Безопасность Web3 вызывает беспокойство: ловушки и способы защиты на Бычьем рынке
С приближением биткойна к отметке в 100000 долларов проблемы безопасности в области Web3 становятся все более актуальными. Исторические данные показывают, что в период бычьего рынка мошенничество и фишинг в криптоиндустрии происходят с завидной регулярностью, общие потери превышают 350 миллионов долларов. Анализ показывает, что хакеры в основном нацелены на сеть Эфириума, стабильные монеты являются их предпочтением. В этой статье мы глубоко исследуем ключевые вопросы, такие как методы атаки, выбор целей и уровень успеха.
Панорама экосистемы крипто-безопасности
В 2024 году проекты в области криптобезопасности демонстрируют разнообразное развитие. В сфере аудита смарт-контрактов несколько известных компаний предлагают комплексные проверки кода и услуги по оценке безопасности. В области мониторинга безопасности DeFi некоторые специализированные инструменты сосредоточены на реальном обнаружении угроз и предотвращении для децентрализованных финансовых протоколов. Стоит отметить, что решения по безопасности, основанные на искусственном интеллекте, начинают набирать популярность.
В текущей горячей торговле Мемами некоторые инструменты проверки безопасности могут помочь трейдерам заранее выявить потенциальные риски.
Стейблкоины стали главной целью атак
Согласно статистике данных, атаки в сети Ethereum составляют около 75% всех инцидентов. При этом USDT является наиболее атакуемым активом, сумма кражи достигает 112 миллионов долларов, средний убыток от одной атаки составляет около 4.7 миллионов долларов. ETH и DAI занимают второе и третье места с убытками в 66.6 миллионов долларов и 42.2 миллиона долларов соответственно.
Стоит отметить, что некоторые токены с низкой рыночной капитализацией также подверглись множеству атак, что отражает склонность злоумышленников нацеливаться на активы с низкой безопасностью. Сложная мошенническая атака, произошедшая 1 августа 2023 года, привела к огромным потерям в 20,1 миллиона долларов, став крупнейшим инцидентом за одно событие.
Безопасные риски в многопоточной экосистеме
Несмотря на то, что Ethereum занимает доминирующую позицию в фишинговых инцидентах, другие блокчейны также не остались в стороне. Polygon стал второй по величине целью атак, составив 18% от общего объема торгов. Злоумышленники часто выбирают цели на основе общего заблокированного значения (TVL) и числа активных пользователей в день; эти показатели тесно связаны с преступной деятельностью.
Эволюция атакующих режимов
2023 год стал свидетелем множества крупных атак, единовременные потери которых часто превышают 5 миллионов долларов. Методы атак становятся все более сложными, эволюционируя от простого прямого перевода к сложным атакам на основе одобрения. Средний интервал между значительными атаками (потери более 1 миллиона долларов) составляет около 12 дней и обычно сосредоточен вокруг значительных событий на рынке и публикации новых протоколов.
Распространенные типы фишинговых атак
Атака на перевод токенов
Это самый прямой способ атаки. Злоумышленник манипулирует пользователем, чтобы напрямую перевести токены на свой контролируемый счет. Такие атаки часто имеют очень высокую стоимость за одну транзакцию, используя доверие пользователей, фальшивые страницы и мошеннические уловки для реализации. Данные показывают, что средний уровень успеха таких атак прямого перевода достигает 62%.
Одобрение фишинга
Это технически сложный метод атаки, использующий механизм взаимодействия смарт-контрактов. Атакующий обманывает пользователей, чтобы они предоставили разрешение на транзакции, получая неограниченные права на расходование определенных токенов. В отличие от прямого перевода, этот способ создает долгосрочную уязвимость, позволяя атакующему постепенно исчерпать средства жертвы.
Ложный адрес токена
Атакующие создают токены с таким же названием, как у легитимных токенов, но с другим адресом для торговли, извлекая выгоду из невнимательности пользователей к проверке адресов.
NFT нулевая покупка
Эта атака нацелена на рынок NFT, манипулируя пользователями, заставляя их подписывать сделки на продажу высокоценных NFT по крайне низкой или даже нулевой цене. В ходе исследования было выявлено 22 случая значительных покупок NFT за ноль, в среднем каждый из которых привел к потере 378,000 долларов.
Анализ жертвенников
Данные показывают, что торговая стоимость обратно пропорциональна количеству пострадавших кошельков. В диапазоне от 500 до 1000 долларов количество пострадавших кошельков максимальное, около 3750, что составляет более одной трети от общего числа. Чем больше сумма сделки, тем меньше количество затронутых кошельков, что отражает большую осторожность пользователей при совершении крупных сделок.
С наступлением бычьего рынка частота сложных атак и средние убытки могут дополнительно возрасти, и экономическое влияние на проекты и инвесторов нельзя игнорировать. Поэтому, наряду с усилением мер безопасности блокчейна, пользователи также должны быть бдительными и остерегаться различных фишинговых ловушек.
This page may contain third-party content, which is provided for information purposes only (not representations/warranties) and should not be considered as an endorsement of its views by Gate, nor as financial or professional advice. See Disclaimer for details.
11 Лайков
Награда
11
6
Поделиться
комментарий
0/400
SerumSquirrel
· 07-04 17:21
Ещё раз разыгрывайте людей как лохов.
Посмотреть ОригиналОтветить0
WalletDetective
· 07-04 17:14
Не говори мне это, просто держись крепко.
Посмотреть ОригиналОтветить0
FloorSweeper
· 07-04 17:14
Ждите уязвностей смарт-контрактов, разыгрывайте людей как лохов.
Посмотреть ОригиналОтветить0
NotFinancialAdviser
· 07-04 17:09
просто способ разыгрывать неудачников стал более изощренным
Бычий рынок наступает. Ситуация с безопасностью Web3 тревожная: многосетевую экосистему ожидает риск потерь в 350 миллионов долларов.
Безопасность Web3 вызывает беспокойство: ловушки и способы защиты на Бычьем рынке
С приближением биткойна к отметке в 100000 долларов проблемы безопасности в области Web3 становятся все более актуальными. Исторические данные показывают, что в период бычьего рынка мошенничество и фишинг в криптоиндустрии происходят с завидной регулярностью, общие потери превышают 350 миллионов долларов. Анализ показывает, что хакеры в основном нацелены на сеть Эфириума, стабильные монеты являются их предпочтением. В этой статье мы глубоко исследуем ключевые вопросы, такие как методы атаки, выбор целей и уровень успеха.
Панорама экосистемы крипто-безопасности
В 2024 году проекты в области криптобезопасности демонстрируют разнообразное развитие. В сфере аудита смарт-контрактов несколько известных компаний предлагают комплексные проверки кода и услуги по оценке безопасности. В области мониторинга безопасности DeFi некоторые специализированные инструменты сосредоточены на реальном обнаружении угроз и предотвращении для децентрализованных финансовых протоколов. Стоит отметить, что решения по безопасности, основанные на искусственном интеллекте, начинают набирать популярность.
В текущей горячей торговле Мемами некоторые инструменты проверки безопасности могут помочь трейдерам заранее выявить потенциальные риски.
Стейблкоины стали главной целью атак
Согласно статистике данных, атаки в сети Ethereum составляют около 75% всех инцидентов. При этом USDT является наиболее атакуемым активом, сумма кражи достигает 112 миллионов долларов, средний убыток от одной атаки составляет около 4.7 миллионов долларов. ETH и DAI занимают второе и третье места с убытками в 66.6 миллионов долларов и 42.2 миллиона долларов соответственно.
Стоит отметить, что некоторые токены с низкой рыночной капитализацией также подверглись множеству атак, что отражает склонность злоумышленников нацеливаться на активы с низкой безопасностью. Сложная мошенническая атака, произошедшая 1 августа 2023 года, привела к огромным потерям в 20,1 миллиона долларов, став крупнейшим инцидентом за одно событие.
Безопасные риски в многопоточной экосистеме
Несмотря на то, что Ethereum занимает доминирующую позицию в фишинговых инцидентах, другие блокчейны также не остались в стороне. Polygon стал второй по величине целью атак, составив 18% от общего объема торгов. Злоумышленники часто выбирают цели на основе общего заблокированного значения (TVL) и числа активных пользователей в день; эти показатели тесно связаны с преступной деятельностью.
Эволюция атакующих режимов
2023 год стал свидетелем множества крупных атак, единовременные потери которых часто превышают 5 миллионов долларов. Методы атак становятся все более сложными, эволюционируя от простого прямого перевода к сложным атакам на основе одобрения. Средний интервал между значительными атаками (потери более 1 миллиона долларов) составляет около 12 дней и обычно сосредоточен вокруг значительных событий на рынке и публикации новых протоколов.
Распространенные типы фишинговых атак
Атака на перевод токенов
Это самый прямой способ атаки. Злоумышленник манипулирует пользователем, чтобы напрямую перевести токены на свой контролируемый счет. Такие атаки часто имеют очень высокую стоимость за одну транзакцию, используя доверие пользователей, фальшивые страницы и мошеннические уловки для реализации. Данные показывают, что средний уровень успеха таких атак прямого перевода достигает 62%.
Одобрение фишинга
Это технически сложный метод атаки, использующий механизм взаимодействия смарт-контрактов. Атакующий обманывает пользователей, чтобы они предоставили разрешение на транзакции, получая неограниченные права на расходование определенных токенов. В отличие от прямого перевода, этот способ создает долгосрочную уязвимость, позволяя атакующему постепенно исчерпать средства жертвы.
Ложный адрес токена
Атакующие создают токены с таким же названием, как у легитимных токенов, но с другим адресом для торговли, извлекая выгоду из невнимательности пользователей к проверке адресов.
NFT нулевая покупка
Эта атака нацелена на рынок NFT, манипулируя пользователями, заставляя их подписывать сделки на продажу высокоценных NFT по крайне низкой или даже нулевой цене. В ходе исследования было выявлено 22 случая значительных покупок NFT за ноль, в среднем каждый из которых привел к потере 378,000 долларов.
Анализ жертвенников
Данные показывают, что торговая стоимость обратно пропорциональна количеству пострадавших кошельков. В диапазоне от 500 до 1000 долларов количество пострадавших кошельков максимальное, около 3750, что составляет более одной трети от общего числа. Чем больше сумма сделки, тем меньше количество затронутых кошельков, что отражает большую осторожность пользователей при совершении крупных сделок.
С наступлением бычьего рынка частота сложных атак и средние убытки могут дополнительно возрасти, и экономическое влияние на проекты и инвесторов нельзя игнорировать. Поэтому, наряду с усилением мер безопасности блокчейна, пользователи также должны быть бдительными и остерегаться различных фишинговых ловушек.