Mercado de criptomonedas en aumento, los riesgos de seguridad no deben ser ignorados
El Bitcoin ha vuelto a alcanzar un máximo histórico recientemente, acercándose a la barrera de los 100,000 dólares. A medida que la temperatura del mercado sigue aumentando, los riesgos de seguridad en el ámbito de Web3 también se destacan cada vez más. Un repaso a los datos históricos muestra que durante los mercados alcistas, las actividades de fraude y phishing son frecuentes, causando pérdidas totales que superan los 350 millones de dólares. Los análisis indican que los hackers principalmente atacan la red de Ethereum, y las monedas estables se convierten en el objetivo principal. Basándonos en datos históricos de transacciones y phishing, hemos realizado un estudio profundo sobre las técnicas de ataque, la selección de objetivos y la tasa de éxito.
Panorama de la ecología de seguridad encriptación
El proyecto de ecosistemas de seguridad encriptación de 2024 presenta una tendencia de desarrollo diversificada. En el campo de la auditoría de contratos inteligentes, participantes veteranos como Halborn, Quantstamp y OpenZeppelin continúan desempeñando un papel importante. Las vulnerabilidades en los contratos inteligentes siguen siendo uno de los principales medios de ataque en el ámbito de encriptación, y los proyectos que ofrecen servicios integrales de revisión de código y evaluación de seguridad también tienen sus propias características.
En cuanto a la monitorización de seguridad en DeFi, han surgido herramientas profesionales como DeFiSafety y Assure DeFi, que ofrecen servicios de detección y prevención de amenazas en tiempo real específicamente para protocolos financieros descentralizados. Es importante destacar que las soluciones de seguridad impulsadas por inteligencia artificial están comenzando a destacar.
A medida que aumenta la popularidad del comercio de tokens Meme, la importancia de herramientas de verificación de seguridad como Rugcheck y Honeypot.is se destaca cada vez más, ayudando a los comerciantes a identificar riesgos potenciales con anticipación.
USDT se convierte en el objetivo preferido de los hackers
Los datos muestran que los ataques basados en Ethereum representan aproximadamente el 75% de todos los eventos de ataque. USDT se convierte en el activo más atacado, con un total de robos que alcanza los 112 millones de dólares, con un valor promedio de aproximadamente 4.7 millones de dólares por ataque. Le sigue ETH, con pérdidas de aproximadamente 66.6 millones de dólares, y en tercer lugar está DAI, con pérdidas de 42.2 millones de dólares.
Es importante señalar que algunos tokens con menor capitalización de mercado también han sufrido numerosos ataques, lo que indica que los atacantes aprovechan las vulnerabilidades de los activos con menor seguridad. El evento de mayor escala ocurrió el 1 de agosto de 2023, cuando un complejo ataque de fraude causó pérdidas de 20.1 millones de dólares.
Polygon se convierte en la segunda cadena más atacada
A pesar de que Ethereum domina todos los incidentes de phishing, representando aproximadamente el 80% del volumen de transacciones de phishing, también se han observado actividades de robo en otras cadenas de bloques. Polygon se ha convertido en la segunda cadena de destino, con un volumen de transacciones de aproximadamente el 18%. Las actividades de robo a menudo están estrechamente relacionadas con el TVL en la cadena y el número de usuarios activos diarios, los atacantes juzgan según la liquidez y la actividad de los usuarios.
Evolución de los modos de ataque
La frecuencia y la escala de los ataques presentan diferentes patrones. El 2023 es el año con mayor concentración de ataques de alto valor, con varias pérdidas que superan los 5 millones de dólares. Al mismo tiempo, las técnicas de ataque están evolucionando de transferencias directas simples a ataques más complejos basados en aprobaciones. El intervalo promedio entre ataques significativos (pérdidas superiores a 1 millón de dólares) es de aproximadamente 12 días, y se concentran principalmente alrededor de eventos significativos del mercado y el lanzamiento de nuevos protocolos.
Principales tipos de ataques de phishing
ataque de transferencia de tokens
La transferencia de tokens es el método de ataque más directo. Los atacantes inducen a los usuarios a transferir tokens directamente a cuentas que controlan. El valor de cada ataque de este tipo suele ser muy alto, aprovechando la confianza del usuario, páginas falsas y tácticas de estafa para convencer a las víctimas de iniciar la transferencia de forma voluntaria.
Este tipo de ataque generalmente imita completamente sitios web conocidos a través de nombres de dominio similares para establecer confianza, al mismo tiempo que crea una sensación de urgencia durante la interacción del usuario, proporcionando instrucciones de transferencia que parecen razonables. El análisis muestra que la tasa de éxito promedio de este tipo de ataque directo de transferencia de tokens es de hasta 62%.
aprobación de phishing
La aprobación de phishing en la red utiliza principalmente el mecanismo de interacción de contratos inteligentes, siendo un método de ataque técnicamente más complejo. Los atacantes engañan a los usuarios para que proporcionen la aprobación de transacciones, obteniendo así el derecho de consumo ilimitado sobre un token específico. A diferencia de la transferencia directa, el phishing de aprobación en la red puede causar vulnerabilidades a largo plazo, permitiendo a los atacantes agotar gradualmente los fondos de la víctima.
dirección de token falso
La intoxicación de direcciones es una estrategia de ataque integral en la que los atacantes crean transacciones con tokens que tienen el mismo nombre que los tokens legítimos, pero con direcciones diferentes. Este tipo de ataque aprovecha la negligencia de los usuarios en la verificación de direcciones para obtener beneficios.
compra de NFT a cero
La compra a cero yuanes en línea de phishing se dirige específicamente al mercado de arte digital y coleccionables del ecosistema NFT. Los atacantes manipulan a los usuarios para que firmen transacciones, vendiendo sus NFT de alto valor a precios muy bajos o incluso a cero.
Durante el período de investigación, se identificaron 22 importantes incidentes de phishing en la red de compra cero de NFT, con una pérdida promedio de 378,000 dólares por incidente. Estos ataques aprovecharon las vulnerabilidades inherentes al proceso de firma de transacciones del mercado de criptomonedas.
Análisis de la distribución de carteras afectadas
Los datos revelan el patrón de distribución de las billeteras afectadas en diferentes rangos de precios de transacción. Existe una clara relación inversa entre el valor de la transacción y la cantidad de billeteras afectadas: a medida que el precio aumenta, la cantidad de billeteras afectadas disminuye gradualmente.
La cantidad de billeteras afectadas con un monto de transacción entre 500 y 1000 dólares es la más alta, con aproximadamente 3,750, lo que representa más de un tercio. Las transacciones de bajo monto suelen ser más vulnerables a los ataques debido a la falta de revisión detallada por parte de las víctimas. La cantidad de billeteras afectadas en el rango de transacciones de 1000 a 1500 dólares disminuye a 2140. Las transacciones de más de 3000 dólares representan solo el 13.5% del total de ataques. Esto indica que cuanto mayor es el monto de la transacción, más fuertes son las medidas de seguridad adoptadas por los usuarios, o que consideran con más cuidado cuando se trata de transacciones de grandes montos.
Conclusión
A través de un análisis profundo de los datos, hemos revelado los complejos y en constante evolución métodos de ataque en el ecosistema de encriptación. Con la llegada del mercado alcista, la frecuencia de ataques complejos y las pérdidas promedio pueden aumentar aún más, y el impacto económico en los proyectos y los inversores será más significativo. Por lo tanto, no solo las redes de blockchain necesitan fortalecer continuamente las medidas de seguridad, sino que los usuarios también deben estar alertas al realizar transacciones, previniendo todo tipo de riesgos de phishing y fraude.
Esta página puede contener contenido de terceros, que se proporciona únicamente con fines informativos (sin garantías ni declaraciones) y no debe considerarse como un respaldo por parte de Gate a las opiniones expresadas ni como asesoramiento financiero o profesional. Consulte el Descargo de responsabilidad para obtener más detalles.
16 me gusta
Recompensa
16
5
Republicar
Compartir
Comentar
0/400
GasWaster
· 08-12 11:31
La verdad es que es mejor comprar una cartera fría para estar más seguro.
Ver originalesResponder0
ChainWanderingPoet
· 08-11 22:31
Río hasta morir, corre más rápido que XTZ.
Ver originalesResponder0
PseudoIntellectual
· 08-10 22:53
¿Es realmente bueno o es una trampa?
Ver originalesResponder0
RegenRestorer
· 08-10 22:42
tontos por todas partes, se cosechan una y otra vez
Ver originalesResponder0
MultiSigFailMaster
· 08-10 22:41
¿Te han robado? Hermano, protejámonos espalda con espalda.
BTC se acerca a 100,000 dólares. Los riesgos de seguridad en Web3 aumentan. USDT se convierte en el objetivo preferido de los hackers.
Mercado de criptomonedas en aumento, los riesgos de seguridad no deben ser ignorados
El Bitcoin ha vuelto a alcanzar un máximo histórico recientemente, acercándose a la barrera de los 100,000 dólares. A medida que la temperatura del mercado sigue aumentando, los riesgos de seguridad en el ámbito de Web3 también se destacan cada vez más. Un repaso a los datos históricos muestra que durante los mercados alcistas, las actividades de fraude y phishing son frecuentes, causando pérdidas totales que superan los 350 millones de dólares. Los análisis indican que los hackers principalmente atacan la red de Ethereum, y las monedas estables se convierten en el objetivo principal. Basándonos en datos históricos de transacciones y phishing, hemos realizado un estudio profundo sobre las técnicas de ataque, la selección de objetivos y la tasa de éxito.
Panorama de la ecología de seguridad encriptación
El proyecto de ecosistemas de seguridad encriptación de 2024 presenta una tendencia de desarrollo diversificada. En el campo de la auditoría de contratos inteligentes, participantes veteranos como Halborn, Quantstamp y OpenZeppelin continúan desempeñando un papel importante. Las vulnerabilidades en los contratos inteligentes siguen siendo uno de los principales medios de ataque en el ámbito de encriptación, y los proyectos que ofrecen servicios integrales de revisión de código y evaluación de seguridad también tienen sus propias características.
En cuanto a la monitorización de seguridad en DeFi, han surgido herramientas profesionales como DeFiSafety y Assure DeFi, que ofrecen servicios de detección y prevención de amenazas en tiempo real específicamente para protocolos financieros descentralizados. Es importante destacar que las soluciones de seguridad impulsadas por inteligencia artificial están comenzando a destacar.
A medida que aumenta la popularidad del comercio de tokens Meme, la importancia de herramientas de verificación de seguridad como Rugcheck y Honeypot.is se destaca cada vez más, ayudando a los comerciantes a identificar riesgos potenciales con anticipación.
USDT se convierte en el objetivo preferido de los hackers
Los datos muestran que los ataques basados en Ethereum representan aproximadamente el 75% de todos los eventos de ataque. USDT se convierte en el activo más atacado, con un total de robos que alcanza los 112 millones de dólares, con un valor promedio de aproximadamente 4.7 millones de dólares por ataque. Le sigue ETH, con pérdidas de aproximadamente 66.6 millones de dólares, y en tercer lugar está DAI, con pérdidas de 42.2 millones de dólares.
Es importante señalar que algunos tokens con menor capitalización de mercado también han sufrido numerosos ataques, lo que indica que los atacantes aprovechan las vulnerabilidades de los activos con menor seguridad. El evento de mayor escala ocurrió el 1 de agosto de 2023, cuando un complejo ataque de fraude causó pérdidas de 20.1 millones de dólares.
Polygon se convierte en la segunda cadena más atacada
A pesar de que Ethereum domina todos los incidentes de phishing, representando aproximadamente el 80% del volumen de transacciones de phishing, también se han observado actividades de robo en otras cadenas de bloques. Polygon se ha convertido en la segunda cadena de destino, con un volumen de transacciones de aproximadamente el 18%. Las actividades de robo a menudo están estrechamente relacionadas con el TVL en la cadena y el número de usuarios activos diarios, los atacantes juzgan según la liquidez y la actividad de los usuarios.
Evolución de los modos de ataque
La frecuencia y la escala de los ataques presentan diferentes patrones. El 2023 es el año con mayor concentración de ataques de alto valor, con varias pérdidas que superan los 5 millones de dólares. Al mismo tiempo, las técnicas de ataque están evolucionando de transferencias directas simples a ataques más complejos basados en aprobaciones. El intervalo promedio entre ataques significativos (pérdidas superiores a 1 millón de dólares) es de aproximadamente 12 días, y se concentran principalmente alrededor de eventos significativos del mercado y el lanzamiento de nuevos protocolos.
Principales tipos de ataques de phishing
ataque de transferencia de tokens
La transferencia de tokens es el método de ataque más directo. Los atacantes inducen a los usuarios a transferir tokens directamente a cuentas que controlan. El valor de cada ataque de este tipo suele ser muy alto, aprovechando la confianza del usuario, páginas falsas y tácticas de estafa para convencer a las víctimas de iniciar la transferencia de forma voluntaria.
Este tipo de ataque generalmente imita completamente sitios web conocidos a través de nombres de dominio similares para establecer confianza, al mismo tiempo que crea una sensación de urgencia durante la interacción del usuario, proporcionando instrucciones de transferencia que parecen razonables. El análisis muestra que la tasa de éxito promedio de este tipo de ataque directo de transferencia de tokens es de hasta 62%.
aprobación de phishing
La aprobación de phishing en la red utiliza principalmente el mecanismo de interacción de contratos inteligentes, siendo un método de ataque técnicamente más complejo. Los atacantes engañan a los usuarios para que proporcionen la aprobación de transacciones, obteniendo así el derecho de consumo ilimitado sobre un token específico. A diferencia de la transferencia directa, el phishing de aprobación en la red puede causar vulnerabilidades a largo plazo, permitiendo a los atacantes agotar gradualmente los fondos de la víctima.
dirección de token falso
La intoxicación de direcciones es una estrategia de ataque integral en la que los atacantes crean transacciones con tokens que tienen el mismo nombre que los tokens legítimos, pero con direcciones diferentes. Este tipo de ataque aprovecha la negligencia de los usuarios en la verificación de direcciones para obtener beneficios.
compra de NFT a cero
La compra a cero yuanes en línea de phishing se dirige específicamente al mercado de arte digital y coleccionables del ecosistema NFT. Los atacantes manipulan a los usuarios para que firmen transacciones, vendiendo sus NFT de alto valor a precios muy bajos o incluso a cero.
Durante el período de investigación, se identificaron 22 importantes incidentes de phishing en la red de compra cero de NFT, con una pérdida promedio de 378,000 dólares por incidente. Estos ataques aprovecharon las vulnerabilidades inherentes al proceso de firma de transacciones del mercado de criptomonedas.
Análisis de la distribución de carteras afectadas
Los datos revelan el patrón de distribución de las billeteras afectadas en diferentes rangos de precios de transacción. Existe una clara relación inversa entre el valor de la transacción y la cantidad de billeteras afectadas: a medida que el precio aumenta, la cantidad de billeteras afectadas disminuye gradualmente.
La cantidad de billeteras afectadas con un monto de transacción entre 500 y 1000 dólares es la más alta, con aproximadamente 3,750, lo que representa más de un tercio. Las transacciones de bajo monto suelen ser más vulnerables a los ataques debido a la falta de revisión detallada por parte de las víctimas. La cantidad de billeteras afectadas en el rango de transacciones de 1000 a 1500 dólares disminuye a 2140. Las transacciones de más de 3000 dólares representan solo el 13.5% del total de ataques. Esto indica que cuanto mayor es el monto de la transacción, más fuertes son las medidas de seguridad adoptadas por los usuarios, o que consideran con más cuidado cuando se trata de transacciones de grandes montos.
Conclusión
A través de un análisis profundo de los datos, hemos revelado los complejos y en constante evolución métodos de ataque en el ecosistema de encriptación. Con la llegada del mercado alcista, la frecuencia de ataques complejos y las pérdidas promedio pueden aumentar aún más, y el impacto económico en los proyectos y los inversores será más significativo. Por lo tanto, no solo las redes de blockchain necesitan fortalecer continuamente las medidas de seguridad, sino que los usuarios también deben estar alertas al realizar transacciones, previniendo todo tipo de riesgos de phishing y fraude.