Alerta de seguridad Web3: bull run a la vista, cuidado con las estafas de phishing
El precio de Bitcoin alcanzó un nuevo máximo histórico, acercándose a la barrera de los 100,000 dólares. Sin embargo, a medida que la temperatura del mercado aumenta, las actividades de fraude y phishing en el ámbito de Web3 también se han vuelto cada vez más rampantes. Los datos históricos muestran que las pérdidas totales causadas por este tipo de actividades han superado los 350 millones de dólares. Los análisis indican que los hackers principalmente atacan la red de Ethereum, siendo las stablecoins el principal objetivo. Este artículo profundizará en los métodos de ataque, la selección de objetivos y la tasa de éxito, entre otros temas clave.
Panorama del ecosistema de seguridad criptográfica
El proyecto de ecosistema de seguridad criptográfica en 2024 presenta una tendencia de desarrollo diversificada. En el ámbito de la auditoría de contratos inteligentes, varias instituciones de renombre ofrecen servicios integrales de revisión de código y evaluación de seguridad. En cuanto a la monitorización de seguridad DeFi, las herramientas profesionales se centran en la detección y prevención de amenazas en tiempo real para protocolos de finanzas descentralizadas. Es notable que las soluciones de seguridad impulsadas por inteligencia artificial están empezando a destacar.
Con el auge del comercio de tokens Meme, han surgido algunas herramientas de verificación de seguridad, diseñadas para ayudar a los comerciantes a identificar riesgos potenciales con anticipación.
USDT se convierte en el objetivo principal de los hackers
Los datos muestran que los ataques en la red de Ethereum representan aproximadamente el 75% de todos los incidentes. USDT es el activo más atacado, con un total de 112 millones de dólares robados, perdiendo un promedio de 4.7 millones de dólares por ataque. ETH ocupa el segundo lugar, con pérdidas de aproximadamente 66.6 millones de dólares, seguido por DAI, con pérdidas de 42.2 millones de dólares.
Es notable que algunos tokens con menor capitalización de mercado también han sufrido una gran cantidad de ataques, lo que indica que los hackers se dirigen a activos con seguridad más débil. El evento de mayor escala ocurrió el 1 de agosto de 2023, siendo un ataque fraudulento complejo que causó pérdidas de 20.1 millones de dólares.
Polygon se convierte en la segunda cadena más atacada
A pesar de que Ethereum dominó el evento de phishing, representando aproximadamente el 80% del volumen de transacciones, otras blockchains no se salvaron. Polygon se convirtió en el segundo objetivo de los hackers, con un volumen de transacciones de aproximadamente el 18%. Las actividades de ataque suelen estar estrechamente relacionadas con el TVL en cadena y el número de usuarios activos diarios, y los hackers juzgan según la liquidez y la actividad de los usuarios.
Evolución del modo de ataque
El año 2023 ha sido el más concentrado en ataques de alto valor, con múltiples incidentes que superan los 5 millones de dólares en pérdidas. Al mismo tiempo, las técnicas de ataque también han evolucionado, pasando de transferencias directas simples a ataques más complejos basados en aprobaciones. El intervalo promedio entre ataques a gran escala (pérdidas superiores a 1 millón de dólares) es de aproximadamente 12 días, y suelen concentrarse alrededor de eventos importantes del mercado y el lanzamiento de nuevos protocolos.
Tipos comunes de ataques de phishing
ataque de transferencia de tokens
Esta es la forma de ataque más directa. Los hackers manipulan a los usuarios para transferir tokens directamente a cuentas bajo su control. Este tipo de ataques suelen tener un alto valor por transacción, aprovechando la confianza del usuario, páginas falsas y técnicas de fraude para inducir a las víctimas a transferir voluntariamente.
Los modos de ataque suelen incluir: el uso de dominios similares para suplantar sitios web conocidos y establecer confianza, crear un sentido de urgencia durante la interacción del usuario, y ofrecer instrucciones de transferencia que parecen razonables. Los datos muestran que la tasa de éxito promedio de estos ataques de transferencia directa alcanza hasta el 62%.
aprobación de phishing
Este es un método de ataque técnicamente más complejo, que se basa principalmente en el mecanismo de interacción de contratos inteligentes. Los hackers engañan a los usuarios para que otorguen derechos de consumo ilimitados sobre tokens específicos. A diferencia de las transferencias directas, este método puede generar vulnerabilidades a largo plazo, y el atacante podría agotar gradualmente los fondos de la víctima.
dirección de token falso
Esta es una estrategia de ataque integral. Los hackers crean transacciones utilizando tokens que tienen el mismo nombre que los tokens legítimos pero con una dirección diferente, aprovechando la negligencia de los usuarios en la verificación de direcciones para obtener ganancias.
compra de NFT a cero
Este tipo de ataque se dirige específicamente al ecosistema NFT. Los hackers manipulan a los usuarios para que firmen transacciones, vendiendo sus NFT de alto valor a un precio muy bajo o incluso a cero. Durante el estudio se identificaron 22 incidentes significativos de compra a cero de NFT, con una pérdida promedio de 378,000 dólares por incidente. Estos ataques aprovechan las vulnerabilidades inherentes al proceso de firma de transacciones en el mercado de NFT.
Análisis de la distribución de billeteras afectadas
Los datos muestran que el valor de la transacción tiene una relación inversa clara con el número de billeteras afectadas. El número de billeteras de las víctimas en transacciones de 500 a 1000 dólares es el más alto, alrededor de 3,750, representando más de un tercio. Esto puede deberse a que los usuarios a menudo no prestan mucha atención a los detalles en transacciones de bajo monto. El número de billeteras de las víctimas en el rango de 1000 a 1500 dólares disminuye a 2,140. Las transacciones superiores a 3000 dólares solo representan el 13.5% del total de ataques, lo que indica que cuanto mayor es el monto, es posible que las medidas de seguridad sean más estrictas, o que los usuarios sean más cautelosos al manejar transacciones de alto valor.
Con la llegada del bull run, la frecuencia de ataques complejos y las pérdidas promedio pueden aumentar aún más, y el impacto económico en los proyectos y los inversores será más significativo. Por lo tanto, no solo las redes de blockchain deben fortalecer las medidas de seguridad, sino que los usuarios también deben mantenerse altamente alerta al realizar transacciones para evitar convertirse en víctimas de ataques de phishing.
Esta página puede contener contenido de terceros, que se proporciona únicamente con fines informativos (sin garantías ni declaraciones) y no debe considerarse como un respaldo por parte de Gate a las opiniones expresadas ni como asesoramiento financiero o profesional. Consulte el Descargo de responsabilidad para obtener más detalles.
23 me gusta
Recompensa
23
6
Republicar
Compartir
Comentar
0/400
MetaEggplant
· 07-23 20:11
Billetera todos escondidos, no toques la de nadie.
Ver originalesResponder0
OldLeekMaster
· 07-22 17:55
Sin palabras, ya han comenzado a atacar a nuestros tontos.
Ver originalesResponder0
LightningSentry
· 07-22 13:18
¡La temporada de tomar a la gente por tonta ha llegado de nuevo!
Ver originalesResponder0
GameFiCritic
· 07-22 13:18
tontos tomar a la gente por tonta… ay, ¡este mercado realmente nunca aprende!
Ver originalesResponder0
OnChainSleuth
· 07-22 13:16
Otra vez los tontos van a ser tomados por tontos.
Ver originalesResponder0
FlashLoanLord
· 07-22 13:06
El creador de mercado vuelve a hacer de las suyas.
La bull run se acerca, alerta de seguridad en la encriptación: USDT se convierte en la primera opción de los Hacker, el ataque a la red ETH aumenta.
Alerta de seguridad Web3: bull run a la vista, cuidado con las estafas de phishing
El precio de Bitcoin alcanzó un nuevo máximo histórico, acercándose a la barrera de los 100,000 dólares. Sin embargo, a medida que la temperatura del mercado aumenta, las actividades de fraude y phishing en el ámbito de Web3 también se han vuelto cada vez más rampantes. Los datos históricos muestran que las pérdidas totales causadas por este tipo de actividades han superado los 350 millones de dólares. Los análisis indican que los hackers principalmente atacan la red de Ethereum, siendo las stablecoins el principal objetivo. Este artículo profundizará en los métodos de ataque, la selección de objetivos y la tasa de éxito, entre otros temas clave.
Panorama del ecosistema de seguridad criptográfica
El proyecto de ecosistema de seguridad criptográfica en 2024 presenta una tendencia de desarrollo diversificada. En el ámbito de la auditoría de contratos inteligentes, varias instituciones de renombre ofrecen servicios integrales de revisión de código y evaluación de seguridad. En cuanto a la monitorización de seguridad DeFi, las herramientas profesionales se centran en la detección y prevención de amenazas en tiempo real para protocolos de finanzas descentralizadas. Es notable que las soluciones de seguridad impulsadas por inteligencia artificial están empezando a destacar.
Con el auge del comercio de tokens Meme, han surgido algunas herramientas de verificación de seguridad, diseñadas para ayudar a los comerciantes a identificar riesgos potenciales con anticipación.
USDT se convierte en el objetivo principal de los hackers
Los datos muestran que los ataques en la red de Ethereum representan aproximadamente el 75% de todos los incidentes. USDT es el activo más atacado, con un total de 112 millones de dólares robados, perdiendo un promedio de 4.7 millones de dólares por ataque. ETH ocupa el segundo lugar, con pérdidas de aproximadamente 66.6 millones de dólares, seguido por DAI, con pérdidas de 42.2 millones de dólares.
Es notable que algunos tokens con menor capitalización de mercado también han sufrido una gran cantidad de ataques, lo que indica que los hackers se dirigen a activos con seguridad más débil. El evento de mayor escala ocurrió el 1 de agosto de 2023, siendo un ataque fraudulento complejo que causó pérdidas de 20.1 millones de dólares.
Polygon se convierte en la segunda cadena más atacada
A pesar de que Ethereum dominó el evento de phishing, representando aproximadamente el 80% del volumen de transacciones, otras blockchains no se salvaron. Polygon se convirtió en el segundo objetivo de los hackers, con un volumen de transacciones de aproximadamente el 18%. Las actividades de ataque suelen estar estrechamente relacionadas con el TVL en cadena y el número de usuarios activos diarios, y los hackers juzgan según la liquidez y la actividad de los usuarios.
Evolución del modo de ataque
El año 2023 ha sido el más concentrado en ataques de alto valor, con múltiples incidentes que superan los 5 millones de dólares en pérdidas. Al mismo tiempo, las técnicas de ataque también han evolucionado, pasando de transferencias directas simples a ataques más complejos basados en aprobaciones. El intervalo promedio entre ataques a gran escala (pérdidas superiores a 1 millón de dólares) es de aproximadamente 12 días, y suelen concentrarse alrededor de eventos importantes del mercado y el lanzamiento de nuevos protocolos.
Tipos comunes de ataques de phishing
ataque de transferencia de tokens
Esta es la forma de ataque más directa. Los hackers manipulan a los usuarios para transferir tokens directamente a cuentas bajo su control. Este tipo de ataques suelen tener un alto valor por transacción, aprovechando la confianza del usuario, páginas falsas y técnicas de fraude para inducir a las víctimas a transferir voluntariamente.
Los modos de ataque suelen incluir: el uso de dominios similares para suplantar sitios web conocidos y establecer confianza, crear un sentido de urgencia durante la interacción del usuario, y ofrecer instrucciones de transferencia que parecen razonables. Los datos muestran que la tasa de éxito promedio de estos ataques de transferencia directa alcanza hasta el 62%.
aprobación de phishing
Este es un método de ataque técnicamente más complejo, que se basa principalmente en el mecanismo de interacción de contratos inteligentes. Los hackers engañan a los usuarios para que otorguen derechos de consumo ilimitados sobre tokens específicos. A diferencia de las transferencias directas, este método puede generar vulnerabilidades a largo plazo, y el atacante podría agotar gradualmente los fondos de la víctima.
dirección de token falso
Esta es una estrategia de ataque integral. Los hackers crean transacciones utilizando tokens que tienen el mismo nombre que los tokens legítimos pero con una dirección diferente, aprovechando la negligencia de los usuarios en la verificación de direcciones para obtener ganancias.
compra de NFT a cero
Este tipo de ataque se dirige específicamente al ecosistema NFT. Los hackers manipulan a los usuarios para que firmen transacciones, vendiendo sus NFT de alto valor a un precio muy bajo o incluso a cero. Durante el estudio se identificaron 22 incidentes significativos de compra a cero de NFT, con una pérdida promedio de 378,000 dólares por incidente. Estos ataques aprovechan las vulnerabilidades inherentes al proceso de firma de transacciones en el mercado de NFT.
Análisis de la distribución de billeteras afectadas
Los datos muestran que el valor de la transacción tiene una relación inversa clara con el número de billeteras afectadas. El número de billeteras de las víctimas en transacciones de 500 a 1000 dólares es el más alto, alrededor de 3,750, representando más de un tercio. Esto puede deberse a que los usuarios a menudo no prestan mucha atención a los detalles en transacciones de bajo monto. El número de billeteras de las víctimas en el rango de 1000 a 1500 dólares disminuye a 2,140. Las transacciones superiores a 3000 dólares solo representan el 13.5% del total de ataques, lo que indica que cuanto mayor es el monto, es posible que las medidas de seguridad sean más estrictas, o que los usuarios sean más cautelosos al manejar transacciones de alto valor.
Con la llegada del bull run, la frecuencia de ataques complejos y las pérdidas promedio pueden aumentar aún más, y el impacto económico en los proyectos y los inversores será más significativo. Por lo tanto, no solo las redes de blockchain deben fortalecer las medidas de seguridad, sino que los usuarios también deben mantenerse altamente alerta al realizar transacciones para evitar convertirse en víctimas de ataques de phishing.