Ціна біткоїна знову встановила рекорд, наближаючись до позначки в 100 тисяч доларів. Проте, в міру зростання гарячих настроїв на ринку, шахрайства та фішинг-активності в сфері Web3 також стають дедалі більш поширеними. Історичні дані показують, що загальні збитки від таких дій перевищили 350 мільйонів доларів. Аналіз показує, що хакери в основному націлюються на мережу ефіріуму, а стабільні монети є основною метою. У цій статті ми детально розглянемо методи атак, вибір цілей та рівень успіху.
Панорама екосистеми криптобезпеки
У 2024 році проекти в сфері криптографічної безпеки демонструють різноманітні тенденції розвитку. У сфері аудиту смарт-контрактів кілька відомих установ надають всебічні послуги з перевірки коду та оцінки безпеки. Що стосується моніторингу безпеки DeFi, професійні інструменти зосереджуються на виявленні загроз у реальному часі та запобіганні для децентралізованих фінансових протоколів. Варто звернути увагу на те, що рішення з безпеки на основі штучного інтелекту починають відігравати важливу роль.
З появою буму торгівлі мем- токенами з'явилися деякі інструменти перевірки безпеки, які мають на меті допомогти трейдерам заздалегідь виявляти потенційні ризики.
USDT став вибором номер один для хакерів
Дані показують, що атаки на мережу Ethereum становлять близько 75% від усіх інцидентів. USDT є активом, який зазнав найбільше атак, загальна сума крадіжки становить 112 мільйонів доларів, середня втрата під час кожної атаки складає приблизно 4,7 мільйона доларів. ETH займає друге місце з втратою близько 66,6 мільйона доларів, за ним йде DAI з втратою 42,2 мільйона доларів.
Варто зазначити, що деякі токени з невеликою капіталізацією також зазнали значних атак, що вказує на те, що хакери будуть націлюватися на активи з більш слабкою безпекою. Наймасштабніша одноразова подія сталася 1 серпня 2023 року, це була складна шахрайська атака, яка призвела до збитків у 20,1 мільйона доларів.
Polygon став другим за величиною атакованим ланцюгом
Незважаючи на те, що Ethereum домінує в риболовних подіях, займаючи близько 80% обсягу торгів, інші блокчейни також не уникнули цього. Polygon став другою найбільшою ціллю для хакерів, обсяг торгів становить близько 18%. Атакуючі зазвичай тісно пов'язані з TVL на ланцюгу та щоденною активністю користувачів, хакери роблять висновки на основі ліквідності та активності користувачів.
Еволюція режимів атаки
2023 рік є роком, коли атаки високої вартості досягли піку, кілька інцидентів призвели до збитків понад 5 мільйонів доларів. Одночасно методи атак постійно вдосконалюються, переходячи від простих прямих переказів до більш складних атак на основі затвердження. Середній інтервал між масовими атаками (збитки понад 1 мільйон доларів) становить близько 12 днів, зазвичай вони зосереджені навколо значних ринкових подій та публікацій нових протоколів.
Основні типи фішингових атак
атака на перенесення токенів
Це найпряміший спосіб атаки. Хакери маніпулюють користувачами, змушуючи їх безпосередньо переводити токени на рахунок, який вони контролюють. Такі атаки зазвичай мають дуже високу вартість за одну транзакцію, використовуючи довіру користувачів, фальшиві сторінки та шахрайські тактики для спонукання жертв добровільно переказувати кошти.
Атакувальні моделі зазвичай включають: використання схожих доменних імен для підробки відомих веб-сайтів, створення відчуття терміновості під час взаємодії з користувачем, надання на перший погляд розумних інструкцій для переказу. Дані показують, що середня успішність таких атак прямих переказів досягає 62%.
затверджено фішинг в мережі
Це технічно складний метод атаки, який в основному використовує механізм взаємодії смарт-контрактів. Хакери обманюють користувачів, щоб ті надали безмежні права на витрати конкретних токенів. На відміну від прямого переказу, цей спосіб може призвести до тривалих вразливостей, нападник може поступово виснажувати кошти жертви.
фальшива адреса токена
Це комплексна стратегія атаки. Хакери використовують токени, які мають таку ж назву, як і легітимні токени, але з іншою адресою, щоб створити транзакції, користуючись недбалістю користувачів у перевірці адрес.
NFT нульова купівля
Ці атаки спеціально націлені на екосистему NFT. Хакери маніпулюють користувачами, змушуючи їх підписувати угоди для продажу своїх високовартісних NFT за дуже низькою або навіть нульовою ціною. Під час дослідження було виявлено 22 значні випадки нульової покупки NFT, середня втрата в кожному з яких склала 378 000 доларів. Ці атаки використовували вразливості в процесі підписання угод, притаманному ринку NFT.
Аналіз розподілу жертв гаманців
Дані показують, що вартість транзакцій має явно обернену залежність від кількості постраждалих гаманців. Кількість гаманців жертв, які проводять транзакції на суму 500-1000 доларів, є найбільшою, близько 3,750, що складає більше третини. Це може бути пов'язано з тим, що користувачі зазвичай менш уважні до деталей при невеликих транзакціях. Кількість постраждалих гаманців у діапазоні 1000-1500 доларів зменшується до 2,140. Транзакції на суму понад 3000 доларів складають лише 13,5% від загальної кількості атак, що вказує на те, що чим більша сума, тим більш серйозні можуть бути заходи безпеки, або користувачі більш обережні при проведенні великих транзакцій.
З приходом булрану частота складних атак та середні втрати можуть ще більше збільшитися, а економічний вплив на проекти та інвесторів стане ще більш значним. Тому не лише блокчейн-мережі повинні посилити заходи безпеки, а й користувачі під час торгівлі повинні залишатися у високій готовності, щоб уникнути стати жертвою фішингових атак.
Ця сторінка може містити контент третіх осіб, який надається виключно в інформаційних цілях (не в якості запевнень/гарантій) і не повинен розглядатися як схвалення його поглядів компанією Gate, а також як фінансова або професійна консультація. Див. Застереження для отримання детальної інформації.
23 лайків
Нагородити
23
6
Репост
Поділіться
Прокоментувати
0/400
MetaEggplant
· 07-23 20:11
Гаманець всі сховали, ніхто не натискайте.
Переглянути оригіналвідповісти на0
OldLeekMaster
· 07-22 17:55
Без слів. Вже почали на нас, невдах, накидатись.
Переглянути оригіналвідповісти на0
LightningSentry
· 07-22 13:18
Обман для дурнів сезону знову прийшов!
Переглянути оригіналвідповісти на0
GameFiCritic
· 07-22 13:18
невдахи обдурювати людей, як лохів… ай, цей ринок справді ніколи не запам'ятає урок!
булран на підході шифрування безпеки: USDT став вибором Хакерів, атаки на мережу ETH різко зросли
Web3 безпекове попередження: булран настає, остерігайтеся шахрайських фішингів
Ціна біткоїна знову встановила рекорд, наближаючись до позначки в 100 тисяч доларів. Проте, в міру зростання гарячих настроїв на ринку, шахрайства та фішинг-активності в сфері Web3 також стають дедалі більш поширеними. Історичні дані показують, що загальні збитки від таких дій перевищили 350 мільйонів доларів. Аналіз показує, що хакери в основному націлюються на мережу ефіріуму, а стабільні монети є основною метою. У цій статті ми детально розглянемо методи атак, вибір цілей та рівень успіху.
Панорама екосистеми криптобезпеки
У 2024 році проекти в сфері криптографічної безпеки демонструють різноманітні тенденції розвитку. У сфері аудиту смарт-контрактів кілька відомих установ надають всебічні послуги з перевірки коду та оцінки безпеки. Що стосується моніторингу безпеки DeFi, професійні інструменти зосереджуються на виявленні загроз у реальному часі та запобіганні для децентралізованих фінансових протоколів. Варто звернути увагу на те, що рішення з безпеки на основі штучного інтелекту починають відігравати важливу роль.
З появою буму торгівлі мем- токенами з'явилися деякі інструменти перевірки безпеки, які мають на меті допомогти трейдерам заздалегідь виявляти потенційні ризики.
USDT став вибором номер один для хакерів
Дані показують, що атаки на мережу Ethereum становлять близько 75% від усіх інцидентів. USDT є активом, який зазнав найбільше атак, загальна сума крадіжки становить 112 мільйонів доларів, середня втрата під час кожної атаки складає приблизно 4,7 мільйона доларів. ETH займає друге місце з втратою близько 66,6 мільйона доларів, за ним йде DAI з втратою 42,2 мільйона доларів.
Варто зазначити, що деякі токени з невеликою капіталізацією також зазнали значних атак, що вказує на те, що хакери будуть націлюватися на активи з більш слабкою безпекою. Наймасштабніша одноразова подія сталася 1 серпня 2023 року, це була складна шахрайська атака, яка призвела до збитків у 20,1 мільйона доларів.
Polygon став другим за величиною атакованим ланцюгом
Незважаючи на те, що Ethereum домінує в риболовних подіях, займаючи близько 80% обсягу торгів, інші блокчейни також не уникнули цього. Polygon став другою найбільшою ціллю для хакерів, обсяг торгів становить близько 18%. Атакуючі зазвичай тісно пов'язані з TVL на ланцюгу та щоденною активністю користувачів, хакери роблять висновки на основі ліквідності та активності користувачів.
Еволюція режимів атаки
2023 рік є роком, коли атаки високої вартості досягли піку, кілька інцидентів призвели до збитків понад 5 мільйонів доларів. Одночасно методи атак постійно вдосконалюються, переходячи від простих прямих переказів до більш складних атак на основі затвердження. Середній інтервал між масовими атаками (збитки понад 1 мільйон доларів) становить близько 12 днів, зазвичай вони зосереджені навколо значних ринкових подій та публікацій нових протоколів.
Основні типи фішингових атак
атака на перенесення токенів
Це найпряміший спосіб атаки. Хакери маніпулюють користувачами, змушуючи їх безпосередньо переводити токени на рахунок, який вони контролюють. Такі атаки зазвичай мають дуже високу вартість за одну транзакцію, використовуючи довіру користувачів, фальшиві сторінки та шахрайські тактики для спонукання жертв добровільно переказувати кошти.
Атакувальні моделі зазвичай включають: використання схожих доменних імен для підробки відомих веб-сайтів, створення відчуття терміновості під час взаємодії з користувачем, надання на перший погляд розумних інструкцій для переказу. Дані показують, що середня успішність таких атак прямих переказів досягає 62%.
затверджено фішинг в мережі
Це технічно складний метод атаки, який в основному використовує механізм взаємодії смарт-контрактів. Хакери обманюють користувачів, щоб ті надали безмежні права на витрати конкретних токенів. На відміну від прямого переказу, цей спосіб може призвести до тривалих вразливостей, нападник може поступово виснажувати кошти жертви.
фальшива адреса токена
Це комплексна стратегія атаки. Хакери використовують токени, які мають таку ж назву, як і легітимні токени, але з іншою адресою, щоб створити транзакції, користуючись недбалістю користувачів у перевірці адрес.
NFT нульова купівля
Ці атаки спеціально націлені на екосистему NFT. Хакери маніпулюють користувачами, змушуючи їх підписувати угоди для продажу своїх високовартісних NFT за дуже низькою або навіть нульовою ціною. Під час дослідження було виявлено 22 значні випадки нульової покупки NFT, середня втрата в кожному з яких склала 378 000 доларів. Ці атаки використовували вразливості в процесі підписання угод, притаманному ринку NFT.
Аналіз розподілу жертв гаманців
Дані показують, що вартість транзакцій має явно обернену залежність від кількості постраждалих гаманців. Кількість гаманців жертв, які проводять транзакції на суму 500-1000 доларів, є найбільшою, близько 3,750, що складає більше третини. Це може бути пов'язано з тим, що користувачі зазвичай менш уважні до деталей при невеликих транзакціях. Кількість постраждалих гаманців у діапазоні 1000-1500 доларів зменшується до 2,140. Транзакції на суму понад 3000 доларів складають лише 13,5% від загальної кількості атак, що вказує на те, що чим більша сума, тим більш серйозні можуть бути заходи безпеки, або користувачі більш обережні при проведенні великих транзакцій.
З приходом булрану частота складних атак та середні втрати можуть ще більше збільшитися, а економічний вплив на проекти та інвесторів стане ще більш значним. Тому не лише блокчейн-мережі повинні посилити заходи безпеки, а й користувачі під час торгівлі повинні залишатися у високій готовності, щоб уникнути стати жертвою фішингових атак.