Web3 шифрование безопасность текущая ситуация: Бычий рынок требует осторожности, предотвращение мошенничества и фишинга

Цена биткойна снова достигла рекорда, приблизившись к отметке в 100000 долларов. Оглядываясь на историю, во время бычьего рынка в области Web3 часто происходили мошенничества и фишинг, общие убытки превысили 350 миллионов долларов. Анализ показывает, что хакеры в основном нацелены на сеть Ethereum, стейблкоины являются главной целью. Эта статья основана на исторических данных о транзакциях и фишинге, глубоко исследует методы атак, выбор целей и уровень успеха.

Шифрование безопасности экосистемы

В 2024 году проекты по безопасности в экосистеме шифрования можно разделить на несколько основных категорий. В области аудита смарт-контрактов известные организации, такие как Halborn и Quantstamp. Уязвимости смарт-контрактов по-прежнему являются основным способом атак, и спрос на услуги по полному аудиту кода и оценке безопасности продолжает расти.

В области мониторинга безопасности DeFi некоторые специализированные инструменты сосредоточены на обнаружении и предотвращении угроз в реальном времени для децентрализованных финансовых протоколов. Стоит отметить, что решения по безопасности на основе искусственного интеллекта набирают популярность.

В последнее время торги мем-валютами стали популярными, и некоторые инструменты проверки безопасности могут помочь трейдерам заранее выявить потенциальные риски.

USDT стал самым часто украденным активом

Данные показывают, что атаки в сети Ethereum составляют около 75% от общего числа атак. USDT является наиболее атакуемым активом, сумма кражи составила 112 миллионов долларов, средний убыток от каждой атаки составляет около 4,7 миллиона долларов. На втором месте находится ETH с убытками около 66,6 миллиона долларов, третье место занимает DAI с убытками в 42,2 миллиона долларов.

Стоит отметить, что некоторые токены с низкой капитализацией также подверглись множественным атакам, что отражает то, что злоумышленники нацеливаются на активы с более слабой безопасностью. Самое крупное одиночное событие произошло 1 августа 2023 года, это была сложная мошенническая атака, приведшая к убыткам в 20,1 миллиона долларов.

Polygon стал второй по величине атакуемой цепочкой

Несмотря на то, что Ethereum занимает доминирующую позицию в фишинговых инцидентах, около 80% фишинговых сделок происходят в этой сети. Однако на других блокчейнах также произошли кражи. Polygon стал второй целевой цепочкой, объем сделок которой составляет около 18%. Обычно кражи тесно связаны с TVL на цепочке и количеством активных пользователей в день, злоумышленники принимают решения на основе ликвидности и активности пользователей.

Анализ времени и эволюция атак

Частота и масштабы атак демонстрируют различные модели. 2023 год стал годом с наибольшим количеством высокоценностных атак, несколько инцидентов привели к убыткам свыше 5 миллионов долларов. В то же время методы атак постепенно усложняются, переходя от простых прямых переводов к более сложным атакам на основе авторизации. Средний интервал между значительными атаками (убытки свыше 1 миллиона долларов) составляет около 12 дней и в основном сосредоточен вокруг значительных рыночных событий и публикаций новых протоколов.

Типы атак с фишингом

Атака на перевод токенов

Это самый прямой способ атаки. Злоумышленники заставляют пользователей переводить токены непосредственно на счета, которые они контролируют. Данные показывают, что такие атаки часто приводят к высоким потерям за одну транзакцию, используя доверие пользователей, ложные страницы и мошеннические уловки, чтобы убедить жертв произвести перевод.

Атаки этого типа обычно осуществляются по следующей схеме: доверие создается путем имитации известных сайтов с помощью схожих доменных имен, при этом во время взаимодействия с пользователем создается ощущение срочности, предлагая на вид разумные инструкции по переводу. Анализ показывает, что средний уровень успешности таких атак на прямой перевод составляет 62%.

Авторизация фишинга

Авторизация фишинга в основном использует механизм взаимодействия смарт-контрактов, что технически довольно сложно. Злоумышленники обманывают пользователей, чтобы те предоставили разрешение на транзакции, тем самым получая неограниченные права на использование определенных токенов. В отличие от прямого перевода, авторизационный фишинг может привести к долгосрочным уязвимостям, и злоумышленник может постепенно исчерпать средства жертвы.

Ложный адрес токена

Смешивание адресов — это комплексная стратегия атаки, в которой злоумышленник создает транзакции с токенами, имеющими то же название, что и законные токены, но с разными адресами. Эти атаки используют невнимательность пользователей к проверке адресов для получения прибыли.

NFT нулевая покупка

Фишинг на нулевую покупку нацелен на рынок цифрового искусства и коллекционных предметов в экосистеме NFT. Злоумышленники манипулируют пользователями, заставляя их подписывать сделки, что приводит к продаже высокоценных NFT по крайне низкой или даже нулевой цене.

В ходе исследования было обнаружено 22 значительных случаев покупки NFT за ноль, в среднем каждый из которых потерял 378 000 долларов. Эти атаки использовали уязвимость процесса подписания транзакций, присущую рынку NFT.

Распределение украденных кошельков

Данные показывают распределение украденных кошельков в различных диапазонах торговой стоимости. Можно заметить явную обратную зависимость между торговой стоимостью и количеством затронутых кошельков — с увеличением цены количество затронутых кошельков постепенно уменьшается.

Число жертвских кошельков для каждой транзакции от 500 до 1000 долларов достигает максимума — около 3750, что составляет более трети. Жертвы мелких транзакций часто игнорируют детали. Число затронутых кошельков в диапазоне от 1000 до 1500 долларов снижается до 2140. Транзакции свыше 3000 долларов составляют лишь 13,5% от общего числа атак. Это свидетельствует о том, что чем больше сумма, тем строже меры безопасности, или пользователи более тщательно обдумывают свои действия при совершении крупных транзакций.

Анализируя эти данные, мы раскрыли сложные и постоянно развивающиеся модели атак в экосистеме шифрования. С наступлением Бычьего рынка частота сложных атак и средние убытки могут увеличиться, что также увеличит экономическое воздействие на проекты и инвесторов. Поэтому не только блокчейн-сети должны усилить меры безопасности, но и пользователи должны оставаться бдительными при совершении транзакций, чтобы предотвратить фишинг-атаки.