Отчет о безопасности Web3: ловушки шифрования мошенничества на бычьем рынке
Недавно цена биткойна вновь достигла рекорда, приближаясь к отметке в 100 000 долларов. Однако вместе с бычьим рынком в области Web3 возникли повсеместные мошенничества и фишинговые атаки. По данным, общие потери от таких действий превысили 350 миллионов долларов. Анализ показывает, что злоумышленники в основном нацелены на сеть Эфириума, а стабильные монеты становятся главной целью. В данной статье будет подробно рассмотрены методы атак, выбор целей и уровень успешности.
Шифрование безопасность экосистемы панорама
В 2024 году проекты экосистемы безопасности шифрования показывают многообразное развитие. В области аудита смарт-контрактов несколько известных компаний предоставляют комплексные услуги по проверке кода и оценке безопасности. В сфере мониторинга безопасности DeFi профессиональные инструменты посвящены обнаружению и предотвращению угроз в реальном времени. Стоит отметить, что решения безопасности, основанные на искусственном интеллекте, начинают проявляться.
С ростом популярности торговли мем- токенами появились некоторые инструменты проверки безопасности, помогающие трейдерам заранее выявлять потенциальные риски.
Анализ ситуации с кражей активов
Данные показывают, что атаки в сети Ethereum составляют около 75% от всех событий. USDT стал наиболее украденным активом с убытками до 112 миллионов долларов, средняя стоимость каждой атаки составляет около 4,7 миллиона долларов. На втором месте находится ETH с убытками около 66,6 миллиона долларов, а на третьем месте DAI с убытками в 42,2 миллиона долларов.
Стоит обратить внимание на то, что некоторые токены с низкой капитализацией также подверглись многочисленным атакам, что отражает склонность злоумышленников нацеливаться на активы с низкой безопасностью. Сложная мошенническая атака, произошедшая 1 августа 2023 года, привела к огромным потерям в размере 20,1 миллиона долларов, став самым крупным событием в одной транзакции.
Анализ целевой цепи атаки
Несмотря на то, что Ethereum доминирует в инцидентах с фишингом, составляя 80% от общего объема торгов, другие блокчейны также не избежали этого. Polygon стал второй целевой цепочкой, составив около 18% от объема торгов. Атаки часто связаны с общим заблокированным значением на цепочке (TVL) и количеством активных пользователей в день, и злоумышленники выбирают цели в зависимости от ликвидности и активности пользователей.
Распределение времени и эволюция атак
2023 год стал годом, когда высокоценные атаки были наиболее сосредоточены, множество инцидентов привели к потерям свыше 5 миллионов долларов. Методы атак также продолжают эволюционировать, переходя от простых прямых переводов к более сложным атакам на основе одобрения. Средний интервал между крупными атаками (с потерями свыше 1 миллиона долларов) составляет около 12 дней, обычно они сосредоточены вокруг значительных рыночных событий и публикаций новых протоколов.
Распространенные типы фишинговых атак
Атака на перевод токенов
Это самый прямой способ атаки, когда злоумышленник заставляет пользователя напрямую перевести токены на свой контролируемый аккаунт. Такие атаки обычно используют доверие пользователя, убеждая жертву добровольно сделать перевод через поддельные страницы и мошеннические схемы. Данные показывают, что средний уровень успеха таких атак достигает 62%.
Одобрить фишинг в сети
Это довольно сложный с технической точки зрения способ атаки, использующий механизм взаимодействия смарт-контрактов. Злоумышленник обманывает пользователя, заставляя его предоставить одобрение на транзакцию, что позволяет получить неограниченные права на расходование определенного токена. Эта атака может привести к долговременному уязвимостям, позволяя злоумышленнику постепенно исчерпывать средства жертвы.
Ложный адрес токена
Атакующие создают токены с таким же названием, как у законных токенов, но с другим адресом для торговли. Этот тип атаки использует небрежность пользователей при проверке адресов для получения прибыли.
NFT нулевая покупка
Атака нацелена на рынок NFT. Злоумышленники вводят пользователей в заблуждение, заставляя их подписывать транзакции, что приводит к значительному снижению цен на высокоценные NFT или даже к их бесплатной продаже. В ходе исследования было выявлено 22 случая значительных покупок NFT за ноль долларов, в среднем каждая из которых принесла убытки в 37,8 тысячи долларов.
Анализ украденного кошелька
Данные показывают, что стоимость транзакции находится в явной обратной зависимости от количества затронутых кошельков. Кошельков-жертв с транзакциями от 500 до 1000 долларов больше всего, около 3750, что составляет более трети. Это может быть связано с тем, что пользователи обычно менее внимательно проверяют детали при малых транзакциях. С увеличением суммы транзакции количество затронутых кошельков значительно уменьшается. Транзакции на сумму свыше 3000 долларов составляют лишь 13,5% от общего числа атакованных, что указывает на то, что пользователи более осторожны при крупных транзакциях.
Заключение
С учетом того, что рынок шифрования входит в Бычий рынок, частота сложных атак и средние потери могут еще больше возрасти, а экономическое влияние на проекты и инвесторов станет более значительным. Поэтому блокчейн-сети необходимо постоянно усиливать меры безопасности, а пользователи при торговле также должны сохранять высокую бдительность, чтобы предотвратить все более сложные фишинговые и мошеннические действия.
На этой странице может содержаться сторонний контент, который предоставляется исключительно в информационных целях (не в качестве заявлений/гарантий) и не должен рассматриваться как поддержка взглядов компании Gate или как финансовый или профессиональный совет. Подробности смотрите в разделе «Отказ от ответственности» .
13 Лайков
Награда
13
7
Поделиться
комментарий
0/400
TestnetNomad
· 14ч назад
Ай-ай, бычий рынок мошенничество стало еще сильнее!
Посмотреть ОригиналОтветить0
NftRegretMachine
· 08-03 18:14
неудачники难逃一разыгрывайте людей как лохов啊
Посмотреть ОригиналОтветить0
BearMarketNoodler
· 08-03 18:11
разыгрывайте людей как лохов и Мошенничество
Посмотреть ОригиналОтветить0
GateUser-74b10196
· 08-03 18:11
Рыбаков всегда больше, чем рыбы.
Посмотреть ОригиналОтветить0
MissedAirdropBro
· 08-03 18:11
惨 又是一波 неудачники разыгрывайте людей как лохов
Посмотреть ОригиналОтветить0
SilentAlpha
· 08-03 18:09
мир криптовалют человек в среднем наступает на мину
Посмотреть ОригиналОтветить0
LiquidatedTwice
· 08-03 17:57
неудачники никогда не будут рабами, а почему же тогда теряют деньги?
Web3 безопасность: Бычий рынок приводит к шифрованию мошенничества, убытки превышают 3.5 миллиарда долларов
Отчет о безопасности Web3: ловушки шифрования мошенничества на бычьем рынке
Недавно цена биткойна вновь достигла рекорда, приближаясь к отметке в 100 000 долларов. Однако вместе с бычьим рынком в области Web3 возникли повсеместные мошенничества и фишинговые атаки. По данным, общие потери от таких действий превысили 350 миллионов долларов. Анализ показывает, что злоумышленники в основном нацелены на сеть Эфириума, а стабильные монеты становятся главной целью. В данной статье будет подробно рассмотрены методы атак, выбор целей и уровень успешности.
Шифрование безопасность экосистемы панорама
В 2024 году проекты экосистемы безопасности шифрования показывают многообразное развитие. В области аудита смарт-контрактов несколько известных компаний предоставляют комплексные услуги по проверке кода и оценке безопасности. В сфере мониторинга безопасности DeFi профессиональные инструменты посвящены обнаружению и предотвращению угроз в реальном времени. Стоит отметить, что решения безопасности, основанные на искусственном интеллекте, начинают проявляться.
С ростом популярности торговли мем- токенами появились некоторые инструменты проверки безопасности, помогающие трейдерам заранее выявлять потенциальные риски.
Анализ ситуации с кражей активов
Данные показывают, что атаки в сети Ethereum составляют около 75% от всех событий. USDT стал наиболее украденным активом с убытками до 112 миллионов долларов, средняя стоимость каждой атаки составляет около 4,7 миллиона долларов. На втором месте находится ETH с убытками около 66,6 миллиона долларов, а на третьем месте DAI с убытками в 42,2 миллиона долларов.
Стоит обратить внимание на то, что некоторые токены с низкой капитализацией также подверглись многочисленным атакам, что отражает склонность злоумышленников нацеливаться на активы с низкой безопасностью. Сложная мошенническая атака, произошедшая 1 августа 2023 года, привела к огромным потерям в размере 20,1 миллиона долларов, став самым крупным событием в одной транзакции.
Анализ целевой цепи атаки
Несмотря на то, что Ethereum доминирует в инцидентах с фишингом, составляя 80% от общего объема торгов, другие блокчейны также не избежали этого. Polygon стал второй целевой цепочкой, составив около 18% от объема торгов. Атаки часто связаны с общим заблокированным значением на цепочке (TVL) и количеством активных пользователей в день, и злоумышленники выбирают цели в зависимости от ликвидности и активности пользователей.
Распределение времени и эволюция атак
2023 год стал годом, когда высокоценные атаки были наиболее сосредоточены, множество инцидентов привели к потерям свыше 5 миллионов долларов. Методы атак также продолжают эволюционировать, переходя от простых прямых переводов к более сложным атакам на основе одобрения. Средний интервал между крупными атаками (с потерями свыше 1 миллиона долларов) составляет около 12 дней, обычно они сосредоточены вокруг значительных рыночных событий и публикаций новых протоколов.
Распространенные типы фишинговых атак
Атака на перевод токенов
Это самый прямой способ атаки, когда злоумышленник заставляет пользователя напрямую перевести токены на свой контролируемый аккаунт. Такие атаки обычно используют доверие пользователя, убеждая жертву добровольно сделать перевод через поддельные страницы и мошеннические схемы. Данные показывают, что средний уровень успеха таких атак достигает 62%.
Одобрить фишинг в сети
Это довольно сложный с технической точки зрения способ атаки, использующий механизм взаимодействия смарт-контрактов. Злоумышленник обманывает пользователя, заставляя его предоставить одобрение на транзакцию, что позволяет получить неограниченные права на расходование определенного токена. Эта атака может привести к долговременному уязвимостям, позволяя злоумышленнику постепенно исчерпывать средства жертвы.
Ложный адрес токена
Атакующие создают токены с таким же названием, как у законных токенов, но с другим адресом для торговли. Этот тип атаки использует небрежность пользователей при проверке адресов для получения прибыли.
NFT нулевая покупка
Атака нацелена на рынок NFT. Злоумышленники вводят пользователей в заблуждение, заставляя их подписывать транзакции, что приводит к значительному снижению цен на высокоценные NFT или даже к их бесплатной продаже. В ходе исследования было выявлено 22 случая значительных покупок NFT за ноль долларов, в среднем каждая из которых принесла убытки в 37,8 тысячи долларов.
Анализ украденного кошелька
Данные показывают, что стоимость транзакции находится в явной обратной зависимости от количества затронутых кошельков. Кошельков-жертв с транзакциями от 500 до 1000 долларов больше всего, около 3750, что составляет более трети. Это может быть связано с тем, что пользователи обычно менее внимательно проверяют детали при малых транзакциях. С увеличением суммы транзакции количество затронутых кошельков значительно уменьшается. Транзакции на сумму свыше 3000 долларов составляют лишь 13,5% от общего числа атакованных, что указывает на то, что пользователи более осторожны при крупных транзакциях.
Заключение
С учетом того, что рынок шифрования входит в Бычий рынок, частота сложных атак и средние потери могут еще больше возрасти, а экономическое влияние на проекты и инвесторов станет более значительным. Поэтому блокчейн-сети необходимо постоянно усиливать меры безопасности, а пользователи при торговле также должны сохранять высокую бдительность, чтобы предотвратить все более сложные фишинговые и мошеннические действия.