Advertencia de seguridad Web3: amenazas de encriptación y prevención en un bull run
Con el Bitcoin acercándose nuevamente a la barrera de los 100,000 dólares, también aumentan los riesgos de seguridad en el ámbito de Web3. Los datos históricos muestran que durante un bull run, las estafas y actividades de phishing en el campo de la encriptación son frecuentes, con pérdidas acumuladas que superan los 350 millones de dólares. Los atacantes se centran principalmente en la red de Ethereum, siendo las stablecoins el objetivo principal. Este artículo analizará en profundidad los métodos de ataque, la selección de objetivos y las tasas de éxito, entre otros datos clave.
Ecología de seguridad encriptación
Los proyectos de ecosistema de seguridad encriptación de 2024 presentan un desarrollo diversificado. En el campo de la auditoría de contratos inteligentes, existen instituciones reconocidas como Halborn, que se enfocan en la revisión completa de código y evaluación de seguridad. En cuanto a la monitorización de seguridad DeFi, herramientas como DeFiSafety ofrecen detección de amenazas en tiempo real. Es importante destacar que las soluciones de seguridad impulsadas por inteligencia artificial están en auge.
Con el auge del comercio de tokens Meme, herramientas de verificación de seguridad como Rugcheck han surgido para ayudar a los inversores a identificar riesgos potenciales por adelantado.
Análisis del robo de activos
Los datos muestran que la red de Ethereum se ha convertido en el principal objetivo de los ataques, representando aproximadamente el 75% de todos los eventos. En los activos robados, la pérdida de USDT es la más grave, alcanzando los 112 millones de dólares, con una pérdida promedio de 4.7 millones de dólares por ataque. A continuación están ETH y DAI, con pérdidas de aproximadamente 66.6 millones de dólares y 42.2 millones de dólares, respectivamente.
Es importante señalar que algunos tokens de menor capitalización también han sido objeto de numerosos ataques, lo que refleja la tendencia de los atacantes a dirigirse a activos con menor seguridad. Un ataque de fraude complejo que ocurrió en agosto de 2023 resultó en una pérdida de 20.1 millones de dólares, convirtiéndose en el mayor incidente individual.
Análisis de la cadena objetivo de ataque
A pesar de que Ethereum dominó el 80% de los incidentes de phishing, otras cadenas de bloques públicas tampoco se salvaron. Polygon se convirtió en el segundo objetivo más atacado, representando el 18% del volumen total de transacciones. La actividad de ataque está estrechamente relacionada con el valor total bloqueado en la cadena (TVL) y el número de usuarios activos diarios, ya que los atacantes evalúan según la liquidez y la actividad de los usuarios.
Tiempo de ataque y tendencia de evolución
El año 2023 se ha convertido en el más concentrado de ataques de alto valor, con múltiples incidentes que superan los 5 millones de dólares en pérdidas. Las técnicas de ataque son cada vez más complejas, evolucionando de simples transferencias directas a ataques más complicados basados en autorizaciones. El intervalo promedio entre ataques significativos (pérdidas superiores a 1 millón de dólares) es de aproximadamente 12 días, y suelen concentrarse antes y después de eventos importantes del mercado y lanzamientos de nuevos protocolos.
Tipos principales de ataques de phishing
Ataque de transferencia de tokens: La forma de ataque más directa, mediante la manipulación de usuarios para transferir tokens directamente a cuentas controladas por el atacante. Este tipo de ataque suele tener un alto valor por transacción, utilizando páginas falsas y tácticas de fraude para inducir a las víctimas a transferir voluntariamente. La tasa de éxito promedio alcanza el 62%.
Phishing autorizado: técnica relativamente compleja que utiliza el mecanismo de interacción de contratos inteligentes. Los atacantes engañan a los usuarios para que otorguen derechos de consumo ilimitados sobre tokens específicos, lo que resulta en pérdidas financieras a largo plazo.
Dirección de token falsa: los atacantes crean transacciones utilizando tokens que tienen el mismo nombre que un token legítimo pero con una dirección diferente, aprovechándose de la negligencia de los usuarios en la verificación de direcciones para obtener ganancias.
Compra de NFT a cero: ataques específicos al mercado de NFT. Los atacantes manipulan a los usuarios para que firmen transacciones, vendiendo NFT de alto valor a precios muy bajos o incluso a cero. Durante el estudio se identificaron 22 incidentes significativos de compra de NFT a cero, con una pérdida promedio de 378,000 dólares por incidente.
Distribución de billeteras afectadas
Los datos muestran que el valor de la transacción es inversamente proporcional al número de billeteras afectadas. En el rango de transacciones de 500-1000 dólares, el número de billeteras afectadas es el mayor, con aproximadamente 3,750, lo que representa más de un tercio del total. En el rango de 1000-1500 dólares, el número desciende a 2,140 billeteras. Las transacciones de más de 3000 dólares solo representan el 13.5% del total de ataques. Esto indica que cuanto mayor es el monto de la transacción, es posible que las medidas de seguridad adoptadas por los usuarios sean más estrictas.
Conclusión
A medida que el mercado de encriptación entra en un bull run, la frecuencia de ataques complejos y las pérdidas promedio pueden aumentar aún más, y el impacto económico en los proyectos y los inversores es cada vez más significativo. Por lo tanto, es crucial fortalecer las medidas de seguridad de la red blockchain, mientras que los usuarios también deben mantener una alta vigilancia al realizar transacciones para prevenir todo tipo de ataques de phishing.
Esta página puede contener contenido de terceros, que se proporciona únicamente con fines informativos (sin garantías ni declaraciones) y no debe considerarse como un respaldo por parte de Gate a las opiniones expresadas ni como asesoramiento financiero o profesional. Consulte el Descargo de responsabilidad para obtener más detalles.
7 me gusta
Recompensa
7
4
Compartir
Comentar
0/400
TokenUnlocker
· 07-30 07:56
¿Otra vez han tomado a la gente por tonta? Duele.
Ver originalesResponder0
TrustlessMaximalist
· 07-30 07:51
Los jugadores de ETH todavía están un poco nerviosos.
Ver originalesResponder0
MEVictim
· 07-30 07:44
La seguridad de la billetera es lo más importante, ¡la vida es lo más importante!
Ver originalesResponder0
ChainWallflower
· 07-30 07:42
Los esquemas de financiamiento están por todas partes
Web3 alcista seguridad alerta: Ethereum sufrió un ataque del 75%, pérdida de moneda estable supera los cien millones de dólares
Advertencia de seguridad Web3: amenazas de encriptación y prevención en un bull run
Con el Bitcoin acercándose nuevamente a la barrera de los 100,000 dólares, también aumentan los riesgos de seguridad en el ámbito de Web3. Los datos históricos muestran que durante un bull run, las estafas y actividades de phishing en el campo de la encriptación son frecuentes, con pérdidas acumuladas que superan los 350 millones de dólares. Los atacantes se centran principalmente en la red de Ethereum, siendo las stablecoins el objetivo principal. Este artículo analizará en profundidad los métodos de ataque, la selección de objetivos y las tasas de éxito, entre otros datos clave.
Ecología de seguridad encriptación
Los proyectos de ecosistema de seguridad encriptación de 2024 presentan un desarrollo diversificado. En el campo de la auditoría de contratos inteligentes, existen instituciones reconocidas como Halborn, que se enfocan en la revisión completa de código y evaluación de seguridad. En cuanto a la monitorización de seguridad DeFi, herramientas como DeFiSafety ofrecen detección de amenazas en tiempo real. Es importante destacar que las soluciones de seguridad impulsadas por inteligencia artificial están en auge.
Con el auge del comercio de tokens Meme, herramientas de verificación de seguridad como Rugcheck han surgido para ayudar a los inversores a identificar riesgos potenciales por adelantado.
Análisis del robo de activos
Los datos muestran que la red de Ethereum se ha convertido en el principal objetivo de los ataques, representando aproximadamente el 75% de todos los eventos. En los activos robados, la pérdida de USDT es la más grave, alcanzando los 112 millones de dólares, con una pérdida promedio de 4.7 millones de dólares por ataque. A continuación están ETH y DAI, con pérdidas de aproximadamente 66.6 millones de dólares y 42.2 millones de dólares, respectivamente.
Es importante señalar que algunos tokens de menor capitalización también han sido objeto de numerosos ataques, lo que refleja la tendencia de los atacantes a dirigirse a activos con menor seguridad. Un ataque de fraude complejo que ocurrió en agosto de 2023 resultó en una pérdida de 20.1 millones de dólares, convirtiéndose en el mayor incidente individual.
Análisis de la cadena objetivo de ataque
A pesar de que Ethereum dominó el 80% de los incidentes de phishing, otras cadenas de bloques públicas tampoco se salvaron. Polygon se convirtió en el segundo objetivo más atacado, representando el 18% del volumen total de transacciones. La actividad de ataque está estrechamente relacionada con el valor total bloqueado en la cadena (TVL) y el número de usuarios activos diarios, ya que los atacantes evalúan según la liquidez y la actividad de los usuarios.
Tiempo de ataque y tendencia de evolución
El año 2023 se ha convertido en el más concentrado de ataques de alto valor, con múltiples incidentes que superan los 5 millones de dólares en pérdidas. Las técnicas de ataque son cada vez más complejas, evolucionando de simples transferencias directas a ataques más complicados basados en autorizaciones. El intervalo promedio entre ataques significativos (pérdidas superiores a 1 millón de dólares) es de aproximadamente 12 días, y suelen concentrarse antes y después de eventos importantes del mercado y lanzamientos de nuevos protocolos.
Tipos principales de ataques de phishing
Ataque de transferencia de tokens: La forma de ataque más directa, mediante la manipulación de usuarios para transferir tokens directamente a cuentas controladas por el atacante. Este tipo de ataque suele tener un alto valor por transacción, utilizando páginas falsas y tácticas de fraude para inducir a las víctimas a transferir voluntariamente. La tasa de éxito promedio alcanza el 62%.
Phishing autorizado: técnica relativamente compleja que utiliza el mecanismo de interacción de contratos inteligentes. Los atacantes engañan a los usuarios para que otorguen derechos de consumo ilimitados sobre tokens específicos, lo que resulta en pérdidas financieras a largo plazo.
Dirección de token falsa: los atacantes crean transacciones utilizando tokens que tienen el mismo nombre que un token legítimo pero con una dirección diferente, aprovechándose de la negligencia de los usuarios en la verificación de direcciones para obtener ganancias.
Compra de NFT a cero: ataques específicos al mercado de NFT. Los atacantes manipulan a los usuarios para que firmen transacciones, vendiendo NFT de alto valor a precios muy bajos o incluso a cero. Durante el estudio se identificaron 22 incidentes significativos de compra de NFT a cero, con una pérdida promedio de 378,000 dólares por incidente.
Distribución de billeteras afectadas
Los datos muestran que el valor de la transacción es inversamente proporcional al número de billeteras afectadas. En el rango de transacciones de 500-1000 dólares, el número de billeteras afectadas es el mayor, con aproximadamente 3,750, lo que representa más de un tercio del total. En el rango de 1000-1500 dólares, el número desciende a 2,140 billeteras. Las transacciones de más de 3000 dólares solo representan el 13.5% del total de ataques. Esto indica que cuanto mayor es el monto de la transacción, es posible que las medidas de seguridad adoptadas por los usuarios sean más estrictas.
Conclusión
A medida que el mercado de encriptación entra en un bull run, la frecuencia de ataques complejos y las pérdidas promedio pueden aumentar aún más, y el impacto económico en los proyectos y los inversores es cada vez más significativo. Por lo tanto, es crucial fortalecer las medidas de seguridad de la red blockchain, mientras que los usuarios también deben mantener una alta vigilancia al realizar transacciones para prevenir todo tipo de ataques de phishing.