Alerta de segurança Web3: bull run a caminho, cuidado com fraudes de phishing
O preço do Bitcoin atingiu um novo recorde, aproximando-se da marca de 100 mil dólares. No entanto, com o aumento do entusiasmo do mercado, as fraudes e atividades de phishing no campo do Web3 tornaram-se cada vez mais comuns. Dados históricos mostram que as perdas totais causadas por essas atividades já ultrapassaram 350 milhões de dólares. As análises indicam que os hackers estão principalmente a atacar a rede Ethereum, com as stablecoins sendo o alvo principal. Este artigo irá explorar em profundidade questões-chave como métodos de ataque, seleção de alvos e taxas de sucesso.
Panorama do Ecossistema de Segurança Cripto
O projeto de ecossistemas de segurança em criptomoeda em 2024 apresenta uma tendência de desenvolvimento diversificada. No campo da auditoria de contratos inteligentes, várias instituições conhecidas oferecem serviços abrangentes de revisão de código e avaliação de segurança. Na monitorização de segurança DeFi, ferramentas profissionais concentram-se na deteção e prevenção de ameaças em tempo real para protocolos de finanças descentralizadas. Vale a pena notar que soluções de segurança impulsionadas por inteligência artificial estão começando a se destacar.
Com o surgimento da onda de negociação de tokens Meme, algumas ferramentas de verificação de segurança foram criadas para ajudar os traders a identificar riscos potenciais antecipadamente.
USDT torna-se o alvo preferido dos hackers
Os dados mostram que os ataques na rede Ethereum representam cerca de 75% de todos os eventos. O USDT é o ativo mais atacado, com um total de 112 milhões de dólares roubados, com uma perda média de cerca de 4,7 milhões de dólares por ataque. O ETH ocupa o segundo lugar, com perdas de cerca de 66,6 milhões de dólares, seguido pelo DAI, com perdas de 42,2 milhões de dólares.
É importante notar que alguns tokens de menor capitalização também sofreram ataques significativos, o que indica que os hackers visam ativos com segurança mais fraca. O maior incidente único ocorreu em 1 de agosto de 2023, sendo um complexo ataque de fraude que resultou em perdas de 20,1 milhões de dólares.
Polygon torna-se a segunda maior cadeia atacada
Apesar de o Ethereum dominar os eventos de phishing, com cerca de 80% do volume de transações, outras blockchains também não escaparam. A Polygon tornou-se o segundo maior alvo dos hackers, com um volume de transações de cerca de 18%. As atividades de ataque estão geralmente relacionadas ao TVL na cadeia e ao número de usuários ativos diários, e os hackers fazem julgamentos com base na liquidez e na atividade dos usuários.
Evolução do modo de ataque
2023 é o ano em que os ataques de alto valor estão mais concentrados, com várias ocorrências de perdas superiores a 5 milhões de dólares. Ao mesmo tempo, as técnicas de ataque também estão em constante evolução, passando de transferências diretas simples para ataques mais complexos baseados em aprovações. O intervalo médio entre ataques em grande escala (com perdas superiores a 1 milhão de dólares) é de cerca de 12 dias, normalmente concentrando-se em torno de eventos de mercado significativos e do lançamento de novos protocolos.
Tipos comuns de ataques de phishing
ataque de transferência de token
Esta é a forma de ataque mais direta. Os hackers manipulam os usuários para transferirem tokens diretamente para contas que controlam. Este tipo de ataque geralmente tem um valor por transação muito alto, aproveitando a confiança dos usuários, páginas falsas e frases enganosas para induzir as vítimas a transferirem voluntariamente.
Os modos de ataque geralmente incluem: utilizar nomes de domínio semelhantes para imitar sites conhecidos e estabelecer confiança, criar um senso de urgência durante a interação do usuário e fornecer instruções de transferência que parecem razoáveis. Os dados mostram que a taxa média de sucesso desses ataques de transferência direta é de até 62%.
aprovar phishing
Esta é uma forma de ataque tecnicamente mais complexa, que utiliza principalmente o mecanismo de interação de contratos inteligentes. Os hackers enganam os usuários para que concedam direitos de consumo ilimitado sobre tokens específicos. Ao contrário da transferência direta, esse método pode causar vulnerabilidades a longo prazo, permitindo que o atacante esgote gradualmente os fundos da vítima.
endereço de token falso
Esta é uma estratégia de ataque abrangente. Os hackers criam transações usando tokens que têm o mesmo nome que tokens legítimos, mas com endereços diferentes, lucrando com a negligência dos usuários em verificar os endereços.
compra de NFT a zero euros
Esses ataques são direcionados especificamente ao ecossistema NFT. Os hackers manipulam os usuários a assinarem transações para vender seus NFTs de alto valor a preços extremamente baixos ou até mesmo a zero. Durante o estudo, foram identificados 22 eventos significativos de compra de NFT a zero, com uma perda média de 378.000 dólares por evento. Esses ataques exploram as vulnerabilidades inerentes ao processo de assinatura de transações no mercado de NFT.
Análise da Distribuição de Carteiras Vítimas
Os dados mostram que o valor das transações tem uma relação inversa clara com o número de carteiras afetadas. O número de carteiras vítimas em transações de 500 a 1000 dólares é o maior, cerca de 3.750, representando mais de um terço. Isso pode ser porque os usuários costumam não prestar muita atenção aos detalhes em transações de pequeno valor. O número de carteiras vítimas na faixa de 1000 a 1500 dólares cai para 2.140. Transações acima de 3000 dólares representam apenas 13,5% do total de ataques, indicando que quanto maior o valor, as medidas de segurança podem ser mais rigorosas, ou os usuários são mais cautelosos ao lidar com transações de grande valor.
Com a chegada do bull run, a frequência de ataques complexos e a perda média podem aumentar ainda mais, e o impacto econômico sobre as equipes de projeto e os investidores será mais significativo. Portanto, não apenas as redes de blockchain precisam reforçar as medidas de segurança, mas os usuários também devem manter-se altamente vigilantes ao realizar transações para evitar se tornarem vítimas de ataques de phishing.
Esta página pode conter conteúdos de terceiros, que são fornecidos apenas para fins informativos (sem representações/garantias) e não devem ser considerados como uma aprovação dos seus pontos de vista pela Gate, nem como aconselhamento financeiro ou profissional. Consulte a Declaração de exoneração de responsabilidade para obter mais informações.
23 gostos
Recompensa
23
6
Republicar
Partilhar
Comentar
0/400
MetaEggplant
· 07-23 20:11
Carteira estão bem guardadas, não toquem em nenhuma.
Ver originalResponder0
OldLeekMaster
· 07-22 17:55
Sem palavras, já estão começando a atacar os nossos idiotas.
Ver originalResponder0
LightningSentry
· 07-22 13:18
Ser enganado por idiotas de parvas
Ver originalResponder0
GameFiCritic
· 07-22 13:18
idiotas fazer as pessoas de parvas… ai, este mercado realmente não aprende nunca!
bull run à vista Alerta de segurança encriptação: USDT se torna a primeira escolha dos Hackers, ataques à rede ETH aumentam.
Alerta de segurança Web3: bull run a caminho, cuidado com fraudes de phishing
O preço do Bitcoin atingiu um novo recorde, aproximando-se da marca de 100 mil dólares. No entanto, com o aumento do entusiasmo do mercado, as fraudes e atividades de phishing no campo do Web3 tornaram-se cada vez mais comuns. Dados históricos mostram que as perdas totais causadas por essas atividades já ultrapassaram 350 milhões de dólares. As análises indicam que os hackers estão principalmente a atacar a rede Ethereum, com as stablecoins sendo o alvo principal. Este artigo irá explorar em profundidade questões-chave como métodos de ataque, seleção de alvos e taxas de sucesso.
Panorama do Ecossistema de Segurança Cripto
O projeto de ecossistemas de segurança em criptomoeda em 2024 apresenta uma tendência de desenvolvimento diversificada. No campo da auditoria de contratos inteligentes, várias instituições conhecidas oferecem serviços abrangentes de revisão de código e avaliação de segurança. Na monitorização de segurança DeFi, ferramentas profissionais concentram-se na deteção e prevenção de ameaças em tempo real para protocolos de finanças descentralizadas. Vale a pena notar que soluções de segurança impulsionadas por inteligência artificial estão começando a se destacar.
Com o surgimento da onda de negociação de tokens Meme, algumas ferramentas de verificação de segurança foram criadas para ajudar os traders a identificar riscos potenciais antecipadamente.
USDT torna-se o alvo preferido dos hackers
Os dados mostram que os ataques na rede Ethereum representam cerca de 75% de todos os eventos. O USDT é o ativo mais atacado, com um total de 112 milhões de dólares roubados, com uma perda média de cerca de 4,7 milhões de dólares por ataque. O ETH ocupa o segundo lugar, com perdas de cerca de 66,6 milhões de dólares, seguido pelo DAI, com perdas de 42,2 milhões de dólares.
É importante notar que alguns tokens de menor capitalização também sofreram ataques significativos, o que indica que os hackers visam ativos com segurança mais fraca. O maior incidente único ocorreu em 1 de agosto de 2023, sendo um complexo ataque de fraude que resultou em perdas de 20,1 milhões de dólares.
Polygon torna-se a segunda maior cadeia atacada
Apesar de o Ethereum dominar os eventos de phishing, com cerca de 80% do volume de transações, outras blockchains também não escaparam. A Polygon tornou-se o segundo maior alvo dos hackers, com um volume de transações de cerca de 18%. As atividades de ataque estão geralmente relacionadas ao TVL na cadeia e ao número de usuários ativos diários, e os hackers fazem julgamentos com base na liquidez e na atividade dos usuários.
Evolução do modo de ataque
2023 é o ano em que os ataques de alto valor estão mais concentrados, com várias ocorrências de perdas superiores a 5 milhões de dólares. Ao mesmo tempo, as técnicas de ataque também estão em constante evolução, passando de transferências diretas simples para ataques mais complexos baseados em aprovações. O intervalo médio entre ataques em grande escala (com perdas superiores a 1 milhão de dólares) é de cerca de 12 dias, normalmente concentrando-se em torno de eventos de mercado significativos e do lançamento de novos protocolos.
Tipos comuns de ataques de phishing
ataque de transferência de token
Esta é a forma de ataque mais direta. Os hackers manipulam os usuários para transferirem tokens diretamente para contas que controlam. Este tipo de ataque geralmente tem um valor por transação muito alto, aproveitando a confiança dos usuários, páginas falsas e frases enganosas para induzir as vítimas a transferirem voluntariamente.
Os modos de ataque geralmente incluem: utilizar nomes de domínio semelhantes para imitar sites conhecidos e estabelecer confiança, criar um senso de urgência durante a interação do usuário e fornecer instruções de transferência que parecem razoáveis. Os dados mostram que a taxa média de sucesso desses ataques de transferência direta é de até 62%.
aprovar phishing
Esta é uma forma de ataque tecnicamente mais complexa, que utiliza principalmente o mecanismo de interação de contratos inteligentes. Os hackers enganam os usuários para que concedam direitos de consumo ilimitado sobre tokens específicos. Ao contrário da transferência direta, esse método pode causar vulnerabilidades a longo prazo, permitindo que o atacante esgote gradualmente os fundos da vítima.
endereço de token falso
Esta é uma estratégia de ataque abrangente. Os hackers criam transações usando tokens que têm o mesmo nome que tokens legítimos, mas com endereços diferentes, lucrando com a negligência dos usuários em verificar os endereços.
compra de NFT a zero euros
Esses ataques são direcionados especificamente ao ecossistema NFT. Os hackers manipulam os usuários a assinarem transações para vender seus NFTs de alto valor a preços extremamente baixos ou até mesmo a zero. Durante o estudo, foram identificados 22 eventos significativos de compra de NFT a zero, com uma perda média de 378.000 dólares por evento. Esses ataques exploram as vulnerabilidades inerentes ao processo de assinatura de transações no mercado de NFT.
Análise da Distribuição de Carteiras Vítimas
Os dados mostram que o valor das transações tem uma relação inversa clara com o número de carteiras afetadas. O número de carteiras vítimas em transações de 500 a 1000 dólares é o maior, cerca de 3.750, representando mais de um terço. Isso pode ser porque os usuários costumam não prestar muita atenção aos detalhes em transações de pequeno valor. O número de carteiras vítimas na faixa de 1000 a 1500 dólares cai para 2.140. Transações acima de 3000 dólares representam apenas 13,5% do total de ataques, indicando que quanto maior o valor, as medidas de segurança podem ser mais rigorosas, ou os usuários são mais cautelosos ao lidar com transações de grande valor.
Com a chegada do bull run, a frequência de ataques complexos e a perda média podem aumentar ainda mais, e o impacto econômico sobre as equipes de projeto e os investidores será mais significativo. Portanto, não apenas as redes de blockchain precisam reforçar as medidas de segurança, mas os usuários também devem manter-se altamente vigilantes ao realizar transações para evitar se tornarem vítimas de ataques de phishing.