексная многосторонняя стратегия атаки, при которой злоумышленник создает транзакции с токенами, имеющими то же имя, что и легитимные токены, но с другим адресом. Эти атаки используют невнимательность пользователей к проверке адресов для получения прибыли.
NFT нулевая покупка
Нулевая покупка фишинга в сети специально нацелена на рынок цифрового искусства и коллекционных предметов в экосистеме NFT. Нападающие манипулируют пользователями, заставляя их подписывать сделки, в результате чего высокоценные NFT продаются по значительно сниженным ценам или даже бесплатно.
В ходе исследования было выявлено 22 случая значительных событий фишинга нулевых покупок NFT, средние убытки составили 378,000 долларов за каждое событие. Эти атаки использовали присущие рынку NFT процессы подписания транзакций.
Распределение кошельков жертв кражи
Данные раскрывают модель распределения украденных кошельков в различных диапазонах цен на сделки. Мы обнаружили явную обратную зависимость между ценностью сделки и количеством пострадавших кошельков — по мере увеличения цен количество затронутых кошельков постепенно уменьшается.
Количество пострадавших кошельков при каждой сделке от 500 до 1000 долларов наибольшее, около 3750, что составляет более трети. При более мелких сделках пострадавшие часто не обращают внимания на детали. При сделках от 1000 до 1500 долларов количество кошельков снижается до 2140. Сделки на сумму более 3000 долларов составляют всего 13,5% от общего числа атакованных. Таким образом, видно, что чем больше сумма, тем сильнее меры безопасности, или пострадавшие более тщательно обдумывают свои действия при больших суммах.
Анализируя данные, мы раскрыли сложные и постоянно эволюционирующие методы атак в экосистеме шифрования. С приходом бычьего рынка частота сложных атак будет расти, средние потери также будут увеличиваться, что окажет значительное экономическое влияние на проекты и инвесторов. Поэтому не только блокчейн-сети должны усилить меры безопасности, но и нам самим следует быть более внимательными при торговле, чтобы предотвратить случаи фишинга.
На этой странице может содержаться сторонний контент, который предоставляется исключительно в информационных целях (не в качестве заявлений/гарантий) и не должен рассматриваться как поддержка взглядов компании Gate или как финансовый или профессиональный совет. Подробности смотрите в разделе «Отказ от ответственности» .
Бычий рынок: Частые мошеннические атаки в области Web3, убытки превышают 3,5 миллиарда долларов
Web3 шифрование безопасность отчет: Бычий рынок требует осторожности, будьте внимательны к краже дохода
Биткойн снова достиг исторического максимума, приблизившись к 99000 долларов и почти достигнув отметки в 100000 долларов. Обратим внимание на исторические данные: во время бычьего рынка в области Web3 часто происходили мошенничества и фишинг, общие потери превысили 3,5 миллиарда долларов. Анализ показывает, что хакеры в основном атакуют сеть Эфириума, а стабильные монеты являются главной целью. На основе исторических данных о торговле и фишинге мы глубоко исследовали методы атак, выбор целей и уровень успеха.
Обзор экосистемы безопасности шифрования
Проекты по обеспечению безопасности шифрования в 2024 году можно разделить на несколько основных областей. В области аудита смарт-контрактов есть несколько известных участников. Уязвимости смарт-контрактов по-прежнему являются одним из основных средств атак в сфере шифрования, и проекты, предлагающие комплексный анализ кода и услуги по оценке безопасности, имеют свои особенности.
В области мониторинга безопасности DeFi существуют профессиональные инструменты, специально предназначенные для реального обнаружения и предотвращения угроз в децентрализованных финансовых протоколах. Стоит отметить, что решения безопасности на основе искусственного интеллекта становятся все более популярными.
В последнее время торги мемами очень активны, и некоторые инструменты проверки безопасности могут помочь трейдерам заранее выявить потенциальные проблемы.
USDT является наиболее украденным активом
Данные показывают, что атаки на основе эфириума составляют около 75% от всех событий атак, USDT является наиболее часто атакуемым активом, объем кражи составляет 112 миллионов долларов, средняя стоимость атаки на USDT составляет около 4,7 миллиона долларов. Вторым по величине пострадавшим активом является ETH, потери составляют около 66,6 миллиона долларов, затем идет DAI с потерями в 42,2 миллиона долларов.
Стоит отметить, что токены с низкой капитализацией также подверглись множеству атак, что указывает на то, что злоумышленники поджидают возможности для кражи менее безопасных активов. Самый крупный инцидент произошел 1 августа 2023 года и представлял собой сложную мошенническую атаку, приведшую к убыткам в 20,1 миллиона долларов.
Polygon является второй по величине целевой цепочкой для атакующих
Хотя Ethereum занимает доминирующее положение во всех фишинговых событиях, составляя 80% от общего объема фишинговых сделок, на других блокчейнах также наблюдаются кражи. Polygon стал второй крупнейшей целевой цепочкой, объем торгов составляет около 18%. Обычно кражи тесно связаны с TVL на цепочке и количеством активных пользователей в день, злоумышленники принимают решения на основе ликвидности и активности пользователей.
Анализ времени и эволюция атак
Частота и масштаб атак проявляют различные модели. 2023 год стал годом с наибольшим количеством атак с высокой стоимостью, многие из которых превышают 5 миллионов долларов. В то же время сложность атак постепенно возрастает, переходя от простых прямых переводов к более сложным атакам на основе одобрения. Средний интервал между серьезными атаками (более 1 миллиона долларов) составляет около 12 дней и в основном сосредоточен вокруг значительных рыночных событий и публикаций новых протоколов.
Типы атак фишинга
Атака на перевод токенов
Перевод токенов является самым прямым методом атаки. Злоумышленники заставляют пользователей переводить токены непосредственно на счета, контролируемые ими. Данные показывают, что ценность таких атак часто очень высока, злоумышленники используют доверие пользователей, убеждая жертв добровольно инициировать перевод токенов с помощью поддельных страниц и мошеннических уловок.
Такие атаки обычно следуют следующему шаблону: создание доверия путем полного подражания известным веб-сайтам с помощью схожих доменных имен, одновременно создавая чувство срочности во время взаимодействия с пользователем и предлагая на вид разумные инструкции по переводу токенов. Анализ показывает, что средний уровень успешности таких атак на прямой перевод токенов составляет 62%.
Одобрение фишинга
Фишинг через одобрение в основном использует механизм взаимодействия смарт-контрактов, что является технически более сложным способом атаки. В этом методе злоумышленники обманывают пользователей, чтобы те предоставили одобрение на транзакции, тем самым предоставляя им неограниченные права на расходование определенных токенов. В отличие от прямого перевода, фишинг через одобрение создает долгосрочные уязвимости, которые злоумышленник постепенно истощает.
Ложный адрес токена
Отравление адреса — это комплексная многосторонняя стратегия атаки, при которой злоумышленник создает транзакции с токенами, имеющими то же имя, что и легитимные токены, но с другим адресом. Эти атаки используют невнимательность пользователей к проверке адресов для получения прибыли.
NFT нулевая покупка
Нулевая покупка фишинга в сети специально нацелена на рынок цифрового искусства и коллекционных предметов в экосистеме NFT. Нападающие манипулируют пользователями, заставляя их подписывать сделки, в результате чего высокоценные NFT продаются по значительно сниженным ценам или даже бесплатно.
В ходе исследования было выявлено 22 случая значительных событий фишинга нулевых покупок NFT, средние убытки составили 378,000 долларов за каждое событие. Эти атаки использовали присущие рынку NFT процессы подписания транзакций.
Распределение кошельков жертв кражи
Данные раскрывают модель распределения украденных кошельков в различных диапазонах цен на сделки. Мы обнаружили явную обратную зависимость между ценностью сделки и количеством пострадавших кошельков — по мере увеличения цен количество затронутых кошельков постепенно уменьшается.
Количество пострадавших кошельков при каждой сделке от 500 до 1000 долларов наибольшее, около 3750, что составляет более трети. При более мелких сделках пострадавшие часто не обращают внимания на детали. При сделках от 1000 до 1500 долларов количество кошельков снижается до 2140. Сделки на сумму более 3000 долларов составляют всего 13,5% от общего числа атакованных. Таким образом, видно, что чем больше сумма, тем сильнее меры безопасности, или пострадавшие более тщательно обдумывают свои действия при больших суммах.
Анализируя данные, мы раскрыли сложные и постоянно эволюционирующие методы атак в экосистеме шифрования. С приходом бычьего рынка частота сложных атак будет расти, средние потери также будут увеличиваться, что окажет значительное экономическое влияние на проекты и инвесторов. Поэтому не только блокчейн-сети должны усилить меры безопасности, но и нам самим следует быть более внимательными при торговле, чтобы предотвратить случаи фишинга.