Звіт про безпеку Web3: пастки шахрайства в шифруванні під час булрану
Нещодавно ціна біткойна знову досягла рекорду, наближаючись до позначки 100 тисяч доларів. Однак, разом з булраном, у сфері Web3 спостерігається розгул шахрайства та фішингових активностей. Дані свідчать, що загальні збитки від таких дій перевищили 350 мільйонів доларів. Аналіз показує, що зловмисники в основному націлені на мережу ефіріум, а стабільні монети стали головною метою. У цій статті буде детально розглянуто методи цих атак, вибір цілей і ймовірність успіху.
Шифрування безпеки екосистеми панорама
У 2024 році проекти екосистеми безпеки в сфері шифрування демонструють різноманітний розвиток. У сфері аудиту смарт-контрактів декілька відомих компаній пропонують всебічний огляд коду та послуги з оцінки безпеки. У сфері моніторингу безпеки DeFi професійні інструменти зосереджені на виявленні загроз у реальному часі та запобіганні їм. Варто зазначити, що рішення безпеки, що базуються на штучному інтелекті, починають набирати популярності.
З ростом популярності торгівлі мем-токенами з'явилися деякі інструменти перевірки безпеки, які допомагають трейдерам заздалегідь виявляти потенційні ризики.
Аналіз ситуації з крадіжкою активів
Дані показують, що атаки в мережі Ethereum складають близько 75% усіх подій. USDT став найбільш вкраденим активом, збитки склали до 112 мільйонів доларів, середня вартість кожної атаки становила близько 4,7 мільйона доларів. Наступним є ETH, збитки становлять близько 66,6 мільйона доларів, а третім є DAI, збитки складають 42,2 мільйона доларів.
Варто звернути увагу, що деякі токени з нижчою капіталізацією також зазнали численних атак, що відображає схильність атакуючих націлюватися на активи з меншою безпекою. 1 серпня 2023 року сталася складна шахрайська атака, яка призвела до величезних втрат у 20,1 мільйона доларів, ставши найбільшою одноразовою подією.
Аналіз цільового ланцюга атак
Незважаючи на те, що Ethereum домінує в фішингових подіях, займаючи 80% від загального обсягу торгівлі, інші блокчейни також не змогли врятуватися. Polygon став другою за величиною цільовою мережею, займаючи близько 18% від обсягу торгівлі. Атакуюча активність часто тісно пов'язана з загальною заблокованою вартістю на ланцюзі (TVL) та щоденною кількістю активних користувачів, а атакуючі вибирають цілі залежно від ліквідності та активності користувачів.
Часовий розподіл та еволюція атак
2023 рік став роком зосередження високовартісних атак, кілька випадків втратили понад 5 мільйонів доларів. Методи атак також постійно еволюціонують, від простих прямих переказів до більш складних атак на основі затвердження. Середній інтервал між значними атаками (втрата понад 1 мільйон доларів) становить приблизно 12 днів, зазвичай зосереджений на значних ринкових подіях та випуску нових протоколів.
Типові види фішингових атак
атака на перенесення токенів
Це найпряміший спосіб атаки, зловмисник спонукає користувача безпосередньо перевести токени на рахунок, який він контролює. Цей тип атаки зазвичай використовує довіру користувачів, переконуючи жертв добровільно перевести кошти за допомогою фальшивих сторінок і шахрайських заяв. Дані показують, що середня успішність таких атак становить 62%.
затвердження фішингу
Це технічно складний метод атаки, який використовує механізм взаємодії смарт-контрактів. Зловмисник обманом змушує користувачів надати дозвіл на транзакції, що дозволяє отримати необмежене право витрачати певні токени. Така атака може призвести до тривалих вразливостей, що дозволяє зловмиснику поступово виснажувати кошти жертви.
фальшивий токен-адреса
Зловмисники створюють токени з тією ж назвою, що й легітимні токени, але з іншою адресою для проведення торгів. Цей тип атаки використовує недбалість користувачів щодо перевірки адреси для отримання прибутку.
NFT нульова покупка
Цей тип атаки спеціально націлений на ринок NFT. Зловмисники спонукають користувачів підписувати угоди, що призводить до різкого зниження цін на високовартісні NFT або їх безкоштовного продажу. Протягом дослідження було виявлено 22 серйозні випадки нульової покупки NFT, середня втрата становила 37,8 тисячі доларів.
Аналіз вкраденого гаманця
Дані показують, що вартість транзакції має чітку обернену залежність від кількості постраждалих гаманців. Найбільше постраждалих гаманців з транзакціями від 500 до 1000 доларів, близько 3750, що складає більше третини. Це може бути пов'язано з тим, що користувачі зазвичай не звертають уваги на деталі при малих транзакціях. Зі збільшенням суми транзакції кількість постраждалих гаманців значно зменшується. Транзакції на суму понад 3000 доларів складають лише 13,5% від загальної кількості атак, що свідчить про те, що користувачі більш обережні під час великих транзакцій.
Висновок
З наближенням булрану на ринку шифрування частота складних атак та середні збитки можуть ще більше зрости, а економічний вплив на проєкти та інвесторів стане ще більш відчутним. Тому блокчейн-мережі повинні постійно посилювати заходи безпеки, а користувачі під час торгівлі також повинні зберігати високу пильність, щоб запобігти дедалі складнішим фішингам та шахрайствам.
Ця сторінка може містити контент третіх осіб, який надається виключно в інформаційних цілях (не в якості запевнень/гарантій) і не повинен розглядатися як схвалення його поглядів компанією Gate, а також як фінансова або професійна консультація. Див. Застереження для отримання детальної інформації.
13 лайків
Нагородити
13
7
Поділіться
Прокоментувати
0/400
TestnetNomad
· 1год тому
Ой, булран шахрайство стало ще жорсткішим!
Переглянути оригіналвідповісти на0
NftRegretMachine
· 17год тому
невдахи важко уникнути обдурювання людей, як лохів
Переглянути оригіналвідповісти на0
BearMarketNoodler
· 17год тому
обдурювати людей, як лохів і Шахрайство
Переглянути оригіналвідповісти на0
GateUser-74b10196
· 17год тому
Рибалок завжди більше, ніж риби.
Переглянути оригіналвідповісти на0
MissedAirdropBro
· 17год тому
Жахливо, знову одна хвиля невдахів обдурюють людей, як лохів.
Переглянути оригіналвідповісти на0
SilentAlpha
· 17год тому
криптосвіт людина середній показник вибору невдалих проєктів
Переглянути оригіналвідповісти на0
LiquidatedTwice
· 18год тому
невдахи ніколи не будуть рабами, але чому тоді вони втрачають все?
Web3 безпекове попередження: булран викликав шахрайство з шифруванням, збитки перевищують 3.5 мільярда доларів
Звіт про безпеку Web3: пастки шахрайства в шифруванні під час булрану
Нещодавно ціна біткойна знову досягла рекорду, наближаючись до позначки 100 тисяч доларів. Однак, разом з булраном, у сфері Web3 спостерігається розгул шахрайства та фішингових активностей. Дані свідчать, що загальні збитки від таких дій перевищили 350 мільйонів доларів. Аналіз показує, що зловмисники в основному націлені на мережу ефіріум, а стабільні монети стали головною метою. У цій статті буде детально розглянуто методи цих атак, вибір цілей і ймовірність успіху.
Шифрування безпеки екосистеми панорама
У 2024 році проекти екосистеми безпеки в сфері шифрування демонструють різноманітний розвиток. У сфері аудиту смарт-контрактів декілька відомих компаній пропонують всебічний огляд коду та послуги з оцінки безпеки. У сфері моніторингу безпеки DeFi професійні інструменти зосереджені на виявленні загроз у реальному часі та запобіганні їм. Варто зазначити, що рішення безпеки, що базуються на штучному інтелекті, починають набирати популярності.
З ростом популярності торгівлі мем-токенами з'явилися деякі інструменти перевірки безпеки, які допомагають трейдерам заздалегідь виявляти потенційні ризики.
Аналіз ситуації з крадіжкою активів
Дані показують, що атаки в мережі Ethereum складають близько 75% усіх подій. USDT став найбільш вкраденим активом, збитки склали до 112 мільйонів доларів, середня вартість кожної атаки становила близько 4,7 мільйона доларів. Наступним є ETH, збитки становлять близько 66,6 мільйона доларів, а третім є DAI, збитки складають 42,2 мільйона доларів.
Варто звернути увагу, що деякі токени з нижчою капіталізацією також зазнали численних атак, що відображає схильність атакуючих націлюватися на активи з меншою безпекою. 1 серпня 2023 року сталася складна шахрайська атака, яка призвела до величезних втрат у 20,1 мільйона доларів, ставши найбільшою одноразовою подією.
Аналіз цільового ланцюга атак
Незважаючи на те, що Ethereum домінує в фішингових подіях, займаючи 80% від загального обсягу торгівлі, інші блокчейни також не змогли врятуватися. Polygon став другою за величиною цільовою мережею, займаючи близько 18% від обсягу торгівлі. Атакуюча активність часто тісно пов'язана з загальною заблокованою вартістю на ланцюзі (TVL) та щоденною кількістю активних користувачів, а атакуючі вибирають цілі залежно від ліквідності та активності користувачів.
Часовий розподіл та еволюція атак
2023 рік став роком зосередження високовартісних атак, кілька випадків втратили понад 5 мільйонів доларів. Методи атак також постійно еволюціонують, від простих прямих переказів до більш складних атак на основі затвердження. Середній інтервал між значними атаками (втрата понад 1 мільйон доларів) становить приблизно 12 днів, зазвичай зосереджений на значних ринкових подіях та випуску нових протоколів.
Типові види фішингових атак
атака на перенесення токенів
Це найпряміший спосіб атаки, зловмисник спонукає користувача безпосередньо перевести токени на рахунок, який він контролює. Цей тип атаки зазвичай використовує довіру користувачів, переконуючи жертв добровільно перевести кошти за допомогою фальшивих сторінок і шахрайських заяв. Дані показують, що середня успішність таких атак становить 62%.
затвердження фішингу
Це технічно складний метод атаки, який використовує механізм взаємодії смарт-контрактів. Зловмисник обманом змушує користувачів надати дозвіл на транзакції, що дозволяє отримати необмежене право витрачати певні токени. Така атака може призвести до тривалих вразливостей, що дозволяє зловмиснику поступово виснажувати кошти жертви.
фальшивий токен-адреса
Зловмисники створюють токени з тією ж назвою, що й легітимні токени, але з іншою адресою для проведення торгів. Цей тип атаки використовує недбалість користувачів щодо перевірки адреси для отримання прибутку.
NFT нульова покупка
Цей тип атаки спеціально націлений на ринок NFT. Зловмисники спонукають користувачів підписувати угоди, що призводить до різкого зниження цін на високовартісні NFT або їх безкоштовного продажу. Протягом дослідження було виявлено 22 серйозні випадки нульової покупки NFT, середня втрата становила 37,8 тисячі доларів.
Аналіз вкраденого гаманця
Дані показують, що вартість транзакції має чітку обернену залежність від кількості постраждалих гаманців. Найбільше постраждалих гаманців з транзакціями від 500 до 1000 доларів, близько 3750, що складає більше третини. Це може бути пов'язано з тим, що користувачі зазвичай не звертають уваги на деталі при малих транзакціях. Зі збільшенням суми транзакції кількість постраждалих гаманців значно зменшується. Транзакції на суму понад 3000 доларів складають лише 13,5% від загальної кількості атак, що свідчить про те, що користувачі більш обережні під час великих транзакцій.
Висновок
З наближенням булрану на ринку шифрування частота складних атак та середні збитки можуть ще більше зрости, а економічний вплив на проєкти та інвесторів стане ще більш відчутним. Тому блокчейн-мережі повинні постійно посилювати заходи безпеки, а користувачі під час торгівлі також повинні зберігати високу пильність, щоб запобігти дедалі складнішим фішингам та шахрайствам.