Informe de seguridad Web3: trampas de encriptación en el alcista
Recientemente, el precio de Bitcoin ha alcanzado un nuevo máximo, acercándose a la barrera de los 100,000 dólares. Sin embargo, junto con el bull run, han surgido estafas y actividades de phishing desenfrenadas en el campo de Web3. Los datos muestran que las pérdidas totales causadas por este tipo de actividades han superado los 350 millones de dólares. Los análisis indican que los atacantes se concentran principalmente en la red de Ethereum, siendo las stablecoins el objetivo principal. Este artículo explorará en profundidad los métodos de estos ataques, la selección de objetivos y las tasas de éxito.
Panorama de la encriptación segura
En 2024, los proyectos de ecosistemas de seguridad encriptación presentan un desarrollo diversificado. En el campo de la auditoría de contratos inteligentes, varias compañías reconocidas ofrecen servicios completos de revisión de código y evaluación de seguridad. En cuanto a la monitorización de seguridad DeFi, herramientas profesionales se dedican a la detección y prevención de amenazas en tiempo real. Es notable que las soluciones de seguridad impulsadas por inteligencia artificial están emergiendo.
Con el auge del comercio de tokens Meme, han surgido algunas herramientas de verificación de seguridad para ayudar a los traders a identificar posibles riesgos con anticipación.
Análisis de la situación de robo de activos
Los datos muestran que los ataques en la red de Ethereum representan aproximadamente el 75% de todos los eventos. USDT se convierte en el activo más robado, con pérdidas de hasta 112 millones de dólares, con un valor promedio de aproximadamente 4.7 millones de dólares por ataque. En segundo lugar está ETH, con pérdidas de aproximadamente 66.6 millones de dólares, y en tercer lugar DAI, con pérdidas de 42.2 millones de dólares.
Es importante señalar que algunos tokens de menor capitalización también han sufrido numerosos ataques, lo que refleja la tendencia de los atacantes a dirigirse a activos con menor seguridad. Un ataque de fraude complejo que ocurrió el 1 de agosto de 2023 resultó en una pérdida masiva de 20.1 millones de dólares, convirtiéndose en el mayor evento único.
Análisis de la cadena objetivo del ataque
A pesar de que Ethereum dominó el evento de phishing, representando el 80% del volumen total de transacciones, otras cadenas de bloques no quedaron exentas. Polygon se convirtió en la segunda cadena objetivo, ocupando aproximadamente el 18% del volumen de transacciones. Las actividades de ataque a menudo están estrechamente relacionadas con el valor total de capital bloqueado (TVL) y el número de usuarios activos diarios, y los atacantes eligen según la liquidez y la actividad de los usuarios.
Distribución temporal y evolución de ataques
El año 2023 ha sido el más concentrado en ataques de alto valor, con múltiples incidentes que superan los 5 millones de dólares en pérdidas. Las técnicas de ataque también están en constante evolución, pasando de transferencias directas simples a ataques más complejos basados en aprobaciones. El intervalo promedio entre ataques significativos (pérdidas superiores a 1 millón de dólares) es de aproximadamente 12 días, y suelen concentrarse en torno a eventos de mercado importantes y el lanzamiento de nuevos protocolos.
Tipos comunes de ataques de phishing
ataque de transferencia de tokens
Esta es la forma más directa de ataque, donde el atacante induce al usuario a transferir tokens directamente a una cuenta controlada por él. Este tipo de ataque suele aprovechar la confianza del usuario, convenciendo a la víctima de realizar la transferencia de forma voluntaria a través de páginas falsas y discursos de fraude. Los datos muestran que la tasa de éxito promedio de este tipo de ataque alcanza el 62%.
aprobación de phishing
Este es un método de ataque técnicamente complejo que utiliza el mecanismo de interacción de contratos inteligentes. El atacante engaña al usuario para que proporcione la aprobación de la transacción, lo que le permite obtener derechos de consumo ilimitados sobre tokens específicos. Este tipo de ataque puede dar lugar a vulnerabilidades a largo plazo, lo que permite al atacante agotar gradualmente los fondos de la víctima.
dirección de token falso
Los atacantes crean tokens que tienen el mismo nombre que los tokens legítimos pero con direcciones diferentes para realizar transacciones. Este tipo de ataque se aprovecha de la negligencia de los usuarios al verificar las direcciones para obtener ganancias.
compra de NFT a cero
Este tipo de ataque está dirigido específicamente al mercado de NFT. Los atacantes inducen a los usuarios a firmar transacciones, lo que provoca que los NFTs de alto valor se reduzcan drásticamente de precio o incluso se vendan de forma gratuita. Durante el estudio se encontraron 22 incidentes significativos de compra de NFT a cero dólares, con una pérdida promedio de 37.8 mil dólares por incidente.
Análisis de billeteras robadas
Los datos muestran que el valor de la transacción tiene una clara relación inversa con el número de billeteras afectadas. Las billeteras de las víctimas con transacciones de entre 500 y 1000 dólares son las más numerosas, aproximadamente 3750, lo que representa más de un tercio. Esto puede deberse a que los usuarios suelen descuidar los detalles en transacciones de bajo valor. A medida que aumenta el monto de la transacción, el número de billeteras afectadas disminuye significativamente. Las transacciones de más de 3000 dólares solo representan el 13.5% del total de los ataques, lo que indica que los usuarios son más cautelosos en transacciones de alto valor.
Conclusión
Con la entrada del mercado de encriptación en un bull run, la frecuencia de ataques complejos y las pérdidas promedio podrían aumentar aún más, y el impacto económico en los proyectos y los inversores será aún más significativo. Por lo tanto, las redes de blockchain deben seguir fortaleciendo las medidas de seguridad, mientras que los usuarios también deben mantener una alta vigilancia al realizar transacciones para prevenir los cada vez más complejos ataques de phishing y fraudes.
Esta página puede contener contenido de terceros, que se proporciona únicamente con fines informativos (sin garantías ni declaraciones) y no debe considerarse como un respaldo por parte de Gate a las opiniones expresadas ni como asesoramiento financiero o profesional. Consulte el Descargo de responsabilidad para obtener más detalles.
13 me gusta
Recompensa
13
6
Compartir
Comentar
0/400
NftRegretMachine
· hace6h
tontos difícilmente escapan de una toma a la gente por tonta ah
Ver originalesResponder0
BearMarketNoodler
· hace6h
tomar a la gente por tonta y Rug Pull
Ver originalesResponder0
GateUser-74b10196
· hace6h
Siempre hay más pescadores que peces.
Ver originalesResponder0
MissedAirdropBro
· hace6h
Triste, otra vez es una ola de tontos que están siendo tomados por tontos.
Ver originalesResponder0
SilentAlpha
· hace6h
mundo Cripto persona promedio que pisa minas
Ver originalesResponder0
LiquidatedTwice
· hace6h
tontos nunca serán esclavos, ¿por qué siguen perdiendo?
Web3 alerta de seguridad: bull run desata encriptación estafas con pérdidas superiores a 3.5 millones de dólares
Informe de seguridad Web3: trampas de encriptación en el alcista
Recientemente, el precio de Bitcoin ha alcanzado un nuevo máximo, acercándose a la barrera de los 100,000 dólares. Sin embargo, junto con el bull run, han surgido estafas y actividades de phishing desenfrenadas en el campo de Web3. Los datos muestran que las pérdidas totales causadas por este tipo de actividades han superado los 350 millones de dólares. Los análisis indican que los atacantes se concentran principalmente en la red de Ethereum, siendo las stablecoins el objetivo principal. Este artículo explorará en profundidad los métodos de estos ataques, la selección de objetivos y las tasas de éxito.
Panorama de la encriptación segura
En 2024, los proyectos de ecosistemas de seguridad encriptación presentan un desarrollo diversificado. En el campo de la auditoría de contratos inteligentes, varias compañías reconocidas ofrecen servicios completos de revisión de código y evaluación de seguridad. En cuanto a la monitorización de seguridad DeFi, herramientas profesionales se dedican a la detección y prevención de amenazas en tiempo real. Es notable que las soluciones de seguridad impulsadas por inteligencia artificial están emergiendo.
Con el auge del comercio de tokens Meme, han surgido algunas herramientas de verificación de seguridad para ayudar a los traders a identificar posibles riesgos con anticipación.
Análisis de la situación de robo de activos
Los datos muestran que los ataques en la red de Ethereum representan aproximadamente el 75% de todos los eventos. USDT se convierte en el activo más robado, con pérdidas de hasta 112 millones de dólares, con un valor promedio de aproximadamente 4.7 millones de dólares por ataque. En segundo lugar está ETH, con pérdidas de aproximadamente 66.6 millones de dólares, y en tercer lugar DAI, con pérdidas de 42.2 millones de dólares.
Es importante señalar que algunos tokens de menor capitalización también han sufrido numerosos ataques, lo que refleja la tendencia de los atacantes a dirigirse a activos con menor seguridad. Un ataque de fraude complejo que ocurrió el 1 de agosto de 2023 resultó en una pérdida masiva de 20.1 millones de dólares, convirtiéndose en el mayor evento único.
Análisis de la cadena objetivo del ataque
A pesar de que Ethereum dominó el evento de phishing, representando el 80% del volumen total de transacciones, otras cadenas de bloques no quedaron exentas. Polygon se convirtió en la segunda cadena objetivo, ocupando aproximadamente el 18% del volumen de transacciones. Las actividades de ataque a menudo están estrechamente relacionadas con el valor total de capital bloqueado (TVL) y el número de usuarios activos diarios, y los atacantes eligen según la liquidez y la actividad de los usuarios.
Distribución temporal y evolución de ataques
El año 2023 ha sido el más concentrado en ataques de alto valor, con múltiples incidentes que superan los 5 millones de dólares en pérdidas. Las técnicas de ataque también están en constante evolución, pasando de transferencias directas simples a ataques más complejos basados en aprobaciones. El intervalo promedio entre ataques significativos (pérdidas superiores a 1 millón de dólares) es de aproximadamente 12 días, y suelen concentrarse en torno a eventos de mercado importantes y el lanzamiento de nuevos protocolos.
Tipos comunes de ataques de phishing
ataque de transferencia de tokens
Esta es la forma más directa de ataque, donde el atacante induce al usuario a transferir tokens directamente a una cuenta controlada por él. Este tipo de ataque suele aprovechar la confianza del usuario, convenciendo a la víctima de realizar la transferencia de forma voluntaria a través de páginas falsas y discursos de fraude. Los datos muestran que la tasa de éxito promedio de este tipo de ataque alcanza el 62%.
aprobación de phishing
Este es un método de ataque técnicamente complejo que utiliza el mecanismo de interacción de contratos inteligentes. El atacante engaña al usuario para que proporcione la aprobación de la transacción, lo que le permite obtener derechos de consumo ilimitados sobre tokens específicos. Este tipo de ataque puede dar lugar a vulnerabilidades a largo plazo, lo que permite al atacante agotar gradualmente los fondos de la víctima.
dirección de token falso
Los atacantes crean tokens que tienen el mismo nombre que los tokens legítimos pero con direcciones diferentes para realizar transacciones. Este tipo de ataque se aprovecha de la negligencia de los usuarios al verificar las direcciones para obtener ganancias.
compra de NFT a cero
Este tipo de ataque está dirigido específicamente al mercado de NFT. Los atacantes inducen a los usuarios a firmar transacciones, lo que provoca que los NFTs de alto valor se reduzcan drásticamente de precio o incluso se vendan de forma gratuita. Durante el estudio se encontraron 22 incidentes significativos de compra de NFT a cero dólares, con una pérdida promedio de 37.8 mil dólares por incidente.
Análisis de billeteras robadas
Los datos muestran que el valor de la transacción tiene una clara relación inversa con el número de billeteras afectadas. Las billeteras de las víctimas con transacciones de entre 500 y 1000 dólares son las más numerosas, aproximadamente 3750, lo que representa más de un tercio. Esto puede deberse a que los usuarios suelen descuidar los detalles en transacciones de bajo valor. A medida que aumenta el monto de la transacción, el número de billeteras afectadas disminuye significativamente. Las transacciones de más de 3000 dólares solo representan el 13.5% del total de los ataques, lo que indica que los usuarios son más cautelosos en transacciones de alto valor.
Conclusión
Con la entrada del mercado de encriptación en un bull run, la frecuencia de ataques complejos y las pérdidas promedio podrían aumentar aún más, y el impacto económico en los proyectos y los inversores será aún más significativo. Por lo tanto, las redes de blockchain deben seguir fortaleciendo las medidas de seguridad, mientras que los usuarios también deben mantener una alta vigilancia al realizar transacciones para prevenir los cada vez más complejos ataques de phishing y fraudes.