BTC в очередной раз превысил исторический максимум, приблизившись к отметке в 99000 долларов и приближаясь к главному рубежу в 100000 долларов. Изучение исторических данных показывает, что во время бычьего рынка в сфере Web3 было много мошеннических и фишинговых деятельностей, общий ущерб составил более 350 миллионов долларов. Анализ показывает, что основные атаки Хакеров были направлены на сеть Ethereum, а стабильные монеты были основной целью. Исходя из исторических данных о сделках и фишинге, мы провели глубокое исследование методов атак, выбора целей и уровня успешности.
шифрование安全生态图谱
Мы классифицировали экосистему безопасности шифрования на 2024 год. В области аудита смарт-контрактов участвуют такие старожилы, как Halborn, Quantstamp и OpenZeppelin. Уязвимости смарт-контрактов по-прежнему являются одним из основных векторов атак в области шифрования, и проекты, предоставляющие комплексные услуги по проверке кода и оценке безопасности, имеют свои плюсы и минусы.
Децентрализованные финансы имеют часть по безопасному мониторингу с Децентрализованные финансыSafety и Assure Децентрализованные финансы и другими профессиональными инструментами, специально разработанными для обнаружения и предотвращения реальных угроз Децентрализованные финансы протокола. Следует отметить появление решений безопасности на основе искусственного интеллекта.
В последнее время торговля MEME очень популярна, инструменты проверки на Rugcheck и Honeypot.is могут помочь трейдерам заранее выявить некоторые проблемы.
USDT - один из наиболее часто краденных активов
Согласно данным bitsCrunch, атаки на основе Ethereum составляют примерно 75% всех атак, наиболее атакуемым активом является USDT, сумма украденных средств составляет 112 миллионов долларов США, средняя стоимость каждой атаки USDT составляет около 4,7 миллиона долларов США. Вторым по величине ущерба активом является ETH, с потерями около 66,6 миллионов долларов США, за ним следует DAI с ущербом в 42,2 миллиона долларов США.
Следует отметить, что уровень атаки на Токены с низкой рыночной капитализацией также очень высокий, что указывает на то, что злоумышленники стремятся краже небезопасных активов. Самым крупным случаем была сложная мошенническая атака, произошедшая 1 августа 2023 года, причинившая ущерб в размере 20,1 миллиона долларов США,
Polygon - вторая наиболее целевая цепочка для атакующих
Хотя Ethereum занимает лидирующую позицию среди всех краж рыболовов, составляя 80% от общего объема краж. Однако в других блокчейнах также наблюдаются кражи. Polygon стал второй по величине целевой цепью, составляя примерно 18% от общего объема. Часто кражи связаны с объемом ликвидности и ежедневной активностью пользователей в блокчейне, злоумышленники ориентируются на ликвидность и активность пользователей.
Анализ времени и эволюция атак
Частота и масштаб атак имеют различные модели. Согласно данным bitsCrunch, 2023 год будет наиболее сконцентрированным годом высокоценных атак, множество событий превышают стоимость в 5 миллионов долларов. В то же время, сложность атак постепенно эволюционирует, от простого прямого перевода к более сложным атакам на основе одобрения. Среднее время между значительными атаками (>1 миллион долларов) составляет около 12 дней и главным образом сосредоточено вокруг крупных рыночных событий и перед/после выпуска нового Протокола.
Типы фишинг-атак
Атака на перевод токенов
Перевод токенов является наиболее прямым методом атаки. Злоумышленник манипулирует пользователем, чтобы тот перевел свои токены непосредственно на учетную запись, контролируемую злоумышленником. Согласно данным bitsCrunch, такие атаки часто имеют очень высокую стоимость одной операции и основаны на доверии пользователей, фальшивых страницах и мошеннических приемах, которыми злоумышленник убеждает жертву добровольно осуществить перевод токенов.
Эти типы атак обычно следуют следующим шаблонам: с использованием подобных доменных имен полностью имитируются некоторые известные веб-сайты для установления доверия, одновременно создается чувство срочности во время взаимодействия с пользователем, предлагаются кажущиеся разумными инструкции по переводу Токенов. Наши анализы показывают, что средний уровень успешности прямых атак на перевод Токенов составляет 62%.
批准Фишинг
Одобрение Фишинга в основном основано на механизме взаимодействия смарт-контрактов, и это технически более сложный метод атаки. В этом методе злоумышленники соблазняют пользователей предоставить одобрение сделок, тем самым предоставляя им неограниченное право на потребление определенного Токена. В отличие от прямых денежных переводов, одобрение Фишинга приведет к долгосрочным уязвимостям, постепенно истощая средства у атакованных.
虚假ТокенАдрес
Атака Адресом является комплексной многогранный стратегией атаки, при которой злоумышленник создает транзакции с Токенами, имеющими такое же имя, как и легальные Токены, но с другим Адресом. Эти атаки используют небрежность пользователей при проверке Адреса для получения выгоды.
Невзаимозаменяемый токен 零元购
Фишинг специально направлен на атаку на экосистему цифрового искусства и коллекционирования Невзаимозаменяемый токен. Злоумышленники манипулируют подписью пользователей на сделки, что приводит к существенному падению цены или даже бесплатной продаже их высокоценных Невзаимозаменяемый токен.
Во время нашего исследования было обнаружено 22 серьезных случая Фишинга, в результате которых были потери в среднем в размере 378 000 долларов США. Эти атаки использовали процесс подписания транзакций, присущий рынку Невзаимозаменяемых токенов.
Распределение Кошелька по пострадавшим
Данные на этой диаграмме раскрывают распределение Кошельков, пострадавших от взлома, в различных диапазонах цен на транзакции. Мы обнаружили явную обратную пропорциональность между стоимостью сделки и количеством пострадавших Кошельков - с увеличением цены количество пострадавших Кошельков постепенно уменьшается.
Каждая транзакция суммой от 500 до 1000 долларов США имеет наибольшее количество пострадавших Кошельков - более 3750, что составляет более трети от общего числа. Транзакции с меньшей суммой, обычно, не привлекают особого внимания пострадавших. Количество Кошельков суммой от 1000 до 1500 долларов США снижается до 2140. Всего транзакций на сумму свыше 3000 долларов США составляют всего 13,5% от общего числа атак. Из этого видно, что чем больше сумма, тем больше безопасных мер и тем более осмотрительно пострадавшие рассматривают вопросы, связанные с большими суммами.
Путем анализа данных мы выявили сложные и постоянно развивающиеся способы атак в экосистеме Криптоактивов. С приходом бычьего рынка частота сложных атак будет увеличиваться, а убытки будут расти, оказывая значительное влияние на экономику команды проекта и инвесторов. Поэтому необходимо усилить меры безопасности не только в сети Блокчейн, но и быть более внимательными при совершении сделок, чтобы предотвратить возможные фишинговые атаки.
Содержание носит исключительно справочный характер и не является предложением или офертой. Консультации по инвестициям, налогообложению или юридическим вопросам не предоставляются. Более подробную информацию о рисках см. в разделе «Дисклеймер».
Отчет по безопасности данных Web3: Бычий рынок требует осторожности, будьте осторожны, чтобы ваши доходы не стали объектом рыбалки
BTC в очередной раз превысил исторический максимум, приблизившись к отметке в 99000 долларов и приближаясь к главному рубежу в 100000 долларов. Изучение исторических данных показывает, что во время бычьего рынка в сфере Web3 было много мошеннических и фишинговых деятельностей, общий ущерб составил более 350 миллионов долларов. Анализ показывает, что основные атаки Хакеров были направлены на сеть Ethereum, а стабильные монеты были основной целью. Исходя из исторических данных о сделках и фишинге, мы провели глубокое исследование методов атак, выбора целей и уровня успешности.
шифрование安全生态图谱
Мы классифицировали экосистему безопасности шифрования на 2024 год. В области аудита смарт-контрактов участвуют такие старожилы, как Halborn, Quantstamp и OpenZeppelin. Уязвимости смарт-контрактов по-прежнему являются одним из основных векторов атак в области шифрования, и проекты, предоставляющие комплексные услуги по проверке кода и оценке безопасности, имеют свои плюсы и минусы.
Децентрализованные финансы имеют часть по безопасному мониторингу с Децентрализованные финансыSafety и Assure Децентрализованные финансы и другими профессиональными инструментами, специально разработанными для обнаружения и предотвращения реальных угроз Децентрализованные финансы протокола. Следует отметить появление решений безопасности на основе искусственного интеллекта.
В последнее время торговля MEME очень популярна, инструменты проверки на Rugcheck и Honeypot.is могут помочь трейдерам заранее выявить некоторые проблемы.
USDT - один из наиболее часто краденных активов
Согласно данным bitsCrunch, атаки на основе Ethereum составляют примерно 75% всех атак, наиболее атакуемым активом является USDT, сумма украденных средств составляет 112 миллионов долларов США, средняя стоимость каждой атаки USDT составляет около 4,7 миллиона долларов США. Вторым по величине ущерба активом является ETH, с потерями около 66,6 миллионов долларов США, за ним следует DAI с ущербом в 42,2 миллиона долларов США.
Следует отметить, что уровень атаки на Токены с низкой рыночной капитализацией также очень высокий, что указывает на то, что злоумышленники стремятся краже небезопасных активов. Самым крупным случаем была сложная мошенническая атака, произошедшая 1 августа 2023 года, причинившая ущерб в размере 20,1 миллиона долларов США,
Polygon - вторая наиболее целевая цепочка для атакующих
Хотя Ethereum занимает лидирующую позицию среди всех краж рыболовов, составляя 80% от общего объема краж. Однако в других блокчейнах также наблюдаются кражи. Polygon стал второй по величине целевой цепью, составляя примерно 18% от общего объема. Часто кражи связаны с объемом ликвидности и ежедневной активностью пользователей в блокчейне, злоумышленники ориентируются на ликвидность и активность пользователей.
Анализ времени и эволюция атак
Частота и масштаб атак имеют различные модели. Согласно данным bitsCrunch, 2023 год будет наиболее сконцентрированным годом высокоценных атак, множество событий превышают стоимость в 5 миллионов долларов. В то же время, сложность атак постепенно эволюционирует, от простого прямого перевода к более сложным атакам на основе одобрения. Среднее время между значительными атаками (>1 миллион долларов) составляет около 12 дней и главным образом сосредоточено вокруг крупных рыночных событий и перед/после выпуска нового Протокола.
Типы фишинг-атак
Атака на перевод токенов
Перевод токенов является наиболее прямым методом атаки. Злоумышленник манипулирует пользователем, чтобы тот перевел свои токены непосредственно на учетную запись, контролируемую злоумышленником. Согласно данным bitsCrunch, такие атаки часто имеют очень высокую стоимость одной операции и основаны на доверии пользователей, фальшивых страницах и мошеннических приемах, которыми злоумышленник убеждает жертву добровольно осуществить перевод токенов.
Эти типы атак обычно следуют следующим шаблонам: с использованием подобных доменных имен полностью имитируются некоторые известные веб-сайты для установления доверия, одновременно создается чувство срочности во время взаимодействия с пользователем, предлагаются кажущиеся разумными инструкции по переводу Токенов. Наши анализы показывают, что средний уровень успешности прямых атак на перевод Токенов составляет 62%.
批准Фишинг
Одобрение Фишинга в основном основано на механизме взаимодействия смарт-контрактов, и это технически более сложный метод атаки. В этом методе злоумышленники соблазняют пользователей предоставить одобрение сделок, тем самым предоставляя им неограниченное право на потребление определенного Токена. В отличие от прямых денежных переводов, одобрение Фишинга приведет к долгосрочным уязвимостям, постепенно истощая средства у атакованных.
虚假ТокенАдрес
Атака Адресом является комплексной многогранный стратегией атаки, при которой злоумышленник создает транзакции с Токенами, имеющими такое же имя, как и легальные Токены, но с другим Адресом. Эти атаки используют небрежность пользователей при проверке Адреса для получения выгоды.
Невзаимозаменяемый токен 零元购
Фишинг специально направлен на атаку на экосистему цифрового искусства и коллекционирования Невзаимозаменяемый токен. Злоумышленники манипулируют подписью пользователей на сделки, что приводит к существенному падению цены или даже бесплатной продаже их высокоценных Невзаимозаменяемый токен.
Во время нашего исследования было обнаружено 22 серьезных случая Фишинга, в результате которых были потери в среднем в размере 378 000 долларов США. Эти атаки использовали процесс подписания транзакций, присущий рынку Невзаимозаменяемых токенов.
Распределение Кошелька по пострадавшим
Данные на этой диаграмме раскрывают распределение Кошельков, пострадавших от взлома, в различных диапазонах цен на транзакции. Мы обнаружили явную обратную пропорциональность между стоимостью сделки и количеством пострадавших Кошельков - с увеличением цены количество пострадавших Кошельков постепенно уменьшается.
Каждая транзакция суммой от 500 до 1000 долларов США имеет наибольшее количество пострадавших Кошельков - более 3750, что составляет более трети от общего числа. Транзакции с меньшей суммой, обычно, не привлекают особого внимания пострадавших. Количество Кошельков суммой от 1000 до 1500 долларов США снижается до 2140. Всего транзакций на сумму свыше 3000 долларов США составляют всего 13,5% от общего числа атак. Из этого видно, что чем больше сумма, тем больше безопасных мер и тем более осмотрительно пострадавшие рассматривают вопросы, связанные с большими суммами.
Путем анализа данных мы выявили сложные и постоянно развивающиеся способы атак в экосистеме Криптоактивов. С приходом бычьего рынка частота сложных атак будет увеличиваться, а убытки будут расти, оказывая значительное влияние на экономику команды проекта и инвесторов. Поэтому необходимо усилить меры безопасности не только в сети Блокчейн, но и быть более внимательными при совершении сделок, чтобы предотвратить возможные фишинговые атаки.