A situação de segurança do Web3 é preocupante: armadilhas e formas de prevenção durante um bull run
Com o Bitcoin novamente a aproximar-se da marca dos 100 mil dólares, as questões de segurança no campo do Web3 estão a atrair cada vez mais atenção. Dados históricos mostram que, durante um bull run, as fraudes e atividades de phishing no setor das criptomoedas aumentam, com perdas totais superiores a 350 milhões de dólares. Análises indicam que os hackers têm como principal alvo a rede Ethereum, sendo as stablecoins a sua escolha preferida. Este artigo irá explorar em profundidade métodos de ataque, seleção de alvos e taxas de sucesso, entre outras questões-chave.
Panorama do ecossistema de segurança criptográfica
Em 2024, os projetos de ecossistema de segurança criptográfica apresentam um desenvolvimento diversificado. No campo da auditoria de contratos inteligentes, várias empresas renomadas oferecem serviços abrangentes de revisão de código e avaliação de segurança. Na área de monitoramento de segurança DeFi, algumas ferramentas profissionais estão dedicadas à detecção e prevenção de ameaças em tempo real para protocolos financeiros descentralizados. Vale ressaltar que as soluções de segurança impulsionadas por inteligência artificial estão se destacando.
No atual mercado quente de negociação de Meme, algumas ferramentas de verificação de segurança podem ajudar os traders a identificar riscos potenciais antecipadamente.
As stablecoins tornaram-se o principal alvo de ataques
De acordo com estatísticas de plataformas de dados, os ataques na rede Ethereum representam cerca de 75% de todos os incidentes. Dentre estes, o USDT é o ativo mais atacado, com um montante roubado de até 112 milhões de dólares, com uma perda média de cerca de 4,7 milhões de dólares por ataque. O ETH e o DAI ocupam, respectivamente, o segundo e o terceiro lugar, com perdas de 66,6 milhões de dólares e 42,2 milhões de dólares.
É importante notar que alguns tokens com menor capitalização de mercado também sofreram ataques significativos, refletindo a tendência dos atacantes de visarem ativos com segurança mais fraca. Um ataque fraudulento complexo que ocorreu em 1 de agosto de 2023 resultou em uma enorme perda de 20,1 milhões de dólares, tornando-se o maior evento de uma só vez.
Riscos de segurança em ecossistemas de múltiplas cadeias
Apesar de o Ethereum dominar os eventos de phishing, outras blockchains também não escaparam. A Polygon tornou-se o segundo maior alvo de ataques, representando 18% do volume total de transações. Os atacantes frequentemente escolhem os alvos com base no valor total bloqueado em cadeia (TVL) e no número de usuários ativos diários, sendo que esses indicadores estão intimamente relacionados a atividades de roubo.
Evolução dos Modos de Ataque
O ano de 2023 testemunhou vários ataques em larga escala, com perdas únicas frequentemente superiores a 5 milhões de dólares. As técnicas de ataque também se tornaram cada vez mais complexas, evoluindo de transferências diretas simples para ataques complexos baseados em aprovações. O intervalo médio entre ataques significativos (perdas superiores a 1 milhão de dólares) é de cerca de 12 dias, geralmente concentrando-se em eventos de mercado significativos e nas vésperas do lançamento de novos protocolos.
Tipos de ataques de phishing comuns
ataque de transferência de token
Esta é a forma de ataque mais direta. O atacante manipula o usuário para transferir tokens diretamente para uma conta sob seu controle. Este tipo de ataque geralmente tem um alto valor por transação, explorando a confiança do usuário, páginas falsas e discursos fraudulentos para ser implementado. Dados mostram que a taxa de sucesso média deste tipo de ataque de transferência direta chega a 62%.
aprovar phishing
Esta é uma técnica de ataque relativamente complexa, que utiliza o mecanismo de interação de contratos inteligentes. O atacante engana os usuários para que forneçam a aprovação da transação, obtendo assim um direito de consumo ilimitado sobre tokens específicos. Ao contrário da transferência direta, este método pode causar vulnerabilidades a longo prazo, permitindo que o atacante esgote gradualmente os fundos da vítima.
endereço de token falso
Atacantes criam tokens com o mesmo nome que tokens legítimos, mas com endereços diferentes, realizando transações e lucrando com a negligência dos usuários na verificação de endereços.
NFT compra a zero euros
Este ataque visa o mercado de NFTs, manipulando os usuários a assinarem transações para vender NFTs de alto valor a preços extremamente baixos ou até mesmo a zero. Durante o estudo, foram descobertos 22 casos significativos de compras de NFTs a zero, com uma perda média de 378.000 dólares por caso.
Análise de Carteira Vítima
Os dados mostram que o valor das transações é inversamente proporcional ao número de carteiras afetadas. O número de carteiras afetadas na faixa de 500-1000 dólares é o maior, com cerca de 3.750, representando mais de um terço do total. Quanto maior o valor da transação, menor o número de carteiras afetadas, refletindo que os usuários são mais cautelosos ao lidar com transações de grande valor.
Com a chegada do bull run, a frequência de ataques complexos e as perdas médias podem aumentar ainda mais, e o impacto econômico sobre os projetos e os investidores não deve ser ignorado. Assim, enquanto se reforçam as medidas de segurança da rede blockchain, os usuários também devem manter-se alerta e evitar vários tipos de armadilhas de phishing.
This page may contain third-party content, which is provided for information purposes only (not representations/warranties) and should not be considered as an endorsement of its views by Gate, nor as financial or professional advice. See Disclaimer for details.
11 gostos
Recompensa
11
6
Partilhar
Comentar
0/400
SerumSquirrel
· 07-04 17:21
又 fazer as pessoas de parvas uma onda idiotas 咯
Ver originalResponder0
WalletDetective
· 07-04 17:14
Não me diga isso, basta manter firme.
Ver originalResponder0
FloorSweeper
· 07-04 17:14
sentar à espera de contratos inteligentes vulneráveis, fazer as pessoas de parvas
Ver originalResponder0
NotFinancialAdviser
· 07-04 17:09
é só a forma de fazer as pessoas de parvas que ficou mais sofisticada
bull run à vista A situação de segurança do Web3 é crítica: o ecossistema multichain enfrenta um risco de perda de 350 milhões de dólares
A situação de segurança do Web3 é preocupante: armadilhas e formas de prevenção durante um bull run
Com o Bitcoin novamente a aproximar-se da marca dos 100 mil dólares, as questões de segurança no campo do Web3 estão a atrair cada vez mais atenção. Dados históricos mostram que, durante um bull run, as fraudes e atividades de phishing no setor das criptomoedas aumentam, com perdas totais superiores a 350 milhões de dólares. Análises indicam que os hackers têm como principal alvo a rede Ethereum, sendo as stablecoins a sua escolha preferida. Este artigo irá explorar em profundidade métodos de ataque, seleção de alvos e taxas de sucesso, entre outras questões-chave.
Panorama do ecossistema de segurança criptográfica
Em 2024, os projetos de ecossistema de segurança criptográfica apresentam um desenvolvimento diversificado. No campo da auditoria de contratos inteligentes, várias empresas renomadas oferecem serviços abrangentes de revisão de código e avaliação de segurança. Na área de monitoramento de segurança DeFi, algumas ferramentas profissionais estão dedicadas à detecção e prevenção de ameaças em tempo real para protocolos financeiros descentralizados. Vale ressaltar que as soluções de segurança impulsionadas por inteligência artificial estão se destacando.
No atual mercado quente de negociação de Meme, algumas ferramentas de verificação de segurança podem ajudar os traders a identificar riscos potenciais antecipadamente.
As stablecoins tornaram-se o principal alvo de ataques
De acordo com estatísticas de plataformas de dados, os ataques na rede Ethereum representam cerca de 75% de todos os incidentes. Dentre estes, o USDT é o ativo mais atacado, com um montante roubado de até 112 milhões de dólares, com uma perda média de cerca de 4,7 milhões de dólares por ataque. O ETH e o DAI ocupam, respectivamente, o segundo e o terceiro lugar, com perdas de 66,6 milhões de dólares e 42,2 milhões de dólares.
É importante notar que alguns tokens com menor capitalização de mercado também sofreram ataques significativos, refletindo a tendência dos atacantes de visarem ativos com segurança mais fraca. Um ataque fraudulento complexo que ocorreu em 1 de agosto de 2023 resultou em uma enorme perda de 20,1 milhões de dólares, tornando-se o maior evento de uma só vez.
Riscos de segurança em ecossistemas de múltiplas cadeias
Apesar de o Ethereum dominar os eventos de phishing, outras blockchains também não escaparam. A Polygon tornou-se o segundo maior alvo de ataques, representando 18% do volume total de transações. Os atacantes frequentemente escolhem os alvos com base no valor total bloqueado em cadeia (TVL) e no número de usuários ativos diários, sendo que esses indicadores estão intimamente relacionados a atividades de roubo.
Evolução dos Modos de Ataque
O ano de 2023 testemunhou vários ataques em larga escala, com perdas únicas frequentemente superiores a 5 milhões de dólares. As técnicas de ataque também se tornaram cada vez mais complexas, evoluindo de transferências diretas simples para ataques complexos baseados em aprovações. O intervalo médio entre ataques significativos (perdas superiores a 1 milhão de dólares) é de cerca de 12 dias, geralmente concentrando-se em eventos de mercado significativos e nas vésperas do lançamento de novos protocolos.
Tipos de ataques de phishing comuns
ataque de transferência de token
Esta é a forma de ataque mais direta. O atacante manipula o usuário para transferir tokens diretamente para uma conta sob seu controle. Este tipo de ataque geralmente tem um alto valor por transação, explorando a confiança do usuário, páginas falsas e discursos fraudulentos para ser implementado. Dados mostram que a taxa de sucesso média deste tipo de ataque de transferência direta chega a 62%.
aprovar phishing
Esta é uma técnica de ataque relativamente complexa, que utiliza o mecanismo de interação de contratos inteligentes. O atacante engana os usuários para que forneçam a aprovação da transação, obtendo assim um direito de consumo ilimitado sobre tokens específicos. Ao contrário da transferência direta, este método pode causar vulnerabilidades a longo prazo, permitindo que o atacante esgote gradualmente os fundos da vítima.
endereço de token falso
Atacantes criam tokens com o mesmo nome que tokens legítimos, mas com endereços diferentes, realizando transações e lucrando com a negligência dos usuários na verificação de endereços.
NFT compra a zero euros
Este ataque visa o mercado de NFTs, manipulando os usuários a assinarem transações para vender NFTs de alto valor a preços extremamente baixos ou até mesmo a zero. Durante o estudo, foram descobertos 22 casos significativos de compras de NFTs a zero, com uma perda média de 378.000 dólares por caso.
Análise de Carteira Vítima
Os dados mostram que o valor das transações é inversamente proporcional ao número de carteiras afetadas. O número de carteiras afetadas na faixa de 500-1000 dólares é o maior, com cerca de 3.750, representando mais de um terço do total. Quanto maior o valor da transação, menor o número de carteiras afetadas, refletindo que os usuários são mais cautelosos ao lidar com transações de grande valor.
Com a chegada do bull run, a frequência de ataques complexos e as perdas médias podem aumentar ainda mais, e o impacto econômico sobre os projetos e os investidores não deve ser ignorado. Assim, enquanto se reforçam as medidas de segurança da rede blockchain, os usuários também devem manter-se alerta e evitar vários tipos de armadilhas de phishing.