Web3 encriptação segurança relatório: bull run risco aviso
O Bitcoin atingiu recentemente um novo máximo histórico, aproximando-se da marca de 100 mil dólares. Dados históricos mostram que, durante um bull run, as atividades de fraude e phishing no campo do Web3 são frequentes, resultando em perdas totais superiores a 350 milhões de dólares. Análises indicam que os hackers visam principalmente a rede Ethereum, com as stablecoins como o alvo principal. Com base em dados históricos de transações e phishing, realizámos um estudo aprofundado sobre as técnicas de ataque, seleção de alvos e taxas de sucesso.
encriptação segurança ecossistema visão geral
Os projetos de ecossistema de segurança em encriptação de 2024 podem ser divididos em várias áreas principais. Na área de auditoria de contratos inteligentes, existem alguns participantes experientes que oferecem serviços abrangentes de revisão de código e avaliação de segurança. No campo da monitorização de segurança DeFi, há ferramentas de deteção e prevenção de ameaças em tempo real especificamente voltadas para protocolos de finanças descentralizadas. Vale a pena notar que soluções de segurança impulsionadas por inteligência artificial estão a surgir gradualmente.
Recentemente, o comércio de tokens Meme populares também gerou algumas ferramentas de verificação de segurança, ajudando os traders a identificar potenciais riscos antecipadamente.
USDT tornou-se o ativo mais roubado
Os dados mostram que os ataques na rede Ethereum representam cerca de 75% de todos os eventos. O USDT é o ativo mais atacado, com um valor roubado de 112 milhões de dólares, com uma perda média de cerca de 4,7 milhões de dólares por ataque. Em segundo lugar está o ETH, com uma perda de cerca de 66,6 milhões de dólares, e em terceiro lugar está o DAI, com uma perda de 42,2 milhões de dólares.
É importante notar que alguns tokens com menor capitalização de mercado também sofreram muitos ataques, indicando que os hackers visam ativos com menor segurança. O maior evento único ocorreu em 1 de agosto de 2023, sendo um ataque fraudulento complexo que resultou em perdas de 20,1 milhões de dólares.
Polygon torna-se a segunda maior rede atacada
Embora o Ethereum domine todos os eventos de phishing, representando 80% do volume de transações, outras blockchains também estão a enfrentar atividades de roubo. A Polygon tornou-se a segunda rede-alvo, com um volume de transações de cerca de 18%. As atividades de roubo estão geralmente relacionadas ao valor total bloqueado em cadeia (TVL) e ao número diário de usuários ativos, com os atacantes a fazerem julgamentos com base na liquidez e na atividade dos usuários.
Análise do Tempo de Ataque e Tendências de Evolução
A frequência e a escala dos ataques apresentam padrões diferentes. O ano de 2023 foi o ano com maior concentração de ataques de alto valor, com vários incidentes que resultaram em perdas superiores a 5 milhões de dólares. Ao mesmo tempo, as técnicas de ataque evoluíram gradualmente, passando de transferências diretas simples para ataques mais complexos baseados em autorização. O intervalo médio entre ataques significativos (com perdas superiores a 1 milhão de dólares) é de cerca de 12 dias, concentrando-se principalmente em torno de eventos de mercado importantes e lançamentos de novos protocolos.
Principais tipos de ataques de phishing
transferência direta de token
Esta é a forma mais direta de ataque. Os hackers induzem os usuários a transferir tokens diretamente para contas que controlam. Os dados mostram que as perdas únicas em ataques desse tipo costumam ser altas, aproveitando a confiança do usuário, páginas falsas e discursos enganosos para convencer as vítimas a iniciar transferências voluntariamente.
Este tipo de ataque geralmente segue o seguinte padrão: replicar completamente sites conhecidos através de nomes de domínio semelhantes para estabelecer confiança, enquanto cria um senso de urgência durante a interação do usuário, fornecendo instruções de transferência que parecem razoáveis. A análise mostra que a taxa média de sucesso desses ataques de transferência direta é de 62%.
autorização de phishing
A autorização de phishing utiliza principalmente o mecanismo de interação de contratos inteligentes, sendo um método de ataque tecnicamente mais complexo. Os atacantes enganam os usuários para conceder direitos de disposição ilimitados sobre tokens específicos. Ao contrário das transferências diretas, a autorização de phishing pode causar vulnerabilidades a longo prazo, permitindo que os atacantes esgotem gradualmente os fundos da vítima.
endereço de token falso
A intoxicação de endereço é uma estratégia de ataque abrangente, onde o atacante cria transações com tokens que têm o mesmo nome que tokens legítimos, mas com endereços diferentes. Este tipo de ataque explora a vulnerabilidade dos usuários em não verificar os endereços para obter lucro.
NFT compra a zero
A compra a zero reais de pesca é especificamente direcionada ao mercado de arte digital e colecionáveis dentro do ecossistema NFT. Os atacantes induzem os usuários a assinar transações, levando à venda de seus NFTs de alto valor a preços extremamente baixos ou até mesmo a preços zero.
Durante o período de pesquisa, foram descobertos 22 incidentes significativos de phishing por compra a zero de NFT, com uma perda média de 378.000 dólares por incidente. Esses ataques exploraram as vulnerabilidades do processo de assinatura de transações inerente ao mercado de NFT.
Análise da Distribuição de Carteiras Roubadas
Os dados revelaram o padrão de distribuição das carteiras roubadas em diferentes faixas de preço de transação. Foi descoberta uma relação inversa clara entre o valor da transação e o número de carteiras afetadas - à medida que o preço aumenta, o número de carteiras afetadas diminui gradualmente.
O número de carteiras vítimas em transações na faixa de 500-1000 dólares é o maior, com cerca de 3.750, representando mais de um terço. Os vítimas em transações de pequeno valor costumam não prestar muita atenção aos detalhes. O número de carteiras vítimas na faixa de 1000-1500 dólares caiu para 2140. As transações acima de 3000 dólares representam apenas 13,5% do total de ataques. Isso indica que quanto maior o valor da transação, mais rigorosas podem ser as medidas de segurança, ou que os usuários tendem a ser mais cautelosos ao realizar transações de grandes montantes.
No geral, esses dados revelam padrões de ataque complexos e em constante evolução no ecossistema de encriptação. Com a chegada do bull run, a frequência de ataques complexos e a perda média podem aumentar, assim como o impacto econômico para os projetos e investidores. Portanto, não apenas as redes de blockchain precisam reforçar as medidas de segurança, mas os usuários também devem estar especialmente atentos ao realizar transações, prevenindo a ocorrência de eventos de segurança como phishing.
Esta página pode conter conteúdos de terceiros, que são fornecidos apenas para fins informativos (sem representações/garantias) e não devem ser considerados como uma aprovação dos seus pontos de vista pela Gate, nem como aconselhamento financeiro ou profissional. Consulte a Declaração de exoneração de responsabilidade para obter mais informações.
12 gostos
Recompensa
12
7
Partilhar
Comentar
0/400
GasWaster69
· 20h atrás
Puxar o tapete de contrato é isso?
Ver originalResponder0
UncleWhale
· 20h atrás
idiotas é a máquina de saque dos golpistas
Ver originalResponder0
SnapshotLaborer
· 20h atrás
A cabeça foi roubada por esses hackers.
Ver originalResponder0
456BU
· 21h atrás
Boa noite a todos. Mantenham suas posições bem firmes. O poder do Número 9 já está ativado e continuará nas próximas 18 horas. Vocês verão o movimento mágico.
Alerta de segurança do Web3 bull run: USDT se torna o alvo preferido dos Hackers, com perdas superiores a 100 milhões de dólares
Web3 encriptação segurança relatório: bull run risco aviso
O Bitcoin atingiu recentemente um novo máximo histórico, aproximando-se da marca de 100 mil dólares. Dados históricos mostram que, durante um bull run, as atividades de fraude e phishing no campo do Web3 são frequentes, resultando em perdas totais superiores a 350 milhões de dólares. Análises indicam que os hackers visam principalmente a rede Ethereum, com as stablecoins como o alvo principal. Com base em dados históricos de transações e phishing, realizámos um estudo aprofundado sobre as técnicas de ataque, seleção de alvos e taxas de sucesso.
encriptação segurança ecossistema visão geral
Os projetos de ecossistema de segurança em encriptação de 2024 podem ser divididos em várias áreas principais. Na área de auditoria de contratos inteligentes, existem alguns participantes experientes que oferecem serviços abrangentes de revisão de código e avaliação de segurança. No campo da monitorização de segurança DeFi, há ferramentas de deteção e prevenção de ameaças em tempo real especificamente voltadas para protocolos de finanças descentralizadas. Vale a pena notar que soluções de segurança impulsionadas por inteligência artificial estão a surgir gradualmente.
Recentemente, o comércio de tokens Meme populares também gerou algumas ferramentas de verificação de segurança, ajudando os traders a identificar potenciais riscos antecipadamente.
USDT tornou-se o ativo mais roubado
Os dados mostram que os ataques na rede Ethereum representam cerca de 75% de todos os eventos. O USDT é o ativo mais atacado, com um valor roubado de 112 milhões de dólares, com uma perda média de cerca de 4,7 milhões de dólares por ataque. Em segundo lugar está o ETH, com uma perda de cerca de 66,6 milhões de dólares, e em terceiro lugar está o DAI, com uma perda de 42,2 milhões de dólares.
É importante notar que alguns tokens com menor capitalização de mercado também sofreram muitos ataques, indicando que os hackers visam ativos com menor segurança. O maior evento único ocorreu em 1 de agosto de 2023, sendo um ataque fraudulento complexo que resultou em perdas de 20,1 milhões de dólares.
Polygon torna-se a segunda maior rede atacada
Embora o Ethereum domine todos os eventos de phishing, representando 80% do volume de transações, outras blockchains também estão a enfrentar atividades de roubo. A Polygon tornou-se a segunda rede-alvo, com um volume de transações de cerca de 18%. As atividades de roubo estão geralmente relacionadas ao valor total bloqueado em cadeia (TVL) e ao número diário de usuários ativos, com os atacantes a fazerem julgamentos com base na liquidez e na atividade dos usuários.
Análise do Tempo de Ataque e Tendências de Evolução
A frequência e a escala dos ataques apresentam padrões diferentes. O ano de 2023 foi o ano com maior concentração de ataques de alto valor, com vários incidentes que resultaram em perdas superiores a 5 milhões de dólares. Ao mesmo tempo, as técnicas de ataque evoluíram gradualmente, passando de transferências diretas simples para ataques mais complexos baseados em autorização. O intervalo médio entre ataques significativos (com perdas superiores a 1 milhão de dólares) é de cerca de 12 dias, concentrando-se principalmente em torno de eventos de mercado importantes e lançamentos de novos protocolos.
Principais tipos de ataques de phishing
transferência direta de token
Esta é a forma mais direta de ataque. Os hackers induzem os usuários a transferir tokens diretamente para contas que controlam. Os dados mostram que as perdas únicas em ataques desse tipo costumam ser altas, aproveitando a confiança do usuário, páginas falsas e discursos enganosos para convencer as vítimas a iniciar transferências voluntariamente.
Este tipo de ataque geralmente segue o seguinte padrão: replicar completamente sites conhecidos através de nomes de domínio semelhantes para estabelecer confiança, enquanto cria um senso de urgência durante a interação do usuário, fornecendo instruções de transferência que parecem razoáveis. A análise mostra que a taxa média de sucesso desses ataques de transferência direta é de 62%.
autorização de phishing
A autorização de phishing utiliza principalmente o mecanismo de interação de contratos inteligentes, sendo um método de ataque tecnicamente mais complexo. Os atacantes enganam os usuários para conceder direitos de disposição ilimitados sobre tokens específicos. Ao contrário das transferências diretas, a autorização de phishing pode causar vulnerabilidades a longo prazo, permitindo que os atacantes esgotem gradualmente os fundos da vítima.
endereço de token falso
A intoxicação de endereço é uma estratégia de ataque abrangente, onde o atacante cria transações com tokens que têm o mesmo nome que tokens legítimos, mas com endereços diferentes. Este tipo de ataque explora a vulnerabilidade dos usuários em não verificar os endereços para obter lucro.
NFT compra a zero
A compra a zero reais de pesca é especificamente direcionada ao mercado de arte digital e colecionáveis dentro do ecossistema NFT. Os atacantes induzem os usuários a assinar transações, levando à venda de seus NFTs de alto valor a preços extremamente baixos ou até mesmo a preços zero.
Durante o período de pesquisa, foram descobertos 22 incidentes significativos de phishing por compra a zero de NFT, com uma perda média de 378.000 dólares por incidente. Esses ataques exploraram as vulnerabilidades do processo de assinatura de transações inerente ao mercado de NFT.
Análise da Distribuição de Carteiras Roubadas
Os dados revelaram o padrão de distribuição das carteiras roubadas em diferentes faixas de preço de transação. Foi descoberta uma relação inversa clara entre o valor da transação e o número de carteiras afetadas - à medida que o preço aumenta, o número de carteiras afetadas diminui gradualmente.
O número de carteiras vítimas em transações na faixa de 500-1000 dólares é o maior, com cerca de 3.750, representando mais de um terço. Os vítimas em transações de pequeno valor costumam não prestar muita atenção aos detalhes. O número de carteiras vítimas na faixa de 1000-1500 dólares caiu para 2140. As transações acima de 3000 dólares representam apenas 13,5% do total de ataques. Isso indica que quanto maior o valor da transação, mais rigorosas podem ser as medidas de segurança, ou que os usuários tendem a ser mais cautelosos ao realizar transações de grandes montantes.
No geral, esses dados revelam padrões de ataque complexos e em constante evolução no ecossistema de encriptação. Com a chegada do bull run, a frequência de ataques complexos e a perda média podem aumentar, assim como o impacto econômico para os projetos e investidores. Portanto, não apenas as redes de blockchain precisam reforçar as medidas de segurança, mas os usuários também devem estar especialmente atentos ao realizar transações, prevenindo a ocorrência de eventos de segurança como phishing.