крипторинок熱度升温,безпекові ризики не можна ігнорувати
Біткоїн нещодавно знову оновив історичний максимум, ціна наближається до позначки 100 тисяч доларів. Зі зростанням популярності ринку, ризики безпеки в сфері Web3 також дедалі більше проявляються. Історичні дані свідчать, що під час бичачого ринку шахрайства та фішинг-активності трапляються часто, загальні збитки перевищують 350 мільйонів доларів. Аналіз показує, що хакери в основному націлюються на мережу Ethereum, стейблкоїни стають основною метою. На основі історичних даних про торгівлю та фішинг ми провели поглиблене дослідження методів атак, вибору цілей та рівня успішності.
шифрувальна безпекова екосистема
У 2024 році проекти екосистеми безпеки шифрування демонструють різноманітну тенденцію розвитку. У сфері аудиту смарт-контрактів відомі учасники, такі як Halborn, Quantstamp та OpenZeppelin, продовжують відігравати важливу роль. Вразливості смарт-контрактів залишаються одним з основних засобів атак у сфері шифрування, проекти, що пропонують всебічний аналіз коду та послуги з оцінки безпеки, також мають свої особливості.
У сфері безпеки DeFi з'явилися професійні інструменти, такі як DeFiSafety та Assure DeFi, що спеціалізуються на наданні послуг з реального моніторингу загроз та їх запобігання для децентралізованих фінансових протоколів. Варто зазначити, що рішення з безпеки на основі штучного інтелекту поступово набирають популярності.
З підвищенням популярності торгівлі мем-токенами, важливість інструментів безпеки, таких як Rugcheck та Honeypot.is, стає дедалі більшою, допомагаючи трейдерам заздалегідь визначати потенційні ризики.
USDT став основною ціллю для хакерів
Дані показують, що атаки на основі Ethereum становлять приблизно 75% усіх атак. USDT став найпоширенішим активом для атак, загальна сума крадіжок сягнула 112 мільйонів доларів, середня вартість кожної атаки складає приблизно 4,7 мільйона доларів. Наступним є ETH, збитки якого становлять приблизно 66,6 мільйона доларів, третє місце займає DAI, збитки 42,2 мільйона доларів.
Варто відзначити, що деякі токени з нижчою капіталізацією також зазнали значних атак, що свідчить про те, що зловмисники використовують вразливості активів з низьким рівнем безпеки. Наймасштабніший одноразовий інцидент стався 1 серпня 2023 року, коли складна шахрайська атака призвела до збитків у розмірі 20,1 мільйона доларів.
Polygon став другою за величиною атакованою ланцюгом
Незважаючи на те, що Ethereum домінує у всіх фішингових інцидентах, займаючи близько 80% обсягу фішингових угод, на інших блокчейнах також спостерігається крадіжка. Polygon став другою найбільшою цільовою ланцюгом, обсяг угод становить близько 18%. Крадіжки часто тісно пов'язані з TVL в мережі та щоденною активністю користувачів, зловмисники оцінюють на основі ліквідності та активності користувачів.
Еволюція атакуючих режимів
Частота та масштаби атак демонструють різні моделі. 2023 рік став роком, коли відбулися найбільш цінні атаки, з кількома випадками, в яких збитки перевищили 5 мільйонів доларів. Водночас, методи атак поступово еволюціонують від простого прямого переміщення до більш складних атак на основі схвалення. Середній інтервал між значними атаками (збитки більше 1 мільйона доларів) становить приблизно 12 днів, в основному зосереджений на важливих ринкових подіях та випусках нових протоколів.
Основні типи фішингових атак
атака на переміщення токенів
Переміщення токенів є найпростішим методом атаки. Зловмисники спонукають користувачів безпосередньо перемістити токени на рахунок, який ними контролюється. Вартість таких атак часто дуже висока, оскільки вони використовують довіру користувачів, фальшиві сторінки та шахрайські висловлювання, щоб переконати жертв добровільно ініціювати переміщення.
Цей тип атаки зазвичай здійснюється шляхом повного імітування відомих веб-сайтів за допомогою схожих доменних імен, що створює відчуття довіри, одночасно під час взаємодії з користувачем створюючи відчуття терміновості, надаючи на перший погляд розумні інструкції для переказу. Аналіз показує, що середній рівень успіху таких атак на прямий переказ токенів досягає 62%.
затвердження фішингу
Схвалення фішингу в мережі в основному використовує механізм взаємодії смарт-контрактів, є технічно більш складним способом атаки. Зловмисники вводять в оману користувачів, щоб ті надали схвалення на транзакції, таким чином отримуючи безмежні права на витрати певних токенів. На відміну від прямих переказів, схвалення фішингу в мережі може спричинити тривалі вразливості, зловмисники можуть поступово вичерпувати кошти жертви.
фальшивий токен адреса
Отруєння адреси — це комплексна стратегія атаки, коли зловмисник створює транзакції за допомогою токенів, які мають таку ж назву, як і легітимні токени, але мають іншу адресу. Цей тип атаки використовує недбалість користувачів щодо перевірки адрес для отримання вигоди.
NFT нульовий купівля
Нульова покупка мережевого фішингу спеціально націлена на ринок цифрового мистецтва та колекційних предметів екосистеми NFT. Зловмисники маніпулюють користувачами, змушуючи їх підписувати угоди на продаж їхніх високовартісних NFT за дуже низькою або навіть нульовою ціною.
Під час дослідження було виявлено 22 великих випадки фішингу без покупки NFT, середні збитки від кожного випадку становили 378,000 доларів. Ці атаки використовували вразливості в процесі підписання угод, властиві крипторинку NFT.
Аналіз розподілу жертв гаманців
Дані показують розподіл жертвових гаманців у різних діапазонах цін на угоди. Між вартістю угоди та кількістю жертвових гаманців існує очевидна обернена пропорційність: з підвищенням ціни кількість постраждалих гаманців поступово зменшується.
Кількість жертвальних гаманців з сумою угоди між 500-1000 доларів є найбільшою, приблизно 3,750 одиниць, що становить понад третину. Невеликі угоди часто є більш уразливими до атак, оскільки жертви не звертають уваги на деталі. Кількість жертвальних гаманців у діапазоні угод 1000-1500 доларів зменшилася до 2140 одиниць. Угоди на суму понад 3000 доларів становлять лише 13,5% від загальної кількості атак. Це свідчить про те, що чим більша сума угоди, тим сильніші заходи безпеки вживаються користувачами, або ж вони більш ретельно обмірковують великі угоди.
Висновок
Через глибокий аналіз даних ми розкрили складні та постійно еволюціонуючі способи атак у криптовалютній екосистемі. З приходом бичачого ринку частота складних атак та середні збитки можуть ще більше зростати, що також зробить економічний вплив на проекти та інвесторів ще більш помітним. Отже, не лише блокчейн-мережі повинні постійно зміцнювати заходи безпеки, але й користувачі під час торгівлі повинні бути обережними, щоб запобігти різноманітним фішинговим та шахрайським ризикам.
Ця сторінка може містити контент третіх осіб, який надається виключно в інформаційних цілях (не в якості запевнень/гарантій) і не повинен розглядатися як схвалення його поглядів компанією Gate, а також як фінансова або професійна консультація. Див. Застереження для отримання детальної інформації.
16 лайків
Нагородити
16
5
Репост
Поділіться
Прокоментувати
0/400
GasWaster
· 08-12 11:31
Щоб бути чесним, краще купити холодний гаманець.
Переглянути оригіналвідповісти на0
ChainWanderingPoet
· 08-11 22:31
Сміюся, біжить швидше за XTZ.
Переглянути оригіналвідповісти на0
PseudoIntellectual
· 08-10 22:53
Справжній аромат чи справжня яма?
Переглянути оригіналвідповісти на0
RegenRestorer
· 08-10 22:42
невдахи遍地生不完 обдурювати людей, як лохів一茬又一茬
Переглянути оригіналвідповісти на0
MultiSigFailMaster
· 08-10 22:41
Нас обікрали? Брат, давай захистимося спиною до спини.
BTC наближається до 100 тисяч доларів, ризики безпеки Web3 посилюються, USDT стає основною метою для хакерів
крипторинок熱度升温,безпекові ризики не можна ігнорувати
Біткоїн нещодавно знову оновив історичний максимум, ціна наближається до позначки 100 тисяч доларів. Зі зростанням популярності ринку, ризики безпеки в сфері Web3 також дедалі більше проявляються. Історичні дані свідчать, що під час бичачого ринку шахрайства та фішинг-активності трапляються часто, загальні збитки перевищують 350 мільйонів доларів. Аналіз показує, що хакери в основному націлюються на мережу Ethereum, стейблкоїни стають основною метою. На основі історичних даних про торгівлю та фішинг ми провели поглиблене дослідження методів атак, вибору цілей та рівня успішності.
шифрувальна безпекова екосистема
У 2024 році проекти екосистеми безпеки шифрування демонструють різноманітну тенденцію розвитку. У сфері аудиту смарт-контрактів відомі учасники, такі як Halborn, Quantstamp та OpenZeppelin, продовжують відігравати важливу роль. Вразливості смарт-контрактів залишаються одним з основних засобів атак у сфері шифрування, проекти, що пропонують всебічний аналіз коду та послуги з оцінки безпеки, також мають свої особливості.
У сфері безпеки DeFi з'явилися професійні інструменти, такі як DeFiSafety та Assure DeFi, що спеціалізуються на наданні послуг з реального моніторингу загроз та їх запобігання для децентралізованих фінансових протоколів. Варто зазначити, що рішення з безпеки на основі штучного інтелекту поступово набирають популярності.
З підвищенням популярності торгівлі мем-токенами, важливість інструментів безпеки, таких як Rugcheck та Honeypot.is, стає дедалі більшою, допомагаючи трейдерам заздалегідь визначати потенційні ризики.
USDT став основною ціллю для хакерів
Дані показують, що атаки на основі Ethereum становлять приблизно 75% усіх атак. USDT став найпоширенішим активом для атак, загальна сума крадіжок сягнула 112 мільйонів доларів, середня вартість кожної атаки складає приблизно 4,7 мільйона доларів. Наступним є ETH, збитки якого становлять приблизно 66,6 мільйона доларів, третє місце займає DAI, збитки 42,2 мільйона доларів.
Варто відзначити, що деякі токени з нижчою капіталізацією також зазнали значних атак, що свідчить про те, що зловмисники використовують вразливості активів з низьким рівнем безпеки. Наймасштабніший одноразовий інцидент стався 1 серпня 2023 року, коли складна шахрайська атака призвела до збитків у розмірі 20,1 мільйона доларів.
Polygon став другою за величиною атакованою ланцюгом
Незважаючи на те, що Ethereum домінує у всіх фішингових інцидентах, займаючи близько 80% обсягу фішингових угод, на інших блокчейнах також спостерігається крадіжка. Polygon став другою найбільшою цільовою ланцюгом, обсяг угод становить близько 18%. Крадіжки часто тісно пов'язані з TVL в мережі та щоденною активністю користувачів, зловмисники оцінюють на основі ліквідності та активності користувачів.
Еволюція атакуючих режимів
Частота та масштаби атак демонструють різні моделі. 2023 рік став роком, коли відбулися найбільш цінні атаки, з кількома випадками, в яких збитки перевищили 5 мільйонів доларів. Водночас, методи атак поступово еволюціонують від простого прямого переміщення до більш складних атак на основі схвалення. Середній інтервал між значними атаками (збитки більше 1 мільйона доларів) становить приблизно 12 днів, в основному зосереджений на важливих ринкових подіях та випусках нових протоколів.
Основні типи фішингових атак
атака на переміщення токенів
Переміщення токенів є найпростішим методом атаки. Зловмисники спонукають користувачів безпосередньо перемістити токени на рахунок, який ними контролюється. Вартість таких атак часто дуже висока, оскільки вони використовують довіру користувачів, фальшиві сторінки та шахрайські висловлювання, щоб переконати жертв добровільно ініціювати переміщення.
Цей тип атаки зазвичай здійснюється шляхом повного імітування відомих веб-сайтів за допомогою схожих доменних імен, що створює відчуття довіри, одночасно під час взаємодії з користувачем створюючи відчуття терміновості, надаючи на перший погляд розумні інструкції для переказу. Аналіз показує, що середній рівень успіху таких атак на прямий переказ токенів досягає 62%.
затвердження фішингу
Схвалення фішингу в мережі в основному використовує механізм взаємодії смарт-контрактів, є технічно більш складним способом атаки. Зловмисники вводять в оману користувачів, щоб ті надали схвалення на транзакції, таким чином отримуючи безмежні права на витрати певних токенів. На відміну від прямих переказів, схвалення фішингу в мережі може спричинити тривалі вразливості, зловмисники можуть поступово вичерпувати кошти жертви.
фальшивий токен адреса
Отруєння адреси — це комплексна стратегія атаки, коли зловмисник створює транзакції за допомогою токенів, які мають таку ж назву, як і легітимні токени, але мають іншу адресу. Цей тип атаки використовує недбалість користувачів щодо перевірки адрес для отримання вигоди.
NFT нульовий купівля
Нульова покупка мережевого фішингу спеціально націлена на ринок цифрового мистецтва та колекційних предметів екосистеми NFT. Зловмисники маніпулюють користувачами, змушуючи їх підписувати угоди на продаж їхніх високовартісних NFT за дуже низькою або навіть нульовою ціною.
Під час дослідження було виявлено 22 великих випадки фішингу без покупки NFT, середні збитки від кожного випадку становили 378,000 доларів. Ці атаки використовували вразливості в процесі підписання угод, властиві крипторинку NFT.
Аналіз розподілу жертв гаманців
Дані показують розподіл жертвових гаманців у різних діапазонах цін на угоди. Між вартістю угоди та кількістю жертвових гаманців існує очевидна обернена пропорційність: з підвищенням ціни кількість постраждалих гаманців поступово зменшується.
Кількість жертвальних гаманців з сумою угоди між 500-1000 доларів є найбільшою, приблизно 3,750 одиниць, що становить понад третину. Невеликі угоди часто є більш уразливими до атак, оскільки жертви не звертають уваги на деталі. Кількість жертвальних гаманців у діапазоні угод 1000-1500 доларів зменшилася до 2140 одиниць. Угоди на суму понад 3000 доларів становлять лише 13,5% від загальної кількості атак. Це свідчить про те, що чим більша сума угоди, тим сильніші заходи безпеки вживаються користувачами, або ж вони більш ретельно обмірковують великі угоди.
Висновок
Через глибокий аналіз даних ми розкрили складні та постійно еволюціонуючі способи атак у криптовалютній екосистемі. З приходом бичачого ринку частота складних атак та середні збитки можуть ще більше зростати, що також зробить економічний вплив на проекти та інвесторів ще більш помітним. Отже, не лише блокчейн-мережі повинні постійно зміцнювати заходи безпеки, але й користувачі під час торгівлі повинні бути обережними, щоб запобігти різноманітним фішинговим та шахрайським ризикам.