Rapport de sécurité Web3 : pièges à chiffrement dans le bull run
Récemment, le prix du Bitcoin a atteint un nouveau sommet, frôlant la barre des 100 000 $. Cependant, avec le bull run, les arnaques et les activités de phishing dans le domaine de Web3 se sont intensifiées. Les données montrent que les pertes totales causées par ces activités ont dépassé 350 millions de dollars. Les analyses indiquent que les attaquants ciblent principalement le réseau Ethereum, les stablecoins devenant la cible principale. Cet article explorera en profondeur les méthodes, le choix des cibles et le taux de réussite de ces attaques.
Écosystème de sécurité du chiffrement
En 2024, les projets d'écosystème de sécurité du chiffrement présentent un développement diversifié. Dans le domaine de l'audit des contrats intelligents, plusieurs entreprises renommées offrent des services complets d'examen de code et d'évaluation de la sécurité. En matière de surveillance de la sécurité DeFi, des outils professionnels sont consacrés à la détection et à la prévention des menaces en temps réel. Il convient de noter que les solutions de sécurité alimentées par l'intelligence artificielle commencent à se démarquer.
Avec l'essor du commerce des jetons Meme, certains outils de vérification de sécurité ont vu le jour pour aider les traders à identifier à l'avance les risques potentiels.
Analyse des cas de vol d'actifs
Les données montrent que les attaques sur le réseau Ethereum représentent environ 75 % de tous les incidents. Le USDT est devenu l'actif le plus volé, avec des pertes atteignant 112 millions de dollars, soit une valeur moyenne d'environ 4,7 millions de dollars par attaque. Vient ensuite l'ETH, avec des pertes d'environ 66,6 millions de dollars, et enfin le DAI, avec des pertes de 42,2 millions de dollars.
Il est important de noter que certains tokens à faible capitalisation ont également subi de nombreuses attaques, ce qui reflète la tendance des attaquants à cibler des actifs à la sécurité plus faible. Une attaque de fraude complexe survenue le 1er août 2023 a entraîné une perte massive de 20,1 millions de dollars, devenant ainsi le plus grand événement en une seule transaction.
Analyse de la chaîne cible d'attaque
Bien qu'Ethereum domine l'incident de phishing, représentant 80 % du volume total des transactions, d'autres blockchains n'ont pas été épargnées. Polygon est devenu la deuxième chaîne cible, représentant environ 18 % du volume des transactions. Les activités d'attaque sont souvent étroitement liées à la valeur totale des actifs verrouillés (TVL) et au nombre d'utilisateurs actifs quotidiens, les attaquants choisissant en fonction de la liquidité et de l'activité des utilisateurs.
Distribution du temps et évolution des attaques
L'année 2023 a été celle des attaques à forte valeur, avec plusieurs incidents dont les pertes ont dépassé 5 millions de dollars. Les méthodes d'attaque continuent d'évoluer, passant de simples transferts directs à des attaques plus complexes basées sur l'approbation. L'intervalle moyen entre les attaques majeures (avec des pertes supérieures à 1 million de dollars) est d'environ 12 jours, généralement concentré autour des événements majeurs du marché et des lancements de nouveaux protocoles.
Types courantes d'attaques de phishing
attaque de transfert de jetons
C'est la méthode d'attaque la plus directe, où l'attaquant incite l'utilisateur à transférer des jetons directement sur un compte qu'il contrôle. Ce type d'attaque exploite généralement la confiance des utilisateurs, en persuadant les victimes de transférer volontairement des fonds par le biais de fausses pages et de discours de fraude. Les données montrent que le taux de réussite moyen de ces attaques atteint 62 %.
approbation de la pêche au hameçon
C'est une méthode d'attaque techniquement complexe qui utilise le mécanisme d'interaction des contrats intelligents. L'attaquant trompe l'utilisateur pour qu'il fournisse son approbation de transaction, lui permettant ainsi d'obtenir un droit de consommation illimité sur un jeton spécifique. Cette attaque peut entraîner des vulnérabilités à long terme, permettant à l'attaquant d'épuiser progressivement les fonds de la victime.
adresse de jeton fictif
Les attaquants créent des jetons portant le même nom que des jetons légitimes mais avec des adresses différentes pour effectuer des transactions. Ce type d'attaque exploite la négligence des utilisateurs en matière de vérification des adresses pour réaliser des profits.
achat NFT à zéro euro
Cette attaque cible spécifiquement le marché des NFT. Les attaquants incitent les utilisateurs à signer des transactions, entraînant une forte baisse des prix des NFT de grande valeur, voire leur vente gratuite. Au cours de l'étude, 22 incidents majeurs de zéro achat de NFT ont été découverts, avec une perte moyenne de 37,8 milliers de dollars par incident.
Analyse des portefeuilles volés
Les données montrent que la valeur des transactions est en proportion inverse claire avec le nombre de portefeuilles affectés. Les portefeuilles victimes de transactions entre 500 et 1000 dollars sont les plus nombreux, avec environ 3750, représentant plus d'un tiers. Cela peut être dû au fait que les utilisateurs sont souvent moins attentifs aux détails lors de petites transactions. À mesure que le montant des transactions augmente, le nombre de portefeuilles affectés diminue de manière significative. Les transactions de plus de 3000 dollars ne représentent que 13,5 % du nombre total d'attaques, ce qui indique que les utilisateurs sont plus prudents lors de transactions de grande valeur.
Conclusion
Avec l'entrée du marché des chiffrement dans un bull run, la fréquence des attaques complexes et les pertes moyennes pourraient augmenter davantage, et l'impact économique sur les projets et les investisseurs sera également plus significatif. Par conséquent, les réseaux blockchain doivent continuellement renforcer les mesures de sécurité, tandis que les utilisateurs doivent également rester très vigilants lors des transactions pour se prémunir contre les comportements de phishing et de fraude de plus en plus complexes.
Cette page peut inclure du contenu de tiers fourni à des fins d'information uniquement. Gate ne garantit ni l'exactitude ni la validité de ces contenus, n’endosse pas les opinions exprimées, et ne fournit aucun conseil financier ou professionnel à travers ces informations. Voir la section Avertissement pour plus de détails.
13 J'aime
Récompense
13
7
Partager
Commentaire
0/400
TestnetNomad
· Il y a 10h
Aïe, la fraude pendant le bull run est devenue plus intense.
Voir l'originalRépondre0
NftRegretMachine
· 08-03 18:14
Les pigeons ne peuvent échapper à une prise des gens pour des idiots.
Voir l'originalRépondre0
BearMarketNoodler
· 08-03 18:11
prendre les gens pour des idiots puis Rug Pull
Voir l'originalRépondre0
GateUser-74b10196
· 08-03 18:11
Il y a toujours plus de pêcheurs que de poissons.
Voir l'originalRépondre0
MissedAirdropBro
· 08-03 18:11
Triste, encore une vague de pigeons prises pour des idiots.
Voir l'originalRépondre0
SilentAlpha
· 08-03 18:09
l'univers de la cryptomonnaie personne moyenne marcher sur des mines
Voir l'originalRépondre0
LiquidatedTwice
· 08-03 17:57
pigeons ne seront jamais esclaves, alors pourquoi perdre tant?
Alerte de sécurité Web3 : le bull run déclenche des escroqueries au chiffrement, pertes de plus de 3,5 milliards de dollars
Rapport de sécurité Web3 : pièges à chiffrement dans le bull run
Récemment, le prix du Bitcoin a atteint un nouveau sommet, frôlant la barre des 100 000 $. Cependant, avec le bull run, les arnaques et les activités de phishing dans le domaine de Web3 se sont intensifiées. Les données montrent que les pertes totales causées par ces activités ont dépassé 350 millions de dollars. Les analyses indiquent que les attaquants ciblent principalement le réseau Ethereum, les stablecoins devenant la cible principale. Cet article explorera en profondeur les méthodes, le choix des cibles et le taux de réussite de ces attaques.
Écosystème de sécurité du chiffrement
En 2024, les projets d'écosystème de sécurité du chiffrement présentent un développement diversifié. Dans le domaine de l'audit des contrats intelligents, plusieurs entreprises renommées offrent des services complets d'examen de code et d'évaluation de la sécurité. En matière de surveillance de la sécurité DeFi, des outils professionnels sont consacrés à la détection et à la prévention des menaces en temps réel. Il convient de noter que les solutions de sécurité alimentées par l'intelligence artificielle commencent à se démarquer.
Avec l'essor du commerce des jetons Meme, certains outils de vérification de sécurité ont vu le jour pour aider les traders à identifier à l'avance les risques potentiels.
Analyse des cas de vol d'actifs
Les données montrent que les attaques sur le réseau Ethereum représentent environ 75 % de tous les incidents. Le USDT est devenu l'actif le plus volé, avec des pertes atteignant 112 millions de dollars, soit une valeur moyenne d'environ 4,7 millions de dollars par attaque. Vient ensuite l'ETH, avec des pertes d'environ 66,6 millions de dollars, et enfin le DAI, avec des pertes de 42,2 millions de dollars.
Il est important de noter que certains tokens à faible capitalisation ont également subi de nombreuses attaques, ce qui reflète la tendance des attaquants à cibler des actifs à la sécurité plus faible. Une attaque de fraude complexe survenue le 1er août 2023 a entraîné une perte massive de 20,1 millions de dollars, devenant ainsi le plus grand événement en une seule transaction.
Analyse de la chaîne cible d'attaque
Bien qu'Ethereum domine l'incident de phishing, représentant 80 % du volume total des transactions, d'autres blockchains n'ont pas été épargnées. Polygon est devenu la deuxième chaîne cible, représentant environ 18 % du volume des transactions. Les activités d'attaque sont souvent étroitement liées à la valeur totale des actifs verrouillés (TVL) et au nombre d'utilisateurs actifs quotidiens, les attaquants choisissant en fonction de la liquidité et de l'activité des utilisateurs.
Distribution du temps et évolution des attaques
L'année 2023 a été celle des attaques à forte valeur, avec plusieurs incidents dont les pertes ont dépassé 5 millions de dollars. Les méthodes d'attaque continuent d'évoluer, passant de simples transferts directs à des attaques plus complexes basées sur l'approbation. L'intervalle moyen entre les attaques majeures (avec des pertes supérieures à 1 million de dollars) est d'environ 12 jours, généralement concentré autour des événements majeurs du marché et des lancements de nouveaux protocoles.
Types courantes d'attaques de phishing
attaque de transfert de jetons
C'est la méthode d'attaque la plus directe, où l'attaquant incite l'utilisateur à transférer des jetons directement sur un compte qu'il contrôle. Ce type d'attaque exploite généralement la confiance des utilisateurs, en persuadant les victimes de transférer volontairement des fonds par le biais de fausses pages et de discours de fraude. Les données montrent que le taux de réussite moyen de ces attaques atteint 62 %.
approbation de la pêche au hameçon
C'est une méthode d'attaque techniquement complexe qui utilise le mécanisme d'interaction des contrats intelligents. L'attaquant trompe l'utilisateur pour qu'il fournisse son approbation de transaction, lui permettant ainsi d'obtenir un droit de consommation illimité sur un jeton spécifique. Cette attaque peut entraîner des vulnérabilités à long terme, permettant à l'attaquant d'épuiser progressivement les fonds de la victime.
adresse de jeton fictif
Les attaquants créent des jetons portant le même nom que des jetons légitimes mais avec des adresses différentes pour effectuer des transactions. Ce type d'attaque exploite la négligence des utilisateurs en matière de vérification des adresses pour réaliser des profits.
achat NFT à zéro euro
Cette attaque cible spécifiquement le marché des NFT. Les attaquants incitent les utilisateurs à signer des transactions, entraînant une forte baisse des prix des NFT de grande valeur, voire leur vente gratuite. Au cours de l'étude, 22 incidents majeurs de zéro achat de NFT ont été découverts, avec une perte moyenne de 37,8 milliers de dollars par incident.
Analyse des portefeuilles volés
Les données montrent que la valeur des transactions est en proportion inverse claire avec le nombre de portefeuilles affectés. Les portefeuilles victimes de transactions entre 500 et 1000 dollars sont les plus nombreux, avec environ 3750, représentant plus d'un tiers. Cela peut être dû au fait que les utilisateurs sont souvent moins attentifs aux détails lors de petites transactions. À mesure que le montant des transactions augmente, le nombre de portefeuilles affectés diminue de manière significative. Les transactions de plus de 3000 dollars ne représentent que 13,5 % du nombre total d'attaques, ce qui indique que les utilisateurs sont plus prudents lors de transactions de grande valeur.
Conclusion
Avec l'entrée du marché des chiffrement dans un bull run, la fréquence des attaques complexes et les pertes moyennes pourraient augmenter davantage, et l'impact économique sur les projets et les investisseurs sera également plus significatif. Par conséquent, les réseaux blockchain doivent continuellement renforcer les mesures de sécurité, tandis que les utilisateurs doivent également rester très vigilants lors des transactions pour se prémunir contre les comportements de phishing et de fraude de plus en plus complexes.