Relatório de Segurança Web3: A chegada do bull run, atenção a novos tipos de ataques cibernéticos
Recentemente, o preço do Bitcoin atingiu um novo máximo, aproximando-se da marca de 100 mil dólares. No entanto, dados históricos mostram que, durante o bull run, atividades de fraude e phishing no campo do Web3 são frequentes, com perdas totais superiores a 350 milhões de dólares. Análises indicam que os hackers estão principalmente atacando a rede Ethereum, sendo as stablecoins o alvo principal. Este artigo irá explorar em profundidade os métodos de ataque, a escolha de alvos e a taxa de sucesso, entre outras questões-chave.
Visão Geral do Ecossistema de Segurança Cripto
Os projetos de ecossistema de segurança de criptomoedas de 2024 podem ser divididos em vários subcampos. No que diz respeito à auditoria de contratos inteligentes, várias empresas conhecidas oferecem serviços abrangentes de revisão de código e avaliação de segurança. No campo da monitorização de segurança DeFi, surgiram ferramentas de deteção e prevenção de ameaças em tempo real especificamente para protocolos de finanças descentralizadas. Vale a pena notar que soluções de segurança impulsionadas por inteligência artificial estão gradualmente surgindo.
Na atual onda de negociação de tokens Meme, algumas ferramentas de verificação de segurança podem ajudar os comerciantes a identificar antecipadamente riscos potenciais.
USDT torna-se o ativo mais roubado
Os dados mostram que os ataques baseados em Ethereum representam cerca de 75% de todos os eventos. USDT é o ativo mais atacado, com um total de roubo de 112 milhões de dólares, com uma perda média de cerca de 4,7 milhões de dólares por ataque. Em segundo lugar está o ETH, com perdas de cerca de 66,6 milhões de dólares, e em terceiro lugar o DAI, com perdas de 42,2 milhões de dólares.
Vale a pena notar que alguns tokens com menor capitalização de mercado também sofreram ataques em larga escala, indicando que os atacantes exploram as vulnerabilidades de ativos com menor segurança. O maior incidente de perda única ocorreu em 1 de agosto de 2023, quando um ataque de fraude complexo resultou em uma perda de 20,1 milhões de dólares.
Polygon tornou-se a segunda maior cadeia alvo de ataques
Apesar de o Ethereum dominar todos os eventos de phishing (cerca de 80%), outras blockchains também apresentaram atividades de roubo. A Polygon tornou-se a segunda cadeia alvo, com um volume de transações que representa cerca de 18%. Os atacantes geralmente escolhem alvos com base no TVL em cadeia e no número de usuários ativos diários, o que está intimamente relacionado à liquidez e à atividade dos usuários.
Análise de Tempo e Evolução dos Ataques
A frequência e a escala dos ataques apresentam padrões diferentes. 2023 foi o ano com o maior número de ataques de alto valor, com vários eventos resultando em perdas superiores a 5 milhões de dólares. As técnicas de ataque também se tornaram cada vez mais complexas, evoluindo de transferências diretas simples para ataques mais complexos baseados em autorização. O intervalo médio entre ataques significativos (com perdas superiores a 1 milhão de dólares) é de cerca de 12 dias, concentrando-se principalmente em torno de eventos de mercado significativos e lançamentos de novos protocolos.
Principais tipos de ataques de phishing
ataque de transferência de token
Este é o método de ataque mais direto. O atacante induz o usuário a transferir tokens diretamente para uma conta que controla. Este tipo de ataque geralmente tem um valor unitário muito alto, aproveitando-se da confiança do usuário, páginas falsas e técnicas de fraude para ser realizado. Os atacantes frequentemente imitam sites conhecidos através de domínios semelhantes, ao mesmo tempo em que criam um senso de urgência, fornecendo instruções de transferência que parecem razoáveis. A taxa média de sucesso deste tipo de ataque chega a 62%.
Aprovação de phishing
Esta é uma forma de ataque tecnicamente mais complexa, que utiliza mecanismos de interação de contratos inteligentes. O atacante engana os usuários para fornecerem aprovação de transação, obtendo assim direitos de consumo ilimitado sobre tokens específicos. Ao contrário das transferências diretas, este método causa vulnerabilidades a longo prazo, permitindo que o atacante esgote gradualmente os fundos da vítima.
endereço de token falso
Esta estratégia de ataque combina vários métodos. O atacante cria tokens com o mesmo nome mas com endereços diferentes dos tokens legítimos para realizar transações, aproveitando a negligência dos usuários na verificação de endereços para lucrar.
NFT zero custo
Este ataque visa o mercado de arte digital e colecionáveis NFT. Os atacantes manipulam os usuários para assinarem transações, vendendo seus NFTs de alto valor a preços extremamente baixos ou até mesmo a zero. Durante a pesquisa, foram descobertos 22 casos significativos de aquisição de NFTs a zero euros, com uma perda média de 37.8 mil dólares. Esses ataques exploram vulnerabilidades no processo de assinatura de transações do mercado NFT.
Análise da Distribuição das Carteiras Vítimas
Os dados mostram que o valor das transações está claramente em relação inversa com o número de carteiras afetadas. As carteiras afetadas por transações de 500-1000 dólares são as mais numerosas, com cerca de 3.750, representando mais de um terço. Isso pode ser devido ao fato de que os usuários não prestam muita atenção aos detalhes em transações de baixo valor. O número de carteiras afetadas na faixa de 1000-1500 dólares caiu para 2.140. As transações acima de 3000 dólares representam apenas 13,5% do total de ataques, indicando que os usuários estão mais conscientes da segurança ou consideram as coisas de forma mais abrangente em transações de maior valor.
Com a chegada do bull run, a frequência de ataques complexos e as perdas médias podem aumentar, e o impacto econômico para os projetos e investidores também será maior. Portanto, as redes blockchain precisam reforçar continuamente as medidas de segurança, e os usuários devem manter uma alta vigilância durante as transações para prevenir vários tipos de phishing e fraudes.
Esta página pode conter conteúdos de terceiros, que são fornecidos apenas para fins informativos (sem representações/garantias) e não devem ser considerados como uma aprovação dos seus pontos de vista pela Gate, nem como aconselhamento financeiro ou profissional. Consulte a Declaração de exoneração de responsabilidade para obter mais informações.
13 gostos
Recompensa
13
5
Republicar
Partilhar
Comentar
0/400
BottomMisser
· 08-10 01:12
Hoje em dia, só não ter sido feito de parvo é que conta como um bom membro do mundo crypto?
Ver originalResponder0
NFT_Therapy
· 08-10 00:10
O círculo é tão pequeno que realmente há quem tenha perdido.
Ver originalResponder0
PrivacyMaximalist
· 08-10 00:09
Não dá mais para brincar, o Hacker é o verdadeiro bull.
Ver originalResponder0
DeFiCaffeinator
· 08-09 23:53
Perdi muito, é hora de aprender sobre Reversão.
Ver originalResponder0
TokenAlchemist
· 08-09 23:43
ngmi se você não estiver executando proteção MEV em camadas triplas agora... esses vetores de ataque estão ficando MUITO mais sofisticados
bull run alerta: aumento de fraudes Web3, USDT se torna o principal ativo roubado
Relatório de Segurança Web3: A chegada do bull run, atenção a novos tipos de ataques cibernéticos
Recentemente, o preço do Bitcoin atingiu um novo máximo, aproximando-se da marca de 100 mil dólares. No entanto, dados históricos mostram que, durante o bull run, atividades de fraude e phishing no campo do Web3 são frequentes, com perdas totais superiores a 350 milhões de dólares. Análises indicam que os hackers estão principalmente atacando a rede Ethereum, sendo as stablecoins o alvo principal. Este artigo irá explorar em profundidade os métodos de ataque, a escolha de alvos e a taxa de sucesso, entre outras questões-chave.
Visão Geral do Ecossistema de Segurança Cripto
Os projetos de ecossistema de segurança de criptomoedas de 2024 podem ser divididos em vários subcampos. No que diz respeito à auditoria de contratos inteligentes, várias empresas conhecidas oferecem serviços abrangentes de revisão de código e avaliação de segurança. No campo da monitorização de segurança DeFi, surgiram ferramentas de deteção e prevenção de ameaças em tempo real especificamente para protocolos de finanças descentralizadas. Vale a pena notar que soluções de segurança impulsionadas por inteligência artificial estão gradualmente surgindo.
Na atual onda de negociação de tokens Meme, algumas ferramentas de verificação de segurança podem ajudar os comerciantes a identificar antecipadamente riscos potenciais.
USDT torna-se o ativo mais roubado
Os dados mostram que os ataques baseados em Ethereum representam cerca de 75% de todos os eventos. USDT é o ativo mais atacado, com um total de roubo de 112 milhões de dólares, com uma perda média de cerca de 4,7 milhões de dólares por ataque. Em segundo lugar está o ETH, com perdas de cerca de 66,6 milhões de dólares, e em terceiro lugar o DAI, com perdas de 42,2 milhões de dólares.
Vale a pena notar que alguns tokens com menor capitalização de mercado também sofreram ataques em larga escala, indicando que os atacantes exploram as vulnerabilidades de ativos com menor segurança. O maior incidente de perda única ocorreu em 1 de agosto de 2023, quando um ataque de fraude complexo resultou em uma perda de 20,1 milhões de dólares.
Polygon tornou-se a segunda maior cadeia alvo de ataques
Apesar de o Ethereum dominar todos os eventos de phishing (cerca de 80%), outras blockchains também apresentaram atividades de roubo. A Polygon tornou-se a segunda cadeia alvo, com um volume de transações que representa cerca de 18%. Os atacantes geralmente escolhem alvos com base no TVL em cadeia e no número de usuários ativos diários, o que está intimamente relacionado à liquidez e à atividade dos usuários.
Análise de Tempo e Evolução dos Ataques
A frequência e a escala dos ataques apresentam padrões diferentes. 2023 foi o ano com o maior número de ataques de alto valor, com vários eventos resultando em perdas superiores a 5 milhões de dólares. As técnicas de ataque também se tornaram cada vez mais complexas, evoluindo de transferências diretas simples para ataques mais complexos baseados em autorização. O intervalo médio entre ataques significativos (com perdas superiores a 1 milhão de dólares) é de cerca de 12 dias, concentrando-se principalmente em torno de eventos de mercado significativos e lançamentos de novos protocolos.
Principais tipos de ataques de phishing
ataque de transferência de token
Este é o método de ataque mais direto. O atacante induz o usuário a transferir tokens diretamente para uma conta que controla. Este tipo de ataque geralmente tem um valor unitário muito alto, aproveitando-se da confiança do usuário, páginas falsas e técnicas de fraude para ser realizado. Os atacantes frequentemente imitam sites conhecidos através de domínios semelhantes, ao mesmo tempo em que criam um senso de urgência, fornecendo instruções de transferência que parecem razoáveis. A taxa média de sucesso deste tipo de ataque chega a 62%.
Aprovação de phishing
Esta é uma forma de ataque tecnicamente mais complexa, que utiliza mecanismos de interação de contratos inteligentes. O atacante engana os usuários para fornecerem aprovação de transação, obtendo assim direitos de consumo ilimitado sobre tokens específicos. Ao contrário das transferências diretas, este método causa vulnerabilidades a longo prazo, permitindo que o atacante esgote gradualmente os fundos da vítima.
endereço de token falso
Esta estratégia de ataque combina vários métodos. O atacante cria tokens com o mesmo nome mas com endereços diferentes dos tokens legítimos para realizar transações, aproveitando a negligência dos usuários na verificação de endereços para lucrar.
NFT zero custo
Este ataque visa o mercado de arte digital e colecionáveis NFT. Os atacantes manipulam os usuários para assinarem transações, vendendo seus NFTs de alto valor a preços extremamente baixos ou até mesmo a zero. Durante a pesquisa, foram descobertos 22 casos significativos de aquisição de NFTs a zero euros, com uma perda média de 37.8 mil dólares. Esses ataques exploram vulnerabilidades no processo de assinatura de transações do mercado NFT.
Análise da Distribuição das Carteiras Vítimas
Os dados mostram que o valor das transações está claramente em relação inversa com o número de carteiras afetadas. As carteiras afetadas por transações de 500-1000 dólares são as mais numerosas, com cerca de 3.750, representando mais de um terço. Isso pode ser devido ao fato de que os usuários não prestam muita atenção aos detalhes em transações de baixo valor. O número de carteiras afetadas na faixa de 1000-1500 dólares caiu para 2.140. As transações acima de 3000 dólares representam apenas 13,5% do total de ataques, indicando que os usuários estão mais conscientes da segurança ou consideram as coisas de forma mais abrangente em transações de maior valor.
Com a chegada do bull run, a frequência de ataques complexos e as perdas médias podem aumentar, e o impacto econômico para os projetos e investidores também será maior. Portanto, as redes blockchain precisam reforçar continuamente as medidas de segurança, e os usuários devem manter uma alta vigilância durante as transações para prevenir vários tipos de phishing e fraudes.