Web3 безопасность предупреждение: Бычий рынок приходит, будьте осторожны с фишингом мошенничества
Цена биткойна снова обновила исторический максимум, приближаясь к отметке в 100,000 долларов. Тем не менее, с приходом бычьего рынка мошенничество и фишинг в области Web3 становятся все более распространенными. Исторические данные показывают, что общие убытки от таких действий уже превысили 350 миллионов долларов. Анализ показывает, что злоумышленники в основном нацелены на сеть Эфириум, а стейблкоины становятся главной целью. В этой статье мы подробно рассмотрим методы атак, выбор целей и уровень успешности.
Обзор экосистемы криптобезопасности
Проекты крипто-безопасности 2024 года охватывают несколько областей. В области аудита смарт-контрактов некоторые известные компании предлагают полноценные услуги по обзору кода и оценке безопасности. В области мониторинга безопасности DeFi появились специализированные инструменты для обнаружения угроз в реальном времени, нацеленные на децентрализованные финансовые протоколы. Стоит отметить, что решения по безопасности на основе искусственного интеллекта набирают популярность.
С ростом популярности торговли Мем-токенами появились некоторые инструменты проверки безопасности, которые помогают трейдерам заранее выявлять потенциальные риски.
USDT:Основная цель хакеров
Данные показывают, что атаки на сеть Ethereum составляют около 75% всех инцидентов. USDT является наиболее часто краденым активом, с убытками до 112 миллионов долларов, средний ущерб от каждой атаки составляет около 4,7 миллиона долларов. ETH и DAI занимают второе и третье места соответственно, с убытками в 66,6 миллиона долларов и 42,2 миллиона долларов.
Стоит отметить, что некоторые токены с низкой капитализацией также подверглись множеству атак, что указывает на то, что злоумышленники используют активы с низкой безопасностью для кражи. Сложная мошенническая атака, произошедшая 1 августа 2023 года, привела к огромным потерям в 20,1 миллиона долларов.
Polygon: Вторая по величине целевая цепочка для атакующих
Несмотря на то, что Ethereum занимает доминирующее положение в фишинговых атаках, составляя около 80% объема торгов, другие блокчейны также не должны расслабляться. Polygon стал второй крупнейшей целью атак, составляя около 18% объема торгов. Атакующие действия обычно тесно связаны с TVL на цепочке и количеством активных пользователей в день, и атакующие делают выводы на основе ликвидности и активности пользователей.
Эволюция атакующих режимов
2023 год стал свидетелем нескольких крупных атак, случаи с убытками более 5 миллионов долларов происходят все чаще. Методы атак становятся все более сложными, эволюционируя от простого прямого перевода к более изощренным атакам, основанным на авторизации. Средний интервал между крупными атаками (с убытками более 1 миллиона долларов) составляет около 12 дней, и как правило, они концентрируются вокруг значительных рыночных событий и публикаций новых протоколов.
Распространенные типы фишинговых атак
Атака на перенос токенов
Это самый прямой способ атаки. Нападающий манипулирует пользователем, чтобы напрямую перевести токены на счет, который он контролирует. Такие атаки обычно используют доверие пользователей, применяя поддельные страницы и мошеннические уловки, чтобы убедить жертву добровольно инициировать перевод. Данные показывают, что средний процент успешных таких атак достигает 62%.
Авторизация фишинга
Это более технически сложный метод атаки, использующий механизмы взаимодействия смарт-контрактов. Злоумышленники诱导ируют пользователей предоставлять им неограниченные права распоряжения определенными токенами. В отличие от прямого перевода, этот способ создает долгосрочную уязвимость, и злоумышленники могут постепенно исчерпывать средства жертвы.
Ложный адрес токена
Атакующий создает токен с тем же названием, что и у легитимного токена, но с другим адресом для проведения сделки. Эта атака использует небрежность пользователей при проверке адресов.
NFT нулевая покупка
Эта атака нацелена на рынок NFT, манипулируя пользователями, чтобы они подписали сделки на продажу своих высокоценных NFT по очень низкой или даже нулевой цене. В ходе исследования было выявлено 22 случая значительных покупок NFT за ноль, средние потери составили 378 000 долларов.
Анализ жертвенников
Данные показывают, что стоимость транзакции имеет явную обратную зависимость от количества затронутых кошельков. Кошельков жертв с транзакциями от 500 до 1000 долларов больше всего, их около 3750, что составляет более одной трети от общего числа. Количество жертв с транзакциями в диапазоне от 1000 до 1500 долларов снизилось до 2140. Транзакции свыше 3000 долларов составляют лишь 13,5% от общего числа атак. Это указывает на то, что чем больше сумма транзакции, тем выше уровень осознания безопасности и меры предосторожности пользователей.
Заключение
С приходом бычьего рынка частота сложных атак и средние потери могут возрасти, а экономическое влияние на проекты и инвесторов станет более значительным. Поэтому не только блокчейн-сети должны усилить меры безопасности, но и пользователи должны проявлять высокую бдительность при проведении сделок, чтобы предотвратить различные виды фишинговых мошенничеств.
На этой странице может содержаться сторонний контент, который предоставляется исключительно в информационных целях (не в качестве заявлений/гарантий) и не должен рассматриваться как поддержка взглядов компании Gate или как финансовый или профессиональный совет. Подробности смотрите в разделе «Отказ от ответственности» .
22 Лайков
Награда
22
6
Поделиться
комментарий
0/400
WalletsWatcher
· 07-19 02:57
неудачники одна за одной неудачники - это твоя судьба
Посмотреть ОригиналОтветить0
ShibaOnTheRun
· 07-18 15:22
小неудачники们要过年了
Посмотреть ОригиналОтветить0
TokenTherapist
· 07-16 18:39
Самые большие неудачники на самом верху
Посмотреть ОригиналОтветить0
NFTArchaeologis
· 07-16 03:23
Мошеннические схемы в эпоху Блокчейн, разве не похожи на подделки бронзовых изделий эпохи Шан и Чжоу?
Веб3 мошенничество процветает. Как защитить безопасность цифрового актива на бычьем рынке.
Web3 безопасность предупреждение: Бычий рынок приходит, будьте осторожны с фишингом мошенничества
Цена биткойна снова обновила исторический максимум, приближаясь к отметке в 100,000 долларов. Тем не менее, с приходом бычьего рынка мошенничество и фишинг в области Web3 становятся все более распространенными. Исторические данные показывают, что общие убытки от таких действий уже превысили 350 миллионов долларов. Анализ показывает, что злоумышленники в основном нацелены на сеть Эфириум, а стейблкоины становятся главной целью. В этой статье мы подробно рассмотрим методы атак, выбор целей и уровень успешности.
Обзор экосистемы криптобезопасности
Проекты крипто-безопасности 2024 года охватывают несколько областей. В области аудита смарт-контрактов некоторые известные компании предлагают полноценные услуги по обзору кода и оценке безопасности. В области мониторинга безопасности DeFi появились специализированные инструменты для обнаружения угроз в реальном времени, нацеленные на децентрализованные финансовые протоколы. Стоит отметить, что решения по безопасности на основе искусственного интеллекта набирают популярность.
С ростом популярности торговли Мем-токенами появились некоторые инструменты проверки безопасности, которые помогают трейдерам заранее выявлять потенциальные риски.
USDT:Основная цель хакеров
Данные показывают, что атаки на сеть Ethereum составляют около 75% всех инцидентов. USDT является наиболее часто краденым активом, с убытками до 112 миллионов долларов, средний ущерб от каждой атаки составляет около 4,7 миллиона долларов. ETH и DAI занимают второе и третье места соответственно, с убытками в 66,6 миллиона долларов и 42,2 миллиона долларов.
Стоит отметить, что некоторые токены с низкой капитализацией также подверглись множеству атак, что указывает на то, что злоумышленники используют активы с низкой безопасностью для кражи. Сложная мошенническая атака, произошедшая 1 августа 2023 года, привела к огромным потерям в 20,1 миллиона долларов.
Polygon: Вторая по величине целевая цепочка для атакующих
Несмотря на то, что Ethereum занимает доминирующее положение в фишинговых атаках, составляя около 80% объема торгов, другие блокчейны также не должны расслабляться. Polygon стал второй крупнейшей целью атак, составляя около 18% объема торгов. Атакующие действия обычно тесно связаны с TVL на цепочке и количеством активных пользователей в день, и атакующие делают выводы на основе ликвидности и активности пользователей.
Эволюция атакующих режимов
2023 год стал свидетелем нескольких крупных атак, случаи с убытками более 5 миллионов долларов происходят все чаще. Методы атак становятся все более сложными, эволюционируя от простого прямого перевода к более изощренным атакам, основанным на авторизации. Средний интервал между крупными атаками (с убытками более 1 миллиона долларов) составляет около 12 дней, и как правило, они концентрируются вокруг значительных рыночных событий и публикаций новых протоколов.
Распространенные типы фишинговых атак
Атака на перенос токенов
Это самый прямой способ атаки. Нападающий манипулирует пользователем, чтобы напрямую перевести токены на счет, который он контролирует. Такие атаки обычно используют доверие пользователей, применяя поддельные страницы и мошеннические уловки, чтобы убедить жертву добровольно инициировать перевод. Данные показывают, что средний процент успешных таких атак достигает 62%.
Авторизация фишинга
Это более технически сложный метод атаки, использующий механизмы взаимодействия смарт-контрактов. Злоумышленники诱导ируют пользователей предоставлять им неограниченные права распоряжения определенными токенами. В отличие от прямого перевода, этот способ создает долгосрочную уязвимость, и злоумышленники могут постепенно исчерпывать средства жертвы.
Ложный адрес токена
Атакующий создает токен с тем же названием, что и у легитимного токена, но с другим адресом для проведения сделки. Эта атака использует небрежность пользователей при проверке адресов.
NFT нулевая покупка
Эта атака нацелена на рынок NFT, манипулируя пользователями, чтобы они подписали сделки на продажу своих высокоценных NFT по очень низкой или даже нулевой цене. В ходе исследования было выявлено 22 случая значительных покупок NFT за ноль, средние потери составили 378 000 долларов.
Анализ жертвенников
Данные показывают, что стоимость транзакции имеет явную обратную зависимость от количества затронутых кошельков. Кошельков жертв с транзакциями от 500 до 1000 долларов больше всего, их около 3750, что составляет более одной трети от общего числа. Количество жертв с транзакциями в диапазоне от 1000 до 1500 долларов снизилось до 2140. Транзакции свыше 3000 долларов составляют лишь 13,5% от общего числа атак. Это указывает на то, что чем больше сумма транзакции, тем выше уровень осознания безопасности и меры предосторожности пользователей.
Заключение
С приходом бычьего рынка частота сложных атак и средние потери могут возрасти, а экономическое влияние на проекты и инвесторов станет более значительным. Поэтому не только блокчейн-сети должны усилить меры безопасности, но и пользователи должны проявлять высокую бдительность при проведении сделок, чтобы предотвратить различные виды фишинговых мошенничеств.