O aumento dos riscos de segurança no domínio Web3 resultou em perdas de roubo de encriptação superiores a 3,5 milhões de dólares.
O preço do Bitcoin atingiu um novo máximo histórico, aproximando-se da marca de 100 mil dólares. No entanto, juntamente com o mercado em alta, a área do Web3 tem visto um aumento desenfreado de fraudes e atividades de phishing, com perdas acumuladas que já superam os 350 milhões de dólares. Dados mostram que os hackers têm como alvo principal a rede Ethereum, com as stablecoins a se tornarem o foco. Este artigo irá analisar em profundidade os métodos de ataque, a escolha de alvos e as taxas de sucesso, entre outros dados-chave.
encriptação segurança ecossistema visão geral
Os projetos de ecossistema de segurança encriptação de 2024 podem ser divididos em vários subcampos. No que diz respeito à auditoria de contratos inteligentes, instituições estabelecidas como Halborn, Quantstamp e OpenZeppelin continuam a dominar. Dado que as vulnerabilidades de contratos inteligentes ainda são um dos principais meios de ataque, a demanda por serviços completos de revisão de código e avaliação de segurança permanece forte.
No campo da monitorização de segurança DeFi, ferramentas profissionais como DeFiSafety e Assure DeFi oferecem serviços de deteção e prevenção de ameaças em tempo real para protocolos de finanças descentralizadas. Vale a pena notar que as soluções de segurança impulsionadas por inteligência artificial estão a emergir.
No atual contexto quente de negociação de moedas Meme, ferramentas de verificação de segurança como Rugcheck e Honeypot.is podem ajudar os negociantes a identificar potenciais riscos antecipadamente.
USDT torna-se o alvo preferido dos hackers
Os dados mostram que os ataques na rede Ethereum representam cerca de 75% de todos os eventos. Dentre eles, o USDT é o ativo mais severamente atacado, com um total de 112 milhões de dólares roubados, uma perda média de cerca de 4,7 milhões de dólares por ataque. O ETH ocupa a segunda posição, com perdas de cerca de 66,6 milhões de dólares, seguido pelo DAI, com perdas de 42,2 milhões de dólares.
É importante notar que alguns tokens de menor capitalização também sofreram ataques significativos, o que indica que os hackers também visam ativos de nicho com segurança mais fraca. Um ataque de fraude complexo ocorrido em 1 de agosto de 2023 resultou em uma perda de 20,1 milhões de dólares, sendo o evento com a maior perda única.
Polygon tornou-se a segunda maior rede atacada
Apesar de o Ethereum ainda ser o principal alvo dos hackers, representando 80% do volume de transações de phishing, outras redes de blockchain também não escaparam. A Polygon tornou-se a segunda rede mais atacada, representando 18% do volume total de transações. Os hackers costumam escolher seus alvos de ataque com base no valor total bloqueado na cadeia (TVL) e no número de usuários ativos diários, buscando redes com alta liquidez e grande atividade de usuários.
Análise da frequência e escala dos ataques
O ano de 2023 foi o mais concentrado em ataques de alto valor, com várias ocorrências de perdas superiores a 5 milhões de dólares. Os métodos de ataque também se tornaram cada vez mais complexos, passando de transferências diretas simples para ataques mais encobertos baseados em autorização. O intervalo médio entre ataques em grande escala (com perdas superiores a 1 milhão de dólares) é de cerca de 12 dias, geralmente concentrando-se em eventos de mercado significativos e nas proximidades do lançamento de novos protocolos.
Principais tipos de ataque
ataque de transferência de token
Esta é a forma de ataque mais direta. Os hackers induzem os usuários a transferirem diretamente os tokens para contas que controlam. Este tipo de ataque costuma ter perdas muito altas, explorando a psicologia de confiança dos usuários, através de páginas falsas e discursos de fraude. Os modos de ataque geralmente incluem: usar domínios semelhantes para imitar sites conhecidos, criar um sentimento de urgência, fornecer instruções de transferência que parecem razoáveis, entre outros. Dados mostram que a taxa média de sucesso deste tipo de ataque chega a 62%.
autorização de phishing
Esta é uma técnica de ataque tecnologicamente complexa, que utiliza o mecanismo de interação de contratos inteligentes. Os hackers enganam os usuários para concederem a eles direitos de controle ilimitado sobre tokens específicos. Ao contrário da transferência direta, a autorização de phishing pode causar riscos a longo prazo, permitindo que os hackers esgotem gradualmente os fundos da vítima.
endereço de token falso
Esta estratégia de ataque combina vários meios, onde os hackers criam moedas falsas com o mesmo nome que os tokens legítimos, mas com endereços diferentes para realizar transações. Este tipo de ataque explora a fraqueza dos usuários em verificar os endereços.
NFT compra a zero euros
Este tipo de ataque é especificamente direcionado ao mercado de NFTs. Os hackers manipulam os usuários a assinarem transações para vender seus NFTs de alto valor a preços extremamente baixos ou até mesmo a zero. Durante o estudo, foram encontrados 22 casos significativos de compras de NFTs a zero, com uma perda média de 378.000 dólares por caso. Este tipo de ataque explora uma vulnerabilidade no processo de assinatura de transações específico do mercado de NFTs.
Distribuição das carteiras vítimas
Os dados mostram que o valor das transações tem uma relação inversamente proporcional clara com o número de carteiras vítimas. O número de carteiras vítimas para transações entre 500-1000 dólares é o maior, cerca de 3.750, representando mais de um terço. Isso pode ser porque os usuários tendem a estar menos atentos em transações de baixo valor. O número de carteiras vítimas na faixa de 1000-1500 dólares diminui para 2140. As transações acima de 3000 dólares representam apenas 13,5% do total de ataques, indicando que os usuários têm uma maior consciência de segurança em transações de alto valor, ou adotaram medidas de proteção mais rigorosas.
Com a chegada do mercado em alta, a frequência de ataques complexos e as perdas médias podem aumentar ainda mais, tendo um impacto econômico mais significativo para os projetos e investidores. Portanto, as redes de blockchain precisam continuar a fortalecer as medidas de segurança, e os usuários também devem manter uma alta vigilância ao realizar transações, prevenindo diversos riscos de phishing e fraude.
Esta página pode conter conteúdo de terceiros, que é fornecido apenas para fins informativos (não para representações/garantias) e não deve ser considerada como um endosso de suas opiniões pela Gate nem como aconselhamento financeiro ou profissional. Consulte a Isenção de responsabilidade para obter detalhes.
9 Curtidas
Recompensa
9
4
Compartilhar
Comentário
0/400
Anon32942
· 07-31 04:17
Correndo os idiotas de quem não é bom, correndo os meus.
O aumento dos riscos de segurança do Web3 resultou em perdas de 350 milhões de dólares em roubo de encriptação.
O aumento dos riscos de segurança no domínio Web3 resultou em perdas de roubo de encriptação superiores a 3,5 milhões de dólares.
O preço do Bitcoin atingiu um novo máximo histórico, aproximando-se da marca de 100 mil dólares. No entanto, juntamente com o mercado em alta, a área do Web3 tem visto um aumento desenfreado de fraudes e atividades de phishing, com perdas acumuladas que já superam os 350 milhões de dólares. Dados mostram que os hackers têm como alvo principal a rede Ethereum, com as stablecoins a se tornarem o foco. Este artigo irá analisar em profundidade os métodos de ataque, a escolha de alvos e as taxas de sucesso, entre outros dados-chave.
encriptação segurança ecossistema visão geral
Os projetos de ecossistema de segurança encriptação de 2024 podem ser divididos em vários subcampos. No que diz respeito à auditoria de contratos inteligentes, instituições estabelecidas como Halborn, Quantstamp e OpenZeppelin continuam a dominar. Dado que as vulnerabilidades de contratos inteligentes ainda são um dos principais meios de ataque, a demanda por serviços completos de revisão de código e avaliação de segurança permanece forte.
No campo da monitorização de segurança DeFi, ferramentas profissionais como DeFiSafety e Assure DeFi oferecem serviços de deteção e prevenção de ameaças em tempo real para protocolos de finanças descentralizadas. Vale a pena notar que as soluções de segurança impulsionadas por inteligência artificial estão a emergir.
No atual contexto quente de negociação de moedas Meme, ferramentas de verificação de segurança como Rugcheck e Honeypot.is podem ajudar os negociantes a identificar potenciais riscos antecipadamente.
USDT torna-se o alvo preferido dos hackers
Os dados mostram que os ataques na rede Ethereum representam cerca de 75% de todos os eventos. Dentre eles, o USDT é o ativo mais severamente atacado, com um total de 112 milhões de dólares roubados, uma perda média de cerca de 4,7 milhões de dólares por ataque. O ETH ocupa a segunda posição, com perdas de cerca de 66,6 milhões de dólares, seguido pelo DAI, com perdas de 42,2 milhões de dólares.
É importante notar que alguns tokens de menor capitalização também sofreram ataques significativos, o que indica que os hackers também visam ativos de nicho com segurança mais fraca. Um ataque de fraude complexo ocorrido em 1 de agosto de 2023 resultou em uma perda de 20,1 milhões de dólares, sendo o evento com a maior perda única.
Polygon tornou-se a segunda maior rede atacada
Apesar de o Ethereum ainda ser o principal alvo dos hackers, representando 80% do volume de transações de phishing, outras redes de blockchain também não escaparam. A Polygon tornou-se a segunda rede mais atacada, representando 18% do volume total de transações. Os hackers costumam escolher seus alvos de ataque com base no valor total bloqueado na cadeia (TVL) e no número de usuários ativos diários, buscando redes com alta liquidez e grande atividade de usuários.
Análise da frequência e escala dos ataques
O ano de 2023 foi o mais concentrado em ataques de alto valor, com várias ocorrências de perdas superiores a 5 milhões de dólares. Os métodos de ataque também se tornaram cada vez mais complexos, passando de transferências diretas simples para ataques mais encobertos baseados em autorização. O intervalo médio entre ataques em grande escala (com perdas superiores a 1 milhão de dólares) é de cerca de 12 dias, geralmente concentrando-se em eventos de mercado significativos e nas proximidades do lançamento de novos protocolos.
Principais tipos de ataque
ataque de transferência de token
Esta é a forma de ataque mais direta. Os hackers induzem os usuários a transferirem diretamente os tokens para contas que controlam. Este tipo de ataque costuma ter perdas muito altas, explorando a psicologia de confiança dos usuários, através de páginas falsas e discursos de fraude. Os modos de ataque geralmente incluem: usar domínios semelhantes para imitar sites conhecidos, criar um sentimento de urgência, fornecer instruções de transferência que parecem razoáveis, entre outros. Dados mostram que a taxa média de sucesso deste tipo de ataque chega a 62%.
autorização de phishing
Esta é uma técnica de ataque tecnologicamente complexa, que utiliza o mecanismo de interação de contratos inteligentes. Os hackers enganam os usuários para concederem a eles direitos de controle ilimitado sobre tokens específicos. Ao contrário da transferência direta, a autorização de phishing pode causar riscos a longo prazo, permitindo que os hackers esgotem gradualmente os fundos da vítima.
endereço de token falso
Esta estratégia de ataque combina vários meios, onde os hackers criam moedas falsas com o mesmo nome que os tokens legítimos, mas com endereços diferentes para realizar transações. Este tipo de ataque explora a fraqueza dos usuários em verificar os endereços.
NFT compra a zero euros
Este tipo de ataque é especificamente direcionado ao mercado de NFTs. Os hackers manipulam os usuários a assinarem transações para vender seus NFTs de alto valor a preços extremamente baixos ou até mesmo a zero. Durante o estudo, foram encontrados 22 casos significativos de compras de NFTs a zero, com uma perda média de 378.000 dólares por caso. Este tipo de ataque explora uma vulnerabilidade no processo de assinatura de transações específico do mercado de NFTs.
Distribuição das carteiras vítimas
Os dados mostram que o valor das transações tem uma relação inversamente proporcional clara com o número de carteiras vítimas. O número de carteiras vítimas para transações entre 500-1000 dólares é o maior, cerca de 3.750, representando mais de um terço. Isso pode ser porque os usuários tendem a estar menos atentos em transações de baixo valor. O número de carteiras vítimas na faixa de 1000-1500 dólares diminui para 2140. As transações acima de 3000 dólares representam apenas 13,5% do total de ataques, indicando que os usuários têm uma maior consciência de segurança em transações de alto valor, ou adotaram medidas de proteção mais rigorosas.
Com a chegada do mercado em alta, a frequência de ataques complexos e as perdas médias podem aumentar ainda mais, tendo um impacto econômico mais significativo para os projetos e investidores. Portanto, as redes de blockchain precisam continuar a fortalecer as medidas de segurança, e os usuários também devem manter uma alta vigilância ao realizar transações, prevenindo diversos riscos de phishing e fraude.