Análise do estado atual da segurança em encriptação Web3: a chegada do bull run requer atenção

O Bitcoin alcançou novamente um novo recorde histórico, aproximando-se da marca de 99.000 dólares, a apenas um passo do marco de 100.000 dólares. Ao revisar os dados passados, durante o bull run, atividades de fraudes e phishing no campo do Web3 ocorreram com frequência, resultando em perdas acumuladas superiores a 350 milhões de dólares. As análises indicam que os hackers direcionaram principalmente os ataques à rede Ethereum, com as stablecoins tornando-se o principal alvo. Com base em dados históricos de transações e phishing, exploramos em profundidade as técnicas de ataque, a escolha dos alvos e a taxa de sucesso.

encriptação segurança ecológica panorâmica

Os projetos de ecossistema de segurança encriptação de 2024 podem ser divididos em vários subcampos. Na área de auditoria de contratos inteligentes, há alguns participantes conhecidos. Dado que as vulnerabilidades de contratos inteligentes ainda são uma das principais vias de ataque no campo da encriptação, os projetos que oferecem serviços abrangentes de revisão de código e avaliação de segurança têm características distintas.

No campo da monitorização de segurança DeFi, existem ferramentas especializadas que oferecem deteção e prevenção de ameaças em tempo real para protocolos de finanças descentralizadas. Vale a pena notar que as soluções de segurança impulsionadas por inteligência artificial estão a ganhar destaque.

Recentemente, a negociação de tokens Meme está em alta, e algumas ferramentas de verificação de segurança podem ajudar os traders a identificar riscos potenciais antecipadamente.

USDT tornou-se o ativo mais roubado

Os dados mostram que os ataques baseados em Ethereum representam cerca de 75% de todos os eventos de ataque. O USDT é o ativo mais severamente atacado, com um total de roubo de 112 milhões de dólares, com uma perda média de cerca de 4,7 milhões de dólares por ataque. O segundo ativo mais afetado é o ETH, com uma perda de cerca de 66,6 milhões de dólares, seguido pelo DAI, com uma perda de 42,2 milhões de dólares.

Vale ressaltar que tokens com menor capitalização de mercado também sofreram ataques significativos, o que indica que os atacantes exploram as vulnerabilidades de ativos com menor segurança. O maior evento único ocorreu em 1 de agosto de 2023, sendo um ataque de fraude complexo que resultou em uma perda de 20,1 milhões de dólares.

Polygon tornou-se a segunda maior cadeia alvo de atacantes

Apesar de o Ethereum dominar todos os eventos de phishing, representando 80% do volume de transações de phishing, também foram observadas atividades de roubo em outras blockchains. A Polygon tornou-se a segunda cadeia alvo, com um volume de cerca de 18%. Normalmente, as atividades de roubo estão intimamente relacionadas ao TVL na cadeia e ao número de usuários ativos diários, com os atacantes fazendo julgamentos com base na liquidez e na atividade dos usuários.

Análise de Tempo e Evolução de Ataques

A frequência e a escala dos ataques apresentam diferentes padrões. 2023 foi um ano de alta concentração de ataques de alto valor, com vários incidentes cujo valor ultrapassou 5 milhões de dólares. Ao mesmo tempo, a complexidade dos ataques aumentou progressivamente, evoluindo de transferências diretas simples para ataques mais complexos baseados em autorização. O intervalo médio entre ataques significativos (superiores a 1 milhão de dólares) é de cerca de 12 dias, concentrando-se principalmente em grandes eventos de mercado e em torno do lançamento de novos protocolos.

Tipos de Ataques de Phishing

ataque de transferência de token

A transferência de tokens é o método de ataque mais direto. O atacante induz o usuário a transferir tokens diretamente para uma conta que controlam. O valor único deste tipo de ataque é frequentemente muito alto, explorando a confiança do usuário, persuadindo a vítima a iniciar voluntariamente a transferência de tokens através de páginas falsas e táticas de fraude.

Este tipo de ataque geralmente segue o seguinte padrão: criar uma sensação de confiança através de domínios semelhantes que imitam sites conhecidos, ao mesmo tempo que gera um senso de urgência durante a interação do usuário, fornecendo instruções de transferência de tokens que parecem razoáveis. A análise mostra que a taxa média de sucesso desses ataques diretos de transferência de tokens é de 62%.

aprovar phishing

A aprovação de phishing de rede utiliza principalmente mecanismos de interação de contratos inteligentes, sendo um método de ataque tecnicamente mais complexo. Os atacantes enganam os usuários para que forneçam aprovações de transação, obtendo assim o direito de consumo ilimitado sobre tokens específicos. Ao contrário da transferência direta, o phishing de aprovação causa vulnerabilidades a longo prazo, e os fundos da vítima serão gradualmente esgotados.

endereço de token falso

A intoxicação de endereço é uma estratégia de ataque abrangente, onde o atacante cria transações com tokens que têm o mesmo nome que os tokens legítimos, mas com endereços diferentes. Esses ataques exploram a negligência dos usuários em verificar os endereços para obter lucro.

NFT zero euros compra

A compra a zero é uma forma de phishing que visa especificamente o mercado de arte digital e colecionáveis dentro do ecossistema NFT. Os atacantes induzem os usuários a assinarem transações, vendendo assim seus NFTs de alto valor a preços extremamente baixos ou até mesmo a zero.

Durante o estudo, foram descobertos 22 incidentes significativos de phishing sem compra de NFT, com uma perda média de 378.000 dólares por incidente. Estes ataques exploraram o processo de assinatura de transações inerente ao mercado de NFT.

Distribuição das carteiras dos roubados

Os dados revelaram o padrão de distribuição das carteiras dos roubados dentro de diferentes faixas de preço de transação. Existe uma relação inversa clara entre o valor da transação e o número de carteiras afetadas - à medida que o preço aumenta, o número de carteiras afetadas diminui gradualmente.

O número de carteiras vítimas em transações de 500-1000 dólares é o máximo, cerca de 3.750, representando mais de um terço. Em transações de valores menores, as vítimas tendem a não prestar muita atenção aos detalhes. O número de carteiras vítimas em transações de 1000-1500 dólares diminui para 2140. Transações superiores a 3000 dólares representam apenas 13,5% do total de ataques. Isso indica que quanto maior o valor, as medidas de segurança podem ser mais rigorosas, ou os usuários se tornam mais cautelosos ao lidar com montantes maiores.

Através da análise desses dados, revelamos as complexas e em constante evolução formas de ataque no ecossistema de encriptação. Com a chegada do bull run, a frequência dos ataques complexos e a perda média podem aumentar, assim como o impacto econômico para os projetos e investidores. Portanto, não apenas as redes de blockchain precisam reforçar as medidas de segurança, mas os usuários também devem permanecer vigilantes ao realizar transações, prevenindo a ocorrência de eventos de phishing.