O BTC mais uma vez atingiu uma nova alta histórica, quase chegando a US$ 99.000, se aproximando da marca dos US$ 100.000. Ao revisar os dados históricos, fraudes e atividades de phishing no campo Web3 em alta no Mercado são frequentes, com perdas totais superiores a US$ 350 milhões. A análise mostra que os ataques de Hacker são principalmente direcionados à rede ETH, com stablecoins sendo o principal alvo. Com base nos dados históricos de negociação e phishing, realizamos uma pesquisa aprofundada sobre os métodos de ataque, seleção de alvos e taxas de sucesso.

encriptação ecossistema seguro

Dividimos o projeto de ecossistema de segurança encriptação para 2024 em várias categorias. No campo de auditoria de contrato inteligente, existem participantes antigos como Halborn, Quantstamp e OpenZeppelin. As falhas nos contratos inteligentes ainda são uma das principais formas de ataque no campo da encriptação, e os projetos que oferecem serviços abrangentes de análise de código e avaliação de segurança têm suas próprias características.

A parte de monitoramento de segurança das Finanças Descentralizadas possui ferramentas profissionais como Finanças DescentralizadasSafety e Assure Finanças Descentralizadas, especialmente projetadas para detecção e prevenção de ameaças em tempo real do protocolo DeFi. Vale ressaltar a chegada de soluções de segurança impulsionadas por inteligência artificial.

Recentemente, as negociações de MEME têm sido muito populares, ferramentas de verificação de tapetes e sites Honeypot.is podem ajudar os traders a identificar problemas antecipadamente.

USDT é o ativo mais roubado

Com base nos dados do bitsCrunch, os ataques na Ethereum representam aproximadamente 75% de todos os eventos de ataque, com a USDT sendo o ativo mais atacado, com um valor roubado de 1.12 bilhões de dólares, com uma média de cerca de 470 milhões de dólares por ataque. O segundo ativo mais afetado é o ETH, com perdas de aproximadamente 66.6 milhões de dólares, seguido pelo DAI, com perdas de 42.2 milhões de dólares.

É importante notar que os Tokens com capitalização de mercado mais baixa também sofrem ataques em grande quantidade, o que indica que os atacantes aproveitarão a oportunidade para roubar ativos com menor segurança. O maior incidente ocorreu em 1 de agosto de 2023, com um ataque fraudulento complexo que resultou em perdas de 2010 milhões de dólares.

Polygon é o segundo alvo mais visado pelos atacantes

Embora a Ethereum seja responsável por 80% do volume de phishing em todos os eventos de phishing, outras cadeias de blocos também têm observado atividades de roubo. Polygon tornou-se a segunda cadeia de blocos mais visada, com cerca de 18% do volume. Os ataques de roubo estão frequentemente relacionados com o TVL e os usuários ativos diários na cadeia, e os atacantes julgam com base na liquidez e atividade do usuário.

Análise de tempo e evolução de ataques

A frequência e o tamanho dos ataques possuem diferentes padrões. De acordo com os dados da bitsCrunch, 2023 é o ano mais concentrado em ataques de alto valor, com vários eventos com valores superiores a 5 milhões de dólares. Ao mesmo tempo, a complexidade dos ataques está evoluindo gradualmente, passando de simples transferências diretas para ataques baseados em aprovação mais complexos. O tempo médio entre os principais ataques (acima de 1 milhão de dólares) é de cerca de 12 dias, principalmente concentrados em eventos importantes do mercado e antes e depois do lançamento de novos protocolos.

Ataque de transferência de Token de tipo de ataque de phishing

A transferência de Token é o método de ataque mais direto. O invasor manipulará o usuário para transferir diretamente seus Tokens para uma conta controlada pelo invasor. De acordo com os dados do bitsCrunch, o valor de cada transação desse tipo de ataque costuma ser extremamente alto. Os invasores se aproveitam da confiança do usuário, páginas falsas e técnicas de persuasão para convencer as vítimas a iniciarem a transferência de Tokens voluntariamente.

Este tipo de ataque geralmente segue o seguinte padrão: estabelecer confiança através de domínios semelhantes que imitam completamente alguns sites conhecidos, ao mesmo tempo em que cria um senso de urgência durante a interação do usuário, fornecendo instruções de transferência de Token aparentemente legítimas. Nossa análise mostra que a taxa média de sucesso para este tipo de ataque direto de transferência de Token é de 62%.

Aprovação de Phishing

A principal utilização de Phishing é através do mecanismo de interação de contratos inteligentes, que é uma forma de ataque tecnicamente mais complexa. Neste método, o atacante engana o usuário para fornecer aprovação de transação, concedendo-lhes assim o direito de consumir infinitamente um Token específico. Ao contrário de transferências diretas, o Phishing de aprovação cria uma vulnerabilidade de longo prazo, onde o atacante gradualmente esgota os fundos do usuário atacado.

TokenEndereço falso

Endereço中毒是一种综合多方面的攻击策略，攻击者使用与合法Token同样名称但不同Endereço的Token创建交易。这些攻击利用用户对Endereço检查的疏忽，从而得到收益。

Token não fungível 零元购

Zero compra Phishing é um ataque direcionado especificamente para o mercado de arte digital e colecionáveis do ecossistema de NFT. Os atacantes manipulam os usuários para assinar transações, reduzindo significativamente o preço do Gota ou até mesmo distribuindo gratuitamente seus NFTs de alto valor.

Durante a nossa análise, descobrimos 22 grandes casos de Phishing de compra de NFT, com uma perda média de 378.000 dólares por incidente. Estes ataques exploraram os processos de assinatura de transações inerentes ao mercado de NFT.

Vítima de distribuição de Carteira

Os dados neste gráfico revelam o padrão de distribuição do Carteira roubado em diferentes faixas de preço de transação. Descobrimos que há uma clara relação inversa entre o valor da transação e a quantidade de Carteira afetados - à medida que o preço aumenta, a quantidade de Carteira afetados diminui gradualmente.

O número máximo de Carteiras afetadas por transações de 500 a 1000 dólares é de aproximadamente 3.750, representando mais de um terço do total. As vítimas de transações de valor menor geralmente não se importam com os detalhes. O número de Carteiras afetadas por transações de 1000 a 1500 dólares cai para 2140. Transações acima de 3000 dólares representam apenas 13,5% do total de ataques. Isso indica que quanto maior o valor, mais medidas de segurança são tomadas ou as vítimas consideram mais cuidadosamente ao lidar com quantias maiores.

Através da análise de dados, revelamos as formas de ataque complexas e em constante evolução no ecossistema de Ativos de criptografia. Com a chegada do bull run, a frequência de ataques complexos aumentará, assim como as perdas médias, tendo um grande impacto na economia da equipa do projeto e dos investidores. Portanto, não apenas a Blockchain precisa reforçar as medidas de segurança, mas também precisamos estar mais atentos durante as transações para evitar a ocorrência de eventos de phishing.