Rapport de sécurité Web3 : bull run à venir, attention aux nouvelles attaques en ligne
Récemment, le prix du Bitcoin a atteint un nouveau sommet, frôlant la barre des 100 000 dollars. Cependant, les données historiques montrent qu'au cours des marchés haussiers, les activités de fraude et de phishing dans le domaine du Web3 sont fréquentes, avec des pertes totales dépassant 350 millions de dollars. Les analyses indiquent que les hackers ciblent principalement le réseau Ethereum, avec les stablecoins comme objectif principal. Cet article explorera en profondeur les méthodes d'attaque, le choix des cibles et le taux de réussite, parmi d'autres questions clés.
Aperçu de l'écosystème de sécurité cryptographique
Les projets d'écosystème de sécurité cryptographique en 2024 peuvent être divisés en plusieurs domaines de niche. Dans le domaine de l'audit des contrats intelligents, plusieurs entreprises renommées offrent des services complets d'examen de code et d'évaluation de sécurité. Dans le domaine de la surveillance de la sécurité DeFi, des outils de détection et de prévention des menaces en temps réel spécifiquement destinés aux protocoles de finance décentralisée ont émergé. Il convient de noter que les solutions de sécurité alimentées par l'intelligence artificielle connaissent une montée en puissance.
Dans la tendance actuelle des échanges de jetons Meme, certains outils de vérification de la sécurité peuvent aider les traders à identifier à l'avance les risques potentiels.
USDT devient l'actif le plus volé
Les données montrent que les attaques basées sur Ethereum représentent environ 75 % de tous les événements. USDT est l'actif le plus souvent attaqué, avec un total de 112 millions de dollars volés, soit une perte moyenne d'environ 4,7 millions de dollars par attaque. Ensuite vient ETH, avec une perte d'environ 66,6 millions de dollars, et en troisième position DAI, avec une perte de 42,2 millions de dollars.
Il est important de noter que certains tokens à faible capitalisation ont également subi des attaques massives, ce qui montre que les attaquants exploitent les vulnérabilités des actifs moins sécurisés. L'événement de perte unique le plus important s'est produit le 1er août 2023, lorsqu'une attaque frauduleuse complexe a entraîné une perte de 20,1 millions de dollars.
Polygon devient la deuxième chaîne cible d'attaque
Bien qu'Ethereum domine tous les événements de phishing (environ 80 %), d'autres blockchains ont également été victimes de vols. Polygon est devenu la deuxième chaîne la plus ciblée, représentant environ 18 % du volume des transactions. Les attaquants choisissent généralement leurs cibles en fonction du TVL et du nombre d'utilisateurs actifs quotidiens sur la chaîne, ce qui est étroitement lié à la liquidité et à l'activité des utilisateurs.
Analyse du temps et évolution des attaques
La fréquence et l'échelle des attaques présentent des modèles différents. L'année 2023 est celle où les attaques à haute valeur sont les plus concentrées, avec plusieurs événements ayant entraîné des pertes de plus de 5 millions de dollars. Les méthodes d'attaque deviennent également de plus en plus complexes, passant de simples transferts directs à des attaques plus complexes basées sur l'autorisation. L'intervalle moyen entre les attaques majeures (pertes supérieures à 1 million de dollars) est d'environ 12 jours, principalement concentré autour des événements majeurs du marché et des lancements de nouveaux protocoles.
Principales types d'attaques de phishing
attaque de transfert de jetons
C'est la méthode d'attaque la plus directe. L'attaquant incite l'utilisateur à transférer des jetons directement vers un compte qu'il contrôle. Ce type d'attaque a généralement une valeur unitaire très élevée, utilisant la confiance des utilisateurs, des pages frauduleuses et des discours de fraude pour s'exécuter. Les attaquants imitent souvent des sites Web connus à l'aide de noms de domaine similaires, tout en créant un sentiment d'urgence et en fournissant des instructions de transfert apparemment raisonnables. Le taux de réussite moyen de ce type d'attaque atteint 62 %.
approbation de la pêche au réseau
C'est une méthode d'attaque techniquement complexe qui utilise le mécanisme d'interaction des contrats intelligents. L'attaquant trompe l'utilisateur pour qu'il fournisse une approbation de transaction, lui permettant ainsi d'obtenir un droit de consommation illimité sur des tokens spécifiques. Contrairement à un transfert direct, cette méthode crée des vulnérabilités à long terme, et l'attaquant peut progressivement épuiser les fonds de la victime.
adresse de faux jeton
Cette stratégie d'attaque combine plusieurs méthodes. L'attaquant crée des tokens portant le même nom que des tokens légitimes mais avec des adresses différentes pour effectuer des transactions, profitant de la négligence des utilisateurs lors de la vérification des adresses.
achat gratuit de NFT
Cette attaque cible l'art numérique et les objets de collection sur le marché des NFT. Les attaquants manipulent les utilisateurs pour qu'ils signent des transactions, vendant ainsi leurs NFT de grande valeur à un prix très bas, voire à zéro. Au cours de l'étude, 22 incidents majeurs d'achat à zéro dollar de NFT ont été découverts, avec une perte moyenne de 378 000 dollars par incident. Ces attaques exploitent les failles du processus de signature des transactions sur le marché des NFT.
Analyse de la distribution des portefeuilles victimes
Les données montrent qu'il existe une relation inversée évidente entre la valeur des transactions et le nombre de portefeuilles victimes. Le nombre de portefeuilles victimes pour les transactions de 500 à 1000 dollars est le plus élevé, avec environ 3 750, représentant plus d'un tiers. Cela peut être dû au fait que les utilisateurs prêtent moins attention aux détails lors de transactions de faible montant. Le nombre de portefeuilles victimes dans la gamme de 1000 à 1500 dollars tombe à 2 140. Les transactions de plus de 3000 dollars ne représentent que 13,5 % du nombre total d'attaques, ce qui indique qu'à des montants élevés, les utilisateurs ont une conscience de sécurité plus forte ou réfléchissent de manière plus approfondie.
Avec l'arrivée du bull run, la fréquence des attaques complexes et les pertes moyennes pourraient augmenter, ce qui amplifie l'impact économique sur les projets et les investisseurs. Par conséquent, les réseaux blockchain doivent constamment renforcer les mesures de sécurité, et les utilisateurs doivent également rester très vigilants lors des transactions pour se prémunir contre les diverses tentatives de phishing et de fraude.
Cette page peut inclure du contenu de tiers fourni à des fins d'information uniquement. Gate ne garantit ni l'exactitude ni la validité de ces contenus, n’endosse pas les opinions exprimées, et ne fournit aucun conseil financier ou professionnel à travers ces informations. Voir la section Avertissement pour plus de détails.
13 J'aime
Récompense
13
5
Reposter
Partager
Commentaire
0/400
BottomMisser
· 08-10 01:12
Dans cette époque, n'avoir jamais été pris pour un idiot dans l'univers de la cryptomonnaie est-il considéré comme un bon cryptoconcepteur ?
Voir l'originalRépondre0
NFT_Therapy
· 08-10 00:10
Le cercle est si petit qu'il y a vraiment des pertes.
Voir l'originalRépondre0
PrivacyMaximalist
· 08-10 00:09
C'est fini, les hackers sont de vrais bulls.
Voir l'originalRépondre0
DeFiCaffeinator
· 08-09 23:53
J'ai perdu de l'argent, il est temps d'apprendre l'escroquerie inversée.
Voir l'originalRépondre0
TokenAlchemist
· 08-09 23:43
ngmi si vous ne mettez pas en place une protection MEV à trois niveaux rn... ces vecteurs d'attaque deviennent BEAUCOUP plus sophistiqués
Alerte au bull run : Augmentation des fraudes Web3, USDT devient l'actif le plus volé
Rapport de sécurité Web3 : bull run à venir, attention aux nouvelles attaques en ligne
Récemment, le prix du Bitcoin a atteint un nouveau sommet, frôlant la barre des 100 000 dollars. Cependant, les données historiques montrent qu'au cours des marchés haussiers, les activités de fraude et de phishing dans le domaine du Web3 sont fréquentes, avec des pertes totales dépassant 350 millions de dollars. Les analyses indiquent que les hackers ciblent principalement le réseau Ethereum, avec les stablecoins comme objectif principal. Cet article explorera en profondeur les méthodes d'attaque, le choix des cibles et le taux de réussite, parmi d'autres questions clés.
Aperçu de l'écosystème de sécurité cryptographique
Les projets d'écosystème de sécurité cryptographique en 2024 peuvent être divisés en plusieurs domaines de niche. Dans le domaine de l'audit des contrats intelligents, plusieurs entreprises renommées offrent des services complets d'examen de code et d'évaluation de sécurité. Dans le domaine de la surveillance de la sécurité DeFi, des outils de détection et de prévention des menaces en temps réel spécifiquement destinés aux protocoles de finance décentralisée ont émergé. Il convient de noter que les solutions de sécurité alimentées par l'intelligence artificielle connaissent une montée en puissance.
Dans la tendance actuelle des échanges de jetons Meme, certains outils de vérification de la sécurité peuvent aider les traders à identifier à l'avance les risques potentiels.
USDT devient l'actif le plus volé
Les données montrent que les attaques basées sur Ethereum représentent environ 75 % de tous les événements. USDT est l'actif le plus souvent attaqué, avec un total de 112 millions de dollars volés, soit une perte moyenne d'environ 4,7 millions de dollars par attaque. Ensuite vient ETH, avec une perte d'environ 66,6 millions de dollars, et en troisième position DAI, avec une perte de 42,2 millions de dollars.
Il est important de noter que certains tokens à faible capitalisation ont également subi des attaques massives, ce qui montre que les attaquants exploitent les vulnérabilités des actifs moins sécurisés. L'événement de perte unique le plus important s'est produit le 1er août 2023, lorsqu'une attaque frauduleuse complexe a entraîné une perte de 20,1 millions de dollars.
Polygon devient la deuxième chaîne cible d'attaque
Bien qu'Ethereum domine tous les événements de phishing (environ 80 %), d'autres blockchains ont également été victimes de vols. Polygon est devenu la deuxième chaîne la plus ciblée, représentant environ 18 % du volume des transactions. Les attaquants choisissent généralement leurs cibles en fonction du TVL et du nombre d'utilisateurs actifs quotidiens sur la chaîne, ce qui est étroitement lié à la liquidité et à l'activité des utilisateurs.
Analyse du temps et évolution des attaques
La fréquence et l'échelle des attaques présentent des modèles différents. L'année 2023 est celle où les attaques à haute valeur sont les plus concentrées, avec plusieurs événements ayant entraîné des pertes de plus de 5 millions de dollars. Les méthodes d'attaque deviennent également de plus en plus complexes, passant de simples transferts directs à des attaques plus complexes basées sur l'autorisation. L'intervalle moyen entre les attaques majeures (pertes supérieures à 1 million de dollars) est d'environ 12 jours, principalement concentré autour des événements majeurs du marché et des lancements de nouveaux protocoles.
Principales types d'attaques de phishing
attaque de transfert de jetons
C'est la méthode d'attaque la plus directe. L'attaquant incite l'utilisateur à transférer des jetons directement vers un compte qu'il contrôle. Ce type d'attaque a généralement une valeur unitaire très élevée, utilisant la confiance des utilisateurs, des pages frauduleuses et des discours de fraude pour s'exécuter. Les attaquants imitent souvent des sites Web connus à l'aide de noms de domaine similaires, tout en créant un sentiment d'urgence et en fournissant des instructions de transfert apparemment raisonnables. Le taux de réussite moyen de ce type d'attaque atteint 62 %.
approbation de la pêche au réseau
C'est une méthode d'attaque techniquement complexe qui utilise le mécanisme d'interaction des contrats intelligents. L'attaquant trompe l'utilisateur pour qu'il fournisse une approbation de transaction, lui permettant ainsi d'obtenir un droit de consommation illimité sur des tokens spécifiques. Contrairement à un transfert direct, cette méthode crée des vulnérabilités à long terme, et l'attaquant peut progressivement épuiser les fonds de la victime.
adresse de faux jeton
Cette stratégie d'attaque combine plusieurs méthodes. L'attaquant crée des tokens portant le même nom que des tokens légitimes mais avec des adresses différentes pour effectuer des transactions, profitant de la négligence des utilisateurs lors de la vérification des adresses.
achat gratuit de NFT
Cette attaque cible l'art numérique et les objets de collection sur le marché des NFT. Les attaquants manipulent les utilisateurs pour qu'ils signent des transactions, vendant ainsi leurs NFT de grande valeur à un prix très bas, voire à zéro. Au cours de l'étude, 22 incidents majeurs d'achat à zéro dollar de NFT ont été découverts, avec une perte moyenne de 378 000 dollars par incident. Ces attaques exploitent les failles du processus de signature des transactions sur le marché des NFT.
Analyse de la distribution des portefeuilles victimes
Les données montrent qu'il existe une relation inversée évidente entre la valeur des transactions et le nombre de portefeuilles victimes. Le nombre de portefeuilles victimes pour les transactions de 500 à 1000 dollars est le plus élevé, avec environ 3 750, représentant plus d'un tiers. Cela peut être dû au fait que les utilisateurs prêtent moins attention aux détails lors de transactions de faible montant. Le nombre de portefeuilles victimes dans la gamme de 1000 à 1500 dollars tombe à 2 140. Les transactions de plus de 3000 dollars ne représentent que 13,5 % du nombre total d'attaques, ce qui indique qu'à des montants élevés, les utilisateurs ont une conscience de sécurité plus forte ou réfléchissent de manière plus approfondie.
Avec l'arrivée du bull run, la fréquence des attaques complexes et les pertes moyennes pourraient augmenter, ce qui amplifie l'impact économique sur les projets et les investisseurs. Par conséquent, les réseaux blockchain doivent constamment renforcer les mesures de sécurité, et les utilisateurs doivent également rester très vigilants lors des transactions pour se prémunir contre les diverses tentatives de phishing et de fraude.