Крипторынок нагревается, безопасность рисков нельзя игнорировать
Биткойн вновь обновил исторический максимум, цена приближается к отметке в 100 000 долларов. С ростом интереса на рынке, риски безопасности в сфере Web3 также становятся все более заметными. Исторические данные показывают, что во время бычьего рынка часто происходят мошенничества и фишинговые атаки, общие убытки от которых превышают 350 миллионов долларов. Анализ показывает, что хакеры в основном нацелены на сеть Эфириума, а стабильные монеты становятся основной целью. На основе исторических данных о сделках и фишинге мы провели углубленное исследование методов атак, выбора целей и уровня успешности.
Шифрование безопасности экосистемы панорама
В 2024 году проекты в области безопасности шифрования демонстрируют тенденцию к диверсификации. В области аудита смарт-контрактов такие давние участники, как Halborn, Quantstamp и OpenZeppelin, продолжают играть важную роль. Уязвимости смарт-контрактов по-прежнему являются одним из основных средств атак в области шифрования, и проекты, предоставляющие комплексный аудит кода и услуги по оценке безопасности, также имеют свои особенности.
В области безопасности DeFi появились такие профессиональные инструменты, как DeFiSafety и Assure DeFi, которые предлагают услуги по обнаружению и предотвращению угроз в реальном времени для децентрализованных финансовых протоколов. Стоит отметить, что решения по безопасности на основе искусственного интеллекта постепенно выходят на передний план.
С ростом популярности торговли мем- токенами важность инструментов проверки безопасности, таких как Rugcheck и Honeypot.is, становится все более очевидной, помогая трейдерам заранее выявлять потенциальные риски.
USDT стал любимой целью хакеров
Данные показывают, что атаки, основанные на Ethereum, составляют около 75% от всех событий атак. USDT стал самым атакуемым активом, общая сумма краж достигла 112 миллионов долларов, средняя стоимость каждой атаки составляет около 4,7 миллиона долларов. За ним следует ETH с убытками около 66,6 миллиона долларов, третье место занимает DAI с убытками 42,2 миллиона долларов.
Стоит отметить, что некоторые токены с низкой капитализацией также подверглись значительным атакам, что свидетельствует о том, что злоумышленники используют уязвимости активов с низкой безопасностью. Наибольшее по масштабам единичное событие произошло 1 августа 2023 года, когда сложная мошенническая атака привела к убыткам в 20,1 миллиона долларов.
Polygon стал второй по величине атакованной цепочкой
Несмотря на то, что Ethereum занимает доминирующее положение во всех фишинговых событиях, составляя около 80% объема фишинговых сделок, кражи также наблюдаются на других блокчейнах. Polygon стал второй целевой цепочкой, объем транзакций которой составляет около 18%. Кражи часто тесно связаны с TVL на цепочке и количеством активных пользователей в день, и злоумышленники судят о них на основе ликвидности и активности пользователей.
Эволюция режимов атаки
Частота и масштаб атак демонстрируют разные модели. 2023 год стал годом наибольшего количества высокоценных атак, при этом в нескольких инцидентах убытки превысили 5 миллионов долларов. В то же время методы атак постепенно эволюционируют от простого прямого перевода к более сложным атакам, основанным на одобрении. Средний интервал между значительными атаками (с убытками более 1 миллиона долларов) составляет около 12 дней, в основном сосредоточенных вокруг крупных рыночных событий и публикаций новых протоколов.
Основные типы рыбацких атак
атака на перевод токенов
Перевод токенов является самым прямым методом атаки. Злоумышленник подталкивает пользователя к тому, чтобы он перевел токены напрямую на аккаунт, контролируемый им. Стоимость таких атак обычно очень высока, злоумышленники используют доверие пользователей, ложные страницы и мошеннические техники, чтобы убедить жертву добровольно инициировать перевод.
Такие атаки обычно осуществляются путем полной подделки известных сайтов с помощью похожих доменных имен, создавая ощущение доверия, одновременно вызывая у пользователей чувство срочности и предлагая казалось бы разумные инструкции по переводу. Анализ показывает, что средний коэффициент успеха таких атак на прямой перевод токенов достигает 62%.
одобрение фишинга
Фишинг на основании разрешений в основном использует механизмы взаимодействия с умными контрактами и является технически сложным методом атаки. Атакующие обманывают пользователей, заставляя их предоставлять разрешения на транзакции, тем самым получая неограниченные права на расходование определенных токенов. В отличие от прямого перевода, фишинг на основании разрешений может привести к долгосрочным уязвимостям, и атакующие могут постепенно исчерпывать средства жертвы.
поддельный адрес токена
Отравление адреса — это комплексная стратегия атаки, при которой злоумышленник использует токены с тем же названием, что и легитимные, но с другим адресом для создания транзакций. Такие атаки используют невнимательность пользователей к проверке адресов для получения выгоды.
NFT нулевая покупка
Нулевая покупка сетевого фишинга специально нацелена на рынок цифрового искусства и коллекционных предметов экосистемы NFT. Злоумышленники манипулируют пользователями, заставляя их подписывать сделки на продажу своих высокоценных NFT по крайне низкой или даже нулевой цене.
В ходе исследования было зафиксировано 22 крупных инцидента фишинга без покупки NFT, средний убыток от каждого инцидента составил 378 000 долларов. Эти атаки использовали уязвимости в процессе подписания транзакций, присущих крипторынку NFT.
Анализ распределения жертвенных кошельков
Данные показывают распределение пострадавших кошельков в различных диапазонах цен на сделки. Существует明显ная обратная зависимость между стоимостью транзакции и количеством пострадавших кошельков: с увеличением цены количество затронутых кошельков постепенно уменьшается.
Количество жертвских кошельков с суммами транзакций между 500 и 1000 долларов США наибольшее, около 3750, что составляет более трети. Небольшие транзакции часто становятся жертвами из-за того, что пострадавшие не обращают внимания на детали. Количество жертвских кошельков в диапазоне транзакций от 1000 до 1500 долларов США снижается до 2140. Транзакции на сумму более 3000 долларов составляют только 13,5% от общего числа атак. Это указывает на то, что чем больше сумма транзакции, тем более серьезные меры безопасности принимают пользователи или они более тщательно обдумывают свои действия при проведении крупных транзакций.
Заключение
Путем глубокого анализа данных мы раскрыли сложные и постоянно развивающиеся методы атак в экосистеме криптовалют. С приходом бычьего рынка частота сложных атак и средние потери могут еще больше увеличиться, а экономическое влияние на проекты и инвесторов станет более значительным. Поэтому не только блокчейн-сети необходимо постоянно усиливать меры безопасности, но и пользователям следует быть более бдительными при совершении транзакций, чтобы предотвратить различные риски фишинга и мошенничества.
На этой странице может содержаться сторонний контент, который предоставляется исключительно в информационных целях (не в качестве заявлений/гарантий) и не должен рассматриваться как поддержка взглядов компании Gate или как финансовый или профессиональный совет. Подробности смотрите в разделе «Отказ от ответственности» .
16 Лайков
Награда
16
5
Репост
Поделиться
комментарий
0/400
GasWaster
· 08-12 11:31
Честно говоря, лучше купить холодный кошелек для надежности.
Посмотреть ОригиналОтветить0
ChainWanderingPoet
· 08-11 22:31
Смешно, бегает быстрее, чем XTZ.
Посмотреть ОригиналОтветить0
PseudoIntellectual
· 08-10 22:53
На самом деле это вкусно или это ловушка?
Посмотреть ОригиналОтветить0
RegenRestorer
· 08-10 22:42
неудачники повсюду, что не хватает, разыгрывайте людей как лохов снова и снова
Посмотреть ОригиналОтветить0
MultiSigFailMaster
· 08-10 22:41
У тебя украли? Брат, давай спина к спине защищаться.
BTC приближается к 100000 долларов США, риски безопасности в Web3 усиливаются, USDT становится предпочтительной целью для хакеров.
Крипторынок нагревается, безопасность рисков нельзя игнорировать
Биткойн вновь обновил исторический максимум, цена приближается к отметке в 100 000 долларов. С ростом интереса на рынке, риски безопасности в сфере Web3 также становятся все более заметными. Исторические данные показывают, что во время бычьего рынка часто происходят мошенничества и фишинговые атаки, общие убытки от которых превышают 350 миллионов долларов. Анализ показывает, что хакеры в основном нацелены на сеть Эфириума, а стабильные монеты становятся основной целью. На основе исторических данных о сделках и фишинге мы провели углубленное исследование методов атак, выбора целей и уровня успешности.
Шифрование безопасности экосистемы панорама
В 2024 году проекты в области безопасности шифрования демонстрируют тенденцию к диверсификации. В области аудита смарт-контрактов такие давние участники, как Halborn, Quantstamp и OpenZeppelin, продолжают играть важную роль. Уязвимости смарт-контрактов по-прежнему являются одним из основных средств атак в области шифрования, и проекты, предоставляющие комплексный аудит кода и услуги по оценке безопасности, также имеют свои особенности.
В области безопасности DeFi появились такие профессиональные инструменты, как DeFiSafety и Assure DeFi, которые предлагают услуги по обнаружению и предотвращению угроз в реальном времени для децентрализованных финансовых протоколов. Стоит отметить, что решения по безопасности на основе искусственного интеллекта постепенно выходят на передний план.
С ростом популярности торговли мем- токенами важность инструментов проверки безопасности, таких как Rugcheck и Honeypot.is, становится все более очевидной, помогая трейдерам заранее выявлять потенциальные риски.
USDT стал любимой целью хакеров
Данные показывают, что атаки, основанные на Ethereum, составляют около 75% от всех событий атак. USDT стал самым атакуемым активом, общая сумма краж достигла 112 миллионов долларов, средняя стоимость каждой атаки составляет около 4,7 миллиона долларов. За ним следует ETH с убытками около 66,6 миллиона долларов, третье место занимает DAI с убытками 42,2 миллиона долларов.
Стоит отметить, что некоторые токены с низкой капитализацией также подверглись значительным атакам, что свидетельствует о том, что злоумышленники используют уязвимости активов с низкой безопасностью. Наибольшее по масштабам единичное событие произошло 1 августа 2023 года, когда сложная мошенническая атака привела к убыткам в 20,1 миллиона долларов.
Polygon стал второй по величине атакованной цепочкой
Несмотря на то, что Ethereum занимает доминирующее положение во всех фишинговых событиях, составляя около 80% объема фишинговых сделок, кражи также наблюдаются на других блокчейнах. Polygon стал второй целевой цепочкой, объем транзакций которой составляет около 18%. Кражи часто тесно связаны с TVL на цепочке и количеством активных пользователей в день, и злоумышленники судят о них на основе ликвидности и активности пользователей.
Эволюция режимов атаки
Частота и масштаб атак демонстрируют разные модели. 2023 год стал годом наибольшего количества высокоценных атак, при этом в нескольких инцидентах убытки превысили 5 миллионов долларов. В то же время методы атак постепенно эволюционируют от простого прямого перевода к более сложным атакам, основанным на одобрении. Средний интервал между значительными атаками (с убытками более 1 миллиона долларов) составляет около 12 дней, в основном сосредоточенных вокруг крупных рыночных событий и публикаций новых протоколов.
Основные типы рыбацких атак
атака на перевод токенов
Перевод токенов является самым прямым методом атаки. Злоумышленник подталкивает пользователя к тому, чтобы он перевел токены напрямую на аккаунт, контролируемый им. Стоимость таких атак обычно очень высока, злоумышленники используют доверие пользователей, ложные страницы и мошеннические техники, чтобы убедить жертву добровольно инициировать перевод.
Такие атаки обычно осуществляются путем полной подделки известных сайтов с помощью похожих доменных имен, создавая ощущение доверия, одновременно вызывая у пользователей чувство срочности и предлагая казалось бы разумные инструкции по переводу. Анализ показывает, что средний коэффициент успеха таких атак на прямой перевод токенов достигает 62%.
одобрение фишинга
Фишинг на основании разрешений в основном использует механизмы взаимодействия с умными контрактами и является технически сложным методом атаки. Атакующие обманывают пользователей, заставляя их предоставлять разрешения на транзакции, тем самым получая неограниченные права на расходование определенных токенов. В отличие от прямого перевода, фишинг на основании разрешений может привести к долгосрочным уязвимостям, и атакующие могут постепенно исчерпывать средства жертвы.
поддельный адрес токена
Отравление адреса — это комплексная стратегия атаки, при которой злоумышленник использует токены с тем же названием, что и легитимные, но с другим адресом для создания транзакций. Такие атаки используют невнимательность пользователей к проверке адресов для получения выгоды.
NFT нулевая покупка
Нулевая покупка сетевого фишинга специально нацелена на рынок цифрового искусства и коллекционных предметов экосистемы NFT. Злоумышленники манипулируют пользователями, заставляя их подписывать сделки на продажу своих высокоценных NFT по крайне низкой или даже нулевой цене.
В ходе исследования было зафиксировано 22 крупных инцидента фишинга без покупки NFT, средний убыток от каждого инцидента составил 378 000 долларов. Эти атаки использовали уязвимости в процессе подписания транзакций, присущих крипторынку NFT.
Анализ распределения жертвенных кошельков
Данные показывают распределение пострадавших кошельков в различных диапазонах цен на сделки. Существует明显ная обратная зависимость между стоимостью транзакции и количеством пострадавших кошельков: с увеличением цены количество затронутых кошельков постепенно уменьшается.
Количество жертвских кошельков с суммами транзакций между 500 и 1000 долларов США наибольшее, около 3750, что составляет более трети. Небольшие транзакции часто становятся жертвами из-за того, что пострадавшие не обращают внимания на детали. Количество жертвских кошельков в диапазоне транзакций от 1000 до 1500 долларов США снижается до 2140. Транзакции на сумму более 3000 долларов составляют только 13,5% от общего числа атак. Это указывает на то, что чем больше сумма транзакции, тем более серьезные меры безопасности принимают пользователи или они более тщательно обдумывают свои действия при проведении крупных транзакций.
Заключение
Путем глубокого анализа данных мы раскрыли сложные и постоянно развивающиеся методы атак в экосистеме криптовалют. С приходом бычьего рынка частота сложных атак и средние потери могут еще больше увеличиться, а экономическое влияние на проекты и инвесторов станет более значительным. Поэтому не только блокчейн-сети необходимо постоянно усиливать меры безопасности, но и пользователям следует быть более бдительными при совершении транзакций, чтобы предотвратить различные риски фишинга и мошенничества.