Web3 bull run encriptación seguridad en crisis: USDT se convierte en el objetivo principal de los Hacker, pérdidas superiores a 3.5 millones de dólares.
Análisis de la situación actual de seguridad en la encriptación Web3: se debe aumentar la vigilancia durante el bull run
El precio de Bitcoin ha alcanzado un nuevo máximo, acercándose a la barrera de 100,000 dólares. Sin embargo, los datos históricos indican que durante el bull run, las actividades de fraude y phishing en el ámbito de Web3 son frecuentes, con pérdidas totales que superan los 350 millones de dólares. Los análisis muestran que los hackers se centran principalmente en atacar la red de Ethereum, siendo las stablecoins el objetivo principal. Basándonos en datos históricos de transacciones y phishing, hemos realizado un estudio en profundidad sobre los métodos de ataque, la selección de objetivos y las tasas de éxito.
Ecología de seguridad en encriptación
Los proyectos de ecología de seguridad en encriptación de 2024 se pueden dividir en varios campos principales. En el ámbito de la auditoría de contratos inteligentes, varias empresas reconocidas ofrecen servicios completos de revisión de código y evaluación de seguridad. En el campo de la monitorización de seguridad de DeFi, han aparecido herramientas de detección y prevención de amenazas en tiempo real específicas para protocolos de finanzas descentralizadas. Vale la pena mencionar que están surgiendo soluciones de seguridad impulsadas por inteligencia artificial.
Con el auge del comercio de tokens Meme, algunas herramientas de verificación de seguridad pueden ayudar a los comerciantes a identificar riesgos potenciales con anticipación.
USDT se convierte en el objetivo preferido de los hackers
Los datos muestran que los ataques en la red de Ethereum representan aproximadamente el 75% de todos los incidentes. USDT es el activo más robado, con pérdidas que alcanzan los 112 millones de dólares, con una pérdida promedio de aproximadamente 4.7 millones de dólares por ataque. ETH ocupa el segundo lugar, con pérdidas de aproximadamente 66.6 millones de dólares, seguido de DAI, con pérdidas de 42.2 millones de dólares.
Es importante señalar que algunos tokens de menor capitalización también han sido objeto de numerosos ataques, lo que indica que los hackers tienden a apuntar a activos con menor seguridad. El evento de mayor magnitud ocurrió el 1 de agosto de 2023, siendo un ataque de fraude complejo que causó pérdidas de 20.1 millones de dólares.
Polygon se convierte en la segunda cadena más atacada
A pesar de que Ethereum domina todos los incidentes de phishing, representando aproximadamente el 80% del volumen de transacciones, otras blockchains no han escapado. Polygon se ha convertido en el segundo objetivo, ocupando alrededor del 18% del volumen de transacciones. Las actividades de ataque suelen estar estrechamente relacionadas con el TVL en cadena y el número de usuarios activos diarios, los hackers juzgan según la liquidez y la actividad de los usuarios.
Evolución del modo de ataque
La frecuencia y la escala de los ataques presentan diferentes patrones. El año 2023 ha sido el más concentrado en ataques de alto valor, con múltiples incidentes que superan los 5 millones de dólares en pérdidas. Las técnicas de ataque también están en constante evolución, pasando de transferencias directas simples a ataques más complejos basados en aprobaciones. El intervalo promedio entre ataques significativos (con pérdidas superiores a 1 millón de dólares) es de aproximadamente 12 días, y generalmente se concentran alrededor de eventos importantes del mercado y el lanzamiento de nuevos protocolos.
Tipos comunes de ataques de phishing
ataque de transferencia de tokens
Esta es la forma de ataque más directa. Los hackers manipulan a los usuarios para transferir tokens directamente a cuentas que controlan. Este tipo de ataque suele tener un valor alto por transacción, aprovechando la confianza del usuario, páginas falsas y discursos de fraude para inducir a las víctimas a transferir voluntariamente.
Los atacantes suelen imitar sitios web conocidos mediante nombres de dominio similares para establecer confianza, mientras crean un sentido de urgencia durante la interacción del usuario, proporcionando instrucciones de transferencia que parecen razonables. El análisis muestra que la tasa de éxito promedio de este tipo de ataques de transferencia directa es de aproximadamente 62%.
aprobación de phishing
Este ataque aprovecha el mecanismo de interacción de contratos inteligentes, siendo técnicamente bastante complejo. Los hackers engañan a los usuarios para que les otorguen derechos de consumo ilimitado sobre tokens específicos. A diferencia de las transferencias directas, este tipo de ataque puede causar vulnerabilidades a largo plazo, y los atacantes pueden agotar gradualmente los fondos de las víctimas.
dirección de token falso
Esta es una estrategia de ataque integral. Los hackers crean transacciones utilizando tokens que tienen el mismo nombre que los tokens legítimos pero con direcciones diferentes, aprovechándose de la negligencia de los usuarios en la verificación de direcciones para obtener ganancias.
NFT compra a cero
Este tipo de ataques se dirigen al mercado de NFT. Los hackers manipulan a los usuarios para que firmen transacciones, lo que resulta en la venta de NFT de alto valor a precios extremadamente bajos o incluso a cero. Durante la investigación se encontraron 22 incidentes importantes de compra de NFT a cero dólares, con una pérdida promedio de 378,000 dólares por incidente. Estos ataques aprovechan principalmente las vulnerabilidades en el proceso de firma de transacciones del mercado de NFT.
Análisis de billeteras afectadas
Los datos muestran que hay una relación inversa clara entre el valor de la transacción y el número de billeteras afectadas. A medida que aumenta el monto de la transacción, el número de billeteras afectadas disminuye gradualmente.
Los wallets afectados con transacciones de entre 500 y 1000 dólares son los más numerosos, aproximadamente 3,750, representando más de un tercio. Esto puede deberse a que los usuarios suelen prestar menos atención a los detalles en transacciones de bajo monto. La cantidad de wallets afectados en el rango de 1000 a 1500 dólares disminuye a 2140. Las transacciones de más de 3000 dólares solo representan el 13.5% del total de ataques. Esto indica que cuanto mayor es el monto de la transacción, mayor puede ser la conciencia de seguridad y las medidas de prevención de los usuarios.
Conclusión
Con la llegada del bull run, la frecuencia de ataques complejos y la pérdida promedio pueden seguir aumentando, y el impacto económico en los proyectos y los inversores será más significativo. Por lo tanto, no solo las redes de encriptación necesitan reforzar las medidas de seguridad, sino que los usuarios también deben mantenerse en alta alerta al realizar transacciones, previniendo riesgos de phishing y estafas.
Esta página puede contener contenido de terceros, que se proporciona únicamente con fines informativos (sin garantías ni declaraciones) y no debe considerarse como un respaldo por parte de Gate a las opiniones expresadas ni como asesoramiento financiero o profesional. Consulte el Descargo de responsabilidad para obtener más detalles.
20 me gusta
Recompensa
20
4
Republicar
Compartir
Comentar
0/400
FUD_Vaccinated
· 08-08 20:42
Periodo de alta incidencia de estafas alcistas
Ver originalesResponder0
CryptoPhoenix
· 08-07 06:11
subir caída con moderación y respeto en el corazón
Ver originalesResponder0
HodlVeteran
· 08-06 13:16
Otra vez es la temporada de tomar a la gente por tonta.
Ver originalesResponder0
DAOTruant
· 08-06 13:11
En un bull run, no te dejes llevar por la codicia.
Web3 bull run encriptación seguridad en crisis: USDT se convierte en el objetivo principal de los Hacker, pérdidas superiores a 3.5 millones de dólares.
Análisis de la situación actual de seguridad en la encriptación Web3: se debe aumentar la vigilancia durante el bull run
El precio de Bitcoin ha alcanzado un nuevo máximo, acercándose a la barrera de 100,000 dólares. Sin embargo, los datos históricos indican que durante el bull run, las actividades de fraude y phishing en el ámbito de Web3 son frecuentes, con pérdidas totales que superan los 350 millones de dólares. Los análisis muestran que los hackers se centran principalmente en atacar la red de Ethereum, siendo las stablecoins el objetivo principal. Basándonos en datos históricos de transacciones y phishing, hemos realizado un estudio en profundidad sobre los métodos de ataque, la selección de objetivos y las tasas de éxito.
Ecología de seguridad en encriptación
Los proyectos de ecología de seguridad en encriptación de 2024 se pueden dividir en varios campos principales. En el ámbito de la auditoría de contratos inteligentes, varias empresas reconocidas ofrecen servicios completos de revisión de código y evaluación de seguridad. En el campo de la monitorización de seguridad de DeFi, han aparecido herramientas de detección y prevención de amenazas en tiempo real específicas para protocolos de finanzas descentralizadas. Vale la pena mencionar que están surgiendo soluciones de seguridad impulsadas por inteligencia artificial.
Con el auge del comercio de tokens Meme, algunas herramientas de verificación de seguridad pueden ayudar a los comerciantes a identificar riesgos potenciales con anticipación.
USDT se convierte en el objetivo preferido de los hackers
Los datos muestran que los ataques en la red de Ethereum representan aproximadamente el 75% de todos los incidentes. USDT es el activo más robado, con pérdidas que alcanzan los 112 millones de dólares, con una pérdida promedio de aproximadamente 4.7 millones de dólares por ataque. ETH ocupa el segundo lugar, con pérdidas de aproximadamente 66.6 millones de dólares, seguido de DAI, con pérdidas de 42.2 millones de dólares.
Es importante señalar que algunos tokens de menor capitalización también han sido objeto de numerosos ataques, lo que indica que los hackers tienden a apuntar a activos con menor seguridad. El evento de mayor magnitud ocurrió el 1 de agosto de 2023, siendo un ataque de fraude complejo que causó pérdidas de 20.1 millones de dólares.
Polygon se convierte en la segunda cadena más atacada
A pesar de que Ethereum domina todos los incidentes de phishing, representando aproximadamente el 80% del volumen de transacciones, otras blockchains no han escapado. Polygon se ha convertido en el segundo objetivo, ocupando alrededor del 18% del volumen de transacciones. Las actividades de ataque suelen estar estrechamente relacionadas con el TVL en cadena y el número de usuarios activos diarios, los hackers juzgan según la liquidez y la actividad de los usuarios.
Evolución del modo de ataque
La frecuencia y la escala de los ataques presentan diferentes patrones. El año 2023 ha sido el más concentrado en ataques de alto valor, con múltiples incidentes que superan los 5 millones de dólares en pérdidas. Las técnicas de ataque también están en constante evolución, pasando de transferencias directas simples a ataques más complejos basados en aprobaciones. El intervalo promedio entre ataques significativos (con pérdidas superiores a 1 millón de dólares) es de aproximadamente 12 días, y generalmente se concentran alrededor de eventos importantes del mercado y el lanzamiento de nuevos protocolos.
Tipos comunes de ataques de phishing
ataque de transferencia de tokens
Esta es la forma de ataque más directa. Los hackers manipulan a los usuarios para transferir tokens directamente a cuentas que controlan. Este tipo de ataque suele tener un valor alto por transacción, aprovechando la confianza del usuario, páginas falsas y discursos de fraude para inducir a las víctimas a transferir voluntariamente.
Los atacantes suelen imitar sitios web conocidos mediante nombres de dominio similares para establecer confianza, mientras crean un sentido de urgencia durante la interacción del usuario, proporcionando instrucciones de transferencia que parecen razonables. El análisis muestra que la tasa de éxito promedio de este tipo de ataques de transferencia directa es de aproximadamente 62%.
aprobación de phishing
Este ataque aprovecha el mecanismo de interacción de contratos inteligentes, siendo técnicamente bastante complejo. Los hackers engañan a los usuarios para que les otorguen derechos de consumo ilimitado sobre tokens específicos. A diferencia de las transferencias directas, este tipo de ataque puede causar vulnerabilidades a largo plazo, y los atacantes pueden agotar gradualmente los fondos de las víctimas.
dirección de token falso
Esta es una estrategia de ataque integral. Los hackers crean transacciones utilizando tokens que tienen el mismo nombre que los tokens legítimos pero con direcciones diferentes, aprovechándose de la negligencia de los usuarios en la verificación de direcciones para obtener ganancias.
NFT compra a cero
Este tipo de ataques se dirigen al mercado de NFT. Los hackers manipulan a los usuarios para que firmen transacciones, lo que resulta en la venta de NFT de alto valor a precios extremadamente bajos o incluso a cero. Durante la investigación se encontraron 22 incidentes importantes de compra de NFT a cero dólares, con una pérdida promedio de 378,000 dólares por incidente. Estos ataques aprovechan principalmente las vulnerabilidades en el proceso de firma de transacciones del mercado de NFT.
Análisis de billeteras afectadas
Los datos muestran que hay una relación inversa clara entre el valor de la transacción y el número de billeteras afectadas. A medida que aumenta el monto de la transacción, el número de billeteras afectadas disminuye gradualmente.
Los wallets afectados con transacciones de entre 500 y 1000 dólares son los más numerosos, aproximadamente 3,750, representando más de un tercio. Esto puede deberse a que los usuarios suelen prestar menos atención a los detalles en transacciones de bajo monto. La cantidad de wallets afectados en el rango de 1000 a 1500 dólares disminuye a 2140. Las transacciones de más de 3000 dólares solo representan el 13.5% del total de ataques. Esto indica que cuanto mayor es el monto de la transacción, mayor puede ser la conciencia de seguridad y las medidas de prevención de los usuarios.
Conclusión
Con la llegada del bull run, la frecuencia de ataques complejos y la pérdida promedio pueden seguir aumentando, y el impacto económico en los proyectos y los inversores será más significativo. Por lo tanto, no solo las redes de encriptación necesitan reforzar las medidas de seguridad, sino que los usuarios también deben mantenerse en alta alerta al realizar transacciones, previniendo riesgos de phishing y estafas.