Анализ ситуации с безопасностью Web3 в 2024 году: Бычий рынок приходит, необходимо повышать бдительность
Биткойн снова установил исторический максимум, приблизившись к 99000 долларов, на грани 100000 долларов. Обратившись к историческим данным, можно отметить, что в период бычьего рынка в сфере Web3 часто происходили мошенничества и фишинг, общие потери составили более 350 миллионов долларов. Анализ показывает, что хакеры в основном атаковали сеть Эфириум, а стейблкоины были главной целью. На основе исторических данных о транзакциях и фишинге мы провели углубленное исследование методов атак, выбора целей и коэффициента успеха.
Обзор экосистемы криптобезопасности 2024 года
Экологические проекты по криптобезопасности 2024 года можно разделить на несколько сегментов. В области аудита смарт-контрактов несколько известных компаний предлагают свои услуги. Уязвимости смарт-контрактов по-прежнему являются одним из основных средств атак в криптосфере, и каждая компания предлагает свои уникальные услуги по комплексному кодовому аудиту и оценке безопасности.
В области мониторинга безопасности DeFi существуют профессиональные инструменты, специально предназначенные для обнаружения и предотвращения угроз в реальном времени для децентрализованных финансовых протоколов. Стоит отметить, что начинают появляться решения по безопасности на основе искусственного интеллекта.
В последнее время торговля мем-токенами стала популярной, и некоторые инструменты проверки безопасности могут помочь трейдерам заранее выявить потенциальные риски.
USDT стал самым часто краденым активом
Согласно статистике данных, атаки на базе Ethereum составляют около 75% всех атак, USDT является наиболее часто атакуемым активом, объем кражи составляет 112 миллионов долларов, средняя стоимость атаки на USDT составляет около 4,7 миллиона долларов. Вторым по величине активом, пострадавшим от атак, является ETH с потерями около 66,6 миллионов долларов, затем идет DAI с потерями 42,2 миллиона долларов.
Следует отметить, что токены с низкой рыночной капитализацией также подверглись множеству атак, что указывает на то, что злоумышленники используют уязвимости активов с низкой безопасностью. Наибольший инцидент произошел 1 августа 2023 года, это была сложная мошенническая атака, приведшая к убыткам в 20,1 миллиона долларов.
Polygon стал второй по величине целевой цепочкой для атак
Несмотря на то, что Ethereum доминирует во всех фишинговых событиях, составляя около 80% объема фишинговых сделок, кражи также наблюдаются и на других блокчейнах. Polygon стал второй по величине целевой цепочкой, объем транзакций которой составляет около 18%. Кражи часто тесно связаны с TVL на блокчейне и количеством активных пользователей в день; злоумышленники принимают решения на основе ликвидности и активности пользователей.
Анализ времени атаки и тенденции его эволюции
Частота и масштаб атак проявляют разные модели. Согласно данным, 2023 год стал годом высокой концентрации атак на высокую стоимость, несколько инцидентов стоимостью более 5 миллионов долларов. В то же время сложность атак постепенно увеличивается, переходя от простого прямого перевода к более сложным атакам на основе одобрения. Средний интервал между значительными атаками (стоимостью более 1 миллиона долларов) составляет около 12 дней, в основном сосредоточен вокруг крупных рыночных событий и публикаций новых протоколов.
Основные типы фишинговых атак
Атака на перевод токенов
Перевод токенов — это самый прямой метод атаки. Нападающий убеждает пользователя перевести токены непосредственно на счет, контролируемый нападающим. По статистике, стоимость одной такой атаки обычно высока, используя доверие пользователей, поддельные страницы и мошеннические уловки, чтобы убедить жертву добровольно инициировать перевод токенов.
Атаки этого типа обычно следуют следующей модели: создание доверия путем полного имитирования некоторых известных сайтов с помощью схожих доменных имен, одновременно создавая ощущение срочности во время взаимодействия с пользователем и предоставляя, казалось бы, разумные инструкции по переводу токенов. Анализ показывает, что средний уровень успеха таких атак на прямой перевод токенов составляет 62%.
Одобрить фишинг
Одобрение фишинга в основном использует механизм взаимодействия смарт-контрактов, что является технически довольно сложным методом атаки. В этом методе злоумышленник обманывает пользователя, заставляя его предоставить одобрение на транзакцию, тем самым предоставляя им неограниченные права на расходование определенных токенов. В отличие от прямого перевода, одобрение фишинга создает долговременные уязвимости, и средства жертвы постепенно истощаются.
Ложный адрес токена
Отравление адреса – это комплексная стратегия атаки, при которой злоумышленник создает транзакции с токенами, которые имеют то же название, что и легитимные токены, но отличаются адресами. Эти атаки используют невнимательность пользователей к проверке адресов для получения выгоды.
NFT нулевая покупка
Нулевая покупка в интернете специально нацелена на рынок цифрового искусства и коллекционных предметов в экосистеме NFT. Злоумышленники манипулируют пользователями, заставляя их подписывать сделки, что позволяет продавать их высокоценные NFT по значительно сниженным ценам или даже бесплатно.
В ходе исследования было выявлено 22 случая серьезных фишинговых атак на NFT с нулевыми покупками, в среднем каждая атака принесла убытки в 378 000 долларов. Эти атаки использовали присущие рынку NFT процессы подписания транзакций.
Анализ распределения украденных кошельков
Данные показывают распределение украденных кошельков в различных диапазонах цен на сделки. Существует явная обратная зависимость между стоимостью сделки и количеством пострадавших кошельков: с увеличением цены количество затронутых кошельков постепенно уменьшается.
Количество жертв, чьи кошельки участвуют в сделках от 500 до 1000 долларов, достигает максимума в около 3750, что составляет более трети. В сделках меньшего размера жертвы часто не уделяют много внимания деталям. Количество жертв, участвующих в сделках от 1000 до 1500 долларов, снижается до 2140. Сделки свыше 3000 долларов составляют лишь 13,5% от общего числа атак. Это указывает на то, что чем больше сумма сделки, тем строже могут быть меры безопасности, или пользователи более тщательно обдумывают свои действия при наличии крупных сумм.
Анализируя данные, мы раскрыли сложные и постоянно развивающиеся способы атак в экосистеме криптовалют. С приходом бычьего рынка частота сложных атак и средние потери могут увеличиться, что также окажет большее экономическое влияние на проекты и инвесторов. Поэтому не только блокчейн-сетям необходимо усилить меры безопасности, но и пользователям следует оставаться бдительными при проведении сделок, чтобы предотвратить фишинговые атаки.
На этой странице может содержаться сторонний контент, который предоставляется исключительно в информационных целях (не в качестве заявлений/гарантий) и не должен рассматриваться как поддержка взглядов компании Gate или как финансовый или профессиональный совет. Подробности смотрите в разделе «Отказ от ответственности» .
24 Лайков
Награда
24
4
Поделиться
комментарий
0/400
HallucinationGrower
· 07-25 16:38
Бычий рынок — это бычий рынок, главное, чтобы у тебя была голова на плечах.
Посмотреть ОригиналОтветить0
GateUser-5854de8b
· 07-23 18:47
неудачники опять начнут расти
Посмотреть ОригиналОтветить0
MetaMaximalist
· 07-22 17:56
предсказуемая динамика рыночного цикла... уязвимости безопасности масштабируются экспоненциально с кривая принятия, если честно
Посмотреть ОригиналОтветить0
AirdropHunterKing
· 07-22 17:48
Исходя из полученного опыта, прежде чем разбогатеть, важно сначала позаботиться о своей безопасности.
Бычий рынок приходит Web3 Хакер атаки усиливаются USDT становится главной целью
Анализ ситуации с безопасностью Web3 в 2024 году: Бычий рынок приходит, необходимо повышать бдительность
Биткойн снова установил исторический максимум, приблизившись к 99000 долларов, на грани 100000 долларов. Обратившись к историческим данным, можно отметить, что в период бычьего рынка в сфере Web3 часто происходили мошенничества и фишинг, общие потери составили более 350 миллионов долларов. Анализ показывает, что хакеры в основном атаковали сеть Эфириум, а стейблкоины были главной целью. На основе исторических данных о транзакциях и фишинге мы провели углубленное исследование методов атак, выбора целей и коэффициента успеха.
Обзор экосистемы криптобезопасности 2024 года
Экологические проекты по криптобезопасности 2024 года можно разделить на несколько сегментов. В области аудита смарт-контрактов несколько известных компаний предлагают свои услуги. Уязвимости смарт-контрактов по-прежнему являются одним из основных средств атак в криптосфере, и каждая компания предлагает свои уникальные услуги по комплексному кодовому аудиту и оценке безопасности.
В области мониторинга безопасности DeFi существуют профессиональные инструменты, специально предназначенные для обнаружения и предотвращения угроз в реальном времени для децентрализованных финансовых протоколов. Стоит отметить, что начинают появляться решения по безопасности на основе искусственного интеллекта.
В последнее время торговля мем-токенами стала популярной, и некоторые инструменты проверки безопасности могут помочь трейдерам заранее выявить потенциальные риски.
USDT стал самым часто краденым активом
Согласно статистике данных, атаки на базе Ethereum составляют около 75% всех атак, USDT является наиболее часто атакуемым активом, объем кражи составляет 112 миллионов долларов, средняя стоимость атаки на USDT составляет около 4,7 миллиона долларов. Вторым по величине активом, пострадавшим от атак, является ETH с потерями около 66,6 миллионов долларов, затем идет DAI с потерями 42,2 миллиона долларов.
Следует отметить, что токены с низкой рыночной капитализацией также подверглись множеству атак, что указывает на то, что злоумышленники используют уязвимости активов с низкой безопасностью. Наибольший инцидент произошел 1 августа 2023 года, это была сложная мошенническая атака, приведшая к убыткам в 20,1 миллиона долларов.
Polygon стал второй по величине целевой цепочкой для атак
Несмотря на то, что Ethereum доминирует во всех фишинговых событиях, составляя около 80% объема фишинговых сделок, кражи также наблюдаются и на других блокчейнах. Polygon стал второй по величине целевой цепочкой, объем транзакций которой составляет около 18%. Кражи часто тесно связаны с TVL на блокчейне и количеством активных пользователей в день; злоумышленники принимают решения на основе ликвидности и активности пользователей.
Анализ времени атаки и тенденции его эволюции
Частота и масштаб атак проявляют разные модели. Согласно данным, 2023 год стал годом высокой концентрации атак на высокую стоимость, несколько инцидентов стоимостью более 5 миллионов долларов. В то же время сложность атак постепенно увеличивается, переходя от простого прямого перевода к более сложным атакам на основе одобрения. Средний интервал между значительными атаками (стоимостью более 1 миллиона долларов) составляет около 12 дней, в основном сосредоточен вокруг крупных рыночных событий и публикаций новых протоколов.
Основные типы фишинговых атак
Атака на перевод токенов
Перевод токенов — это самый прямой метод атаки. Нападающий убеждает пользователя перевести токены непосредственно на счет, контролируемый нападающим. По статистике, стоимость одной такой атаки обычно высока, используя доверие пользователей, поддельные страницы и мошеннические уловки, чтобы убедить жертву добровольно инициировать перевод токенов.
Атаки этого типа обычно следуют следующей модели: создание доверия путем полного имитирования некоторых известных сайтов с помощью схожих доменных имен, одновременно создавая ощущение срочности во время взаимодействия с пользователем и предоставляя, казалось бы, разумные инструкции по переводу токенов. Анализ показывает, что средний уровень успеха таких атак на прямой перевод токенов составляет 62%.
Одобрить фишинг
Одобрение фишинга в основном использует механизм взаимодействия смарт-контрактов, что является технически довольно сложным методом атаки. В этом методе злоумышленник обманывает пользователя, заставляя его предоставить одобрение на транзакцию, тем самым предоставляя им неограниченные права на расходование определенных токенов. В отличие от прямого перевода, одобрение фишинга создает долговременные уязвимости, и средства жертвы постепенно истощаются.
Ложный адрес токена
Отравление адреса – это комплексная стратегия атаки, при которой злоумышленник создает транзакции с токенами, которые имеют то же название, что и легитимные токены, но отличаются адресами. Эти атаки используют невнимательность пользователей к проверке адресов для получения выгоды.
NFT нулевая покупка
Нулевая покупка в интернете специально нацелена на рынок цифрового искусства и коллекционных предметов в экосистеме NFT. Злоумышленники манипулируют пользователями, заставляя их подписывать сделки, что позволяет продавать их высокоценные NFT по значительно сниженным ценам или даже бесплатно.
В ходе исследования было выявлено 22 случая серьезных фишинговых атак на NFT с нулевыми покупками, в среднем каждая атака принесла убытки в 378 000 долларов. Эти атаки использовали присущие рынку NFT процессы подписания транзакций.
Анализ распределения украденных кошельков
Данные показывают распределение украденных кошельков в различных диапазонах цен на сделки. Существует явная обратная зависимость между стоимостью сделки и количеством пострадавших кошельков: с увеличением цены количество затронутых кошельков постепенно уменьшается.
Количество жертв, чьи кошельки участвуют в сделках от 500 до 1000 долларов, достигает максимума в около 3750, что составляет более трети. В сделках меньшего размера жертвы часто не уделяют много внимания деталям. Количество жертв, участвующих в сделках от 1000 до 1500 долларов, снижается до 2140. Сделки свыше 3000 долларов составляют лишь 13,5% от общего числа атак. Это указывает на то, что чем больше сумма сделки, тем строже могут быть меры безопасности, или пользователи более тщательно обдумывают свои действия при наличии крупных сумм.
Анализируя данные, мы раскрыли сложные и постоянно развивающиеся способы атак в экосистеме криптовалют. С приходом бычьего рынка частота сложных атак и средние потери могут увеличиться, что также окажет большее экономическое влияние на проекты и инвесторов. Поэтому не только блокчейн-сетям необходимо усилить меры безопасности, но и пользователям следует оставаться бдительными при проведении сделок, чтобы предотвратить фишинговые атаки.