Advertencia de seguridad Web3: con la llegada del bull run, esté alerta ante el riesgo de robo de activos encriptados
Recientemente, el precio de Bitcoin ha alcanzado un nuevo máximo, acercándose a la barrera de los 100,000 dólares. Sin embargo, los datos históricos muestran que durante los periodos de bull run, las actividades de fraude y phishing en el ámbito de Web3 son frecuentes, con pérdidas totales que han superado los 350 millones de dólares. El análisis muestra que los hackers atacan principalmente la red de Ethereum, siendo las stablecoins el objetivo principal. Basándonos en datos históricos de transacciones y phishing, hemos explorado en profundidad las técnicas de ataque, la selección de objetivos y la tasa de éxito.
Ecología de seguridad en encriptación
En 2024, los proyectos de ecología de seguridad encriptación se pueden dividir en varios subcampos. En el área de auditoría de contratos inteligentes, hay algunos participantes conocidos. Las vulnerabilidades de los contratos inteligentes siguen siendo uno de los principales medios de ataque en el campo de la encriptación, y los proyectos que ofrecen servicios de revisión de código integral y evaluación de seguridad tienen sus propias características.
En el campo de la monitorización de la seguridad en DeFi, algunas herramientas profesionales se especializan en ofrecer detección y prevención de amenazas en tiempo real para protocolos de finanzas descentralizadas. Cabe destacar que están surgiendo soluciones de seguridad impulsadas por inteligencia artificial.
Dado el reciente auge del comercio de tokens Meme, algunas herramientas de verificación de seguridad pueden ayudar a los comerciantes a identificar posibles riesgos con anticipación.
USDT se convierte en el activo más robado
Los datos muestran que los ataques basados en Ethereum representan aproximadamente el 75% de todos los eventos de ataque. USDT es el activo más atacado, con un total de robos que asciende a 112 millones de dólares, con un valor promedio de aproximadamente 4.7 millones de dólares por ataque. El segundo activo más afectado es ETH, con pérdidas de aproximadamente 66.6 millones de dólares, seguido de DAI, con pérdidas de 42.2 millones de dólares.
Es importante señalar que algunos tokens con menor capitalización de mercado también han sufrido numerosos ataques, lo que indica que los atacantes apuntan a activos con menor seguridad para robar. El evento más grande ocurrido en una sola ocasión tuvo lugar el 1 de agosto de 2023, siendo un ataque de fraude complejo que causó pérdidas de 20.1 millones de dólares.
Polygon se convierte en la segunda cadena objetivo de los atacantes
A pesar de que Ethereum domina todos los eventos de phishing, representando aproximadamente el 80% del volumen de transacciones de phishing, también se ha observado actividad de robo en otras cadenas de bloques. Polygon se ha convertido en la segunda cadena objetivo, con un volumen de transacciones de aproximadamente el 18%. Por lo general, la actividad de robo está estrechamente relacionada con el TVL en cadena y los usuarios activos diarios, y los atacantes hacen juicios en función de la liquidez y la actividad de los usuarios.
Análisis de tiempo y evolución de ataques
La frecuencia y el tamaño de los ataques presentan diferentes patrones. El año 2023 ha sido el más concentrado en ataques de alto valor, con múltiples incidentes cuyo valor supera los 5 millones de dólares. Al mismo tiempo, la complejidad de los ataques ha ido en aumento, evolucionando de transferencias directas simples a ataques más complejos basados en aprobaciones. El intervalo promedio entre ataques significativos (superiores a 1 millón de dólares) es de aproximadamente 12 días, concentrándose principalmente alrededor de eventos de mercado significativos y el lanzamiento de nuevos protocolos.
Tipos de ataques de phishing
ataque de transferencia de tokens
La transferencia de tokens es el método de ataque más directo. Los atacantes inducen a los usuarios a transferir tokens directamente a cuentas que controlan. El valor de este tipo de ataques suele ser alto, aprovechando la confianza del usuario, páginas falsas y técnicas de fraude para persuadir a las víctimas a iniciar voluntariamente la transferencia de tokens.
Este tipo de ataque generalmente sigue el siguiente patrón: imitar completamente sitios web conocidos a través de nombres de dominio similares para establecer confianza, al mismo tiempo que crea una sensación de urgencia durante la interacción del usuario, proporcionando instrucciones de transferencia de tokens que parecen razonables. Los análisis muestran que la tasa de éxito promedio de este tipo de ataque de transferencia directa de tokens es del 62%.
aprobación de phishing
La aprobación de phishing en la red utiliza principalmente el mecanismo de interacción de contratos inteligentes, siendo un medio de ataque técnicamente más complejo. En este método, los atacantes engañan a los usuarios para que proporcionen la aprobación de transacciones, otorgándoles así un derecho de consumo ilimitado sobre ciertos tokens. A diferencia de la transferencia directa, el phishing de aprobación en la red genera vulnerabilidades a largo plazo, y los fondos de las víctimas se agotan gradualmente.
dirección de token falso
La intoxicación de direcciones es una estrategia de ataque integral en la que el atacante crea transacciones con tokens que tienen el mismo nombre que los tokens legítimos pero con direcciones diferentes. Estos ataques aprovechan la negligencia del usuario en la verificación de direcciones para obtener ganancias.
compra de NFT a cero
La compra a cero yuanes en línea está diseñada específicamente para el mercado de arte digital y coleccionables de la ecología NFT. Los atacantes manipulan a los usuarios para que firmen transacciones, vendiendo sus NFT de alto valor a precios extremadamente bajos e incluso gratuitos.
Durante el período de investigación se identificaron 22 importantes incidentes de phishing en línea de NFT sin compra, con una pérdida promedio de 378,000 dólares por incidente. Estos ataques aprovecharon el proceso de firma de transacciones inherente al mercado de NFT.
Distribución de carteras de los robados
Los datos revelan el patrón de distribución de las billeteras de los robados en diferentes rangos de precios de transacción. Existe una clara relación inversa entre el valor de la transacción y la cantidad de billeteras afectadas: a medida que aumenta el precio, la cantidad de billeteras afectadas disminuye gradualmente.
El número de billeteras víctimas que realizan transacciones de 500 a 1000 dólares es el más alto, con aproximadamente 3,750, lo que representa más de un tercio. Las transacciones de menor cantidad suelen atraer menos la atención de las víctimas hacia los detalles. El número de billeteras víctimas para transacciones de 1000 a 1500 dólares se reduce a 2,140. Las transacciones de más de 3000 dólares solo representan el 13.5% del total de ataques. Esto sugiere que cuanto mayor es la cantidad, es posible que las medidas de seguridad sean más fuertes, o que las víctimas consideren más cuidadosamente cuando se trata de montos más grandes.
A través del análisis de datos, hemos revelado las complejas y en constante evolución formas de ataque en el ecosistema de encriptación. Con la llegada del bull run, la frecuencia de los ataques complejos y la pérdida promedio pueden aumentar, lo que también ampliará el impacto económico para los proyectos y los inversores. Por lo tanto, no solo es necesario que las redes de blockchain fortalezcan las medidas de seguridad, sino que los usuarios también deben ser especialmente cautelosos al realizar transacciones para prevenir la ocurrencia de eventos de phishing.
Esta página puede contener contenido de terceros, que se proporciona únicamente con fines informativos (sin garantías ni declaraciones) y no debe considerarse como un respaldo por parte de Gate a las opiniones expresadas ni como asesoramiento financiero o profesional. Consulte el Descargo de responsabilidad para obtener más detalles.
10 me gusta
Recompensa
10
4
Compartir
Comentar
0/400
WalletDetective
· hace17h
El niño explorador de contraseñas está bien, ¿puedes vigilar la billetera mientras la roban?
Ver originalesResponder0
PumpBeforeRug
· hace18h
tontos切记 小心为上
Ver originalesResponder0
NotAFinancialAdvice
· hace18h
Corre más rápido que un Hacker
Ver originalesResponder0
ProxyCollector
· hace18h
subir y perder, ¿todavía se atreve a decir bull run?
Web3 alerta de seguridad: bull run inminente, el riesgo de robo de activos encriptación se incrementa
Advertencia de seguridad Web3: con la llegada del bull run, esté alerta ante el riesgo de robo de activos encriptados
Recientemente, el precio de Bitcoin ha alcanzado un nuevo máximo, acercándose a la barrera de los 100,000 dólares. Sin embargo, los datos históricos muestran que durante los periodos de bull run, las actividades de fraude y phishing en el ámbito de Web3 son frecuentes, con pérdidas totales que han superado los 350 millones de dólares. El análisis muestra que los hackers atacan principalmente la red de Ethereum, siendo las stablecoins el objetivo principal. Basándonos en datos históricos de transacciones y phishing, hemos explorado en profundidad las técnicas de ataque, la selección de objetivos y la tasa de éxito.
Ecología de seguridad en encriptación
En 2024, los proyectos de ecología de seguridad encriptación se pueden dividir en varios subcampos. En el área de auditoría de contratos inteligentes, hay algunos participantes conocidos. Las vulnerabilidades de los contratos inteligentes siguen siendo uno de los principales medios de ataque en el campo de la encriptación, y los proyectos que ofrecen servicios de revisión de código integral y evaluación de seguridad tienen sus propias características.
En el campo de la monitorización de la seguridad en DeFi, algunas herramientas profesionales se especializan en ofrecer detección y prevención de amenazas en tiempo real para protocolos de finanzas descentralizadas. Cabe destacar que están surgiendo soluciones de seguridad impulsadas por inteligencia artificial.
Dado el reciente auge del comercio de tokens Meme, algunas herramientas de verificación de seguridad pueden ayudar a los comerciantes a identificar posibles riesgos con anticipación.
USDT se convierte en el activo más robado
Los datos muestran que los ataques basados en Ethereum representan aproximadamente el 75% de todos los eventos de ataque. USDT es el activo más atacado, con un total de robos que asciende a 112 millones de dólares, con un valor promedio de aproximadamente 4.7 millones de dólares por ataque. El segundo activo más afectado es ETH, con pérdidas de aproximadamente 66.6 millones de dólares, seguido de DAI, con pérdidas de 42.2 millones de dólares.
Es importante señalar que algunos tokens con menor capitalización de mercado también han sufrido numerosos ataques, lo que indica que los atacantes apuntan a activos con menor seguridad para robar. El evento más grande ocurrido en una sola ocasión tuvo lugar el 1 de agosto de 2023, siendo un ataque de fraude complejo que causó pérdidas de 20.1 millones de dólares.
Polygon se convierte en la segunda cadena objetivo de los atacantes
A pesar de que Ethereum domina todos los eventos de phishing, representando aproximadamente el 80% del volumen de transacciones de phishing, también se ha observado actividad de robo en otras cadenas de bloques. Polygon se ha convertido en la segunda cadena objetivo, con un volumen de transacciones de aproximadamente el 18%. Por lo general, la actividad de robo está estrechamente relacionada con el TVL en cadena y los usuarios activos diarios, y los atacantes hacen juicios en función de la liquidez y la actividad de los usuarios.
Análisis de tiempo y evolución de ataques
La frecuencia y el tamaño de los ataques presentan diferentes patrones. El año 2023 ha sido el más concentrado en ataques de alto valor, con múltiples incidentes cuyo valor supera los 5 millones de dólares. Al mismo tiempo, la complejidad de los ataques ha ido en aumento, evolucionando de transferencias directas simples a ataques más complejos basados en aprobaciones. El intervalo promedio entre ataques significativos (superiores a 1 millón de dólares) es de aproximadamente 12 días, concentrándose principalmente alrededor de eventos de mercado significativos y el lanzamiento de nuevos protocolos.
Tipos de ataques de phishing
ataque de transferencia de tokens
La transferencia de tokens es el método de ataque más directo. Los atacantes inducen a los usuarios a transferir tokens directamente a cuentas que controlan. El valor de este tipo de ataques suele ser alto, aprovechando la confianza del usuario, páginas falsas y técnicas de fraude para persuadir a las víctimas a iniciar voluntariamente la transferencia de tokens.
Este tipo de ataque generalmente sigue el siguiente patrón: imitar completamente sitios web conocidos a través de nombres de dominio similares para establecer confianza, al mismo tiempo que crea una sensación de urgencia durante la interacción del usuario, proporcionando instrucciones de transferencia de tokens que parecen razonables. Los análisis muestran que la tasa de éxito promedio de este tipo de ataque de transferencia directa de tokens es del 62%.
aprobación de phishing
La aprobación de phishing en la red utiliza principalmente el mecanismo de interacción de contratos inteligentes, siendo un medio de ataque técnicamente más complejo. En este método, los atacantes engañan a los usuarios para que proporcionen la aprobación de transacciones, otorgándoles así un derecho de consumo ilimitado sobre ciertos tokens. A diferencia de la transferencia directa, el phishing de aprobación en la red genera vulnerabilidades a largo plazo, y los fondos de las víctimas se agotan gradualmente.
dirección de token falso
La intoxicación de direcciones es una estrategia de ataque integral en la que el atacante crea transacciones con tokens que tienen el mismo nombre que los tokens legítimos pero con direcciones diferentes. Estos ataques aprovechan la negligencia del usuario en la verificación de direcciones para obtener ganancias.
compra de NFT a cero
La compra a cero yuanes en línea está diseñada específicamente para el mercado de arte digital y coleccionables de la ecología NFT. Los atacantes manipulan a los usuarios para que firmen transacciones, vendiendo sus NFT de alto valor a precios extremadamente bajos e incluso gratuitos.
Durante el período de investigación se identificaron 22 importantes incidentes de phishing en línea de NFT sin compra, con una pérdida promedio de 378,000 dólares por incidente. Estos ataques aprovecharon el proceso de firma de transacciones inherente al mercado de NFT.
Distribución de carteras de los robados
Los datos revelan el patrón de distribución de las billeteras de los robados en diferentes rangos de precios de transacción. Existe una clara relación inversa entre el valor de la transacción y la cantidad de billeteras afectadas: a medida que aumenta el precio, la cantidad de billeteras afectadas disminuye gradualmente.
El número de billeteras víctimas que realizan transacciones de 500 a 1000 dólares es el más alto, con aproximadamente 3,750, lo que representa más de un tercio. Las transacciones de menor cantidad suelen atraer menos la atención de las víctimas hacia los detalles. El número de billeteras víctimas para transacciones de 1000 a 1500 dólares se reduce a 2,140. Las transacciones de más de 3000 dólares solo representan el 13.5% del total de ataques. Esto sugiere que cuanto mayor es la cantidad, es posible que las medidas de seguridad sean más fuertes, o que las víctimas consideren más cuidadosamente cuando se trata de montos más grandes.
A través del análisis de datos, hemos revelado las complejas y en constante evolución formas de ataque en el ecosistema de encriptación. Con la llegada del bull run, la frecuencia de los ataques complejos y la pérdida promedio pueden aumentar, lo que también ampliará el impacto económico para los proyectos y los inversores. Por lo tanto, no solo es necesario que las redes de blockchain fortalezcan las medidas de seguridad, sino que los usuarios también deben ser especialmente cautelosos al realizar transacciones para prevenir la ocurrencia de eventos de phishing.