- Tópico
19k Popularidade
53k Popularidade
4k Popularidade
15k Popularidade
30k Popularidade
948 Popularidade
110k Popularidade
26k Popularidade
26k Popularidade
7k Popularidade
- Pino
19k Popularidade
53k Popularidade
4k Popularidade
15k Popularidade
30k Popularidade
948 Popularidade
110k Popularidade
26k Popularidade
26k Popularidade
7k Popularidade
Web3 bull run está a chegar, segurança do ativo em risco crescente, USDT torna-se o alvo preferido dos Hackers.
Relatório de Segurança Web3: Aumento dos riscos de segurança no bull run, atenção ao roubo de ativos
O preço do Bitcoin atingiu um novo máximo, aproximando-se da marca dos 100 mil dólares. Revisando os dados históricos, durante o bull run, fraudes e atividades de phishing no campo do Web3 foram frequentes, resultando em perdas acumuladas superiores a 350 milhões de dólares. A análise mostra que os hackers visam principalmente a rede Ethereum, sendo as stablecoins o alvo principal. Com base em dados históricos de transações e phishing, aprofundamo-nos nos métodos de ataque, seleção de alvos e taxa de sucesso.
Visão Geral do Ecossistema de Segurança Cripto
Os projetos de ecossistema de segurança cripto em 2024 podem ser divididos em várias áreas principais. Existem várias instituições renomadas que oferecem serviços na área de auditoria de contratos inteligentes. No campo da monitorização de segurança DeFi, surgiram ferramentas de deteção de ameaças em tempo real especificamente para protocolos financeiros descentralizados. Vale a pena notar que soluções de segurança impulsionadas por inteligência artificial estão a emergir.
Com o comércio de tokens Meme em alta, algumas ferramentas de verificação de segurança podem ajudar os negociantes a identificar riscos potenciais com antecedência.
USDT tornou-se o ativo mais roubado
Os dados mostram que os ataques na rede Ethereum representam cerca de 75% de todos os eventos. O USDT é o ativo mais roubado, com perdas de 112 milhões de dólares, com uma perda média de cerca de 4,7 milhões de dólares por ataque. Em segundo lugar está o ETH, com perdas de cerca de 66,6 milhões de dólares, e em terceiro lugar está o DAI, com perdas de 42,2 milhões de dólares.
É importante notar que alguns tokens com menor capitalização de mercado também sofreram numerosos ataques, indicando que os hackers visam ativos com menor segurança. O maior incidente único ocorreu em 1 de agosto de 2023, sendo um ataque fraudulento complexo que resultou em uma perda de 20,1 milhões de dólares.
Polygon tornou-se a segunda maior cadeia de destino
Embora o Ethereum continue a ser o principal alvo de ataques, representando 80% do volume de transações de phishing, outras blockchains também estão a sofrer atividades de roubo. O Polygon tornou-se o segundo maior alvo, com um volume de transação de cerca de 18%. Os atacantes geralmente escolhem os alvos com base no total de valor bloqueado em cadeia e no número de usuários ativos diários.
Análise do Tempo de Ataque e Tendências de Evolução
O ano de 2023 foi o mais concentrado em ataques de alto valor, com vários incidentes resultando em perdas superiores a 5 milhões de dólares. As técnicas de ataque evoluíram de simples transferências diretas para ataques mais complexos baseados em autorização. O intervalo médio entre ataques significativos (com perdas superiores a 1 milhão de dólares) é de cerca de 12 dias, geralmente concentrando-se em eventos de mercado significativos e nas vésperas do lançamento de novos protocolos.
Principais tipos de ataques de phishing
transferência direta de tokens
Esta é a forma mais direta de ataque. Os hackers manipulam os usuários para transferirem tokens diretamente para contas que controlam. As perdas individuais desses ataques costumam ser muito altas, utilizando páginas falsas e fraudes para induzir as vítimas a transferirem voluntariamente. Análises mostram que a taxa média de sucesso desses ataques atinge 62%.
autorização de phishing
Este método utiliza o mecanismo de interação de contratos inteligentes, sendo tecnicamente mais complexo. O atacante engana o usuário para conceder direitos de consumo ilimitados sobre tokens específicos. Ao contrário das transferências diretas, a autorização de phishing causa vulnerabilidades a longo prazo, permitindo que o atacante esvazie gradualmente os fundos da vítima.
endereço de token falso
Os atacantes utilizam tokens que têm o mesmo nome que os tokens legítimos, mas com endereços diferentes para realizar transações. Este tipo de ataque explora a negligência dos usuários em relação à verificação de endereços.
NFT compra a zero euros
Este ataque visa o mercado de NFTs, manipulando os usuários a assinarem transações para vender NFTs de alto valor a preços extremamente baixos ou até mesmo a zero. Durante o estudo, foram descobertos 22 incidentes significativos de compra de NFTs a zero, com uma perda média de 378 mil dólares por incidente.
Análise da Distribuição de Carteiras Vítimas
Os dados mostram que o valor das transações é inversamente proporcional ao número de carteiras afetadas. As carteiras vítimas de transações de 500-1000 dólares são as mais numerosas, com cerca de 3.750, representando mais de um terço. O número de carteiras vítimas na faixa de 1000-1500 dólares diminui para 2.140. As transações acima de 3000 dólares representam apenas 13,5% do total de ataques. Isso indica que quanto maior o valor da transação, mais rigorosas são as medidas de segurança adotadas pelos usuários, ou que eles são mais cautelosos ao lidar com transações de grande valor.
Com a chegada do bull run, a frequência de ataques complexos e a perda média podem aumentar, e o impacto econômico sobre os projetos e investidores também será maior. Assim, as redes blockchain precisam reforçar as medidas de segurança, e os usuários devem manter uma vigilância elevada ao realizar transações, prevenindo diversos tipos de ataques de phishing.