BTC знову встановив історичний максимум, наближаючись до 99000 доларів США і наближаючись до рівня в 100000 доларів США. Пригадуючи історичні дані, шахраї та фішингові атаки в сфері Web3 стали все більш поширеними, загальні збитки перевищили 350 мільйонів доларів США. Аналіз показує, що Хакери головним чином атакують мережу Ethereum, а стабільні монети є основною метою. На основі історичних транзакційних та фішингових даних ми здійснили глибоке дослідження методів атаки, вибору цілей та шансів на успіх.
шифрування安全生态图谱
Ми деталізували проект з шифрування безпеки екосистеми на 2024 рік. У сфері аудиту смарт-контрактів присутні такі старожили, як Halborn, Quantstamp та OpenZeppelin. Уразливості смарт-контрактів все ще є одним з основних засобів атаки в галузі шифрування, і проекти, які надають послуги повного кодового аудиту та оцінки безпеки, мають свої переваги та недоліки.
Децентралізовані фінанси частина моніторингу безпеки має інструменти безпеки Децентралізовані фінансиSafety та Assure Децентралізовані фінанси, спеціально призначені для виявлення й запобігання поточних загроз та Децентралізовані фінанси протоколу. Важливою є поява безпечного рішення, що працює на основі штучного інтелекту.
Останнім часом торги Meme дуже активні, інструменти безпеки, такі як Rugcheck і Honeypot.is, можуть допомогти трейдерам передчасно виявити деякі проблеми.
USDT - найбільш часто крадений актив
За даними bitsCrunch, атаки на базі ETH становлять близько 75% від усіх випадків атак, причому найбільше постраждалим активом є USDT, обсяг крадіжки становить 112 мільйонів доларів США, в середньому кожна атака на USDT коштує близько 4,7 мільйонів доларів США. Другим за постраждалістю активом є ETH з втратами приблизно 66,6 мільйонів доларів США, на третьому місці - DAI з втратами 42,2 мільйонів доларів США.
Варто зауважити, що капіталізація ринку низьких Токенів також дуже висока, що свідчить про те, що зловмисники використовують можливість викрасти активи з низьким рівнем безпеки. Найбільш відомим випадком був складний шахрайський напад, що стався 1 серпня 2023 року, що призвело до збитків у розмірі 20,1 мільйона доларів США,
Polygon - другий найбільший цільовий ланцюг атаки.
Хоча ETH є провідним у всіх шахрайських справах, займаючи 80% об'єму шахрайства. Але інші ланки блокчейну також спостерігають крадіжки. Polygon став другою найбільш цільовою ланкою з об'ємом приблизно 18%. Часто крадіжки пов'язані з ліквідністю TVL та активністю користувачів, зловмисники орієнтуються на ліквідність і активність користувачів.
Аналіз часу та еволюція атаки
Частота та масштаб атак мають різні моделі. За даними bitsCrunch, 2023 рік є найбільш концентрованим у високоцінних атаках, багато подій мають вартість понад 500 мільйонів доларів. Водночас складність атак поступово еволюціонує з простого прямого перекладу до більш складних атак на основі схвалення. Середній інтервал між великими атаками (>100 мільйонів доларів) становить близько 12 днів, переважно концентрується навколо великих ринкових подій та випуску нового протоколу.
Тип атаки на рибалку Токен переміщення атаки
Переказ токенів є найпрямішим способом атаки. Зловмисник маніпулює користувачем, щоб передати свої токени безпосередньо на рахунок, що контролюється зловмисником. За даними bitsCrunch, такі атаки часто мають високу одиночну вартість і використовують довіру користувачів, фальшиві сторінки та шахрайські маніпуляції, щоб переконати жертву добровільно здійснити переказ токенів.
Цей тип атак зазвичай слідує такій схемі: через схожі доменні імена, повністю імітуючи деякі відомі веб-сайти для підвищення довіри, одночасно створюючи почуття терміновості під час взаємодії з користувачем, надавати видимо розумні інструкції по переказу Токенів. Наш аналіз показує, що середня успішність таких прямих атак на переказ Токенів становить 62%.
批准Фішинг
Фішинг-атака, здійснювана за допомогою механізму взаємодії смартконтрактів, є більш складним технічною способом атаки. У цьому способі зловмисник примушує користувача надати дозвіл на транзакцію, тим самим надаючи їм необмежене право на витрати з певним Токеном. У порівнянні з прямим переказом, фішинг-атаки, що отримують дозвіл, мають тривалі уразливості, через які зловмисники поступово виснажують кошти у своїх жертв.
虚假ТокенАдреса
Адреса中毒 - це комплексна стратегія атаки, де зловмисники створюють транзакції з Токенами, що мають таку саму назву, як і законні, але різні Адреси. Ці атаки використовують недбалість користувачів у перевірці Адрес, що призводить до отримання прибутку.
Незамінний токен 零元购
Нульовий фішинг спеціалізується на атаках на екосистему цифрового мистецтва та ринок колекцій. Зловмисники маніпулюють підписом користувачів на угоди, що призводить до значного падіння цін навіть до безкоштовного продажу їх високоцінних невзаємозамінних токенів.
Під час аналізу ми виявили 22 випадки серйозних фішингових атак, в результаті яких втрати складали в середньому 378 000 доларів США. Ці атаки використовували вбудований процес підписування транзакцій на ринку Невзаємозамінний токен.
被盗者Гаманець分布
У діаграмі показано розподіл Гаманців, які були пограбовані, в різних діапазонах цін на транзакції. Ми виявили, що існує пряма зворотна залежність між вартістю транзакції та кількістю постраждалих Гаманців - зі збільшенням ціни кількість постраждалих Гаманців поступово зменшується.
Найбільше постраждалих гаманців - близько 3750, що становить понад третину - на кожну транзакцію від 500 до 1000 доларів США. Власники менших сум не завжди звертають увагу на деталі. Кількість постраждалих гаманців на кожну транзакцію від 1000 до 1500 доларів США складає 2140. При цьому загальна кількість постраждалих гаманців з транзакцій понад 3000 доларів США становить лише 13,5%. З цього можна зробити висновок, що чим більша сума, тим сильніші заходи безпеки, або постраждалий повинен бути більш уважним при операціях з великими сумами.
Шляхом аналізу даних ми розкрили складні та постійно змінюються способи атак у екосистемі Криптовалюта. З настанням булрану частота складних атак буде зростати, а середні збитки будуть збільшуватися, що суттєво вплине на вечірку проєкту та інвесторів. Тому не тільки мережі Блокчейн потребують підвищення заходів безпеки, але ми також повинні бути уважними при здійсненні угод, щоб запобігти фішинговим подіям.
Контент має виключно довідковий характер і не є запрошенням до участі або пропозицією. Інвестиційні, податкові чи юридичні консультації не надаються. Перегляньте Відмову від відповідальності , щоб дізнатися більше про ризики.
Web3 шифрування безпековий звіт даних: Булран дохід обережність риболовлі
BTC знову встановив історичний максимум, наближаючись до 99000 доларів США і наближаючись до рівня в 100000 доларів США. Пригадуючи історичні дані, шахраї та фішингові атаки в сфері Web3 стали все більш поширеними, загальні збитки перевищили 350 мільйонів доларів США. Аналіз показує, що Хакери головним чином атакують мережу Ethereum, а стабільні монети є основною метою. На основі історичних транзакційних та фішингових даних ми здійснили глибоке дослідження методів атаки, вибору цілей та шансів на успіх.
шифрування安全生态图谱
Ми деталізували проект з шифрування безпеки екосистеми на 2024 рік. У сфері аудиту смарт-контрактів присутні такі старожили, як Halborn, Quantstamp та OpenZeppelin. Уразливості смарт-контрактів все ще є одним з основних засобів атаки в галузі шифрування, і проекти, які надають послуги повного кодового аудиту та оцінки безпеки, мають свої переваги та недоліки.
Децентралізовані фінанси частина моніторингу безпеки має інструменти безпеки Децентралізовані фінансиSafety та Assure Децентралізовані фінанси, спеціально призначені для виявлення й запобігання поточних загроз та Децентралізовані фінанси протоколу. Важливою є поява безпечного рішення, що працює на основі штучного інтелекту.
Останнім часом торги Meme дуже активні, інструменти безпеки, такі як Rugcheck і Honeypot.is, можуть допомогти трейдерам передчасно виявити деякі проблеми.
USDT - найбільш часто крадений актив
За даними bitsCrunch, атаки на базі ETH становлять близько 75% від усіх випадків атак, причому найбільше постраждалим активом є USDT, обсяг крадіжки становить 112 мільйонів доларів США, в середньому кожна атака на USDT коштує близько 4,7 мільйонів доларів США. Другим за постраждалістю активом є ETH з втратами приблизно 66,6 мільйонів доларів США, на третьому місці - DAI з втратами 42,2 мільйонів доларів США.
Варто зауважити, що капіталізація ринку низьких Токенів також дуже висока, що свідчить про те, що зловмисники використовують можливість викрасти активи з низьким рівнем безпеки. Найбільш відомим випадком був складний шахрайський напад, що стався 1 серпня 2023 року, що призвело до збитків у розмірі 20,1 мільйона доларів США,
Polygon - другий найбільший цільовий ланцюг атаки.
Хоча ETH є провідним у всіх шахрайських справах, займаючи 80% об'єму шахрайства. Але інші ланки блокчейну також спостерігають крадіжки. Polygon став другою найбільш цільовою ланкою з об'ємом приблизно 18%. Часто крадіжки пов'язані з ліквідністю TVL та активністю користувачів, зловмисники орієнтуються на ліквідність і активність користувачів.
Аналіз часу та еволюція атаки
Частота та масштаб атак мають різні моделі. За даними bitsCrunch, 2023 рік є найбільш концентрованим у високоцінних атаках, багато подій мають вартість понад 500 мільйонів доларів. Водночас складність атак поступово еволюціонує з простого прямого перекладу до більш складних атак на основі схвалення. Середній інтервал між великими атаками (>100 мільйонів доларів) становить близько 12 днів, переважно концентрується навколо великих ринкових подій та випуску нового протоколу.
Тип атаки на рибалку Токен переміщення атаки
Переказ токенів є найпрямішим способом атаки. Зловмисник маніпулює користувачем, щоб передати свої токени безпосередньо на рахунок, що контролюється зловмисником. За даними bitsCrunch, такі атаки часто мають високу одиночну вартість і використовують довіру користувачів, фальшиві сторінки та шахрайські маніпуляції, щоб переконати жертву добровільно здійснити переказ токенів.
Цей тип атак зазвичай слідує такій схемі: через схожі доменні імена, повністю імітуючи деякі відомі веб-сайти для підвищення довіри, одночасно створюючи почуття терміновості під час взаємодії з користувачем, надавати видимо розумні інструкції по переказу Токенів. Наш аналіз показує, що середня успішність таких прямих атак на переказ Токенів становить 62%.
批准Фішинг
Фішинг-атака, здійснювана за допомогою механізму взаємодії смартконтрактів, є більш складним технічною способом атаки. У цьому способі зловмисник примушує користувача надати дозвіл на транзакцію, тим самим надаючи їм необмежене право на витрати з певним Токеном. У порівнянні з прямим переказом, фішинг-атаки, що отримують дозвіл, мають тривалі уразливості, через які зловмисники поступово виснажують кошти у своїх жертв.
虚假ТокенАдреса
Адреса中毒 - це комплексна стратегія атаки, де зловмисники створюють транзакції з Токенами, що мають таку саму назву, як і законні, але різні Адреси. Ці атаки використовують недбалість користувачів у перевірці Адрес, що призводить до отримання прибутку.
Незамінний токен 零元购
Нульовий фішинг спеціалізується на атаках на екосистему цифрового мистецтва та ринок колекцій. Зловмисники маніпулюють підписом користувачів на угоди, що призводить до значного падіння цін навіть до безкоштовного продажу їх високоцінних невзаємозамінних токенів.
Під час аналізу ми виявили 22 випадки серйозних фішингових атак, в результаті яких втрати складали в середньому 378 000 доларів США. Ці атаки використовували вбудований процес підписування транзакцій на ринку Невзаємозамінний токен.
被盗者Гаманець分布
У діаграмі показано розподіл Гаманців, які були пограбовані, в різних діапазонах цін на транзакції. Ми виявили, що існує пряма зворотна залежність між вартістю транзакції та кількістю постраждалих Гаманців - зі збільшенням ціни кількість постраждалих Гаманців поступово зменшується.
Найбільше постраждалих гаманців - близько 3750, що становить понад третину - на кожну транзакцію від 500 до 1000 доларів США. Власники менших сум не завжди звертають увагу на деталі. Кількість постраждалих гаманців на кожну транзакцію від 1000 до 1500 доларів США складає 2140. При цьому загальна кількість постраждалих гаманців з транзакцій понад 3000 доларів США становить лише 13,5%. З цього можна зробити висновок, що чим більша сума, тим сильніші заходи безпеки, або постраждалий повинен бути більш уважним при операціях з великими сумами.
Шляхом аналізу даних ми розкрили складні та постійно змінюються способи атак у екосистемі Криптовалюта. З настанням булрану частота складних атак буде зростати, а середні збитки будуть збільшуватися, що суттєво вплине на вечірку проєкту та інвесторів. Тому не тільки мережі Блокчейн потребують підвищення заходів безпеки, але ми також повинні бути уважними при здійсненні угод, щоб запобігти фішинговим подіям.