Aviso de Segurança Web3: O bull run está a chegar, tenha cuidado com o risco de roubo de encriptação de ativos.
Recentemente, o preço do Bitcoin atingiu um novo recorde, aproximando-se da marca de 100 mil dólares. No entanto, dados históricos mostram que, durante o bull run, fraudes e atividades de phishing no setor Web3 são frequentes, com perdas totais que já ultrapassaram 350 milhões de dólares. As análises mostram que os hackers concentram seus ataques principalmente na rede Ethereum, tendo as stablecoins como alvo principal. Com base em dados históricos de transações e phishing, exploramos profundamente os métodos de ataque, a seleção de alvos e a taxa de sucesso.
encriptação segurança ecológica visão geral
Em 2024, os projetos de ecossistema de segurança encriptação podem ser divididos em vários subcampos. Na área de auditoria de contratos inteligentes, existem alguns participantes conhecidos. As vulnerabilidades em contratos inteligentes ainda são um dos principais meios de ataque no campo da encriptação, e os projetos que oferecem serviços abrangentes de revisão de código e avaliação de segurança têm suas próprias características.
No campo da monitorização de segurança DeFi, algumas ferramentas profissionais são especificamente projetadas para fornecer deteção e prevenção de ameaças em tempo real para protocolos financeiros descentralizados. É importante notar que soluções de segurança impulsionadas por inteligência artificial estão a emergir.
Dada a recente popularidade das transações de tokens Meme, algumas ferramentas de verificação de segurança podem ajudar os traders a identificar potenciais riscos antecipadamente.
USDT tornou-se o ativo mais roubado
Os dados mostram que os ataques baseados em Ethereum representam cerca de 75% de todos os eventos de ataque. O USDT é o ativo mais atacado, com um total de roubo de 112 milhões de dólares, com um valor médio de aproximadamente 4,7 milhões de dólares por ataque. O segundo ativo mais afetado é o ETH, com perdas de cerca de 66,6 milhões de dólares, seguido pelo DAI, com perdas de 42,2 milhões de dólares.
É importante notar que alguns tokens com menor capitalização de mercado também sofreram ataques significativos, o que indica que os atacantes visam ativos com menor segurança para roubo. O maior evento único ocorreu em 1 de agosto de 2023, sendo um ataque de fraude complexo que resultou em uma perda de 20,1 milhões de dólares.
Polygon torna-se a segunda maior cadeia alvo de atacantes
Apesar de o Ethereum dominar todos os eventos de phishing, representando cerca de 80% do volume de transações de phishing, também foram observadas atividades de roubo em outras blockchains. A Polygon tornou-se a segunda maior cadeia-alvo, com um volume de transações de cerca de 18%. Normalmente, as atividades de roubo estão intimamente relacionadas ao TVL na cadeia e ao número de usuários ativos diários, e os atacantes fazem julgamentos com base na liquidez e na atividade dos usuários.
Análise do Tempo e Evolução dos Ataques
A frequência e a escala dos ataques apresentam padrões diferentes. O ano de 2023 foi o mais concentrado em ataques de alto valor, com vários incidentes superando os 5 milhões de dólares. Ao mesmo tempo, a complexidade dos ataques aumentou gradualmente, passando de transferências diretas simples para ataques mais complexos baseados em aprovações. O intervalo médio entre ataques significativos (superiores a 1 milhão de dólares) é de cerca de 12 dias, concentrando-se principalmente em eventos de mercado significativos e nas proximidades do lançamento de novos protocolos.
Tipos de ataque de phishing
ataque de transferência de token
A transferência de tokens é o método de ataque mais direto. Os atacantes induzem os usuários a transferir tokens diretamente para contas que controlam. O valor único desse tipo de ataque costuma ser muito alto, utilizando a confiança dos usuários, páginas falsas e discursos fraudulentos para convencer as vítimas a iniciarem voluntariamente a transferência de tokens.
Os ataques desse tipo geralmente seguem o seguinte padrão: imitam completamente sites conhecidos através de nomes de domínio semelhantes para estabelecer uma sensação de confiança, enquanto criam uma sensação de urgência durante a interação do usuário, oferecendo instruções de transferência de tokens que parecem razoáveis. Análises mostram que a taxa média de sucesso desses ataques diretos de transferência de tokens é de 62%.
aprovação de phishing
A aprovação de phishing utiliza principalmente o mecanismo de interação de contratos inteligentes, sendo uma técnica de ataque tecnologicamente mais complexa. Neste método, o atacante engana o usuário para que este forneça a aprovação da transação, concedendo-lhe assim o direito de consumo ilimitado sobre tokens específicos. Ao contrário da transferência direta, o phishing de aprovação gera vulnerabilidades a longo prazo, e os fundos da vítima serão gradualmente esgotados.
endereço de token falso
A intoxicação de endereço é uma estratégia de ataque abrangente em que o atacante cria transações com tokens que têm o mesmo nome que tokens legítimos, mas com endereços diferentes. Esses ataques aproveitam a negligência dos usuários na verificação de endereços para obter lucro.
compra de NFT a zero euros
A compra zero é uma forma de phishing na rede que visa o mercado de arte digital e colecionáveis da ecologia NFT. Os atacantes manipulam os usuários para assinarem transações, permitindo a venda de seus NFTs de alto valor a preços extremamente baixos ou até mesmo gratuitos.
Durante o período de pesquisa, foram descobertos 22 casos significativos de phishing em redes de compra de NFT, com uma perda média de 378.000 dólares por caso. Esses ataques exploraram o processo de assinatura de transações inerente ao mercado de NFT.
Distribuição das carteiras dos roubados
Os dados revelam o padrão de distribuição das carteiras dos roubados em diferentes faixas de preços de transação. Existe uma relação inversa clara entre o valor da transação e o número de carteiras afetadas - à medida que o preço aumenta, o número de carteiras afetadas diminui gradualmente.
O número de carteiras vítimas que realizam transações de 500-1000 dólares é o maior, cerca de 3.750, representando mais de um terço. Transações de montantes menores frequentemente não atraem a atenção dos vítimas para os detalhes. O número de carteiras vítimas para transações de 1000-1500 dólares diminui para 2140. Transações acima de 3000 dólares representam apenas 13,5% do total de ataques. Isso indica que, quanto maior o montante, as medidas de segurança podem ser mais fortes, ou os vítimas consideram mais cuidadosamente quando se trata de montantes mais elevados.
Através da análise de dados, revelamos as formas de ataque complexas e em constante evolução no ecossistema de encriptação. Com a chegada do bull run, a frequência de ataques complexos e as perdas médias podem aumentar, assim como o impacto econômico para os projetos e investidores. Portanto, não só as redes de blockchain precisam reforçar as medidas de segurança, mas os usuários também devem ser especialmente cautelosos ao realizar transações, prevenindo a ocorrência de eventos de phishing.
Esta página pode conter conteúdos de terceiros, que são fornecidos apenas para fins informativos (sem representações/garantias) e não devem ser considerados como uma aprovação dos seus pontos de vista pela Gate, nem como aconselhamento financeiro ou profissional. Consulte a Declaração de exoneração de responsabilidade para obter mais informações.
10 gostos
Recompensa
10
4
Partilhar
Comentar
0/400
WalletDetective
· 18h atrás
O escoteiro password ainda está bem. Será que posso ver a carteira a ser roubada?
Web3 segurança alerta: bull run a chegar, risco de roubo de encriptação aumenta.
Aviso de Segurança Web3: O bull run está a chegar, tenha cuidado com o risco de roubo de encriptação de ativos.
Recentemente, o preço do Bitcoin atingiu um novo recorde, aproximando-se da marca de 100 mil dólares. No entanto, dados históricos mostram que, durante o bull run, fraudes e atividades de phishing no setor Web3 são frequentes, com perdas totais que já ultrapassaram 350 milhões de dólares. As análises mostram que os hackers concentram seus ataques principalmente na rede Ethereum, tendo as stablecoins como alvo principal. Com base em dados históricos de transações e phishing, exploramos profundamente os métodos de ataque, a seleção de alvos e a taxa de sucesso.
encriptação segurança ecológica visão geral
Em 2024, os projetos de ecossistema de segurança encriptação podem ser divididos em vários subcampos. Na área de auditoria de contratos inteligentes, existem alguns participantes conhecidos. As vulnerabilidades em contratos inteligentes ainda são um dos principais meios de ataque no campo da encriptação, e os projetos que oferecem serviços abrangentes de revisão de código e avaliação de segurança têm suas próprias características.
No campo da monitorização de segurança DeFi, algumas ferramentas profissionais são especificamente projetadas para fornecer deteção e prevenção de ameaças em tempo real para protocolos financeiros descentralizados. É importante notar que soluções de segurança impulsionadas por inteligência artificial estão a emergir.
Dada a recente popularidade das transações de tokens Meme, algumas ferramentas de verificação de segurança podem ajudar os traders a identificar potenciais riscos antecipadamente.
USDT tornou-se o ativo mais roubado
Os dados mostram que os ataques baseados em Ethereum representam cerca de 75% de todos os eventos de ataque. O USDT é o ativo mais atacado, com um total de roubo de 112 milhões de dólares, com um valor médio de aproximadamente 4,7 milhões de dólares por ataque. O segundo ativo mais afetado é o ETH, com perdas de cerca de 66,6 milhões de dólares, seguido pelo DAI, com perdas de 42,2 milhões de dólares.
É importante notar que alguns tokens com menor capitalização de mercado também sofreram ataques significativos, o que indica que os atacantes visam ativos com menor segurança para roubo. O maior evento único ocorreu em 1 de agosto de 2023, sendo um ataque de fraude complexo que resultou em uma perda de 20,1 milhões de dólares.
Polygon torna-se a segunda maior cadeia alvo de atacantes
Apesar de o Ethereum dominar todos os eventos de phishing, representando cerca de 80% do volume de transações de phishing, também foram observadas atividades de roubo em outras blockchains. A Polygon tornou-se a segunda maior cadeia-alvo, com um volume de transações de cerca de 18%. Normalmente, as atividades de roubo estão intimamente relacionadas ao TVL na cadeia e ao número de usuários ativos diários, e os atacantes fazem julgamentos com base na liquidez e na atividade dos usuários.
Análise do Tempo e Evolução dos Ataques
A frequência e a escala dos ataques apresentam padrões diferentes. O ano de 2023 foi o mais concentrado em ataques de alto valor, com vários incidentes superando os 5 milhões de dólares. Ao mesmo tempo, a complexidade dos ataques aumentou gradualmente, passando de transferências diretas simples para ataques mais complexos baseados em aprovações. O intervalo médio entre ataques significativos (superiores a 1 milhão de dólares) é de cerca de 12 dias, concentrando-se principalmente em eventos de mercado significativos e nas proximidades do lançamento de novos protocolos.
Tipos de ataque de phishing
ataque de transferência de token
A transferência de tokens é o método de ataque mais direto. Os atacantes induzem os usuários a transferir tokens diretamente para contas que controlam. O valor único desse tipo de ataque costuma ser muito alto, utilizando a confiança dos usuários, páginas falsas e discursos fraudulentos para convencer as vítimas a iniciarem voluntariamente a transferência de tokens.
Os ataques desse tipo geralmente seguem o seguinte padrão: imitam completamente sites conhecidos através de nomes de domínio semelhantes para estabelecer uma sensação de confiança, enquanto criam uma sensação de urgência durante a interação do usuário, oferecendo instruções de transferência de tokens que parecem razoáveis. Análises mostram que a taxa média de sucesso desses ataques diretos de transferência de tokens é de 62%.
aprovação de phishing
A aprovação de phishing utiliza principalmente o mecanismo de interação de contratos inteligentes, sendo uma técnica de ataque tecnologicamente mais complexa. Neste método, o atacante engana o usuário para que este forneça a aprovação da transação, concedendo-lhe assim o direito de consumo ilimitado sobre tokens específicos. Ao contrário da transferência direta, o phishing de aprovação gera vulnerabilidades a longo prazo, e os fundos da vítima serão gradualmente esgotados.
endereço de token falso
A intoxicação de endereço é uma estratégia de ataque abrangente em que o atacante cria transações com tokens que têm o mesmo nome que tokens legítimos, mas com endereços diferentes. Esses ataques aproveitam a negligência dos usuários na verificação de endereços para obter lucro.
compra de NFT a zero euros
A compra zero é uma forma de phishing na rede que visa o mercado de arte digital e colecionáveis da ecologia NFT. Os atacantes manipulam os usuários para assinarem transações, permitindo a venda de seus NFTs de alto valor a preços extremamente baixos ou até mesmo gratuitos.
Durante o período de pesquisa, foram descobertos 22 casos significativos de phishing em redes de compra de NFT, com uma perda média de 378.000 dólares por caso. Esses ataques exploraram o processo de assinatura de transações inerente ao mercado de NFT.
Distribuição das carteiras dos roubados
Os dados revelam o padrão de distribuição das carteiras dos roubados em diferentes faixas de preços de transação. Existe uma relação inversa clara entre o valor da transação e o número de carteiras afetadas - à medida que o preço aumenta, o número de carteiras afetadas diminui gradualmente.
O número de carteiras vítimas que realizam transações de 500-1000 dólares é o maior, cerca de 3.750, representando mais de um terço. Transações de montantes menores frequentemente não atraem a atenção dos vítimas para os detalhes. O número de carteiras vítimas para transações de 1000-1500 dólares diminui para 2140. Transações acima de 3000 dólares representam apenas 13,5% do total de ataques. Isso indica que, quanto maior o montante, as medidas de segurança podem ser mais fortes, ou os vítimas consideram mais cuidadosamente quando se trata de montantes mais elevados.
Através da análise de dados, revelamos as formas de ataque complexas e em constante evolução no ecossistema de encriptação. Com a chegada do bull run, a frequência de ataques complexos e as perdas médias podem aumentar, assim como o impacto econômico para os projetos e investidores. Portanto, não só as redes de blockchain precisam reforçar as medidas de segurança, mas os usuários também devem ser especialmente cautelosos ao realizar transações, prevenindo a ocorrência de eventos de phishing.