BTC逼近10萬美元 Web3安全風險加劇 USDT成黑客首選目標

robot
摘要生成中

加密市場熱度升溫,安全風險不容忽視

比特幣近期再度刷新歷史高位,價格逼近10萬美元大關。隨着市場熱度持續升溫,Web3領域的安全風險也日益凸顯。回顧歷史數據顯示,在牛市期間,詐騙和釣魚活動頻發,造成的總損失超過3.5億美元。分析表明,黑客主要針對以太坊網路發起攻擊,穩定幣成爲首要目標。基於歷史交易和釣魚數據,我們對攻擊手法、目標選擇和成功率進行了深入研究。

Web3加密安全數據報告:牛市需謹慎,小心收益被釣魚

加密安全生態全景

2024年加密安全生態項目呈現多元化發展趨勢。在智能合約審計領域,老牌參與者如Halborn、Quantstamp和OpenZeppelin等繼續發揮重要作用。智能合約漏洞仍是加密領域主要攻擊媒介之一,提供全面代碼審查和安全評估服務的項目也各有特色。

在DeFi安全監控方面,專業工具如DeFiSafety和Assure DeFi等應運而生,專門針對去中心化金融協議提供實時威脅檢測和預防服務。值得關注的是,人工智能驅動的安全解決方案逐漸嶄露頭角。

隨着Meme代幣交易熱度攀升,Rugcheck和Honeypot.is等安全檢查工具的重要性日益凸顯,幫助交易者提前識別潛在風險。

USDT成爲黑客首選目標

數據顯示,基於以太坊的攻擊約佔所有攻擊事件的75%。USDT成爲最受攻擊的資產,盜竊總額高達1.12億美元,平均每次攻擊價值約470萬美元。緊隨其後的是ETH,損失約6660萬美元,第三是DAI,損失4220萬美元。

值得注意的是,一些市值較低的代幣也遭受了大量攻擊,這表明攻擊者會利用安全性較低資產的漏洞。最大規模的單次事件發生在2023年8月1日,一起復雜的欺詐攻擊造成2010萬美元的損失。

Web3加密安全數據報告:牛市需謹慎,小心收益被釣魚

Polygon成爲第二大受攻擊鏈

盡管以太坊在所有釣魚事件中佔據主導地位,約佔80%的釣魚交易量,但其他區塊鏈上也觀察到了盜竊活動。Polygon成爲第二大目標鏈,交易量約佔18%。盜竊活動往往與鏈上TVL和日活躍用戶數密切相關,攻擊者會根據流動性和用戶活躍度進行判斷。

攻擊模式演變

攻擊頻率和規模呈現不同模式。2023年是高價值攻擊最集中的一年,多起事件的損失超過500萬美元。同時,攻擊手法逐漸從簡單的直接轉移演變爲更復雜的基於批準的攻擊。重大攻擊(損失超過100萬美元)之間的平均間隔約爲12天,主要集中在重大市場事件和新協議發布前後。

Web3加密安全數據報告:牛市需謹慎,小心收益被釣魚

主要釣魚攻擊類型

代幣轉移攻擊

代幣轉移是最直接的攻擊方法。攻擊者誘導用戶將代幣直接轉移到其控制的帳戶。這類攻擊的單筆價值往往極高,利用用戶信任、虛假頁面和詐騙話術說服受害者自願發起轉移。

這類攻擊通常通過相似域名完全模仿知名網站建立信任感,同時在用戶交互時營造緊迫感,提供看似合理的轉移指令。分析顯示,此類直接代幣轉移攻擊的平均成功率高達62%。

批準網絡釣魚

批準網絡釣魚主要利用智能合約交互機制,是技術上較爲復雜的攻擊手段。攻擊者誘騙用戶提供交易批準,從而獲得對特定代幣的無限消費權。與直接轉帳不同,批準網絡釣魚會造成長期漏洞,攻擊者可逐步耗盡受害者資金。

虛假代幣地址

地址中毒是一種綜合性攻擊策略,攻擊者使用與合法代幣同名但地址不同的代幣創建交易。這類攻擊利用用戶對地址檢查的疏忽獲取收益。

NFT零元購

零元購網絡釣魚專門針對NFT生態的數字藝術和收藏品市場。攻擊者操縱用戶簽署交易,以極低甚至零價格出售其高價值NFT。

研究期間發現22起重大NFT零購買網絡釣魚事件,平均每起事件損失378,000美元。這些攻擊利用了NFT市場固有的交易籤名流程漏洞。

Web3加密安全數據報告:牛市需謹慎,小心收益被釣魚

受害錢包分布分析

數據揭示了受害錢包在不同交易價格範圍內的分布模式。交易價值與受害錢包數量之間呈現明顯的反比關係——隨着價格增加,受影響的錢包數量逐漸減少。

交易金額在500-1000美元之間的受害錢包數量最多,約有3,750個,佔比超過三分之一。小額交易往往因受害者疏於細節審查而易受攻擊。1000-1500美元交易範圍內受害錢包數量降至2140個。3000美元以上交易僅佔受攻擊總數的13.5%。這表明,交易金額越大,用戶採取的安全措施越強,或在涉及大額交易時考慮更加周全。

Web3加密安全數據報告:牛市需謹慎,小心收益被釣魚

結語

通過對數據的深入分析,我們揭示了加密貨幣生態系統中復雜且不斷演變的攻擊方式。隨着牛市來臨,復雜攻擊的頻率和平均損失都可能進一步上升,對項目方和投資者的經濟影響也將更加顯著。因此,不僅區塊鏈網路需要持續加強安全措施,用戶在交易時也應提高警惕,防範各類釣魚和詐騙風險。

Web3加密安全數據報告:牛市需謹慎,小心收益被釣魚

BTC0.46%
查看原文
此頁面可能包含第三方內容,僅供參考(非陳述或保證),不應被視為 Gate 認可其觀點表述,也不得被視為財務或專業建議。詳見聲明
  • 讚賞
  • 5
  • 轉發
  • 分享
留言
0/400
GasWasterrvip
· 08-12 11:31
说实话 不如买个冷钱包稳妥
回復0
链上流浪诗人vip
· 08-11 22:31
笑死 跑的比兔子还快
回復0
不明觉厉分析员vip
· 08-10 22:53
真香还是真坑啊
回復0
RegenRestorervip
· 08-10 22:42
韭菜遍地生不完 割完一茬又一茬
回復0
多签失败大师vip
· 08-10 22:41
被盗了吗 小哥咱俩背靠背保护撒
回復0
交易,隨時隨地
qrCode
掃碼下載 Gate APP
社群列表
繁體中文
  • 简体中文
  • English
  • Tiếng Việt
  • 繁體中文
  • Español
  • Русский
  • Français (Afrique)
  • Português (Portugal)
  • Bahasa Indonesia
  • 日本語
  • بالعربية
  • Українська
  • Português (Brasil)