Advertencia de seguridad Web3: se avecina un bull run, ten cuidado con las estafas de phishing
El precio de Bitcoin ha alcanzado un nuevo máximo, acercándose a la barrera de los 100,000 dólares. Sin embargo, con la llegada del bull run, las actividades de fraude y phishing en el ámbito de Web3 también se han vuelto cada vez más rampantes. Los datos históricos muestran que las pérdidas totales causadas por este tipo de actividades han superado los 350 millones de dólares. Los análisis indican que los atacantes se centran principalmente en la red de Ethereum, y las stablecoins se han convertido en el objetivo principal. Este artículo profundizará en los métodos, la selección de objetivos y la tasa de éxito de estos ataques.
Visión general del ecosistema de seguridad criptográfica
Los proyectos de ecosistema de seguridad criptográfica de 2024 abarcan múltiples áreas. En el ámbito de la auditoría de contratos inteligentes, algunas empresas reconocidas ofrecen servicios integrales de revisión de código y evaluación de seguridad. En el ámbito de la vigilancia de la seguridad DeFi, han surgido herramientas de detección de amenazas en tiempo real específicamente dirigidas a los protocolos de finanzas descentralizadas. Cabe destacar que están surgiendo soluciones de seguridad impulsadas por inteligencia artificial.
Con el auge del comercio de tokens Meme, han surgido algunas herramientas de verificación de seguridad que ayudan a los traders a identificar riesgos potenciales con antelación.
USDT: el objetivo principal de los hackers
Los datos muestran que los ataques en la red de Ethereum representan aproximadamente el 75% de todos los eventos. USDT es el activo más robado, con pérdidas de hasta 112 millones de dólares, con una pérdida promedio de aproximadamente 4.7 millones de dólares por ataque. ETH y DAI ocupan el segundo y tercer lugar, con pérdidas de 66.6 millones de dólares y 42.2 millones de dólares, respectivamente.
Es importante señalar que algunos tokens con baja capitalización de mercado también han sufrido numerosos ataques, lo que indica que los atacantes aprovecharán los activos con menor seguridad para robar. Un complejo ataque de fraude ocurrido el 1 de agosto de 2023 causó una pérdida masiva de 20.10 millones de dólares.
Polygon: la segunda cadena objetivo de los atacantes
A pesar de que Ethereum domina el incidente de phishing, representando cerca del 80% del volumen de transacciones, otras blockchains no pueden bajar la guardia. Polygon se ha convertido en el segundo objetivo más atacado, con aproximadamente el 18% del volumen de transacciones. Las actividades de ataque suelen estar estrechamente relacionadas con el TVL en cadena y el número de usuarios activos diarios, y los atacantes toman decisiones basadas en la liquidez y la actividad de los usuarios.
Evolución de los modos de ataque
El año 2023 ha sido testigo de múltiples ataques a gran escala, con eventos de pérdidas superiores a 5 millones de dólares que ocurren con frecuencia. Las técnicas de ataque también se han vuelto más complejas, evolucionando de transferencias directas simples a ataques más sofisticados basados en autorizaciones. El intervalo promedio entre ataques significativos (pérdidas superiores a 1 millón de dólares) es de aproximadamente 12 días, y generalmente se concentran alrededor de eventos importantes del mercado y el lanzamiento de nuevos protocolos.
Tipos comunes de ataques de phishing
ataque de transferencia de tokens
Este es el método de ataque más directo. Los atacantes manipulan a los usuarios para transferir tokens directamente a cuentas que controlan. Este tipo de ataque generalmente explota la confianza del usuario, utilizando páginas falsas y discursos de estafa para convencer a las víctimas de que inicien la transferencia de forma voluntaria. Los datos muestran que la tasa de éxito promedio de este tipo de ataque es del 62%.
autorización de phishing
Este es un método de ataque técnicamente más complejo, que utiliza el mecanismo de interacción de contratos inteligentes. Los atacantes inducen a los usuarios a otorgarles un control ilimitado sobre tokens específicos. A diferencia de las transferencias directas, este método puede causar vulnerabilidades a largo plazo, permitiendo a los atacantes agotar gradualmente los fondos de las víctimas.
dirección de token falso
Los atacantes crean un token con el mismo nombre que un token legítimo pero con una dirección diferente para realizar transacciones. Este ataque aprovecha la negligencia de los usuarios al verificar las direcciones.
compra de NFT a cero
Este ataque se dirige al mercado de NFT, manipulando a los usuarios para que firmen transacciones y vendan sus NFT de alto valor a precios muy bajos o incluso a cero. Durante el estudio se identificaron 22 incidentes significativos de compra de NFT a cero, con una pérdida promedio de 378,000 dólares por incidente.
Análisis de billeteras afectadas
Los datos muestran que el valor de la transacción tiene una relación inversamente proporcional con el número de billeteras afectadas. Las billeteras víctimas de transacciones de 500 a 1000 dólares son las más numerosas, con aproximadamente 3,750, lo que representa más de un tercio del total. La cantidad de billeteras víctimas en el rango de 1000 a 1500 dólares se reduce a 2,140. Las transacciones de más de 3000 dólares solo representan el 13.5% del total de ataques. Esto indica que cuanto mayor es el monto de la transacción, mayor es la conciencia de seguridad y las medidas de prevención de los usuarios.
Conclusión
Con la llegada del bull run, la frecuencia de ataques complejos y las pérdidas promedio podrían aumentar, y el impacto económico en los proyectos y los inversores también será más significativo. Por lo tanto, no solo las redes de blockchain necesitan reforzar las medidas de seguridad, sino que los usuarios también deben mantenerse alertas al realizar transacciones para prevenir diversos tipos de fraudes por phishing.
Esta página puede contener contenido de terceros, que se proporciona únicamente con fines informativos (sin garantías ni declaraciones) y no debe considerarse como un respaldo por parte de Gate a las opiniones expresadas ni como asesoramiento financiero o profesional. Consulte el Descargo de responsabilidad para obtener más detalles.
22 me gusta
Recompensa
22
6
Compartir
Comentar
0/400
WalletsWatcher
· 07-19 02:57
tontos una y otra vez tonto es tu vida
Ver originalesResponder0
ShibaOnTheRun
· 07-18 15:22
Los tontos van a celebrar el Año Nuevo.
Ver originalesResponder0
TokenTherapist
· 07-16 18:39
Los tontos más grandes están en la parte superior
Ver originalesResponder0
NFTArchaeologis
· 07-16 03:23
Las trampas del fraude en la era de la cadena de bloques, ¿acaso no son similares a la falsificación de los bronces de las dinastías Shang y Zhou?
El fraude en Web3 está en aumento. ¿Cómo proteger la seguridad del activo digital en un bull run?
Advertencia de seguridad Web3: se avecina un bull run, ten cuidado con las estafas de phishing
El precio de Bitcoin ha alcanzado un nuevo máximo, acercándose a la barrera de los 100,000 dólares. Sin embargo, con la llegada del bull run, las actividades de fraude y phishing en el ámbito de Web3 también se han vuelto cada vez más rampantes. Los datos históricos muestran que las pérdidas totales causadas por este tipo de actividades han superado los 350 millones de dólares. Los análisis indican que los atacantes se centran principalmente en la red de Ethereum, y las stablecoins se han convertido en el objetivo principal. Este artículo profundizará en los métodos, la selección de objetivos y la tasa de éxito de estos ataques.
Visión general del ecosistema de seguridad criptográfica
Los proyectos de ecosistema de seguridad criptográfica de 2024 abarcan múltiples áreas. En el ámbito de la auditoría de contratos inteligentes, algunas empresas reconocidas ofrecen servicios integrales de revisión de código y evaluación de seguridad. En el ámbito de la vigilancia de la seguridad DeFi, han surgido herramientas de detección de amenazas en tiempo real específicamente dirigidas a los protocolos de finanzas descentralizadas. Cabe destacar que están surgiendo soluciones de seguridad impulsadas por inteligencia artificial.
Con el auge del comercio de tokens Meme, han surgido algunas herramientas de verificación de seguridad que ayudan a los traders a identificar riesgos potenciales con antelación.
USDT: el objetivo principal de los hackers
Los datos muestran que los ataques en la red de Ethereum representan aproximadamente el 75% de todos los eventos. USDT es el activo más robado, con pérdidas de hasta 112 millones de dólares, con una pérdida promedio de aproximadamente 4.7 millones de dólares por ataque. ETH y DAI ocupan el segundo y tercer lugar, con pérdidas de 66.6 millones de dólares y 42.2 millones de dólares, respectivamente.
Es importante señalar que algunos tokens con baja capitalización de mercado también han sufrido numerosos ataques, lo que indica que los atacantes aprovecharán los activos con menor seguridad para robar. Un complejo ataque de fraude ocurrido el 1 de agosto de 2023 causó una pérdida masiva de 20.10 millones de dólares.
Polygon: la segunda cadena objetivo de los atacantes
A pesar de que Ethereum domina el incidente de phishing, representando cerca del 80% del volumen de transacciones, otras blockchains no pueden bajar la guardia. Polygon se ha convertido en el segundo objetivo más atacado, con aproximadamente el 18% del volumen de transacciones. Las actividades de ataque suelen estar estrechamente relacionadas con el TVL en cadena y el número de usuarios activos diarios, y los atacantes toman decisiones basadas en la liquidez y la actividad de los usuarios.
Evolución de los modos de ataque
El año 2023 ha sido testigo de múltiples ataques a gran escala, con eventos de pérdidas superiores a 5 millones de dólares que ocurren con frecuencia. Las técnicas de ataque también se han vuelto más complejas, evolucionando de transferencias directas simples a ataques más sofisticados basados en autorizaciones. El intervalo promedio entre ataques significativos (pérdidas superiores a 1 millón de dólares) es de aproximadamente 12 días, y generalmente se concentran alrededor de eventos importantes del mercado y el lanzamiento de nuevos protocolos.
Tipos comunes de ataques de phishing
ataque de transferencia de tokens
Este es el método de ataque más directo. Los atacantes manipulan a los usuarios para transferir tokens directamente a cuentas que controlan. Este tipo de ataque generalmente explota la confianza del usuario, utilizando páginas falsas y discursos de estafa para convencer a las víctimas de que inicien la transferencia de forma voluntaria. Los datos muestran que la tasa de éxito promedio de este tipo de ataque es del 62%.
autorización de phishing
Este es un método de ataque técnicamente más complejo, que utiliza el mecanismo de interacción de contratos inteligentes. Los atacantes inducen a los usuarios a otorgarles un control ilimitado sobre tokens específicos. A diferencia de las transferencias directas, este método puede causar vulnerabilidades a largo plazo, permitiendo a los atacantes agotar gradualmente los fondos de las víctimas.
dirección de token falso
Los atacantes crean un token con el mismo nombre que un token legítimo pero con una dirección diferente para realizar transacciones. Este ataque aprovecha la negligencia de los usuarios al verificar las direcciones.
compra de NFT a cero
Este ataque se dirige al mercado de NFT, manipulando a los usuarios para que firmen transacciones y vendan sus NFT de alto valor a precios muy bajos o incluso a cero. Durante el estudio se identificaron 22 incidentes significativos de compra de NFT a cero, con una pérdida promedio de 378,000 dólares por incidente.
Análisis de billeteras afectadas
Los datos muestran que el valor de la transacción tiene una relación inversamente proporcional con el número de billeteras afectadas. Las billeteras víctimas de transacciones de 500 a 1000 dólares son las más numerosas, con aproximadamente 3,750, lo que representa más de un tercio del total. La cantidad de billeteras víctimas en el rango de 1000 a 1500 dólares se reduce a 2,140. Las transacciones de más de 3000 dólares solo representan el 13.5% del total de ataques. Esto indica que cuanto mayor es el monto de la transacción, mayor es la conciencia de seguridad y las medidas de prevención de los usuarios.
Conclusión
Con la llegada del bull run, la frecuencia de ataques complejos y las pérdidas promedio podrían aumentar, y el impacto económico en los proyectos y los inversores también será más significativo. Por lo tanto, no solo las redes de blockchain necesitan reforzar las medidas de seguridad, sino que los usuarios también deben mantenerse alertas al realizar transacciones para prevenir diversos tipos de fraudes por phishing.