Análise do estado atual da segurança em encriptação Web3: é preciso aumentar a vigilância durante o bull run
O preço do Bitcoin atingiu um novo recorde, aproximando-se da marca de 100 mil dólares. No entanto, dados históricos mostram que, durante o bull run, atividades de fraude e phishing no campo do Web3 são frequentes, com perdas totais superiores a 350 milhões de dólares. A análise revela que os hackers visam principalmente a rede Ethereum, com as stablecoins como alvo principal. Com base em dados históricos de transações e phishing, realizamos um estudo aprofundado sobre os métodos de ataque, seleção de alvos e taxa de sucesso.
encriptação segurança ecológica visão geral
Os projetos de ecossistema de segurança em encriptação de 2024 podem ser divididos em várias áreas principais. No que diz respeito à auditoria de contratos inteligentes, várias empresas conhecidas oferecem serviços abrangentes de revisão de código e avaliação de segurança. No campo da monitorização de segurança DeFi, surgiram ferramentas de deteção e prevenção de ameaças em tempo real especificamente para protocolos de finanças descentralizadas. Vale a pena notar que soluções de segurança impulsionadas por inteligência artificial estão a surgir.
Com o comércio de tokens Meme em alta, algumas ferramentas de verificação de segurança podem ajudar os traders a identificar riscos potenciais antecipadamente.
USDT torna-se o alvo preferido dos hackers
Os dados mostram que os ataques na rede Ethereum representam cerca de 75% de todos os eventos. O USDT é o ativo mais roubado, com perdas de 112 milhões de dólares, com uma perda média de cerca de 4,7 milhões de dólares por ataque. O ETH ocupa o segundo lugar, com perdas de cerca de 66,6 milhões de dólares, seguido pelo DAI, com perdas de 42,2 milhões de dólares.
É importante notar que alguns tokens com menor capitalização de mercado também sofreram muitos ataques, indicando que os hackers tendem a direcionar ativos com menor segurança. O maior incidente único ocorreu em 1 de agosto de 2023, sendo um ataque de fraude complexo que resultou em uma perda de 20,1 milhões de dólares.
Polygon torna-se a segunda maior cadeia atacada
Apesar de o Ethereum dominar todos os eventos de phishing, representando cerca de 80% do volume de transações, outras blockchains também não foram poupadas. A Polygon tornou-se o segundo maior alvo, representando cerca de 18% do volume de transações. As atividades de ataque geralmente estão intimamente relacionadas com o TVL on-chain e o número de usuários ativos diários, com os hackers fazendo julgamentos com base na liquidez e na atividade dos usuários.
Evolução dos modos de ataque
A frequência e a escala dos ataques apresentam padrões diferentes. O ano de 2023 foi o mais concentrado em ataques de alto valor, com vários eventos resultando em perdas superiores a 5 milhões de dólares. As técnicas de ataque também estão em constante evolução, passando de transferências diretas simples para ataques mais complexos baseados em aprovações. O intervalo médio entre ataques significativos (com perdas superiores a 1 milhão de dólares) é de cerca de 12 dias, geralmente concentrando-se em eventos de mercado significativos e na publicação de novos protocolos.
Tipos Comuns de Ataques de Phishing
ataque de transferência de token
Esta é a forma de ataque mais direta. Os hackers manipulam os usuários para transferirem os tokens diretamente para contas que controlam. Este tipo de ataque geralmente tem um valor elevado por transação, aproveitando a confiança do usuário, páginas falsas e táticas de fraude para induzir as vítimas a transferências voluntárias.
Os atacantes normalmente imitam sites conhecidos através de nomes de domínio semelhantes para estabelecer confiança, enquanto criam um senso de urgência durante a interação com o usuário, fornecendo instruções de transferência que parecem razoáveis. As análises mostram que a taxa média de sucesso desses ataques de transferência direta é de cerca de 62%.
aprovação de phishing
Este tipo de ataque explora os mecanismos de interação de contratos inteligentes, sendo tecnicamente bastante complexo. Os hackers enganam os usuários para conceder-lhes direitos de consumo ilimitado sobre tokens específicos. Ao contrário das transferências diretas, este tipo de ataque pode causar vulnerabilidades a longo prazo, permitindo que os atacantes esgotem gradualmente os fundos das vítimas.
endereço de token falso
Esta é uma estratégia de ataque abrangente. Os hackers criam transações com tokens que têm o mesmo nome que tokens legítimos, mas com endereços diferentes, aproveitando-se da negligência dos usuários em verificar os endereços para lucrar.
NFT zero euros compra
Este tipo de ataque visa o mercado de NFT. Hackers manipulam usuários para assinarem transações, levando à venda de NFTs de alto valor a preços extremamente baixos ou até zero. Durante o estudo, foram identificados 22 casos significativos de compras de NFT a zero dólares, com uma perda média de 378.000 dólares por caso. Esses ataques exploram principalmente vulnerabilidades no processo de assinatura de transações do mercado de NFT.
Análise de Carteira Vítima
Os dados mostram que o valor das transações tem uma relação inversa clara com o número de carteiras afetadas. À medida que o valor da transação aumenta, o número de carteiras afetadas diminui gradualmente.
O número de carteiras vítimas de transações de 500-1000 dólares é, no máximo, cerca de 3.750, representando mais de um terço. Isso pode ser devido ao fato de que, em transações de baixo valor, os usuários costumam não prestar muita atenção aos detalhes. O número de carteiras vítimas na faixa de 1000-1500 dólares caiu para 2140. Transações acima de 3000 dólares representam apenas 13,5% do total de ataques. Isso indica que quanto maior o valor da transação, maior pode ser a consciência de segurança e as medidas de prevenção dos usuários.
Conclusão
Com a chegada do bull run, a frequência de ataques complexos e a perda média podem continuar a aumentar, e o impacto econômico para os projetos e investidores será mais significativo. Assim, não apenas as redes de blockchain precisam reforçar as medidas de segurança, mas os usuários também devem manter uma vigilância elevada ao realizar transações, prevenindo riscos de phishing e fraudes.
Esta página pode conter conteúdos de terceiros, que são fornecidos apenas para fins informativos (sem representações/garantias) e não devem ser considerados como uma aprovação dos seus pontos de vista pela Gate, nem como aconselhamento financeiro ou profissional. Consulte a Declaração de exoneração de responsabilidade para obter mais informações.
20 gostos
Recompensa
20
4
Republicar
Partilhar
Comentar
0/400
FUD_Vaccinated
· 08-08 20:42
bull run fraudes em alta
Ver originalResponder0
CryptoPhoenix
· 08-07 06:11
subir e cair com moderação, ter respeito no coração
Ver originalResponder0
HodlVeteran
· 08-06 13:16
Outra vez é a época de fazer as pessoas de parvas.
Web3 bull run encriptação segurança em risco: USDT torna-se alvo preferido dos Hackers, perdas superiores a 3,5 milhões de dólares.
Análise do estado atual da segurança em encriptação Web3: é preciso aumentar a vigilância durante o bull run
O preço do Bitcoin atingiu um novo recorde, aproximando-se da marca de 100 mil dólares. No entanto, dados históricos mostram que, durante o bull run, atividades de fraude e phishing no campo do Web3 são frequentes, com perdas totais superiores a 350 milhões de dólares. A análise revela que os hackers visam principalmente a rede Ethereum, com as stablecoins como alvo principal. Com base em dados históricos de transações e phishing, realizamos um estudo aprofundado sobre os métodos de ataque, seleção de alvos e taxa de sucesso.
encriptação segurança ecológica visão geral
Os projetos de ecossistema de segurança em encriptação de 2024 podem ser divididos em várias áreas principais. No que diz respeito à auditoria de contratos inteligentes, várias empresas conhecidas oferecem serviços abrangentes de revisão de código e avaliação de segurança. No campo da monitorização de segurança DeFi, surgiram ferramentas de deteção e prevenção de ameaças em tempo real especificamente para protocolos de finanças descentralizadas. Vale a pena notar que soluções de segurança impulsionadas por inteligência artificial estão a surgir.
Com o comércio de tokens Meme em alta, algumas ferramentas de verificação de segurança podem ajudar os traders a identificar riscos potenciais antecipadamente.
USDT torna-se o alvo preferido dos hackers
Os dados mostram que os ataques na rede Ethereum representam cerca de 75% de todos os eventos. O USDT é o ativo mais roubado, com perdas de 112 milhões de dólares, com uma perda média de cerca de 4,7 milhões de dólares por ataque. O ETH ocupa o segundo lugar, com perdas de cerca de 66,6 milhões de dólares, seguido pelo DAI, com perdas de 42,2 milhões de dólares.
É importante notar que alguns tokens com menor capitalização de mercado também sofreram muitos ataques, indicando que os hackers tendem a direcionar ativos com menor segurança. O maior incidente único ocorreu em 1 de agosto de 2023, sendo um ataque de fraude complexo que resultou em uma perda de 20,1 milhões de dólares.
Polygon torna-se a segunda maior cadeia atacada
Apesar de o Ethereum dominar todos os eventos de phishing, representando cerca de 80% do volume de transações, outras blockchains também não foram poupadas. A Polygon tornou-se o segundo maior alvo, representando cerca de 18% do volume de transações. As atividades de ataque geralmente estão intimamente relacionadas com o TVL on-chain e o número de usuários ativos diários, com os hackers fazendo julgamentos com base na liquidez e na atividade dos usuários.
Evolução dos modos de ataque
A frequência e a escala dos ataques apresentam padrões diferentes. O ano de 2023 foi o mais concentrado em ataques de alto valor, com vários eventos resultando em perdas superiores a 5 milhões de dólares. As técnicas de ataque também estão em constante evolução, passando de transferências diretas simples para ataques mais complexos baseados em aprovações. O intervalo médio entre ataques significativos (com perdas superiores a 1 milhão de dólares) é de cerca de 12 dias, geralmente concentrando-se em eventos de mercado significativos e na publicação de novos protocolos.
Tipos Comuns de Ataques de Phishing
ataque de transferência de token
Esta é a forma de ataque mais direta. Os hackers manipulam os usuários para transferirem os tokens diretamente para contas que controlam. Este tipo de ataque geralmente tem um valor elevado por transação, aproveitando a confiança do usuário, páginas falsas e táticas de fraude para induzir as vítimas a transferências voluntárias.
Os atacantes normalmente imitam sites conhecidos através de nomes de domínio semelhantes para estabelecer confiança, enquanto criam um senso de urgência durante a interação com o usuário, fornecendo instruções de transferência que parecem razoáveis. As análises mostram que a taxa média de sucesso desses ataques de transferência direta é de cerca de 62%.
aprovação de phishing
Este tipo de ataque explora os mecanismos de interação de contratos inteligentes, sendo tecnicamente bastante complexo. Os hackers enganam os usuários para conceder-lhes direitos de consumo ilimitado sobre tokens específicos. Ao contrário das transferências diretas, este tipo de ataque pode causar vulnerabilidades a longo prazo, permitindo que os atacantes esgotem gradualmente os fundos das vítimas.
endereço de token falso
Esta é uma estratégia de ataque abrangente. Os hackers criam transações com tokens que têm o mesmo nome que tokens legítimos, mas com endereços diferentes, aproveitando-se da negligência dos usuários em verificar os endereços para lucrar.
NFT zero euros compra
Este tipo de ataque visa o mercado de NFT. Hackers manipulam usuários para assinarem transações, levando à venda de NFTs de alto valor a preços extremamente baixos ou até zero. Durante o estudo, foram identificados 22 casos significativos de compras de NFT a zero dólares, com uma perda média de 378.000 dólares por caso. Esses ataques exploram principalmente vulnerabilidades no processo de assinatura de transações do mercado de NFT.
Análise de Carteira Vítima
Os dados mostram que o valor das transações tem uma relação inversa clara com o número de carteiras afetadas. À medida que o valor da transação aumenta, o número de carteiras afetadas diminui gradualmente.
O número de carteiras vítimas de transações de 500-1000 dólares é, no máximo, cerca de 3.750, representando mais de um terço. Isso pode ser devido ao fato de que, em transações de baixo valor, os usuários costumam não prestar muita atenção aos detalhes. O número de carteiras vítimas na faixa de 1000-1500 dólares caiu para 2140. Transações acima de 3000 dólares representam apenas 13,5% do total de ataques. Isso indica que quanto maior o valor da transação, maior pode ser a consciência de segurança e as medidas de prevenção dos usuários.
Conclusão
Com a chegada do bull run, a frequência de ataques complexos e a perda média podem continuar a aumentar, e o impacto econômico para os projetos e investidores será mais significativo. Assim, não apenas as redes de blockchain precisam reforçar as medidas de segurança, mas os usuários também devem manter uma vigilância elevada ao realizar transações, prevenindo riscos de phishing e fraudes.