Aviso de Segurança Web3: Ameaças de encriptação e Prevenção durante o bull run
Com o Bitcoin novamente a aproximar-se da barreira dos 100 mil dólares, os riscos de segurança no campo do Web3 também aumentaram. Dados históricos mostram que durante o bull run, atividades de fraude e phishing no campo da encriptação são frequentes, com perdas acumuladas superiores a 350 milhões de dólares. Os atacantes visam principalmente a rede Ethereum, com as stablecoins a tornarem-se o principal alvo. Este artigo irá analisar em profundidade os métodos de ataque, a seleção de alvos e as taxas de sucesso, entre outros dados-chave.
encriptação segurança ecossistema visão geral
Em 2024, os projetos de ecossistema de segurança em encriptação apresentam um desenvolvimento diversificado. No campo da auditoria de contratos inteligentes, instituições conhecidas como Halborn se concentram na revisão completa de código e avaliação de segurança. Na monitorização de segurança DeFi, ferramentas como DeFiSafety oferecem detecção de ameaças em tempo real. Vale a pena notar que soluções de segurança impulsionadas por inteligência artificial estão em ascensão.
Com a onda de negociações de tokens Meme, ferramentas de verificação de segurança como Rugcheck também surgiram para ajudar os investidores a identificar riscos potenciais com antecedência.
Análise de Roubo de Ativos
Os dados mostram que a rede Ethereum tornou-se o principal alvo de ataques, representando cerca de 75% de todos os incidentes. Entre os ativos roubados, a perda de USDT foi a mais significativa, totalizando 112 milhões de dólares, com uma perda média de 4,7 milhões de dólares por ataque. Em seguida, estão ETH e DAI, com perdas de aproximadamente 66,6 milhões de dólares e 42,2 milhões de dólares, respetivamente.
É importante notar que alguns tokens com menor capitalização de mercado também sofreram muitos ataques, refletindo a tendência dos atacantes em direcionar-se a ativos com segurança mais fraca. Um ataque de fraude complexo ocorrido em agosto de 2023 resultou em uma perda de 20,1 milhões de dólares, tornando-se o maior incidente em uma única vez.
Análise da cadeia de ataque alvo
Apesar de o Ethereum dominar 80% dos eventos de phishing, outras blockchains públicas também não ficaram imunes. A Polygon tornou-se o segundo maior alvo de ataques, representando 18% do volume total de transações. As atividades de ataque estão intimamente relacionadas ao valor total de TVL( em contratos inteligentes e ao número diário de usuários ativos, com os atacantes avaliando com base na liquidez e na atividade dos usuários.
Tempo de ataque e tendência de evolução
O ano de 2023 tornou-se o mais concentrado em ataques de alto valor, com múltiplos eventos resultando em perdas superiores a 5 milhões de dólares. As técnicas de ataque estão se tornando cada vez mais complexas, evoluindo de transferências diretas simples para ataques mais complexos baseados em autorização. O intervalo médio entre ataques significativos (com perdas superiores a 1 milhão de dólares) é de cerca de 12 dias, geralmente concentrando-se em torno de grandes eventos de mercado e lançamentos de novos protocolos.
![Web3 encriptação segurança dados relatório: bull run需谨慎,小心收益被钓鱼])https://img-cdn.gateio.im/webp-social/moments-fa0baf9bb89fa35af01f113ebc5d01a3.webp(
Principais tipos de ataques de phishing
Ataque de transferência de tokens: a forma mais direta de ataque, manipulando os usuários para transferirem tokens diretamente para contas controladas pelos atacantes. Este tipo de ataque costuma ter um valor único elevado, utilizando páginas falsas e discursos de fraude para induzir as vítimas a transferirem voluntariamente. A taxa média de sucesso chega a 62%.
Phishing autorizado: tecnicamente mais complexo, utiliza mecanismos de interação de contratos inteligentes. O atacante engana o usuário para conceder um direito de consumo ilimitado sobre um token específico, resultando em perdas financeiras a longo prazo.
Endereço de token falso: O atacante cria transações usando tokens com o mesmo nome que tokens legítimos, mas com endereços diferentes, lucrando com a negligência dos usuários na verificação de endereços.
Compra de NFT a zero: ataques específicos ao mercado de NFT. Os atacantes manipulam os usuários para assinarem transações, vendendo NFTs de alto valor a preços extremamente baixos ou mesmo a zero. Durante o estudo, foram descobertos 22 eventos significativos de compra de NFT a zero, com uma perda média de 378,000 dólares.
![Web3 encriptação segurança dados relatório: bull run deve ter cautela, cuidado com lucros sendo pescados])https://img-cdn.gateio.im/webp-social/moments-caddca1529159f5771e4aebeda66e6ba.webp(
Distribuição das carteiras afetadas
Os dados mostram que o valor das transações está inversamente relacionado ao número de carteiras afetadas. A faixa de transação de 500-1000 dólares possui o maior número de carteiras afetadas, cerca de 3.750, representando mais de um terço do total. Na faixa de 1000-1500 dólares, o número de carteiras diminui para 2.140. As transações acima de 3000 dólares representam apenas 13,5% do total de ataques. Isso sugere que quanto maior o valor da transação, mais rigorosas podem ser as medidas de segurança adotadas pelos usuários.
![Web3 encriptação segurança dados relatório: bull run precisa de cautela, cuidado com os lucros sendo phishing])https://img-cdn.gateio.im/webp-social/moments-934757533c9fb6f2c278c2bd9a482c8c.webp(
Conclusão
Com a encriptação do mercado a entrar em bull run, a frequência de ataques complexos e as perdas médias podem aumentar ainda mais, e o impacto económico sobre os projetos e investidores torna-se cada vez mais significativo. Assim, é crucial reforçar as medidas de segurança da rede blockchain, enquanto os usuários também devem manter uma vigilância elevada ao realizar transações, prevenindo assim vários tipos de ataques de phishing.
Esta página pode conter conteúdos de terceiros, que são fornecidos apenas para fins informativos (sem representações/garantias) e não devem ser considerados como uma aprovação dos seus pontos de vista pela Gate, nem como aconselhamento financeiro ou profissional. Consulte a Declaração de exoneração de responsabilidade para obter mais informações.
9 gostos
Recompensa
9
6
Partilhar
Comentar
0/400
SerumSqueezer
· 13h atrás
idiotas, tenham cuidado! Ganhe 3k bilhões, não sejam muito gananciosos.
Ver originalResponder0
TokenomicsTrapper
· 17h atrás
previsível, para ser honesto... a temporada ngmi a começar assim que o btc pump. chamei isto há meses, smh
Ver originalResponder0
TokenUnlocker
· 07-30 07:56
Outra vez a fazer as pessoas de parvas? Doloroso.
Ver originalResponder0
TrustlessMaximalist
· 07-30 07:51
Os jogadores de eth ainda estão um pouco nervosos.
Ver originalResponder0
MEVictim
· 07-30 07:44
Carteira segura é o mais importante, a vida é importante!
Web3 bull run alerta de segurança: Ethereum sofreu ataque de 75%, perda de moeda estável superior a 100 milhões de dólares
Aviso de Segurança Web3: Ameaças de encriptação e Prevenção durante o bull run
Com o Bitcoin novamente a aproximar-se da barreira dos 100 mil dólares, os riscos de segurança no campo do Web3 também aumentaram. Dados históricos mostram que durante o bull run, atividades de fraude e phishing no campo da encriptação são frequentes, com perdas acumuladas superiores a 350 milhões de dólares. Os atacantes visam principalmente a rede Ethereum, com as stablecoins a tornarem-se o principal alvo. Este artigo irá analisar em profundidade os métodos de ataque, a seleção de alvos e as taxas de sucesso, entre outros dados-chave.
encriptação segurança ecossistema visão geral
Em 2024, os projetos de ecossistema de segurança em encriptação apresentam um desenvolvimento diversificado. No campo da auditoria de contratos inteligentes, instituições conhecidas como Halborn se concentram na revisão completa de código e avaliação de segurança. Na monitorização de segurança DeFi, ferramentas como DeFiSafety oferecem detecção de ameaças em tempo real. Vale a pena notar que soluções de segurança impulsionadas por inteligência artificial estão em ascensão.
Com a onda de negociações de tokens Meme, ferramentas de verificação de segurança como Rugcheck também surgiram para ajudar os investidores a identificar riscos potenciais com antecedência.
Análise de Roubo de Ativos
Os dados mostram que a rede Ethereum tornou-se o principal alvo de ataques, representando cerca de 75% de todos os incidentes. Entre os ativos roubados, a perda de USDT foi a mais significativa, totalizando 112 milhões de dólares, com uma perda média de 4,7 milhões de dólares por ataque. Em seguida, estão ETH e DAI, com perdas de aproximadamente 66,6 milhões de dólares e 42,2 milhões de dólares, respetivamente.
É importante notar que alguns tokens com menor capitalização de mercado também sofreram muitos ataques, refletindo a tendência dos atacantes em direcionar-se a ativos com segurança mais fraca. Um ataque de fraude complexo ocorrido em agosto de 2023 resultou em uma perda de 20,1 milhões de dólares, tornando-se o maior incidente em uma única vez.
Análise da cadeia de ataque alvo
Apesar de o Ethereum dominar 80% dos eventos de phishing, outras blockchains públicas também não ficaram imunes. A Polygon tornou-se o segundo maior alvo de ataques, representando 18% do volume total de transações. As atividades de ataque estão intimamente relacionadas ao valor total de TVL( em contratos inteligentes e ao número diário de usuários ativos, com os atacantes avaliando com base na liquidez e na atividade dos usuários.
Tempo de ataque e tendência de evolução
O ano de 2023 tornou-se o mais concentrado em ataques de alto valor, com múltiplos eventos resultando em perdas superiores a 5 milhões de dólares. As técnicas de ataque estão se tornando cada vez mais complexas, evoluindo de transferências diretas simples para ataques mais complexos baseados em autorização. O intervalo médio entre ataques significativos (com perdas superiores a 1 milhão de dólares) é de cerca de 12 dias, geralmente concentrando-se em torno de grandes eventos de mercado e lançamentos de novos protocolos.
![Web3 encriptação segurança dados relatório: bull run需谨慎,小心收益被钓鱼])https://img-cdn.gateio.im/webp-social/moments-fa0baf9bb89fa35af01f113ebc5d01a3.webp(
Principais tipos de ataques de phishing
Ataque de transferência de tokens: a forma mais direta de ataque, manipulando os usuários para transferirem tokens diretamente para contas controladas pelos atacantes. Este tipo de ataque costuma ter um valor único elevado, utilizando páginas falsas e discursos de fraude para induzir as vítimas a transferirem voluntariamente. A taxa média de sucesso chega a 62%.
Phishing autorizado: tecnicamente mais complexo, utiliza mecanismos de interação de contratos inteligentes. O atacante engana o usuário para conceder um direito de consumo ilimitado sobre um token específico, resultando em perdas financeiras a longo prazo.
Endereço de token falso: O atacante cria transações usando tokens com o mesmo nome que tokens legítimos, mas com endereços diferentes, lucrando com a negligência dos usuários na verificação de endereços.
Compra de NFT a zero: ataques específicos ao mercado de NFT. Os atacantes manipulam os usuários para assinarem transações, vendendo NFTs de alto valor a preços extremamente baixos ou mesmo a zero. Durante o estudo, foram descobertos 22 eventos significativos de compra de NFT a zero, com uma perda média de 378,000 dólares.
![Web3 encriptação segurança dados relatório: bull run deve ter cautela, cuidado com lucros sendo pescados])https://img-cdn.gateio.im/webp-social/moments-caddca1529159f5771e4aebeda66e6ba.webp(
Distribuição das carteiras afetadas
Os dados mostram que o valor das transações está inversamente relacionado ao número de carteiras afetadas. A faixa de transação de 500-1000 dólares possui o maior número de carteiras afetadas, cerca de 3.750, representando mais de um terço do total. Na faixa de 1000-1500 dólares, o número de carteiras diminui para 2.140. As transações acima de 3000 dólares representam apenas 13,5% do total de ataques. Isso sugere que quanto maior o valor da transação, mais rigorosas podem ser as medidas de segurança adotadas pelos usuários.
![Web3 encriptação segurança dados relatório: bull run precisa de cautela, cuidado com os lucros sendo phishing])https://img-cdn.gateio.im/webp-social/moments-934757533c9fb6f2c278c2bd9a482c8c.webp(
Conclusão
Com a encriptação do mercado a entrar em bull run, a frequência de ataques complexos e as perdas médias podem aumentar ainda mais, e o impacto económico sobre os projetos e investidores torna-se cada vez mais significativo. Assim, é crucial reforçar as medidas de segurança da rede blockchain, enquanto os usuários também devem manter uma vigilância elevada ao realizar transações, prevenindo assim vários tipos de ataques de phishing.