Отчет по безопасности Web3: Бычий рынок приходит, будьте осторожны с новыми типами сетевых атак
В последнее время цена биткойна снова достигла рекорда, приближаясь к отметке в 100 000 долларов. Однако исторические данные показывают, что в период бычьего рынка мошенничество и фишинг в области Web3 происходят часто, а общие потери превышают 350 миллионов долларов. Анализ показывает, что хакеры в основном атакуют сеть Эфириум, а стабильные монеты являются главной целью. В данной статье мы подробно рассмотрим ключевые вопросы, такие как методы атак, выбор целей и уровень успеха.
Обзор экосистемы криптобезопасности
Проекты по крипто-безопасности в 2024 году могут быть разделены на несколько сегментов. В области аудита смарт-контрактов несколько известных компаний предлагают комплексные услуги по проверке кода и оценке безопасности. В области мониторинга безопасности DeFi появились специализированные инструменты для реального времени по обнаружению угроз и предотвращению для децентрализованных финансовых протоколов. Стоит отметить, что решения по безопасности на основе искусственного интеллекта постепенно набирают популярность.
В текущем буме торговли мем- токенами некоторые инструменты проверки безопасности могут помочь трейдерам заранее выявить потенциальные риски.
USDT стал наиболее украденным активом
Данные показывают, что атаки на основе Ethereum составляют около 75% всех событий. USDT является наиболее часто атакуемым активом, общий объем краж составляет 112 миллионов долларов, средний убыток от одной атаки составляет около 4,7 миллиона долларов. Далее идет ETH с потерями около 66,6 миллиона долларов, на третьем месте DAI с убытками 42,2 миллиона долларов.
Стоит отметить, что некоторые токены с низкой рыночной капитализацией также подверглись крупным атакам, что указывает на то, что злоумышленники используют уязвимости менее защищенных активов. Наибольший единичный убыток произошел 1 августа 2023 года, когда в результате сложной мошеннической атаки было потеряно 20,1 миллиона долларов.
Polygon стал второй по величине атакуемой цепочкой
Несмотря на то, что Ethereum доминирует во всех случаях фишинга (около 80%), другие блокчейны также стали жертвами краж. Polygon стал второй по величине целевой цепочкой, объем транзакций которой составляет около 18%. Злоумышленники обычно выбирают цели в зависимости от TVL на цепочке и числа активных пользователей в день, что тесно связано с ликвидностью и активностью пользователей.
Анализ времени и эволюция атак
Частота и масштаб атак демонстрируют различные модели. 2023 год стал годом с наибольшим количеством высокоценностных атак, в ходе которых произошло множество инцидентов с убытками более 5 миллионов долларов. Методы атак также становятся все более сложными, эволюционируя от простого прямого перевода к более сложным атакам на основе авторизации. Средний интервал между значительными атаками (с убытками более 1 миллиона долларов) составляет около 12 дней и в основном сосредоточен на крупных рыночных событиях и в преддверии публикации новых протоколов.
Основные типы фишинга
Атака на перевод токенов
Это самый прямой метод атаки. Злоумышленники побуждают пользователей напрямую переводить токены на свои контролируемые счета. Такие атаки обычно имеют очень высокую стоимость за транзакцию, используя доверие пользователей, фальшивые страницы и мошеннические сценарии для реализации. Злоумышленники часто имитируют известные сайты с помощью похожих доменных имен, одновременно создавая ощущение срочности и предоставляя, казалось бы, разумные инструкции по переводу. Средний уровень успешности таких атак достигает 62%.
Одобрение фишинга
Это технически довольно сложный метод атаки, использующий механизм взаимодействия смарт-контрактов. Злоумышленник обманывает пользователя, заставляя его предоставить одобрение на транзакцию, тем самым получая неограниченные права на потребление определенного токена. В отличие от прямого перевода, этот метод создает долговременные уязвимости, злоумышленник может постепенно истощать средства жертвы.
Ложный адрес токена
Эта атакующая стратегия сочетает в себе несколько методов. Злоумышленник создает токены с тем же именем, что и легитимные, но с другим адресом для торговли, используя небрежность пользователей в проверке адресов для получения прибыли.
NFT нулевая покупка
Эта атака нацелена на цифровое искусство и коллекционные предметы на рынке NFT. Злоумышленники манипулируют пользователями, заставляя их подписывать транзакции для продажи их высокоценного NFT по очень низкой или даже нулевой цене. В ходе исследования было выявлено 22 значительных случая покупки NFT за ноль, средний убыток составил 378000 долларов США за случай. Эти атаки используют уязвимость процесса подписания транзакций на рынке NFT.
Анализ распределения жертвенных кошельков
Данные показывают, что стоимость транзакции находится в очевидной обратной зависимости от количества пострадавших кошельков. Кошельков с потерями от 500 до 1000 долларов больше всего, около 3750, что составляет более трети. Это может быть связано с тем, что пользователи менее внимательно относятся к деталям при мелких транзакциях. Количество пострадавших кошельков в диапазоне 1000-1500 долларов снизилось до 2140. Транзакции на сумму свыше 3000 долларов составляют лишь 13,5% от общего количества атак, что свидетельствует о том, что пользователи более осведомлены о безопасности при крупных транзакциях или более тщательно обдумывают свои действия.
С наступлением бычьего рынка частота сложных атак и средние убытки могут возрасти, что также увеличит экономическое воздействие на проектные команды и инвесторов. Поэтому блокчейн-сети должны постоянно усиливать меры безопасности, а пользователи должны оставаться бдительными при совершении сделок, чтобы предотвращать различные виды фишинга и мошенничества.
На этой странице может содержаться сторонний контент, который предоставляется исключительно в информационных целях (не в качестве заявлений/гарантий) и не должен рассматриваться как поддержка взглядов компании Gate или как финансовый или профессиональный совет. Подробности смотрите в разделе «Отказ от ответственности» .
13 Лайков
Награда
13
5
Репост
Поделиться
комментарий
0/400
BottomMisser
· 08-10 01:12
В наше время, если тебя не разыгрывали как лоха, ты считаешься нормальным участником мира криптовалют?
Посмотреть ОригиналОтветить0
NFT_Therapy
· 08-10 00:10
Круг настолько мал, что действительно можно понести убытки.
Посмотреть ОригиналОтветить0
PrivacyMaximalist
· 08-10 00:09
Нет смысла играть, Хакер - это настоящий бык
Посмотреть ОригиналОтветить0
DeFiCaffeinator
· 08-09 23:53
Проиграл, пора учиться обратным мошенничествам.
Посмотреть ОригиналОтветить0
TokenAlchemist
· 08-09 23:43
ngmi, если вы не используете тройную защиту от MEV прямо сейчас... эти векторы атак становятся значительно более сложными
Бычий рынок осторожно: Увеличение мошенничества в Web3, USDT стал номером один среди украденных активов
Отчет по безопасности Web3: Бычий рынок приходит, будьте осторожны с новыми типами сетевых атак
В последнее время цена биткойна снова достигла рекорда, приближаясь к отметке в 100 000 долларов. Однако исторические данные показывают, что в период бычьего рынка мошенничество и фишинг в области Web3 происходят часто, а общие потери превышают 350 миллионов долларов. Анализ показывает, что хакеры в основном атакуют сеть Эфириум, а стабильные монеты являются главной целью. В данной статье мы подробно рассмотрим ключевые вопросы, такие как методы атак, выбор целей и уровень успеха.
Обзор экосистемы криптобезопасности
Проекты по крипто-безопасности в 2024 году могут быть разделены на несколько сегментов. В области аудита смарт-контрактов несколько известных компаний предлагают комплексные услуги по проверке кода и оценке безопасности. В области мониторинга безопасности DeFi появились специализированные инструменты для реального времени по обнаружению угроз и предотвращению для децентрализованных финансовых протоколов. Стоит отметить, что решения по безопасности на основе искусственного интеллекта постепенно набирают популярность.
В текущем буме торговли мем- токенами некоторые инструменты проверки безопасности могут помочь трейдерам заранее выявить потенциальные риски.
USDT стал наиболее украденным активом
Данные показывают, что атаки на основе Ethereum составляют около 75% всех событий. USDT является наиболее часто атакуемым активом, общий объем краж составляет 112 миллионов долларов, средний убыток от одной атаки составляет около 4,7 миллиона долларов. Далее идет ETH с потерями около 66,6 миллиона долларов, на третьем месте DAI с убытками 42,2 миллиона долларов.
Стоит отметить, что некоторые токены с низкой рыночной капитализацией также подверглись крупным атакам, что указывает на то, что злоумышленники используют уязвимости менее защищенных активов. Наибольший единичный убыток произошел 1 августа 2023 года, когда в результате сложной мошеннической атаки было потеряно 20,1 миллиона долларов.
Polygon стал второй по величине атакуемой цепочкой
Несмотря на то, что Ethereum доминирует во всех случаях фишинга (около 80%), другие блокчейны также стали жертвами краж. Polygon стал второй по величине целевой цепочкой, объем транзакций которой составляет около 18%. Злоумышленники обычно выбирают цели в зависимости от TVL на цепочке и числа активных пользователей в день, что тесно связано с ликвидностью и активностью пользователей.
Анализ времени и эволюция атак
Частота и масштаб атак демонстрируют различные модели. 2023 год стал годом с наибольшим количеством высокоценностных атак, в ходе которых произошло множество инцидентов с убытками более 5 миллионов долларов. Методы атак также становятся все более сложными, эволюционируя от простого прямого перевода к более сложным атакам на основе авторизации. Средний интервал между значительными атаками (с убытками более 1 миллиона долларов) составляет около 12 дней и в основном сосредоточен на крупных рыночных событиях и в преддверии публикации новых протоколов.
Основные типы фишинга
Атака на перевод токенов
Это самый прямой метод атаки. Злоумышленники побуждают пользователей напрямую переводить токены на свои контролируемые счета. Такие атаки обычно имеют очень высокую стоимость за транзакцию, используя доверие пользователей, фальшивые страницы и мошеннические сценарии для реализации. Злоумышленники часто имитируют известные сайты с помощью похожих доменных имен, одновременно создавая ощущение срочности и предоставляя, казалось бы, разумные инструкции по переводу. Средний уровень успешности таких атак достигает 62%.
Одобрение фишинга
Это технически довольно сложный метод атаки, использующий механизм взаимодействия смарт-контрактов. Злоумышленник обманывает пользователя, заставляя его предоставить одобрение на транзакцию, тем самым получая неограниченные права на потребление определенного токена. В отличие от прямого перевода, этот метод создает долговременные уязвимости, злоумышленник может постепенно истощать средства жертвы.
Ложный адрес токена
Эта атакующая стратегия сочетает в себе несколько методов. Злоумышленник создает токены с тем же именем, что и легитимные, но с другим адресом для торговли, используя небрежность пользователей в проверке адресов для получения прибыли.
NFT нулевая покупка
Эта атака нацелена на цифровое искусство и коллекционные предметы на рынке NFT. Злоумышленники манипулируют пользователями, заставляя их подписывать транзакции для продажи их высокоценного NFT по очень низкой или даже нулевой цене. В ходе исследования было выявлено 22 значительных случая покупки NFT за ноль, средний убыток составил 378000 долларов США за случай. Эти атаки используют уязвимость процесса подписания транзакций на рынке NFT.
Анализ распределения жертвенных кошельков
Данные показывают, что стоимость транзакции находится в очевидной обратной зависимости от количества пострадавших кошельков. Кошельков с потерями от 500 до 1000 долларов больше всего, около 3750, что составляет более трети. Это может быть связано с тем, что пользователи менее внимательно относятся к деталям при мелких транзакциях. Количество пострадавших кошельков в диапазоне 1000-1500 долларов снизилось до 2140. Транзакции на сумму свыше 3000 долларов составляют лишь 13,5% от общего количества атак, что свидетельствует о том, что пользователи более осведомлены о безопасности при крупных транзакциях или более тщательно обдумывают свои действия.
С наступлением бычьего рынка частота сложных атак и средние убытки могут возрасти, что также увеличит экономическое воздействие на проектные команды и инвесторов. Поэтому блокчейн-сети должны постоянно усиливать меры безопасности, а пользователи должны оставаться бдительными при совершении сделок, чтобы предотвращать различные виды фишинга и мошенничества.