Web3 безопасность: Бычий рынок пришёл, будьте осторожны с мошенничеством и фишингом
Цена биткойна снова достигла рекорда, приближаясь к отметке в 100 000 долларов. Однако с ростом интереса к рынку, мошенничество и фишинг в области Web3 становятся все более распространенными. Исторические данные показывают, что общие потери от таких действий превысили 350 миллионов долларов. Анализ показывает, что хакеры в основном нацеливаются на сеть Эфириума, стабильные монеты являются главной целью. В этой статье мы подробно рассмотрим ключевые вопросы, такие как методы атаки, выбор целей и процент успешности.
Панорама экосистемы крипто-безопасности
В 2024 году проекты в области крипто-безопасности демонстрируют многообразие тенденций развития. В области аудита смарт-контрактов несколько известных организаций предлагают комплексные услуги по проверке кода и оценке безопасности. В сфере мониторинга безопасности DeFi профессиональные инструменты сосредоточены на обнаружении и предотвращении реальных угроз для децентрализованных финансовых протоколов. Стоит отметить, что решения по безопасности на основе искусственного интеллекта начинают выделяться.
С ростом популярности торговли мем- токенами появились некоторые инструменты проверки безопасности, предназначенные для помощи трейдерам в предварительном выявлении потенциальных рисков.
USDT стал выбором хакеров
Данные показывают, что атаки в сети Ethereum составляют около 75% всех событий. USDT является активом, который подвергся наибольшему числу атак, общая сумма краж составила 112 миллионов долларов, средние потери при каждой атаке составили около 4,7 миллиона долларов. ETH занимает второе место с потерями около 66,6 миллиона долларов, а DAI следует за ним с потерями в 42,2 миллиона долларов.
Стоит отметить, что некоторые токены с низкой капитализацией также подверглись множеству атак, что указывает на то, что хакеры нацеливаются на активы с низкой безопасностью. Самый крупный инцидент произошел 1 августа 2023 года и представлял собой сложную мошенническую атаку, в результате которой был нанесен ущерб в 20 миллионов долларов.
Polygon стал второй по величине атакуемой цепью
Несмотря на то, что Ethereum доминирует в фишинговых инцидентах, составляя около 80% от общего объема торгов, другие блокчейны также не остались в стороне. Polygon стал второй главной целью хакеров, объем торгов составил около 18%. Атакующие действия обычно тесно связаны с TVL на блокчейне и количеством активных пользователей в день, хакеры делают свои выводы на основе ликвидности и активности пользователей.
Эволюция режимов атаки
2023 год стал годом, когда высокоценные атаки стали наиболее сосредоточенными, несколько инцидентов привели к убыткам свыше 5 миллионов долларов. В то же время методы атак продолжают эволюционировать, от простого прямого перевода к более сложным атакам на основе одобрения. Средний интервал между крупными атаками (убытки более 1 миллиона долларов) составляет около 12 дней и обычно сосредоточен вокруг значительных рыночных событий и публикаций новых протоколов.
Распространенные типы фишинг-атак
Атака на перевод токенов
Это самый прямой способ атаки. Хакеры манипулируют пользователями, заставляя их напрямую переводить токены на счета, которые они контролируют. Такие атаки часто имеют очень высокую стоимость за одну операцию, используя доверие пользователей, фальшивые страницы и мошеннические речи, чтобы заставить жертв добровольно перевести средства.
Атакующий режим обычно включает: использование схожих доменных имен для имитации известных сайтов и создания доверия, создание ощущения срочности при взаимодействии с пользователем, предоставление, казалось бы, разумных инструкций по переводу. Данные показывают, что средний уровень успеха таких атак прямого перевода составляет 62%.
Одобрение фишинга
Это технически сложный метод атаки, который в основном использует механизм взаимодействия смарт-контрактов. Хакеры обманывают пользователей, предоставляя им неограниченные права на расходование определенных токенов. В отличие от прямого перевода, этот способ может привести к долгосрочным уязвимостям, и атакующий может постепенно исчерпать средства жертвы.
Ложный адрес токена
Это комплексная стратегия атаки. Хакеры создают транзакции с токенами, которые имеют такое же название, как легитимные токены, но отличаются адресом, извлекая выгоду из невнимательности пользователей к проверке адресов.
NFT нулевая покупка
Эти атаки специально нацелены на экосистему NFT. Хакеры манипулируют пользователями, заставляя их подписывать сделки на продажу их высокоценных NFT по очень низкой или даже нулевой цене. В ходе исследования было выявлено 22 крупных события покупки NFT за ноль, с средними потерями по 378,000 долларов США на каждое событие. Эти атаки используют уязвимости в процессе подписи сделок, присущем рынку NFT.
Анализ распределения ущербных кошельков
Данные показывают, что стоимость транзакции имеет явную обратную зависимость от количества затронутых кошельков. Больше всего пострадавших кошельков с транзакциями от 500 до 1000 долларов — около 3750, что составляет более трети. Это может быть связано с тем, что пользователи часто менее внимательны к деталям при мелких транзакциях. Количество пострадавших кошельков в диапазоне от 1000 до 1500 долларов снизилось до 2140. Транзакции свыше 3000 долларов составляют всего 13,5% от общего числа атак, что свидетельствует о том, что чем больше сумма, тем строже могут быть меры безопасности, или пользователи более осторожны при проведении крупных транзакций.
С приходом бычьего рынка частота сложных атак и средние убытки могут еще больше увеличиться, а экономическое влияние на проекты и инвесторов станет более значительным. Поэтому не только блокчейн-сетям необходимо усилить меры безопасности, но и пользователям следует оставаться на чеку при совершении交易, чтобы не стать жертвой фишинговых атак.
На этой странице может содержаться сторонний контент, который предоставляется исключительно в информационных целях (не в качестве заявлений/гарантий) и не должен рассматриваться как поддержка взглядов компании Gate или как финансовый или профессиональный совет. Подробности смотрите в разделе «Отказ от ответственности» .
23 Лайков
Награда
23
6
Репост
Поделиться
комментарий
0/400
MetaEggplant
· 07-23 20:11
Кошелек все спрятаны, не трогайте чужие.
Посмотреть ОригиналОтветить0
OldLeekMaster
· 07-22 17:55
Без слов, все начали на нас, неудачников, нападать.
Посмотреть ОригиналОтветить0
LightningSentry
· 07-22 13:18
Будут играть для лохов сезон снова пришел.
Посмотреть ОригиналОтветить0
GameFiCritic
· 07-22 13:18
неудачники разыгрывайте людей как лохов… ай, этот рынок правда никогда не запоминает!
Посмотреть ОригиналОтветить0
OnChainSleuth
· 07-22 13:16
Снова неудачники будут разыгрывать людей как лохов
Бычий рынок на подходе Шифрование безопасности предупреждение: USDT стал первым выбором хакеров, атаки на ETH сеть возросли.
Web3 безопасность: Бычий рынок пришёл, будьте осторожны с мошенничеством и фишингом
Цена биткойна снова достигла рекорда, приближаясь к отметке в 100 000 долларов. Однако с ростом интереса к рынку, мошенничество и фишинг в области Web3 становятся все более распространенными. Исторические данные показывают, что общие потери от таких действий превысили 350 миллионов долларов. Анализ показывает, что хакеры в основном нацеливаются на сеть Эфириума, стабильные монеты являются главной целью. В этой статье мы подробно рассмотрим ключевые вопросы, такие как методы атаки, выбор целей и процент успешности.
Панорама экосистемы крипто-безопасности
В 2024 году проекты в области крипто-безопасности демонстрируют многообразие тенденций развития. В области аудита смарт-контрактов несколько известных организаций предлагают комплексные услуги по проверке кода и оценке безопасности. В сфере мониторинга безопасности DeFi профессиональные инструменты сосредоточены на обнаружении и предотвращении реальных угроз для децентрализованных финансовых протоколов. Стоит отметить, что решения по безопасности на основе искусственного интеллекта начинают выделяться.
С ростом популярности торговли мем- токенами появились некоторые инструменты проверки безопасности, предназначенные для помощи трейдерам в предварительном выявлении потенциальных рисков.
USDT стал выбором хакеров
Данные показывают, что атаки в сети Ethereum составляют около 75% всех событий. USDT является активом, который подвергся наибольшему числу атак, общая сумма краж составила 112 миллионов долларов, средние потери при каждой атаке составили около 4,7 миллиона долларов. ETH занимает второе место с потерями около 66,6 миллиона долларов, а DAI следует за ним с потерями в 42,2 миллиона долларов.
Стоит отметить, что некоторые токены с низкой капитализацией также подверглись множеству атак, что указывает на то, что хакеры нацеливаются на активы с низкой безопасностью. Самый крупный инцидент произошел 1 августа 2023 года и представлял собой сложную мошенническую атаку, в результате которой был нанесен ущерб в 20 миллионов долларов.
Polygon стал второй по величине атакуемой цепью
Несмотря на то, что Ethereum доминирует в фишинговых инцидентах, составляя около 80% от общего объема торгов, другие блокчейны также не остались в стороне. Polygon стал второй главной целью хакеров, объем торгов составил около 18%. Атакующие действия обычно тесно связаны с TVL на блокчейне и количеством активных пользователей в день, хакеры делают свои выводы на основе ликвидности и активности пользователей.
Эволюция режимов атаки
2023 год стал годом, когда высокоценные атаки стали наиболее сосредоточенными, несколько инцидентов привели к убыткам свыше 5 миллионов долларов. В то же время методы атак продолжают эволюционировать, от простого прямого перевода к более сложным атакам на основе одобрения. Средний интервал между крупными атаками (убытки более 1 миллиона долларов) составляет около 12 дней и обычно сосредоточен вокруг значительных рыночных событий и публикаций новых протоколов.
Распространенные типы фишинг-атак
Атака на перевод токенов
Это самый прямой способ атаки. Хакеры манипулируют пользователями, заставляя их напрямую переводить токены на счета, которые они контролируют. Такие атаки часто имеют очень высокую стоимость за одну операцию, используя доверие пользователей, фальшивые страницы и мошеннические речи, чтобы заставить жертв добровольно перевести средства.
Атакующий режим обычно включает: использование схожих доменных имен для имитации известных сайтов и создания доверия, создание ощущения срочности при взаимодействии с пользователем, предоставление, казалось бы, разумных инструкций по переводу. Данные показывают, что средний уровень успеха таких атак прямого перевода составляет 62%.
Одобрение фишинга
Это технически сложный метод атаки, который в основном использует механизм взаимодействия смарт-контрактов. Хакеры обманывают пользователей, предоставляя им неограниченные права на расходование определенных токенов. В отличие от прямого перевода, этот способ может привести к долгосрочным уязвимостям, и атакующий может постепенно исчерпать средства жертвы.
Ложный адрес токена
Это комплексная стратегия атаки. Хакеры создают транзакции с токенами, которые имеют такое же название, как легитимные токены, но отличаются адресом, извлекая выгоду из невнимательности пользователей к проверке адресов.
NFT нулевая покупка
Эти атаки специально нацелены на экосистему NFT. Хакеры манипулируют пользователями, заставляя их подписывать сделки на продажу их высокоценных NFT по очень низкой или даже нулевой цене. В ходе исследования было выявлено 22 крупных события покупки NFT за ноль, с средними потерями по 378,000 долларов США на каждое событие. Эти атаки используют уязвимости в процессе подписи сделок, присущем рынку NFT.
Анализ распределения ущербных кошельков
Данные показывают, что стоимость транзакции имеет явную обратную зависимость от количества затронутых кошельков. Больше всего пострадавших кошельков с транзакциями от 500 до 1000 долларов — около 3750, что составляет более трети. Это может быть связано с тем, что пользователи часто менее внимательны к деталям при мелких транзакциях. Количество пострадавших кошельков в диапазоне от 1000 до 1500 долларов снизилось до 2140. Транзакции свыше 3000 долларов составляют всего 13,5% от общего числа атак, что свидетельствует о том, что чем больше сумма, тем строже могут быть меры безопасности, или пользователи более осторожны при проведении крупных транзакций.
С приходом бычьего рынка частота сложных атак и средние убытки могут еще больше увеличиться, а экономическое влияние на проекты и инвесторов станет более значительным. Поэтому не только блокчейн-сетям необходимо усилить меры безопасности, но и пользователям следует оставаться на чеку при совершении交易, чтобы не стать жертвой фишинговых атак.