Relatório de Segurança Web3: Armadilhas de Fraude emcriptação durante o bull run
Recentemente, o preço do bitcoin atingiu um novo recorde, aproximando-se da barreira de 100 mil dólares. No entanto, juntamente com o bull run, surgiram atividades de fraudes e phishing desenfreadas no campo do Web3. Os dados mostram que as perdas totais causadas por essas atividades já ultrapassaram 350 milhões de dólares. As análises indicam que os atacantes estão a almejar principalmente a rede Ethereum, com as stablecoins a tornarem-se o principal alvo. Este artigo irá explorar profundamente os métodos, a escolha de alvos e a taxa de sucesso desses ataques.
encriptação segurança ecossistema panorâmico
Em 2024, os projetos de ecossistema de segurança encriptação apresentam um desenvolvimento diversificado. No campo da auditoria de contratos inteligentes, várias empresas conhecidas oferecem serviços abrangentes de revisão de código e avaliação de segurança. Na área de monitoramento de segurança DeFi, ferramentas profissionais se dedicam à detecção e prevenção de ameaças em tempo real. Vale a pena notar que soluções de segurança impulsionadas por inteligência artificial estão se destacando.
Com a popularidade das negociações de tokens Meme, algumas ferramentas de verificação de segurança surgiram para ajudar os traders a identificar riscos potenciais com antecedência.
Análise da situação de roubo de ativos
Os dados mostram que os ataques na rede Ethereum representam cerca de 75% de todos os eventos. O USDT tornou-se o ativo mais roubado, com perdas de até 112 milhões de dólares, com um valor médio de cerca de 4,7 milhões de dólares por ataque. Em segundo lugar está o ETH, com perdas de cerca de 66,6 milhões de dólares, e em terceiro lugar está o DAI, com perdas de 42,2 milhões de dólares.
É digno de nota que alguns tokens com menor capitalização de mercado também sofreram uma grande quantidade de ataques, refletindo a tendência dos atacantes de almejar ativos com segurança mais fraca. Um ataque de fraude complexo ocorrido em 1 de agosto de 2023 resultou em uma enorme perda de 20,1 milhões de dólares, tornando-se o maior incidente individual.
Análise da cadeia de alvo de ataque
Embora o Ethereum tenha dominado os incidentes de phishing, representando 80% do volume total de transações, outras blockchains também não escaparam. A Polygon tornou-se a segunda maior cadeia alvo, com cerca de 18% do volume de transações. As atividades de ataque estão frequentemente relacionadas ao valor total de valor bloqueado (TVL) e ao número diário de usuários ativos, com os atacantes escolhendo com base na liquidez e na atividade dos usuários.
Distribuição do Tempo e Evolução dos Ataques
2023 foi o ano com o maior número de ataques de alto valor, com várias ocorrências de perdas superiores a 5 milhões de dólares. As técnicas de ataque também estão em constante evolução, passando de transferências diretas simples para ataques mais complexos baseados em aprovação. O intervalo médio entre ataques significativos (com perdas superiores a 1 milhão de dólares) é de cerca de 12 dias, geralmente concentrando-se em eventos de mercado significativos e perto do lançamento de novos protocolos.
Tipos Comuns de Ataques de Phishing
ataque de transferência de token
Esta é a forma de ataque mais direta, onde o atacante induz o usuário a transferir tokens diretamente para uma conta sob seu controle. Este tipo de ataque geralmente explora a confiança do usuário, persuadindo as vítimas a transferirem dinheiro voluntariamente através de páginas falsas e discursos fraudulentos. Dados mostram que a taxa média de sucesso deste tipo de ataque atinge 62%.
aprovação de phishing
Esta é uma técnica de ataque relativamente complexa, que utiliza o mecanismo de interação de contratos inteligentes. O atacante engana os usuários para fornecerem a aprovação de transações, obtendo assim o direito de consumir infinitamente um determinado token. Este tipo de ataque pode resultar em vulnerabilidades a longo prazo, permitindo que o atacante drene gradualmente os fundos da vítima.
endereço de token falso
Os atacantes criam tokens com o mesmo nome que os tokens legítimos, mas com endereços diferentes para realizar transações. Esse tipo de ataque se aproveita da negligência dos usuários em verificar os endereços para lucrar.
NFT compra a zero
Este ataque é especificamente direcionado ao mercado de NFTs. Os atacantes induzem os usuários a assinar transações, resultando em uma desvalorização significativa de NFTs de alto valor ou até mesmo vendas gratuitas. Durante o estudo, foram descobertos 22 casos significativos de compra de NFTs a zero, com uma perda média de 37,8 mil dólares por caso.
Análise de carteiras roubadas
Os dados mostram que o valor da transação tem uma relação inversamente proporcional ao número de carteiras afetadas. As carteiras de vítimas em transações de 500-1000 dólares são as mais numerosas, cerca de 3750, representando mais de um terço. Isso pode ser porque, em transações de pequeno valor, os usuários tendem a ser menos cuidadosos com os detalhes. À medida que o valor da transação aumenta, o número de carteiras afetadas diminui significativamente. Transações acima de 3000 dólares representam apenas 13,5% do total de ataques, indicando que os usuários são mais cautelosos em transações de grande valor.
Conclusão
À medida que o mercado de criptomoedas entra em bull run, a frequência de ataques complexos e as perdas médias podem aumentar ainda mais, e o impacto econômico sobre os projetos e investidores será ainda mais significativo. Portanto, as redes de blockchain precisam fortalecer continuamente as medidas de segurança, enquanto os usuários também devem manter uma alta vigilância ao realizar transações, a fim de se protegerem contra as crescentes complexidades de phishing e fraudes.
Esta página pode conter conteúdos de terceiros, que são fornecidos apenas para fins informativos (sem representações/garantias) e não devem ser considerados como uma aprovação dos seus pontos de vista pela Gate, nem como aconselhamento financeiro ou profissional. Consulte a Declaração de exoneração de responsabilidade para obter mais informações.
13 gostos
Recompensa
13
7
Partilhar
Comentar
0/400
TestnetNomad
· 3h atrás
Ai, a fraude do bull run ficou ainda mais intensa!
Ver originalResponder0
NftRegretMachine
· 20h atrás
idiotas não conseguem escapar de uma fazer as pessoas de parvas ah
Ver originalResponder0
BearMarketNoodler
· 20h atrás
fazer as pessoas de parvas Puxar o tapete
Ver originalResponder0
GateUser-74b10196
· 20h atrás
Os pescadores são sempre mais do que os peixes.
Ver originalResponder0
MissedAirdropBro
· 20h atrás
Triste, mais uma vez, fazer as pessoas de parvas.
Ver originalResponder0
SilentAlpha
· 20h atrás
mundo crypto pessoa média pé na armadilha
Ver originalResponder0
LiquidatedTwice
· 20h atrás
idiotas nunca serão escravos, então por que estão perdendo tanto?
Web3 alerta de segurança: bull run desencadeia encriptação fraudes com perdas superiores a 3,5 milhões de dólares.
Relatório de Segurança Web3: Armadilhas de Fraude emcriptação durante o bull run
Recentemente, o preço do bitcoin atingiu um novo recorde, aproximando-se da barreira de 100 mil dólares. No entanto, juntamente com o bull run, surgiram atividades de fraudes e phishing desenfreadas no campo do Web3. Os dados mostram que as perdas totais causadas por essas atividades já ultrapassaram 350 milhões de dólares. As análises indicam que os atacantes estão a almejar principalmente a rede Ethereum, com as stablecoins a tornarem-se o principal alvo. Este artigo irá explorar profundamente os métodos, a escolha de alvos e a taxa de sucesso desses ataques.
encriptação segurança ecossistema panorâmico
Em 2024, os projetos de ecossistema de segurança encriptação apresentam um desenvolvimento diversificado. No campo da auditoria de contratos inteligentes, várias empresas conhecidas oferecem serviços abrangentes de revisão de código e avaliação de segurança. Na área de monitoramento de segurança DeFi, ferramentas profissionais se dedicam à detecção e prevenção de ameaças em tempo real. Vale a pena notar que soluções de segurança impulsionadas por inteligência artificial estão se destacando.
Com a popularidade das negociações de tokens Meme, algumas ferramentas de verificação de segurança surgiram para ajudar os traders a identificar riscos potenciais com antecedência.
Análise da situação de roubo de ativos
Os dados mostram que os ataques na rede Ethereum representam cerca de 75% de todos os eventos. O USDT tornou-se o ativo mais roubado, com perdas de até 112 milhões de dólares, com um valor médio de cerca de 4,7 milhões de dólares por ataque. Em segundo lugar está o ETH, com perdas de cerca de 66,6 milhões de dólares, e em terceiro lugar está o DAI, com perdas de 42,2 milhões de dólares.
É digno de nota que alguns tokens com menor capitalização de mercado também sofreram uma grande quantidade de ataques, refletindo a tendência dos atacantes de almejar ativos com segurança mais fraca. Um ataque de fraude complexo ocorrido em 1 de agosto de 2023 resultou em uma enorme perda de 20,1 milhões de dólares, tornando-se o maior incidente individual.
Análise da cadeia de alvo de ataque
Embora o Ethereum tenha dominado os incidentes de phishing, representando 80% do volume total de transações, outras blockchains também não escaparam. A Polygon tornou-se a segunda maior cadeia alvo, com cerca de 18% do volume de transações. As atividades de ataque estão frequentemente relacionadas ao valor total de valor bloqueado (TVL) e ao número diário de usuários ativos, com os atacantes escolhendo com base na liquidez e na atividade dos usuários.
Distribuição do Tempo e Evolução dos Ataques
2023 foi o ano com o maior número de ataques de alto valor, com várias ocorrências de perdas superiores a 5 milhões de dólares. As técnicas de ataque também estão em constante evolução, passando de transferências diretas simples para ataques mais complexos baseados em aprovação. O intervalo médio entre ataques significativos (com perdas superiores a 1 milhão de dólares) é de cerca de 12 dias, geralmente concentrando-se em eventos de mercado significativos e perto do lançamento de novos protocolos.
Tipos Comuns de Ataques de Phishing
ataque de transferência de token
Esta é a forma de ataque mais direta, onde o atacante induz o usuário a transferir tokens diretamente para uma conta sob seu controle. Este tipo de ataque geralmente explora a confiança do usuário, persuadindo as vítimas a transferirem dinheiro voluntariamente através de páginas falsas e discursos fraudulentos. Dados mostram que a taxa média de sucesso deste tipo de ataque atinge 62%.
aprovação de phishing
Esta é uma técnica de ataque relativamente complexa, que utiliza o mecanismo de interação de contratos inteligentes. O atacante engana os usuários para fornecerem a aprovação de transações, obtendo assim o direito de consumir infinitamente um determinado token. Este tipo de ataque pode resultar em vulnerabilidades a longo prazo, permitindo que o atacante drene gradualmente os fundos da vítima.
endereço de token falso
Os atacantes criam tokens com o mesmo nome que os tokens legítimos, mas com endereços diferentes para realizar transações. Esse tipo de ataque se aproveita da negligência dos usuários em verificar os endereços para lucrar.
NFT compra a zero
Este ataque é especificamente direcionado ao mercado de NFTs. Os atacantes induzem os usuários a assinar transações, resultando em uma desvalorização significativa de NFTs de alto valor ou até mesmo vendas gratuitas. Durante o estudo, foram descobertos 22 casos significativos de compra de NFTs a zero, com uma perda média de 37,8 mil dólares por caso.
Análise de carteiras roubadas
Os dados mostram que o valor da transação tem uma relação inversamente proporcional ao número de carteiras afetadas. As carteiras de vítimas em transações de 500-1000 dólares são as mais numerosas, cerca de 3750, representando mais de um terço. Isso pode ser porque, em transações de pequeno valor, os usuários tendem a ser menos cuidadosos com os detalhes. À medida que o valor da transação aumenta, o número de carteiras afetadas diminui significativamente. Transações acima de 3000 dólares representam apenas 13,5% do total de ataques, indicando que os usuários são mais cautelosos em transações de grande valor.
Conclusão
À medida que o mercado de criptomoedas entra em bull run, a frequência de ataques complexos e as perdas médias podem aumentar ainda mais, e o impacto econômico sobre os projetos e investidores será ainda mais significativo. Portanto, as redes de blockchain precisam fortalecer continuamente as medidas de segurança, enquanto os usuários também devem manter uma alta vigilância ao realizar transações, a fim de se protegerem contra as crescentes complexidades de phishing e fraudes.