Alerta de segurança Web3: bull run à vista, cuidado com fraudes de phishing
O preço do Bitcoin atingiu um novo recorde, aproximando-se da marca de 100 mil dólares. No entanto, com a chegada do bull run, as fraudes e atividades de phishing no campo do Web3 também se tornaram cada vez mais comuns. Dados históricos mostram que as perdas totais causadas por essas atividades já ultrapassaram 350 milhões de dólares. As análises indicam que os atacantes estão principalmente a mirar na rede Ethereum, com as stablecoins a tornarem-se o principal alvo. Este artigo irá explorar profundamente os métodos, a seleção de alvos e a taxa de sucesso desses ataques.
Visão Geral do Ecossistema de Segurança Cripto
Os projetos de ecossistema de segurança em criptomoedas de 2024 abrangem várias áreas. Na auditoria de contratos inteligentes, algumas empresas renomadas oferecem serviços abrangentes de revisão de código e avaliação de segurança. No campo da monitorização de segurança DeFi, surgiram ferramentas de deteção de ameaças em tempo real especificamente para protocolos de finanças descentralizadas. Vale a pena notar que soluções de segurança impulsionadas por inteligência artificial estão em ascensão.
Com o aumento das transações de tokens Meme, algumas ferramentas de verificação de segurança surgiram para ajudar os traders a identificar riscos potenciais com antecedência.
USDT: O principal alvo dos hackers
Os dados mostram que os ataques na rede Ethereum representam cerca de 75% de todos os eventos. O USDT é o ativo mais roubado, com perdas que chegam a 112 milhões de dólares, com uma perda média de cerca de 4,7 milhões de dólares por ataque. O ETH e o DAI ocupam o segundo e o terceiro lugar, com perdas de 66,6 milhões de dólares e 42,2 milhões de dólares, respetivamente.
É importante notar que alguns tokens com baixa capitalização de mercado também sofreram numerosos ataques, o que indica que os atacantes aproveitam ativos com segurança mais fraca para roubo. Um ataque de fraude complexo ocorrido em 1 de agosto de 2023 resultou em uma enorme perda de 20,1 milhões de dólares.
Polygon: a segunda maior cadeia-alvo dos atacantes
Apesar do Ethereum dominar os eventos de phishing, representando cerca de 80% do volume de transações, outras blockchains não podem relaxar. A Polygon tornou-se o segundo maior alvo de ataques, com cerca de 18% do volume de transações. As atividades de ataque geralmente estão intimamente ligadas ao TVL em cadeia e ao número de usuários ativos diários, e os atacantes fazem julgamentos com base na liquidez e na atividade dos usuários.
Evolução dos modos de ataque
O ano de 2023 testemunhou múltiplos ataques em grande escala, com eventos de perdas únicas superiores a 5 milhões de dólares ocorrendo com frequência. As técnicas de ataque também se tornaram cada vez mais complexas, evoluindo de transferências diretas simples para ataques mais sofisticados baseados em autorização. O intervalo médio entre ataques significativos (com perdas superiores a 1 milhão de dólares) é de cerca de 12 dias, geralmente concentrando-se em eventos de mercado significativos e na publicação de novos protocolos.
Tipos Comuns de Ataques de Phishing
ataque de transferência de tokens
Esta é a forma de ataque mais direta. Os atacantes manipulam os usuários para transferir tokens diretamente para contas que controlam. Este tipo de ataque geralmente explora a confiança dos usuários, utilizando páginas falsas e scripts de fraude para persuadir as vítimas a iniciarem a transferência voluntariamente. Dados mostram que a taxa média de sucesso deste tipo de ataque é de até 62%.
autorização de phishing
Esta é uma forma de ataque tecnicamente mais complexa, que utiliza o mecanismo de interação de contratos inteligentes. O atacante induz os usuários a conceder-lhes direitos de controle ilimitados sobre tokens específicos. Ao contrário da transferência direta, esta abordagem pode causar vulnerabilidades a longo prazo, permitindo que o atacante esgote gradualmente os fundos da vítima.
endereço de token falso
Os atacantes criam tokens com o mesmo nome que os tokens legítimos, mas com endereços diferentes para realizar transações. Este tipo de ataque explora a negligência dos usuários na verificação de endereços.
NFT zero euros compra
Este ataque visa o mercado de NFTs, manipulando os usuários a assinarem transações para vender seus NFTs de alto valor a preços extremamente baixos ou até zero. Durante o estudo, foram identificados 22 casos significativos de compras de NFTs a zero, com uma perda média de 378.000 dólares por caso.
Análise de Carteiras Vítimas
Os dados mostram que há uma relação inversa clara entre o valor das transações e o número de carteiras afetadas. O número máximo de carteiras de vítimas com transações entre 500-1000 dólares é de cerca de 3.750, representando mais de um terço do total. O número de carteiras de vítimas na faixa de 1000-1500 dólares diminui para 2.140. As transações acima de 3000 dólares representam apenas 13,5% do total de ataques. Isso indica que quanto maior o valor da transação, maior a consciência de segurança e as medidas de prevenção dos usuários.
Conclusão
Com a chegada do bull run, a frequência de ataques complexos e as perdas médias podem aumentar, e o impacto econômico nos projetos e investidores será ainda mais significativo. Assim, não só as redes de blockchain precisam reforçar as medidas de segurança, como os usuários também devem manter-se em alta vigilância ao realizar transações, prevenindo-se contra vários tipos de fraudes de phishing.
Esta página pode conter conteúdos de terceiros, que são fornecidos apenas para fins informativos (sem representações/garantias) e não devem ser considerados como uma aprovação dos seus pontos de vista pela Gate, nem como aconselhamento financeiro ou profissional. Consulte a Declaração de exoneração de responsabilidade para obter mais informações.
22 gostos
Recompensa
22
6
Partilhar
Comentar
0/400
WalletsWatcher
· 07-19 02:57
idiotas uma colheita uma colheita a vida dos idiotas é a sua vida
Ver originalResponder0
ShibaOnTheRun
· 07-18 15:22
Os idiotas vão celebrar o Ano Novo.
Ver originalResponder0
TokenTherapist
· 07-16 18:39
O maior idiota está no topo.
Ver originalResponder0
NFTArchaeologis
· 07-16 03:23
Os esquemas de fraude na era do Blockchain, não se assemelham às falsificações de bronzes da dinastia Shang e Zhou?
A proliferação de fraudes Web3: como proteger a segurança do ativo digital durante o bull run
Alerta de segurança Web3: bull run à vista, cuidado com fraudes de phishing
O preço do Bitcoin atingiu um novo recorde, aproximando-se da marca de 100 mil dólares. No entanto, com a chegada do bull run, as fraudes e atividades de phishing no campo do Web3 também se tornaram cada vez mais comuns. Dados históricos mostram que as perdas totais causadas por essas atividades já ultrapassaram 350 milhões de dólares. As análises indicam que os atacantes estão principalmente a mirar na rede Ethereum, com as stablecoins a tornarem-se o principal alvo. Este artigo irá explorar profundamente os métodos, a seleção de alvos e a taxa de sucesso desses ataques.
Visão Geral do Ecossistema de Segurança Cripto
Os projetos de ecossistema de segurança em criptomoedas de 2024 abrangem várias áreas. Na auditoria de contratos inteligentes, algumas empresas renomadas oferecem serviços abrangentes de revisão de código e avaliação de segurança. No campo da monitorização de segurança DeFi, surgiram ferramentas de deteção de ameaças em tempo real especificamente para protocolos de finanças descentralizadas. Vale a pena notar que soluções de segurança impulsionadas por inteligência artificial estão em ascensão.
Com o aumento das transações de tokens Meme, algumas ferramentas de verificação de segurança surgiram para ajudar os traders a identificar riscos potenciais com antecedência.
USDT: O principal alvo dos hackers
Os dados mostram que os ataques na rede Ethereum representam cerca de 75% de todos os eventos. O USDT é o ativo mais roubado, com perdas que chegam a 112 milhões de dólares, com uma perda média de cerca de 4,7 milhões de dólares por ataque. O ETH e o DAI ocupam o segundo e o terceiro lugar, com perdas de 66,6 milhões de dólares e 42,2 milhões de dólares, respetivamente.
É importante notar que alguns tokens com baixa capitalização de mercado também sofreram numerosos ataques, o que indica que os atacantes aproveitam ativos com segurança mais fraca para roubo. Um ataque de fraude complexo ocorrido em 1 de agosto de 2023 resultou em uma enorme perda de 20,1 milhões de dólares.
Polygon: a segunda maior cadeia-alvo dos atacantes
Apesar do Ethereum dominar os eventos de phishing, representando cerca de 80% do volume de transações, outras blockchains não podem relaxar. A Polygon tornou-se o segundo maior alvo de ataques, com cerca de 18% do volume de transações. As atividades de ataque geralmente estão intimamente ligadas ao TVL em cadeia e ao número de usuários ativos diários, e os atacantes fazem julgamentos com base na liquidez e na atividade dos usuários.
Evolução dos modos de ataque
O ano de 2023 testemunhou múltiplos ataques em grande escala, com eventos de perdas únicas superiores a 5 milhões de dólares ocorrendo com frequência. As técnicas de ataque também se tornaram cada vez mais complexas, evoluindo de transferências diretas simples para ataques mais sofisticados baseados em autorização. O intervalo médio entre ataques significativos (com perdas superiores a 1 milhão de dólares) é de cerca de 12 dias, geralmente concentrando-se em eventos de mercado significativos e na publicação de novos protocolos.
Tipos Comuns de Ataques de Phishing
ataque de transferência de tokens
Esta é a forma de ataque mais direta. Os atacantes manipulam os usuários para transferir tokens diretamente para contas que controlam. Este tipo de ataque geralmente explora a confiança dos usuários, utilizando páginas falsas e scripts de fraude para persuadir as vítimas a iniciarem a transferência voluntariamente. Dados mostram que a taxa média de sucesso deste tipo de ataque é de até 62%.
autorização de phishing
Esta é uma forma de ataque tecnicamente mais complexa, que utiliza o mecanismo de interação de contratos inteligentes. O atacante induz os usuários a conceder-lhes direitos de controle ilimitados sobre tokens específicos. Ao contrário da transferência direta, esta abordagem pode causar vulnerabilidades a longo prazo, permitindo que o atacante esgote gradualmente os fundos da vítima.
endereço de token falso
Os atacantes criam tokens com o mesmo nome que os tokens legítimos, mas com endereços diferentes para realizar transações. Este tipo de ataque explora a negligência dos usuários na verificação de endereços.
NFT zero euros compra
Este ataque visa o mercado de NFTs, manipulando os usuários a assinarem transações para vender seus NFTs de alto valor a preços extremamente baixos ou até zero. Durante o estudo, foram identificados 22 casos significativos de compras de NFTs a zero, com uma perda média de 378.000 dólares por caso.
Análise de Carteiras Vítimas
Os dados mostram que há uma relação inversa clara entre o valor das transações e o número de carteiras afetadas. O número máximo de carteiras de vítimas com transações entre 500-1000 dólares é de cerca de 3.750, representando mais de um terço do total. O número de carteiras de vítimas na faixa de 1000-1500 dólares diminui para 2.140. As transações acima de 3000 dólares representam apenas 13,5% do total de ataques. Isso indica que quanto maior o valor da transação, maior a consciência de segurança e as medidas de prevenção dos usuários.
Conclusão
Com a chegada do bull run, a frequência de ataques complexos e as perdas médias podem aumentar, e o impacto econômico nos projetos e investidores será ainda mais significativo. Assim, não só as redes de blockchain precisam reforçar as medidas de segurança, como os usuários também devem manter-se em alta vigilância ao realizar transações, prevenindo-se contra vários tipos de fraudes de phishing.