Mercado de criptomoedas em alta, riscos de segurança não podem ser ignorados
O Bitcoin recentemente ultrapassou novamente o seu recorde histórico, com o preço a aproximar-se da barreira dos 100 mil dólares. Com a crescente temperatura do mercado, os riscos de segurança no campo do Web3 também se tornaram cada vez mais evidentes. A análise de dados históricos mostra que, durante os períodos de mercado em alta, fraudes e atividades de phishing são frequentes, resultando em perdas totais superiores a 350 milhões de dólares. As análises indicam que os hackers atacam principalmente a rede Ethereum, com as stablecoins a serem o principal alvo. Com base em dados históricos de transações e phishing, realizámos um estudo aprofundado sobre as técnicas de ataque, seleção de alvos e taxas de sucesso.
Ecossistema de Segurança em Criptografia
O projeto de ecossistema de segurança em 2024 apresenta uma tendência de desenvolvimento diversificado. No campo da auditoria de contratos inteligentes, participantes estabelecidos como Halborn, Quantstamp e OpenZeppelin continuam a desempenhar um papel importante. As vulnerabilidades em contratos inteligentes ainda são um dos principais meios de ataque no campo da encriptação, e os projetos que oferecem serviços abrangentes de revisão de código e avaliação de segurança também têm suas características.
Na monitorização de segurança DeFi, ferramentas profissionais como DeFiSafety e Assure DeFi surgiram para fornecer serviços de deteção e prevenção de ameaças em tempo real, especificamente para protocolos de finanças descentralizadas. Vale a pena notar que as soluções de segurança impulsionadas por inteligência artificial estão a ganhar destaque.
Com o aumento da popularidade das transações de tokens Meme, a importância de ferramentas de verificação de segurança, como Rugcheck e Honeypot.is, tem crescido, ajudando os negociantes a identificar riscos potenciais antecipadamente.
USDT torna-se o alvo preferido dos hackers
Os dados mostram que os ataques baseados em Ethereum representam cerca de 75% de todos os eventos de ataque. O USDT tornou-se o ativo mais atacado, com um total de roubo que alcança 112 milhões de dólares, com um valor médio de cerca de 4,7 milhões de dólares por ataque. Em seguida, está o ETH, com perdas de cerca de 66,6 milhões de dólares, e em terceiro lugar está o DAI, com perdas de 42,2 milhões de dólares.
É importante notar que alguns tokens com menor capitalização de mercado também sofreram ataques significativos, o que indica que os atacantes aproveitam as vulnerabilidades de ativos com menor segurança. O maior incidente único ocorreu em 1 de agosto de 2023, quando um ataque fraudulento complexo resultou em perdas de 20,1 milhões de dólares.
Polygon tornou-se a segunda maior cadeia atacada
Apesar de o Ethereum dominar todos os incidentes de phishing, representando cerca de 80% do volume de transações de phishing, também foram observadas atividades de roubo em outras blockchains. A Polygon tornou-se a segunda maior cadeia-alvo, com um volume de transações de cerca de 18%. As atividades de roubo estão frequentemente relacionadas ao TVL on-chain e ao número de usuários ativos diários, com os atacantes avaliando com base na liquidez e na atividade dos usuários.
Evolução dos modos de ataque
A frequência e a escala dos ataques apresentam padrões diferentes. 2023 foi o ano com maior concentração de ataques de alto valor, com várias perdas superiores a 5 milhões de dólares. Ao mesmo tempo, as técnicas de ataque evoluíram gradualmente de transferências diretas simples para ataques mais complexos baseados em aprovação. O intervalo médio entre ataques significativos (com perdas superiores a 1 milhão de dólares) é de cerca de 12 dias, concentrando-se principalmente em grandes eventos de mercado e nas vésperas do lançamento de novos protocolos.
Principais tipos de ataques de phishing
ataque de transferência de tokens
A transferência de tokens é o método de ataque mais direto. Os atacantes induzem os usuários a transferir tokens diretamente para contas que controlam. O valor por transação desse tipo de ataque tende a ser muito alto, utilizando a confiança do usuário, páginas falsas e táticas de fraude para convencer as vítimas a iniciar a transferência voluntariamente.
Este tipo de ataque normalmente imita completamente sites conhecidos através de nomes de domínio semelhantes para estabelecer um sentimento de confiança, ao mesmo tempo que cria uma sensação de urgência durante a interação do usuário, fornecendo instruções de transferência que parecem razoáveis. Análises mostram que a taxa média de sucesso deste tipo de ataque de transferência direta de tokens é de até 62%.
aprovação de phishing
A aprovação de phishing utiliza principalmente mecanismos de interação de contratos inteligentes, sendo uma forma de ataque tecnicamente mais complexa. Os atacantes enganam os usuários para fornecer aprovações de transação, obtendo assim o direito de consumo ilimitado de tokens específicos. Ao contrário das transferências diretas, o phishing de aprovação causa vulnerabilidades a longo prazo, permitindo que os atacantes esgotem gradualmente os fundos da vítima.
endereço de token falso
A intoxicação de endereço é uma estratégia de ataque abrangente, onde o atacante utiliza um token com o mesmo nome que um token legítimo, mas com um endereço diferente, para criar transações. Este tipo de ataque explora a negligência dos usuários na verificação de endereços para obter ganhos.
NFT compra a zero
O phishing de zero euros é direcionado especificamente ao mercado de arte digital e colecionáveis no ecossistema NFT. Os atacantes manipulam os usuários para assinar transações, vendendo seus NFTs de alto valor a preços extremamente baixos ou até mesmo a zero.
Durante o estudo, foram descobertos 22 casos significativos de phishing na rede com compra zero de NFT, com uma perda média de 378.000 dólares por caso. Esses ataques exploraram vulnerabilidades inerentes ao processo de assinatura de transações do mercado de criptomoedas.
Análise da Distribuição das Carteiras Vítimas
Os dados revelam o padrão de distribuição das carteiras afetadas em diferentes faixas de preço de transação. Existe uma relação inversa clara entre o valor da transação e o número de carteiras afetadas – à medida que o preço aumenta, o número de carteiras afetadas diminui gradualmente.
O número de carteiras afetadas com montantes de transação entre 500 e 1000 dólares é o maior, cerca de 3.750, representando mais de um terço. Transações de pequeno montante são frequentemente vulneráveis a ataques devido à falta de atenção dos vítimas aos detalhes. O número de carteiras afetadas no intervalo de transação de 1000 a 1500 dólares caiu para 2140. Transações acima de 3000 dólares representam apenas 13,5% do total de ataques. Isso indica que quanto maior o montante da transação, mais fortes são as medidas de segurança adotadas pelos usuários, ou que eles consideram de forma mais cuidadosa ao lidarem com transações de grande valor.
Conclusão
Através de uma análise aprofundada dos dados, revelamos as formas de ataque complexas e em constante evolução no ecossistema de criptomoedas. Com a chegada do mercado em alta, a frequência dos ataques complexos e a perda média podem aumentar ainda mais, e o impacto econômico sobre os projetos e investidores será ainda mais significativo. Portanto, não apenas as redes blockchain precisam continuar a reforçar as medidas de segurança, mas os usuários também devem aumentar a vigilância ao realizar transações, prevenindo riscos de phishing e fraudes.
Esta página pode conter conteúdos de terceiros, que são fornecidos apenas para fins informativos (sem representações/garantias) e não devem ser considerados como uma aprovação dos seus pontos de vista pela Gate, nem como aconselhamento financeiro ou profissional. Consulte a Declaração de exoneração de responsabilidade para obter mais informações.
16 gostos
Recompensa
16
5
Republicar
Partilhar
Comentar
0/400
GasWaster
· 08-12 11:31
Para ser sincero, é melhor comprar uma Carteira fria para maior segurança.
Ver originalResponder0
ChainWanderingPoet
· 08-11 22:31
Morrendo de rir, corre mais rápido que o XTZ.
Ver originalResponder0
PseudoIntellectual
· 08-10 22:53
É realmente bom ou é uma armadilha?
Ver originalResponder0
RegenRestorer
· 08-10 22:42
idiotas遍地生不完 fazer as pessoas de parvas完一茬又一茬
Ver originalResponder0
MultiSigFailMaster
· 08-10 22:41
Fomos roubados? Irmão, vamos nos proteger costas com costas.
BTC aproxima-se de 100 mil dólares Riscos de segurança do Web3 aumentam USDT torna-se o alvo preferido dos Hackers
Mercado de criptomoedas em alta, riscos de segurança não podem ser ignorados
O Bitcoin recentemente ultrapassou novamente o seu recorde histórico, com o preço a aproximar-se da barreira dos 100 mil dólares. Com a crescente temperatura do mercado, os riscos de segurança no campo do Web3 também se tornaram cada vez mais evidentes. A análise de dados históricos mostra que, durante os períodos de mercado em alta, fraudes e atividades de phishing são frequentes, resultando em perdas totais superiores a 350 milhões de dólares. As análises indicam que os hackers atacam principalmente a rede Ethereum, com as stablecoins a serem o principal alvo. Com base em dados históricos de transações e phishing, realizámos um estudo aprofundado sobre as técnicas de ataque, seleção de alvos e taxas de sucesso.
Ecossistema de Segurança em Criptografia
O projeto de ecossistema de segurança em 2024 apresenta uma tendência de desenvolvimento diversificado. No campo da auditoria de contratos inteligentes, participantes estabelecidos como Halborn, Quantstamp e OpenZeppelin continuam a desempenhar um papel importante. As vulnerabilidades em contratos inteligentes ainda são um dos principais meios de ataque no campo da encriptação, e os projetos que oferecem serviços abrangentes de revisão de código e avaliação de segurança também têm suas características.
Na monitorização de segurança DeFi, ferramentas profissionais como DeFiSafety e Assure DeFi surgiram para fornecer serviços de deteção e prevenção de ameaças em tempo real, especificamente para protocolos de finanças descentralizadas. Vale a pena notar que as soluções de segurança impulsionadas por inteligência artificial estão a ganhar destaque.
Com o aumento da popularidade das transações de tokens Meme, a importância de ferramentas de verificação de segurança, como Rugcheck e Honeypot.is, tem crescido, ajudando os negociantes a identificar riscos potenciais antecipadamente.
USDT torna-se o alvo preferido dos hackers
Os dados mostram que os ataques baseados em Ethereum representam cerca de 75% de todos os eventos de ataque. O USDT tornou-se o ativo mais atacado, com um total de roubo que alcança 112 milhões de dólares, com um valor médio de cerca de 4,7 milhões de dólares por ataque. Em seguida, está o ETH, com perdas de cerca de 66,6 milhões de dólares, e em terceiro lugar está o DAI, com perdas de 42,2 milhões de dólares.
É importante notar que alguns tokens com menor capitalização de mercado também sofreram ataques significativos, o que indica que os atacantes aproveitam as vulnerabilidades de ativos com menor segurança. O maior incidente único ocorreu em 1 de agosto de 2023, quando um ataque fraudulento complexo resultou em perdas de 20,1 milhões de dólares.
Polygon tornou-se a segunda maior cadeia atacada
Apesar de o Ethereum dominar todos os incidentes de phishing, representando cerca de 80% do volume de transações de phishing, também foram observadas atividades de roubo em outras blockchains. A Polygon tornou-se a segunda maior cadeia-alvo, com um volume de transações de cerca de 18%. As atividades de roubo estão frequentemente relacionadas ao TVL on-chain e ao número de usuários ativos diários, com os atacantes avaliando com base na liquidez e na atividade dos usuários.
Evolução dos modos de ataque
A frequência e a escala dos ataques apresentam padrões diferentes. 2023 foi o ano com maior concentração de ataques de alto valor, com várias perdas superiores a 5 milhões de dólares. Ao mesmo tempo, as técnicas de ataque evoluíram gradualmente de transferências diretas simples para ataques mais complexos baseados em aprovação. O intervalo médio entre ataques significativos (com perdas superiores a 1 milhão de dólares) é de cerca de 12 dias, concentrando-se principalmente em grandes eventos de mercado e nas vésperas do lançamento de novos protocolos.
Principais tipos de ataques de phishing
ataque de transferência de tokens
A transferência de tokens é o método de ataque mais direto. Os atacantes induzem os usuários a transferir tokens diretamente para contas que controlam. O valor por transação desse tipo de ataque tende a ser muito alto, utilizando a confiança do usuário, páginas falsas e táticas de fraude para convencer as vítimas a iniciar a transferência voluntariamente.
Este tipo de ataque normalmente imita completamente sites conhecidos através de nomes de domínio semelhantes para estabelecer um sentimento de confiança, ao mesmo tempo que cria uma sensação de urgência durante a interação do usuário, fornecendo instruções de transferência que parecem razoáveis. Análises mostram que a taxa média de sucesso deste tipo de ataque de transferência direta de tokens é de até 62%.
aprovação de phishing
A aprovação de phishing utiliza principalmente mecanismos de interação de contratos inteligentes, sendo uma forma de ataque tecnicamente mais complexa. Os atacantes enganam os usuários para fornecer aprovações de transação, obtendo assim o direito de consumo ilimitado de tokens específicos. Ao contrário das transferências diretas, o phishing de aprovação causa vulnerabilidades a longo prazo, permitindo que os atacantes esgotem gradualmente os fundos da vítima.
endereço de token falso
A intoxicação de endereço é uma estratégia de ataque abrangente, onde o atacante utiliza um token com o mesmo nome que um token legítimo, mas com um endereço diferente, para criar transações. Este tipo de ataque explora a negligência dos usuários na verificação de endereços para obter ganhos.
NFT compra a zero
O phishing de zero euros é direcionado especificamente ao mercado de arte digital e colecionáveis no ecossistema NFT. Os atacantes manipulam os usuários para assinar transações, vendendo seus NFTs de alto valor a preços extremamente baixos ou até mesmo a zero.
Durante o estudo, foram descobertos 22 casos significativos de phishing na rede com compra zero de NFT, com uma perda média de 378.000 dólares por caso. Esses ataques exploraram vulnerabilidades inerentes ao processo de assinatura de transações do mercado de criptomoedas.
Análise da Distribuição das Carteiras Vítimas
Os dados revelam o padrão de distribuição das carteiras afetadas em diferentes faixas de preço de transação. Existe uma relação inversa clara entre o valor da transação e o número de carteiras afetadas – à medida que o preço aumenta, o número de carteiras afetadas diminui gradualmente.
O número de carteiras afetadas com montantes de transação entre 500 e 1000 dólares é o maior, cerca de 3.750, representando mais de um terço. Transações de pequeno montante são frequentemente vulneráveis a ataques devido à falta de atenção dos vítimas aos detalhes. O número de carteiras afetadas no intervalo de transação de 1000 a 1500 dólares caiu para 2140. Transações acima de 3000 dólares representam apenas 13,5% do total de ataques. Isso indica que quanto maior o montante da transação, mais fortes são as medidas de segurança adotadas pelos usuários, ou que eles consideram de forma mais cuidadosa ao lidarem com transações de grande valor.
Conclusão
Através de uma análise aprofundada dos dados, revelamos as formas de ataque complexas e em constante evolução no ecossistema de criptomoedas. Com a chegada do mercado em alta, a frequência dos ataques complexos e a perda média podem aumentar ainda mais, e o impacto econômico sobre os projetos e investidores será ainda mais significativo. Portanto, não apenas as redes blockchain precisam continuar a reforçar as medidas de segurança, mas os usuários também devem aumentar a vigilância ao realizar transações, prevenindo riscos de phishing e fraudes.