Булран тривога: шахрайські атаки в сфері Web3 часто трапляються, збитки перевищують 3,5 мільярда доларів.

robot
Генерація анотацій у процесі

Web3 шифрування безпеки звіт: булран потрібно бути обережними, остерігайтеся крадіжки прибутку

Біткоїн знову встановив історичний рекорд, наближаючись до 99000 доларів, що підходить до позначки в 100000 доларів. Оглядаючи історичні дані, під час булрану в сфері Web3 часто відбувалися шахрайства та фішинг-атаки, загальні втрати перевищили 3,5 мільярда доларів. Аналіз показує, що хакери в основному націлюються на мережу ефіріуму, стабільні монети є головною метою. На основі історичних даних торгівлі та фішингу ми провели глибоке дослідження методів атак, вибору цілей та рівня успіху.

Web3шифруваннябезпеки даних звіт: булран потрібно бути обережним, остерігайтеся риболовлі на прибуток

Огляд екосистеми безпеки шифрування

Проекти з безпеки шифрування 2024 року можна поділити на кілька основних областей. У сфері аудиту смарт-контрактів є кілька відомих учасників. Уразливості смарт-контрактів все ще є одним із основних засобів атак у сфері шифрування, проекти, що надають комплексний огляд коду та послуги з оцінки безпеки, мають свої особливості.

У сфері безпеки DeFi існують професійні інструменти, які спеціально призначені для реального моніторингу загроз і запобігання їм у децентралізованих фінансових протоколах. Варто зазначити, що безпекові рішення на основі штучного інтелекту набирають популярності.

Останнім часом торгівля Мемами є дуже активною, деякі інструменти перевірки безпеки можуть допомогти трейдерам заздалегідь виявити потенційні проблеми.

USDT є найбільш вкраденим активом

Дані показують, що атаки на основі ефіру становлять приблизно 75% від усіх випадків атак, USDT є найчастіше атакованим активом, обсяг крадіжки становить 112 мільйонів доларів, середня вартість кожної атаки на USDT складає близько 4,7 мільйона доларів. Другим найбільш постраждалим активом є ETH, втрати становлять приблизно 66,6 мільйона доларів, далі йде DAI з втратами у 42,2 мільйона доларів.

Варто зазначити, що токени з низькою капіталізацією також зазнали численних атак, що свідчить про те, що зловмисники чекають нагоди вкрасти активи з нижчою безпекою. Найбільший інцидент стався 1 серпня 2023 року, це була складна шахрайська атака, внаслідок якої було завдано збитків на 20,1 мільйона доларів.

Web3шифруваннябезпекиданихзвіт:булранпотрібнообережно,обережнощобприбуткиневкрали

Polygon є другою за величиною цільовою ланцюгом для атакуючих

Хоча Ethereum домінує у всіх фішингових подіях, займаючи 80% обсягу фішингових угод. Але також спостерігалася крадіжка на інших блокчейнах. Polygon став другою найбільшою цільовою мережею, обсяг угод становить близько 18%. Як правило, крадіжки тісно пов'язані з TVL на ланцюгу та щоденними активними користувачами, зловмисники оцінюють ситуацію на основі ліквідності та активності користувачів.

Web3 шифрування безпеки даних звіт: булран потребує обережності, обережно з прибутком, щоб не потрапити на гачок

Аналіз часу та еволюція атак

Частота та масштаб атак демонструють різні моделі. 2023 рік став роком, коли високоякісні атаки були найбільш зосередженими, кілька випадків перевищували 5 мільйонів доларів. Водночас складність атак поступово зростає, від простих прямих переказів до складніших атак на основі схвалення. Середній інтервал між значними атаками (понад 1 мільйон доларів) становить близько 12 днів, переважно зосереджений навколо значних ринкових подій та випуску нових протоколів.

Типи фішингових атак

атака на переказ токенів

Переміщення токенів є найпрямішим методом атаки. Зловмисники спонукають користувачів безпосередньо перевести токени на рахунок, що контролюється зловмисником. Дані свідчать, що одноразова вартість таких атак зазвичай є дуже високою, використовуючи довіру користувачів, через фальшиві сторінки та шахрайські висловлювання переконують жертв добровільно ініціювати переміщення токенів.

Цей тип атаки зазвичай слідує наступній схемі: шляхом повного імітування певних відомих веб-сайтів за допомогою схожих доменних імен створюється відчуття довіри, одночасно під час взаємодії з користувачем формуються термінові відчуття, надаючи на вигляд розумні інструкції по передачі токенів. Аналіз показує, що середня успішність таких атак на пряму передачу токенів становить 62%.

затвердження фішингу

Схвалення мережевого фішингу в основному використовує механізм взаємодії смарт-контрактів, є технічно складним методом атаки. У цьому методі зловмисники спокушають користувачів надати схвалення транзакцій, надаючи їм безмежні права на витрати певних токенів. На відміну від прямих переказів, схвалення мережевого фішингу створює довгострокові вразливості, які жертви поступово витрачають свої кошти.

фальшивий адрес токена

Отруєння адреси є комплексною багатосторонньою атакувальною стратегією, де зловмисники створюють транзакції з токенами, які мають таку ж назву, як легітимні токени, але мають іншу адресу. Ці атаки використовують недбалість користувачів щодо перевірки адрес, щоб отримати прибуток.

NFT нульова покупка

Нульова закупівля мережевого фішингу спеціально націлена на ринок цифрового мистецтва та колекційних предметів екосистеми NFT. Зловмисники маніпулюють користувачами для підписання угод, тим самим продаючи їх високоякісні NFT за значно зниженою ціною або навіть безкоштовно.

Протягом дослідження було виявлено 22 значні випадки фішингу в мережі без покупки NFT, середня втрата від кожного випадку склала 378 000 доларів. Ці атаки використовували властивий процес підпису угод на ринку NFT.

Web3шифруваннябезпекаданихзвіт: булранпотребуєобережності, обережно, прибутокможе бутифішингом

Розподіл гаманців жертв крадіжки

Дані показали модель розподілу вкрадених гаманців у різних діапазонах цін угод. Ми виявили, що існує помітна обернена залежність між вартістю угоди та кількістю постраждалих гаманців — з підвищенням ціни кількість постраждалих гаманців поступово зменшується.

Кількість жертв гаманців, які здійснюють транзакції від 500 до 1000 доларів, досягає максимуму близько 3750, що становить більше однієї третини. Транзакції на менші суми часто проходять непомітно для жертв. Кількість гаманців для транзакцій від 1000 до 1500 доларів зменшилася до 2140. Транзакції понад 3000 доларів становлять лише 13,5% від загальної кількості атакованих. Отже, чим більша сума, тим сильніші заходи безпеки, або жертви більш ретельно обмірковують свої дії, коли йдеться про більші суми.

Web3шифруваннябезпеки даних звіт: булран потрібно бути обережним, остерігайтеся фішингу

Аналізуючи дані, ми розкрили складні та постійно еволюціонуючі способи атак у екосистемі шифрування. З приходом булрану частота складних атак буде зростати, середні втрати також збільшуватимуться, що матиме великий економічний вплив на проекти та інвесторів. Тому не лише блокчейн-мережі повинні посилити заходи безпеки, але й ми самі повинні бути більш обережними під час торгівлі, щоб запобігти виникненню фішингових інцидентів.

Web3 шифрування безпечний звіт даних: булран потрібно бути обережним, остерігайтеся риболовлі прибутків

ETH-0.41%
Переглянути оригінал
Ця сторінка може містити контент третіх осіб, який надається виключно в інформаційних цілях (не в якості запевнень/гарантій) і не повинен розглядатися як схвалення його поглядів компанією Gate, а також як фінансова або професійна консультація. Див. Застереження для отримання детальної інформації.
  • Нагородити
  • 7
  • Поділіться
Прокоментувати
0/400
DaoGovernanceOfficervip
· 07-11 03:54
Пампи на ринку потребують обережності
Переглянути оригіналвідповісти на0
MissedTheBoatvip
· 07-11 03:37
Не поспішайте, поговоримо, коли буде падіння.
Переглянути оригіналвідповісти на0
MetaverseVagrantvip
· 07-08 08:25
Обережність - це універсальний засіб
Переглянути оригіналвідповісти на0
Fren_Not_Foodvip
· 07-08 08:24
Холодний гаманець найнадійніший
Переглянути оригіналвідповісти на0
BankruptcyArtistvip
· 07-08 08:21
Коли невдахи обдурюють людей, як лохів
Переглянути оригіналвідповісти на0
ForkPrincevip
· 07-08 08:00
Рибалка на невдахів.
Переглянути оригіналвідповісти на0
GweiTooHighvip
· 07-08 07:57
Алічність призводить до загибелі
Переглянути оригіналвідповісти на0
  • Закріпити