BTC снова достиг исторического максимума, приблизившись к отметке в 99000 долларов и приближаясь к отметке в 100000 долларов. Просматривая исторические данные, в области Web3 появляется множество мошеннических и рыболовных активностей в Бычем рынке, общий ущерб превышает 3,5 миллиарда долларов. Анализ показывает, что Хакеры в основном направлены на атаки в сети Ethereum, а стабильные монеты являются основной целью. Основываясь на исторических сделках и данных о рыболовстве, мы провели глубокое исследование методов атаки, выбора целей и вероятности успеха.
шифрование安全生态图谱
Мы провели детальную классификацию проектов по безопасности шифрования на 2024 год. В области аудита смарт-контрактов присутствуют такие ветераны, как Halborn, Quantstamp и OpenZeppelin. Уязвимости смарт-контрактов по-прежнему остаются одним из основных способов атаки в области шифрования, и проекты, предоставляющие полное кодовое обследование и оценку безопасности, имеют свои достоинства и недостатки.
Децентрализованные финансы часть мониторинга безопасности имеют Децентрализованные финансыSafety и Assure Децентрализованные финансы и другие профессиональные инструменты, специально предназначенные для обнаружения и предотвращения реальных угроз Децентрализованные финансы Протокола. Следует отметить появление решений безопасности, основанных на искусственном интеллекте.
В последнее время торговля Meme очень популярна, и инструменты безопасности, такие как Rugcheck и Honeypot.is, могут помочь трейдерам заранее выявить некоторые проблемы.
USDT - это актив с наибольшим количеством краж
Согласно данным bitsCrunch, около 75% атак основаны на Ethereum, при этом наиболее целевым активом является USDT, общий объем краж составляет 1,12 миллиарда долларов США, в среднем каждая атака на USDT приносит около 4,7 миллиона долларов. Вторым пострадавшим активом является ETH, с убытками около 66,6 миллионов долларов США, за ним следует DAI с убытками в 42,2 миллиона долларов США.
Заслуживает внимания то, что Токен с низкой рыночной капитализацией также подвергается очень высокому уровню атак, что указывает на то, что злоумышленники будут использовать возможность для кражи активов с низким уровнем безопасности. Самый крупный случай произошел 1 августа 2023 года и состоял в сложной мошеннической атаке, в результате которой был нанесен ущерб в размере 20,1 миллиона долларов.
Polygon - вторая по важности целевая цепочка для атакующих
Хотя Ethereum занимает доминирующее положение во всех случаях мошенничества, составляя 80% объема мошенничества, в блокчейне также наблюдаются кражи. Polygon становится второй по величине целью, занимая примерно 18% объема. Часто мошенническая деятельность тесно связана с объемом телевизоров в блокчейне и ежедневным активным пользователем, злоумышленники оценивают по Ликвидности и активности пользователей.
Анализ времени и эволюция атак
Частота и масштаб атак имеют различные модели. Согласно данным bitsCrunch, 2023 год является годом, когда атаки высокой стоимости наиболее сосредоточены, причем стоимость нескольких событий превышает 5000000 долларов. В то же время сложность атак постепенно эволюционирует, переходя от простого прямого перевода к более сложным атакам на основе одобрения. Среднее время между крупными атаками (более 1000000 долларов) составляет около 12 дней и в основном сосредоточено вокруг крупных рыночных событий и новых протоколов до и после их выпуска.
Типы фишинг-атаки. Атака перевода токена
Перевод Токена является самым прямым способом атаки. Злоумышленник манипулирует пользователем, переводя свой Токен напрямую на счет, контролируемый злоумышленником. Согласно данным bitsCrunch, такие атаки обычно имеют очень высокую стоимость одной транзакции и используют доверие пользователей, фальшивые страницы и манипулятивные приемы, чтобы убедить жертву добровольно осуществить перевод Токена.
Такие атаки обычно следуют следующим сценариям: путем использования похожих доменных имен полностью имитируются некоторые известные веб-сайты, чтобы вызвать доверие у пользователей, одновременно создавая чувство срочности и предоставляя видимо разумные инструкции по переводу Токенов. Наш анализ показывает, что средний процент успешности таких прямых атак на перевод Токенов составляет 62%.
Одобрено Фишинг
Подтверждение Фишинга в основном использует механизм взаимодействия смарт-контрактов, что является технически более сложным способом атаки. В этом методе злоумышленники будут обманывать пользователей, чтобы предоставить одобрение сделки, тем самым предоставляя им неограниченное право на потребление определенного Токена. В отличие от прямого перевода, подтверждение Фишинга приведет к долгосрочным уязвимостям, постепенно истощая средства у пострадавшего.
虚假ТокенАдрес
Адресное отравление - это стратегия атаки, объединяющая различные аспекты, в рамках которой злоумышленники создают транзакции с использованием Токенов, имеющих такое же имя, как у законных, но с другими адресами. Эти атаки используют небрежность пользователей при проверке адресов для извлечения прибыли.
Невзаимозаменяемый токен 零元购
Нулевая покупка Фишинга специально направлена на атаку на рынок цифрового искусства и коллекционирования экосистемы Невзаимозаменяемый токен. Злоумышленники манипулируют подписью пользователей на сделки, что приводит к существенному падению цен, а иногда и к бесплатной продаже их высокоценных Невзаимозаменяемый токен.
В ходе нашего исследования было обнаружено 22 серьезных случая фишинга NFT, в среднем каждый случай причинял ущерб в размере 378 000 долларов США. Эти атаки использовали встроенные процессы подписания транзакций на рынке NFT.
Распределение Кошелька по пострадавшим
Данные в этой таблице показывают распределение Кошельков, пострадавших от взлома, в разных ценовых диапазонах сделок. Мы обнаружили, что стоимость сделки и количество пострадавших Кошельков являются обратно пропорциональными - с увеличением цены количество пострадавших Кошельков постепенно уменьшается.
Наибольшее количество пострадавших Кошельков, примерно 3 750, составляют те, которые были использованы для проведения сделок на сумму от 500 до 1000 долларов США, что составляет более трети от общего числа. Обычно жертвы малозначительных транзакций не обращают внимания на детали. Количество пострадавших Кошельков снижается до 2 140 при сделках на сумму от 1000 до 1500 долларов США. Сделки на сумму свыше 3000 долларов США составляют всего лишь 13,5% от общего числа атак. Это свидетельствует о том, что чем больше сумма, тем выше уровень безопасности, или потерпевшие более осторожны при сделках на большие суммы.
Путем анализа данных мы раскрыли сложные и постоянно развивающиеся способы атак в экосистеме Криптоактивов. С появлением Бычьего рынка частота сложных атак будет увеличиваться, а средний ущерб будет расти, что также сильно повлияет на экономику команды проекта и инвесторов. Поэтому необходимо не только усилить меры безопасности блокчейн сети, но и быть более внимательными при совершении сделок, чтобы предотвратить случаи рыбной ловли.
Содержание носит исключительно справочный характер и не является предложением или офертой. Консультации по инвестициям, налогообложению или юридическим вопросам не предоставляются. Более подробную информацию о рисках см. в разделе «Дисклеймер».
Web3 шифрование安全数据报告:Бычий рынок收益当心被钓鱼
BTC снова достиг исторического максимума, приблизившись к отметке в 99000 долларов и приближаясь к отметке в 100000 долларов. Просматривая исторические данные, в области Web3 появляется множество мошеннических и рыболовных активностей в Бычем рынке, общий ущерб превышает 3,5 миллиарда долларов. Анализ показывает, что Хакеры в основном направлены на атаки в сети Ethereum, а стабильные монеты являются основной целью. Основываясь на исторических сделках и данных о рыболовстве, мы провели глубокое исследование методов атаки, выбора целей и вероятности успеха.
шифрование安全生态图谱
Мы провели детальную классификацию проектов по безопасности шифрования на 2024 год. В области аудита смарт-контрактов присутствуют такие ветераны, как Halborn, Quantstamp и OpenZeppelin. Уязвимости смарт-контрактов по-прежнему остаются одним из основных способов атаки в области шифрования, и проекты, предоставляющие полное кодовое обследование и оценку безопасности, имеют свои достоинства и недостатки.
Децентрализованные финансы часть мониторинга безопасности имеют Децентрализованные финансыSafety и Assure Децентрализованные финансы и другие профессиональные инструменты, специально предназначенные для обнаружения и предотвращения реальных угроз Децентрализованные финансы Протокола. Следует отметить появление решений безопасности, основанных на искусственном интеллекте.
В последнее время торговля Meme очень популярна, и инструменты безопасности, такие как Rugcheck и Honeypot.is, могут помочь трейдерам заранее выявить некоторые проблемы.
USDT - это актив с наибольшим количеством краж
Согласно данным bitsCrunch, около 75% атак основаны на Ethereum, при этом наиболее целевым активом является USDT, общий объем краж составляет 1,12 миллиарда долларов США, в среднем каждая атака на USDT приносит около 4,7 миллиона долларов. Вторым пострадавшим активом является ETH, с убытками около 66,6 миллионов долларов США, за ним следует DAI с убытками в 42,2 миллиона долларов США.
Заслуживает внимания то, что Токен с низкой рыночной капитализацией также подвергается очень высокому уровню атак, что указывает на то, что злоумышленники будут использовать возможность для кражи активов с низким уровнем безопасности. Самый крупный случай произошел 1 августа 2023 года и состоял в сложной мошеннической атаке, в результате которой был нанесен ущерб в размере 20,1 миллиона долларов.
Polygon - вторая по важности целевая цепочка для атакующих
Хотя Ethereum занимает доминирующее положение во всех случаях мошенничества, составляя 80% объема мошенничества, в блокчейне также наблюдаются кражи. Polygon становится второй по величине целью, занимая примерно 18% объема. Часто мошенническая деятельность тесно связана с объемом телевизоров в блокчейне и ежедневным активным пользователем, злоумышленники оценивают по Ликвидности и активности пользователей.
Анализ времени и эволюция атак
Частота и масштаб атак имеют различные модели. Согласно данным bitsCrunch, 2023 год является годом, когда атаки высокой стоимости наиболее сосредоточены, причем стоимость нескольких событий превышает 5000000 долларов. В то же время сложность атак постепенно эволюционирует, переходя от простого прямого перевода к более сложным атакам на основе одобрения. Среднее время между крупными атаками (более 1000000 долларов) составляет около 12 дней и в основном сосредоточено вокруг крупных рыночных событий и новых протоколов до и после их выпуска.
Типы фишинг-атаки. Атака перевода токена
Перевод Токена является самым прямым способом атаки. Злоумышленник манипулирует пользователем, переводя свой Токен напрямую на счет, контролируемый злоумышленником. Согласно данным bitsCrunch, такие атаки обычно имеют очень высокую стоимость одной транзакции и используют доверие пользователей, фальшивые страницы и манипулятивные приемы, чтобы убедить жертву добровольно осуществить перевод Токена.
Такие атаки обычно следуют следующим сценариям: путем использования похожих доменных имен полностью имитируются некоторые известные веб-сайты, чтобы вызвать доверие у пользователей, одновременно создавая чувство срочности и предоставляя видимо разумные инструкции по переводу Токенов. Наш анализ показывает, что средний процент успешности таких прямых атак на перевод Токенов составляет 62%.
Одобрено Фишинг
Подтверждение Фишинга в основном использует механизм взаимодействия смарт-контрактов, что является технически более сложным способом атаки. В этом методе злоумышленники будут обманывать пользователей, чтобы предоставить одобрение сделки, тем самым предоставляя им неограниченное право на потребление определенного Токена. В отличие от прямого перевода, подтверждение Фишинга приведет к долгосрочным уязвимостям, постепенно истощая средства у пострадавшего.
虚假ТокенАдрес
Адресное отравление - это стратегия атаки, объединяющая различные аспекты, в рамках которой злоумышленники создают транзакции с использованием Токенов, имеющих такое же имя, как у законных, но с другими адресами. Эти атаки используют небрежность пользователей при проверке адресов для извлечения прибыли.
Невзаимозаменяемый токен 零元购
Нулевая покупка Фишинга специально направлена на атаку на рынок цифрового искусства и коллекционирования экосистемы Невзаимозаменяемый токен. Злоумышленники манипулируют подписью пользователей на сделки, что приводит к существенному падению цен, а иногда и к бесплатной продаже их высокоценных Невзаимозаменяемый токен.
В ходе нашего исследования было обнаружено 22 серьезных случая фишинга NFT, в среднем каждый случай причинял ущерб в размере 378 000 долларов США. Эти атаки использовали встроенные процессы подписания транзакций на рынке NFT.
Распределение Кошелька по пострадавшим
Данные в этой таблице показывают распределение Кошельков, пострадавших от взлома, в разных ценовых диапазонах сделок. Мы обнаружили, что стоимость сделки и количество пострадавших Кошельков являются обратно пропорциональными - с увеличением цены количество пострадавших Кошельков постепенно уменьшается.
Наибольшее количество пострадавших Кошельков, примерно 3 750, составляют те, которые были использованы для проведения сделок на сумму от 500 до 1000 долларов США, что составляет более трети от общего числа. Обычно жертвы малозначительных транзакций не обращают внимания на детали. Количество пострадавших Кошельков снижается до 2 140 при сделках на сумму от 1000 до 1500 долларов США. Сделки на сумму свыше 3000 долларов США составляют всего лишь 13,5% от общего числа атак. Это свидетельствует о том, что чем больше сумма, тем выше уровень безопасности, или потерпевшие более осторожны при сделках на большие суммы.
Путем анализа данных мы раскрыли сложные и постоянно развивающиеся способы атак в экосистеме Криптоактивов. С появлением Бычьего рынка частота сложных атак будет увеличиваться, а средний ущерб будет расти, что также сильно повлияет на экономику команды проекта и инвесторов. Поэтому необходимо не только усилить меры безопасности блокчейн сети, но и быть более внимательными при совершении сделок, чтобы предотвратить случаи рыбной ловли.