Alerte de sécurité Web3 : bull run en cours, attention au risque de vol d'actifs de chiffrement
Récemment, le prix du Bitcoin a atteint un nouveau sommet, frôlant la barre des 100 000 dollars. Cependant, les données historiques montrent que pendant les périodes de bull run, les activités de fraude et de phishing dans le domaine du Web3 sont fréquentes, et les pertes totales ont dépassé 350 millions de dollars. Les analyses montrent que les hackers ciblent principalement le réseau Ethereum, les stablecoins étant la cible principale. Sur la base des données historiques de transactions et de phishing, nous avons exploré en profondeur les méthodes d'attaque, le choix des cibles et les taux de réussite.
Écosystème de sécurité du chiffrement
En 2024, les projets d'écosystème de sécurité du chiffrement peuvent être divisés en plusieurs sous-domaines. Dans le domaine de l'audit des contrats intelligents, il existe plusieurs acteurs renommés. Les vulnérabilités des contrats intelligents restent l'un des principaux vecteurs d'attaque dans le domaine du chiffrement, et les projets offrant des services d'examen de code complet et d'évaluation de la sécurité ont chacun leurs caractéristiques.
Dans le domaine de la surveillance de la sécurité DeFi, certains outils professionnels sont spécifiquement conçus pour fournir une détection et une prévention des menaces en temps réel pour les protocoles de finance décentralisée. Il convient de noter que les solutions de sécurité pilotées par l'intelligence artificielle sont en plein essor.
Étant donné l'engouement récent pour le trading de jetons Meme, certains outils de vérification de sécurité peuvent aider les traders à identifier à l'avance les risques potentiels.
USDT devient l'actif le plus volé
Les données montrent que les attaques basées sur Ethereum représentent environ 75 % de tous les événements d'attaque. USDT est l'actif le plus attaqué, avec un montant total de vol atteignant 112 millions de dollars, la valeur moyenne de chaque attaque étant d'environ 4,7 millions de dollars. Le deuxième actif le plus touché est l'ETH, avec des pertes d'environ 66,6 millions de dollars, suivi par le DAI, avec des pertes de 42,2 millions de dollars.
Il convient de noter que certains jetons à faible capitalisation ont également subi de nombreuses attaques, ce qui indique que les attaquants ciblent des actifs dont la sécurité est plus faible. L'événement le plus important a eu lieu le 1er août 2023, lors d'une attaque de fraude complexe, entraînant une perte de 20,1 millions de dollars.
Polygon devient la deuxième chaîne cible des attaquants
Bien qu'Ethereum domine tous les incidents de phishing, représentant environ 80% du volume des transactions de phishing, des activités de vol ont également été observées sur d'autres blockchains. Polygon est devenu la deuxième chaîne cible, avec un volume de transactions d'environ 18%. En général, les activités de vol sont étroitement liées au TVL en chaîne et au nombre d'utilisateurs actifs quotidiens, les attaquants évaluant la liquidité et l'activité des utilisateurs.
Analyse temporelle et évolution des attaques
La fréquence et l'échelle des attaques présentent des modèles différents. L'année 2023 est celle où les attaques de haute valeur sont les plus concentrées, avec plusieurs incidents d'une valeur supérieure à 5 millions de dollars. Parallèlement, la complexité des attaques augmente progressivement, passant de simples transferts directs à des attaques plus complexes basées sur l'approbation. L'intervalle moyen entre les attaques majeures (supérieures à 1 million de dollars) est d'environ 12 jours, se concentrant principalement autour d'événements de marché majeurs et de la publication de nouveaux protocoles.
Types d'attaques de phishing
attaque de transfert de jetons
Le transfert de jetons est la méthode d'attaque la plus directe. Les attaquants induisent les utilisateurs à transférer des jetons directement sur des comptes qu'ils contrôlent. La valeur unitaire de ce type d'attaque est souvent très élevée, utilisant la confiance des utilisateurs, des pages fictives et des discours frauduleux pour persuader les victimes d'initier volontairement le transfert de jetons.
Ces types d'attaques suivent généralement le schéma suivant : imiter complètement des sites web connus par des noms de domaine similaires pour établir un sentiment de confiance, tout en créant un sentiment d'urgence lors des interactions avec l'utilisateur, en fournissant des instructions de transfert de jetons qui semblent raisonnables. Les analyses montrent que le taux de réussite moyen de ce type d'attaque de transfert direct de jetons est de 62 %.
approbation de phishing
L'hameçonnage par approbation exploite principalement le mécanisme d'interaction des contrats intelligents, ce qui en fait une méthode d'attaque techniquement complexe. Dans cette méthode, l'attaquant trompe l'utilisateur en lui demandant d'approuver une transaction, lui accordant ainsi un droit de consommation illimité sur des jetons spécifiques. Contrairement à un transfert direct, l'hameçonnage par approbation crée une vulnérabilité à long terme, les fonds de la victime étant progressivement épuisés.
adresse de jeton fictif
La contamination par adresse est une stratégie d'attaque complexe, où l'attaquant crée des transactions avec des jetons portant le même nom que des jetons légitimes mais ayant des adresses différentes. Ces attaques exploitent la négligence des utilisateurs en matière de vérification d'adresse pour en tirer profit.
achat zéro euro NFT
L'achat à zéro euro en ligne cible spécifiquement le marché de l'art numérique et des objets de collection de l'écosystème NFT. Les attaquants manipulent les utilisateurs pour qu'ils signent des transactions, vendant ainsi leurs NFT de grande valeur à un prix extrêmement bas, voire gratuit.
Au cours de l'étude, 22 incidents majeurs de phishing sans achat de NFT ont été découverts, avec une perte moyenne de 378 000 dollars par incident. Ces attaques ont exploité le processus de signature de transaction inhérent au marché des NFT.
Distribution des portefeuilles volés
Les données révèlent le schéma de distribution des portefeuilles volés dans différentes plages de prix de transaction. Il existe une relation inverse évidente entre la valeur de la transaction et le nombre de portefeuilles affectés : à mesure que le prix augmente, le nombre de portefeuilles touchés diminue progressivement.
Le nombre de portefeuilles victimes pour chaque transaction de 500 à 1000 dollars est le plus élevé, environ 3 750, représentant plus d'un tiers. Les transactions de montant plus faible sont souvent moins surveillées par les victimes. Le nombre de portefeuilles victimes pour les transactions de 1000 à 1500 dollars a diminué à 2140. Les transactions de plus de 3000 dollars ne représentent que 13,5 % du total des attaques. Cela indique que plus le montant est élevé, plus les mesures de sécurité peuvent être fortes, ou que les victimes réfléchissent mieux lorsqu'il s'agit de montants plus importants.
En analysant les données, nous avons révélé les méthodes d'attaque complexes et en constante évolution dans l'écosystème des cryptomonnaies. Avec l'arrivée du bull run, la fréquence des attaques complexes et les pertes moyennes pourraient augmenter, augmentant ainsi l'impact économique sur les projets et les investisseurs. Par conséquent, non seulement les réseaux blockchain doivent renforcer les mesures de sécurité, mais les utilisateurs doivent également être particulièrement prudents lors des transactions pour prévenir les incidents de phishing.
Cette page peut inclure du contenu de tiers fourni à des fins d'information uniquement. Gate ne garantit ni l'exactitude ni la validité de ces contenus, n’endosse pas les opinions exprimées, et ne fournit aucun conseil financier ou professionnel à travers ces informations. Voir la section Avertissement pour plus de détails.
10 J'aime
Récompense
10
4
Partager
Commentaire
0/400
WalletDetective
· Il y a 17h
Le mot de passe Boy Scout ça va, peut-on regarder le portefeuille se faire voler ?
Alerte de sécurité Web3 : bull run imminent, le risque de vol d'actifs chiffrement augmente.
Alerte de sécurité Web3 : bull run en cours, attention au risque de vol d'actifs de chiffrement
Récemment, le prix du Bitcoin a atteint un nouveau sommet, frôlant la barre des 100 000 dollars. Cependant, les données historiques montrent que pendant les périodes de bull run, les activités de fraude et de phishing dans le domaine du Web3 sont fréquentes, et les pertes totales ont dépassé 350 millions de dollars. Les analyses montrent que les hackers ciblent principalement le réseau Ethereum, les stablecoins étant la cible principale. Sur la base des données historiques de transactions et de phishing, nous avons exploré en profondeur les méthodes d'attaque, le choix des cibles et les taux de réussite.
Écosystème de sécurité du chiffrement
En 2024, les projets d'écosystème de sécurité du chiffrement peuvent être divisés en plusieurs sous-domaines. Dans le domaine de l'audit des contrats intelligents, il existe plusieurs acteurs renommés. Les vulnérabilités des contrats intelligents restent l'un des principaux vecteurs d'attaque dans le domaine du chiffrement, et les projets offrant des services d'examen de code complet et d'évaluation de la sécurité ont chacun leurs caractéristiques.
Dans le domaine de la surveillance de la sécurité DeFi, certains outils professionnels sont spécifiquement conçus pour fournir une détection et une prévention des menaces en temps réel pour les protocoles de finance décentralisée. Il convient de noter que les solutions de sécurité pilotées par l'intelligence artificielle sont en plein essor.
Étant donné l'engouement récent pour le trading de jetons Meme, certains outils de vérification de sécurité peuvent aider les traders à identifier à l'avance les risques potentiels.
USDT devient l'actif le plus volé
Les données montrent que les attaques basées sur Ethereum représentent environ 75 % de tous les événements d'attaque. USDT est l'actif le plus attaqué, avec un montant total de vol atteignant 112 millions de dollars, la valeur moyenne de chaque attaque étant d'environ 4,7 millions de dollars. Le deuxième actif le plus touché est l'ETH, avec des pertes d'environ 66,6 millions de dollars, suivi par le DAI, avec des pertes de 42,2 millions de dollars.
Il convient de noter que certains jetons à faible capitalisation ont également subi de nombreuses attaques, ce qui indique que les attaquants ciblent des actifs dont la sécurité est plus faible. L'événement le plus important a eu lieu le 1er août 2023, lors d'une attaque de fraude complexe, entraînant une perte de 20,1 millions de dollars.
Polygon devient la deuxième chaîne cible des attaquants
Bien qu'Ethereum domine tous les incidents de phishing, représentant environ 80% du volume des transactions de phishing, des activités de vol ont également été observées sur d'autres blockchains. Polygon est devenu la deuxième chaîne cible, avec un volume de transactions d'environ 18%. En général, les activités de vol sont étroitement liées au TVL en chaîne et au nombre d'utilisateurs actifs quotidiens, les attaquants évaluant la liquidité et l'activité des utilisateurs.
Analyse temporelle et évolution des attaques
La fréquence et l'échelle des attaques présentent des modèles différents. L'année 2023 est celle où les attaques de haute valeur sont les plus concentrées, avec plusieurs incidents d'une valeur supérieure à 5 millions de dollars. Parallèlement, la complexité des attaques augmente progressivement, passant de simples transferts directs à des attaques plus complexes basées sur l'approbation. L'intervalle moyen entre les attaques majeures (supérieures à 1 million de dollars) est d'environ 12 jours, se concentrant principalement autour d'événements de marché majeurs et de la publication de nouveaux protocoles.
Types d'attaques de phishing
attaque de transfert de jetons
Le transfert de jetons est la méthode d'attaque la plus directe. Les attaquants induisent les utilisateurs à transférer des jetons directement sur des comptes qu'ils contrôlent. La valeur unitaire de ce type d'attaque est souvent très élevée, utilisant la confiance des utilisateurs, des pages fictives et des discours frauduleux pour persuader les victimes d'initier volontairement le transfert de jetons.
Ces types d'attaques suivent généralement le schéma suivant : imiter complètement des sites web connus par des noms de domaine similaires pour établir un sentiment de confiance, tout en créant un sentiment d'urgence lors des interactions avec l'utilisateur, en fournissant des instructions de transfert de jetons qui semblent raisonnables. Les analyses montrent que le taux de réussite moyen de ce type d'attaque de transfert direct de jetons est de 62 %.
approbation de phishing
L'hameçonnage par approbation exploite principalement le mécanisme d'interaction des contrats intelligents, ce qui en fait une méthode d'attaque techniquement complexe. Dans cette méthode, l'attaquant trompe l'utilisateur en lui demandant d'approuver une transaction, lui accordant ainsi un droit de consommation illimité sur des jetons spécifiques. Contrairement à un transfert direct, l'hameçonnage par approbation crée une vulnérabilité à long terme, les fonds de la victime étant progressivement épuisés.
adresse de jeton fictif
La contamination par adresse est une stratégie d'attaque complexe, où l'attaquant crée des transactions avec des jetons portant le même nom que des jetons légitimes mais ayant des adresses différentes. Ces attaques exploitent la négligence des utilisateurs en matière de vérification d'adresse pour en tirer profit.
achat zéro euro NFT
L'achat à zéro euro en ligne cible spécifiquement le marché de l'art numérique et des objets de collection de l'écosystème NFT. Les attaquants manipulent les utilisateurs pour qu'ils signent des transactions, vendant ainsi leurs NFT de grande valeur à un prix extrêmement bas, voire gratuit.
Au cours de l'étude, 22 incidents majeurs de phishing sans achat de NFT ont été découverts, avec une perte moyenne de 378 000 dollars par incident. Ces attaques ont exploité le processus de signature de transaction inhérent au marché des NFT.
Distribution des portefeuilles volés
Les données révèlent le schéma de distribution des portefeuilles volés dans différentes plages de prix de transaction. Il existe une relation inverse évidente entre la valeur de la transaction et le nombre de portefeuilles affectés : à mesure que le prix augmente, le nombre de portefeuilles touchés diminue progressivement.
Le nombre de portefeuilles victimes pour chaque transaction de 500 à 1000 dollars est le plus élevé, environ 3 750, représentant plus d'un tiers. Les transactions de montant plus faible sont souvent moins surveillées par les victimes. Le nombre de portefeuilles victimes pour les transactions de 1000 à 1500 dollars a diminué à 2140. Les transactions de plus de 3000 dollars ne représentent que 13,5 % du total des attaques. Cela indique que plus le montant est élevé, plus les mesures de sécurité peuvent être fortes, ou que les victimes réfléchissent mieux lorsqu'il s'agit de montants plus importants.
En analysant les données, nous avons révélé les méthodes d'attaque complexes et en constante évolution dans l'écosystème des cryptomonnaies. Avec l'arrivée du bull run, la fréquence des attaques complexes et les pertes moyennes pourraient augmenter, augmentant ainsi l'impact économique sur les projets et les investisseurs. Par conséquent, non seulement les réseaux blockchain doivent renforcer les mesures de sécurité, mais les utilisateurs doivent également être particulièrement prudents lors des transactions pour prévenir les incidents de phishing.