Web3 encriptação segurança atual: bull run deve estar atento, prevenir fraudes de phishing

O preço do Bitcoin atingiu um novo máximo, próximo da marca de 100.000 dólares. Ao revisar a história, durante o bull run, atividades de fraude e phishing no setor Web3 são frequentes, com perdas totais superiores a 350 milhões de dólares. As análises mostram que os hackers visam principalmente a rede Ethereum, sendo as stablecoins o principal alvo. Este artigo, baseado em dados históricos de transações e phishing, explora em profundidade as técnicas de ataque, a seleção de alvos e a taxa de sucesso.

encriptação segurança ecossistema visão geral

Os projetos de ecossistema de segurança em encriptação de 2024 podem ser divididos em várias categorias principais. No campo da auditoria de contratos inteligentes, existem instituições conhecidas como Halborn e Quantstamp. As vulnerabilidades dos contratos inteligentes continuam a ser uma das principais vias de ataque, e a demanda por serviços de revisão de código abrangente e avaliação de segurança continua a crescer.

Na área de monitorização de segurança DeFi, algumas ferramentas especializadas concentram-se na deteção e prevenção de ameaças em tempo real para protocolos de finanças descentralizadas. Vale a pena notar que soluções de segurança impulsionadas por inteligência artificial estão a emergir.

Recentemente, as transações de tokens Meme estão em alta, e algumas ferramentas de verificação de segurança podem ajudar os traders a identificar antecipadamente riscos potenciais.

USDT tornou-se o ativo mais roubado

Os dados mostram que os ataques na rede Ethereum representam cerca de 75% do total de incidentes de ataque. O USDT é o ativo mais atacado, com um montante roubado de 112 milhões de dólares, com uma perda média de cerca de 4,7 milhões de dólares por ataque. Em segundo lugar está o ETH, com uma perda de cerca de 66,6 milhões de dólares, e em terceiro lugar está o DAI, com uma perda de 42,2 milhões de dólares.

É importante notar que alguns tokens com menor capitalização de mercado também sofreram grandes ataques, refletindo que os atacantes direcionam ativos com segurança mais fraca. O maior evento único ocorreu em 1 de agosto de 2023, sendo um ataque de fraude complexo que resultou em uma perda de 20,1 milhões de dólares.

Polygon torna-se a segunda maior cadeia atacada

Embora o Ethereum domine os eventos de phishing, cerca de 80% das transações de phishing ocorram nesta rede. No entanto, outras blockchains também estão apresentando atividades de roubo. O Polygon tornou-se a segunda maior cadeia alvo, com um volume de transações de cerca de 18%. Geralmente, as atividades de roubo estão intimamente relacionadas ao TVL on-chain e ao número de usuários ativos diários, os atacantes fazem julgamentos com base na liquidez e na atividade dos usuários.

Análise do Tempo e Evolução dos Ataques

A frequência e a escala dos ataques apresentam padrões diferentes. 2023 foi o ano com maior concentração de ataques de alto valor, com vários incidentes resultando em perdas superiores a 5 milhões de dólares. Ao mesmo tempo, as técnicas de ataque tornaram-se gradualmente mais complexas, evoluindo de transferências diretas simples para ataques mais complexos baseados em autorização. O intervalo médio entre ataques significativos (com perdas superiores a 1 milhão de dólares) é de cerca de 12 dias, concentrando-se principalmente em grandes eventos de mercado e antes e depois do lançamento de novos protocolos.

Tipos de Ataque de Phishing

ataque de transferência de token

Esta é a forma de ataque mais direta. O atacante induz o usuário a transferir tokens diretamente para uma conta que controlam. Os dados mostram que as perdas únicas deste tipo de ataque costumam ser muito altas, usando a confiança do usuário, páginas falsas e discursos fraudulentos para convencer a vítima a transferir ativamente.

Esse tipo de ataque geralmente segue o seguinte padrão: imitar sites conhecidos com nomes de domínio semelhantes para estabelecer confiança, enquanto cria uma sensação de urgência durante a interação do usuário, fornecendo instruções de transferência que parecem razoáveis. As análises mostram que a taxa média de sucesso desses ataques diretos de transferência é de 62%.

autorização de phishing

A autorização de phishing utiliza principalmente o mecanismo de interação de contratos inteligentes, sendo tecnicamente bastante complexa. Os atacantes enganam os usuários para concederem aprovações de transação, obtendo assim o direito de uso ilimitado de determinados tokens. Ao contrário das transferências diretas, o phishing de autorização pode causar vulnerabilidades a longo prazo, permitindo que os atacantes esgotem gradualmente os fundos das vítimas.

endereço de token falso

A confusão de endereços é uma estratégia de ataque abrangente, onde o atacante utiliza tokens que têm o mesmo nome que os tokens legítimos, mas com endereços diferentes para criar transações. Esses ataques exploram a negligência dos usuários na verificação de endereços para lucrar.

compra de NFT a zero euros

A compra a zero reais de phishing na rede visa o mercado de arte digital e colecionáveis no ecossistema NFT. Os atacantes manipulam os usuários a assinarem transações, levando à venda de NFTs de alto valor a preços extremamente baixos ou até mesmo a zero.

Durante o estudo, foram descobertos 22 incidentes significativos de compra de NFT a zero dólares, com uma perda média de 378.000 dólares por incidente. Esses ataques exploraram vulnerabilidades no processo de assinatura de transações inerente ao mercado de NFT.

Distribuição de carteiras roubadas

Os dados revelaram o padrão de distribuição de carteiras roubadas em diferentes faixas de valor de transação. Pode-se observar uma relação inversa clara entre o valor da transação e o número de carteiras afetadas — à medida que o preço aumenta, o número de carteiras afetadas diminui gradualmente.

O número de carteiras vítimas de transações de 500 a 1000 dólares é o maior, cerca de 3.750, representando mais de um terço. Em transações de pequeno valor, as vítimas geralmente ignoram os detalhes. O número de carteiras afetadas na faixa de 1000 a 1500 dólares caiu para 2140. Transações acima de 3000 dólares representam apenas 13,5% do total de ataques. Isso indica que quanto maior o valor, mais fortes são as medidas de segurança, ou que os usuários consideram melhor ao envolver transações de grande valor.

Através da análise desses dados, revelamos padrões de ataque complexos e em constante evolução no ecossistema de encriptação. Com a chegada do bull run, a frequência de ataques complexos e a perda média podem aumentar, aumentando também o impacto econômico para os projetos e investidores. Assim, não só as redes de blockchain precisam reforçar as medidas de segurança, como os usuários também devem permanecer atentos ao realizar transações, prevenindo ataques de phishing.