La situation de sécurité Web3 est préoccupante : pièges et moyens de prévention dans un bull run
Avec le Bitcoin qui approche à nouveau de la barre des 100 000 dollars, les problèmes de sécurité dans le domaine du Web3 suscitent de plus en plus d'inquiétude. Les données historiques montrent que pendant un bull run, les escroqueries et les activités de phishing dans le domaine des cryptomonnaies sont fréquentes, avec des pertes totales dépassant 350 millions de dollars. Les analyses indiquent que les hackers ciblent principalement le réseau Ethereum, et les stablecoins sont leur choix privilégié. Cet article explorera en profondeur les méthodes d'attaque, le choix des cibles et les taux de réussite, entre autres questions clés.
Panorama de l'écosystème de sécurité cryptographique
En 2024, les projets d'écosystème de sécurité crypto présentent un développement diversifié. Plusieurs entreprises renommées dans le domaine de l'audit des contrats intelligents offrent des services complets d'examen de code et d'évaluation de la sécurité. En matière de surveillance de la sécurité DeFi, certains outils professionnels se consacrent à la détection et à la prévention des menaces en temps réel pour les protocoles de finance décentralisée. Il est à noter que les solutions de sécurité alimentées par l'intelligence artificielle commencent à faire leur apparition.
Dans le contexte actuel du trading de Meme en plein essor, certains outils de vérification de sécurité peuvent aider les traders à identifier à l'avance les risques potentiels.
Les stablecoins deviennent la principale cible des attaques
Selon les statistiques de la plateforme de données, les attaques sur le réseau Ethereum représentent environ 75 % de tous les événements. Parmi celles-ci, l'USDT est l'actif le plus attaqué, avec un montant volé atteignant 112 millions de dollars, et une perte moyenne d'environ 4,7 millions de dollars par attaque. L'ETH et le DAI occupent respectivement la deuxième et la troisième place, avec des pertes de 66,6 millions de dollars et 42,2 millions de dollars.
Il convient de noter que certains jetons à faible capitalisation ont également subi de nombreuses attaques, ce qui reflète la tendance des attaquants à cibler des actifs moins sécurisés. Une attaque complexe de fraude survenue le 1er août 2023 a entraîné une perte énorme de 20,1 millions de dollars, devenant ainsi l'événement le plus important en une seule fois.
Les risques de sécurité dans un écosystème multi-chaînes
Malgré le fait que l'Ethereum soit en tête des événements de phishing, d'autres blockchains n'ont pas été épargnées. Polygon est devenu la deuxième plus grande cible d'attaque, représentant 18% du volume total des transactions. Les attaquants choisissent souvent leurs cibles en fonction de la valeur totale des actifs verrouillés (TVL) et du nombre d'utilisateurs actifs quotidiens, ces indicateurs étant étroitement liés aux activités de vol.
Évolution des modes d'attaque
L'année 2023 a été témoin de plusieurs attaques à grande échelle, avec des pertes uniques dépassant souvent 5 millions de dollars. Les méthodes d'attaque sont devenues de plus en plus complexes, passant de simples transferts directs à des attaques complexes basées sur des approbations. L'intervalle moyen entre les attaques majeures (pertes supérieures à 1 million de dollars) est d'environ 12 jours, se concentrant généralement autour des événements majeurs du marché et des lancements de nouveaux protocoles.
Types courants d'attaques de phishing
attaque de transfert de jetons
C'est la méthode d'attaque la plus directe. Les attaquants manipulent les utilisateurs pour transférer des jetons directement sur un compte qu'ils contrôlent. Ce type d'attaque a souvent une valeur unitaire très élevée, exploitant la confiance des utilisateurs, des pages frauduleuses et des discours de fraude pour s'exécuter. Les données montrent que le taux de succès moyen de ce type d'attaque de transfert direct atteint 62 %.
approbation de la phishing
C'est une méthode d'attaque techniquement complexe, utilisant le mécanisme d'interaction des contrats intelligents. L'attaquant trompe l'utilisateur pour qu'il fournisse une approbation de transaction, obtenant ainsi un droit de consommation illimité sur un jeton spécifique. Contrairement aux transferts directs, cette méthode crée des vulnérabilités à long terme, permettant à l'attaquant d'épuiser progressivement les fonds de la victime.
adresse de jeton faux
L'attaquant crée des jetons ayant le même nom que les jetons légitimes mais avec une adresse différente pour effectuer des transactions, profitant de la négligence des utilisateurs lors de la vérification des adresses.
achat NFT à 0 euros
Cette attaque cible le marché des NFT, manipulant les utilisateurs pour qu'ils signent des transactions, vendant des NFT de grande valeur à des prix très bas, voire nuls. Pendant la recherche, 22 incidents majeurs d'achats de NFT à zéro ont été découverts, avec une perte moyenne de 378 000 dollars par incident.
Analyse des portefeuilles victimes
Les données montrent que la valeur des transactions et le nombre de portefeuilles victimes sont en proportion inverse évidente. Les portefeuilles victimes dans la fourchette de 500 à 1000 dollars sont les plus nombreux, avec environ 3 750, représentant plus d'un tiers du total. Plus le montant de la transaction est élevé, moins il y a de portefeuilles affectés, ce qui reflète que les utilisateurs sont plus prudents lors du traitement de transactions importantes.
Avec l'arrivée du bull run, la fréquence des attaques complexes et la perte moyenne pourraient augmenter davantage, et l'impact économique sur les projets et les investisseurs ne doit pas être négligé. Par conséquent, tout en renforçant les mesures de sécurité des réseaux blockchain, les utilisateurs doivent également rester vigilants et se méfier des divers pièges de phishing.
This page may contain third-party content, which is provided for information purposes only (not representations/warranties) and should not be considered as an endorsement of its views by Gate, nor as financial or professional advice. See Disclaimer for details.
10 J'aime
Récompense
10
6
Partager
Commentaire
0/400
SerumSquirrel
· Il y a 6h
Encore une prise de pigeons.
Voir l'originalRépondre0
WalletDetective
· Il y a 6h
Ne me dis pas ça, il suffit de tenir fermement.
Voir l'originalRépondre0
FloorSweeper
· Il y a 6h
Attendre les vulnérabilités des smart contracts, prendre les gens pour des idiots.
Voir l'originalRépondre0
NotFinancialAdviser
· Il y a 6h
C'est juste que la méthode de prendre les gens pour des idiots est devenue plus sophistiquée.
bull run arrive Web3 la situation de sécurité est alarmante : l'écosystème multichaînes fait face à un risque de perte de 350 millions de dollars.
La situation de sécurité Web3 est préoccupante : pièges et moyens de prévention dans un bull run
Avec le Bitcoin qui approche à nouveau de la barre des 100 000 dollars, les problèmes de sécurité dans le domaine du Web3 suscitent de plus en plus d'inquiétude. Les données historiques montrent que pendant un bull run, les escroqueries et les activités de phishing dans le domaine des cryptomonnaies sont fréquentes, avec des pertes totales dépassant 350 millions de dollars. Les analyses indiquent que les hackers ciblent principalement le réseau Ethereum, et les stablecoins sont leur choix privilégié. Cet article explorera en profondeur les méthodes d'attaque, le choix des cibles et les taux de réussite, entre autres questions clés.
Panorama de l'écosystème de sécurité cryptographique
En 2024, les projets d'écosystème de sécurité crypto présentent un développement diversifié. Plusieurs entreprises renommées dans le domaine de l'audit des contrats intelligents offrent des services complets d'examen de code et d'évaluation de la sécurité. En matière de surveillance de la sécurité DeFi, certains outils professionnels se consacrent à la détection et à la prévention des menaces en temps réel pour les protocoles de finance décentralisée. Il est à noter que les solutions de sécurité alimentées par l'intelligence artificielle commencent à faire leur apparition.
Dans le contexte actuel du trading de Meme en plein essor, certains outils de vérification de sécurité peuvent aider les traders à identifier à l'avance les risques potentiels.
Les stablecoins deviennent la principale cible des attaques
Selon les statistiques de la plateforme de données, les attaques sur le réseau Ethereum représentent environ 75 % de tous les événements. Parmi celles-ci, l'USDT est l'actif le plus attaqué, avec un montant volé atteignant 112 millions de dollars, et une perte moyenne d'environ 4,7 millions de dollars par attaque. L'ETH et le DAI occupent respectivement la deuxième et la troisième place, avec des pertes de 66,6 millions de dollars et 42,2 millions de dollars.
Il convient de noter que certains jetons à faible capitalisation ont également subi de nombreuses attaques, ce qui reflète la tendance des attaquants à cibler des actifs moins sécurisés. Une attaque complexe de fraude survenue le 1er août 2023 a entraîné une perte énorme de 20,1 millions de dollars, devenant ainsi l'événement le plus important en une seule fois.
Les risques de sécurité dans un écosystème multi-chaînes
Malgré le fait que l'Ethereum soit en tête des événements de phishing, d'autres blockchains n'ont pas été épargnées. Polygon est devenu la deuxième plus grande cible d'attaque, représentant 18% du volume total des transactions. Les attaquants choisissent souvent leurs cibles en fonction de la valeur totale des actifs verrouillés (TVL) et du nombre d'utilisateurs actifs quotidiens, ces indicateurs étant étroitement liés aux activités de vol.
Évolution des modes d'attaque
L'année 2023 a été témoin de plusieurs attaques à grande échelle, avec des pertes uniques dépassant souvent 5 millions de dollars. Les méthodes d'attaque sont devenues de plus en plus complexes, passant de simples transferts directs à des attaques complexes basées sur des approbations. L'intervalle moyen entre les attaques majeures (pertes supérieures à 1 million de dollars) est d'environ 12 jours, se concentrant généralement autour des événements majeurs du marché et des lancements de nouveaux protocoles.
Types courants d'attaques de phishing
attaque de transfert de jetons
C'est la méthode d'attaque la plus directe. Les attaquants manipulent les utilisateurs pour transférer des jetons directement sur un compte qu'ils contrôlent. Ce type d'attaque a souvent une valeur unitaire très élevée, exploitant la confiance des utilisateurs, des pages frauduleuses et des discours de fraude pour s'exécuter. Les données montrent que le taux de succès moyen de ce type d'attaque de transfert direct atteint 62 %.
approbation de la phishing
C'est une méthode d'attaque techniquement complexe, utilisant le mécanisme d'interaction des contrats intelligents. L'attaquant trompe l'utilisateur pour qu'il fournisse une approbation de transaction, obtenant ainsi un droit de consommation illimité sur un jeton spécifique. Contrairement aux transferts directs, cette méthode crée des vulnérabilités à long terme, permettant à l'attaquant d'épuiser progressivement les fonds de la victime.
adresse de jeton faux
L'attaquant crée des jetons ayant le même nom que les jetons légitimes mais avec une adresse différente pour effectuer des transactions, profitant de la négligence des utilisateurs lors de la vérification des adresses.
achat NFT à 0 euros
Cette attaque cible le marché des NFT, manipulant les utilisateurs pour qu'ils signent des transactions, vendant des NFT de grande valeur à des prix très bas, voire nuls. Pendant la recherche, 22 incidents majeurs d'achats de NFT à zéro ont été découverts, avec une perte moyenne de 378 000 dollars par incident.
Analyse des portefeuilles victimes
Les données montrent que la valeur des transactions et le nombre de portefeuilles victimes sont en proportion inverse évidente. Les portefeuilles victimes dans la fourchette de 500 à 1000 dollars sont les plus nombreux, avec environ 3 750, représentant plus d'un tiers du total. Plus le montant de la transaction est élevé, moins il y a de portefeuilles affectés, ce qui reflète que les utilisateurs sont plus prudents lors du traitement de transactions importantes.
Avec l'arrivée du bull run, la fréquence des attaques complexes et la perte moyenne pourraient augmenter davantage, et l'impact économique sur les projets et les investisseurs ne doit pas être négligé. Par conséquent, tout en renforçant les mesures de sécurité des réseaux blockchain, les utilisateurs doivent également rester vigilants et se méfier des divers pièges de phishing.