Web3 шифрування безпеки: булран потребує обережності, запобігання шахрайству та фішингу

Ціна біткоїна знову досягла рекорду, наблизившись до позначки в 100 тисяч доларів. Озираючись в історію, під час булрану в сфері Web3 часто відбувалися шахрайства та фішинг-атаки, загальні втрати перевищили 350 мільйонів доларів. Аналіз показує, що хакери в основному націлюються на мережу ефіру, а стабільні монети є головною метою. Ця стаття, ґрунтуючись на історичних даних про транзакції та фішинг, детально розглядає методи атак, вибір цілей та ймовірність успіху.

Шифрувальна безпекова екосистема огляд

Проекти з безпеки шифрування 2024 року можна поділити на кілька основних категорій. У сфері аудиту смарт-контрактів є відомі установи, такі як Halborn, Quantstamp тощо. Вразливості смарт-контрактів все ще є основним шляхом атак, попит на всебічний аудит коду та послуги з оцінки безпеки постійно зростає.

У сфері безпечного моніторингу DeFi деякі професійні інструменти зосереджуються на реальному виявленні загроз та запобіганні в децентралізованих фінансових протоколах. Варто звернути увагу на те, що рішення з безпеки, що базуються на штучному інтелекті, набирають популярності.

Нещодавно торгівля мем-токенами стала популярною, деякі інструменти перевірки безпеки можуть допомогти трейдерам заздалегідь виявити потенційні ризики.

USDT став найбільш вкраденим активом

Дані показують, що атаки на мережу Ethereum становлять приблизно 75% від загальної кількості атак. USDT є найбільш атакованим активом, загальна сума викрадених коштів складає 112 мільйонів доларів, середній розмір збитків від кожної атаки становить приблизно 4,7 мільйона доларів. На другому місці ETH зі збитками близько 66,6 мільйонів доларів, а на третьому місці DAI зі збитками 42,2 мільйона доларів.

Варто зазначити, що деякі токени з низькою капіталізацією також стали жертвами численних атак, що свідчить про те, що зловмисники націлюються на активи з низькою безпекою. Наймасштабніший одиничний інцидент стався 1 серпня 2023 року, це була складна шахрайська атака, яка призвела до збитків у 20,1 мільйона доларів.

Polygon став другою за величиною атакованою мережею

Хоча Ethereum домінує в риболовних інцидентах, близько 80% риболовних угод відбуваються в цій мережі. Але й на інших блокчейнах також відбуваються крадіжки. Polygon став другою найбільшою цільовою ланцюгом, обсяг угод складає близько 18%. Як правило, крадіжки тісно пов'язані з TVL в ланцюгу та кількістю активних користувачів на день, зловмисники роблять висновки на основі ліквідності та активності користувачів.

Аналіз часу та еволюція атак

Частота та масштаби атак демонструють різні моделі. 2023 рік став роком найбільш концентрованих атак високої вартості, кілька подій з втратами понад 5 мільйонів доларів. Водночас методи атак поступово ускладнюються, від простих прямих переказів до більш складних атак на основі авторизації. Середній інтервал між значними атаками (з втратами понад 1 мільйон доларів) становить приблизно 12 днів, в основному зосереджені навколо значних ринкових подій та виходу нових протоколів.

Типи фішингових атак

атака на перенесення токенів

Це найпряміший спосіб атаки. Зловмисники спонукають користувачів безпосередньо перевести токени на рахунки, які вони контролюють. Дані показують, що такі атаки зазвичай призводять до великих одиничних втрат, використовуючи довіру користувача, фальшиві сторінки та шахрайські прийоми, щоб переконати жертв активно перевести кошти.

Цей тип атаки зазвичай використовує наступну схему: через схожі доменні імена імітується відомий веб-сайт, щоб створити довіру, одночасно під час взаємодії з користувачем створюється відчуття терміновості, пропонуючи на перший погляд розумні інструкції для переказу. Аналіз показує, що середній рівень успішності таких прямих атак на перекази становить 62%.

авторизація фішингу

Авторизаційна фішинг-атака в основному використовує механізм взаємодії смарт-контрактів, який є технічно досить складним. Зловмисники обманюють користувачів, щоб ті надали дозвіл на транзакції, таким чином отримуючи необмежений доступ до певних токенів. На відміну від прямих переказів, авторизаційний фішинг може призвести до тривалих вразливостей, і зловмисники можуть поступово виснажувати кошти жертви.

фальшива адреса токенів

Змішання адрес є комплексною атакою, де зловмисники створюють транзакції з токенами, які мають таку ж назву, як легітимні токени, але мають іншу адресу. Ці атаки використовують недбалість користувачів щодо перевірки адрес для отримання прибутку.

NFT безкоштовна покупка

Нульова покупка мережевого фішингу спрямована на ринок цифрового мистецтва та колекційних предметів в екосистемі NFT. Зловмисники маніпулюють користувачами, змушуючи їх підписувати транзакції, що призводить до продажу високовартісних NFT за дуже низькою або навіть нульовою ціною.

Під час дослідження було виявлено 22 значні випадки нульової покупки NFT, середній збиток від кожного випадку становив 378 000 доларів. Ці атаки використовували вразливості в процесі підписання транзакцій, притаманному ринку NFT.

Розподіл вкрадених гаманців

Дані вказують на моделі розподілу вкрадених гаманців у різних діапазонах торгової вартості. Можна помітити явну обернену залежність між торговою вартістю та кількістю постраждалих гаманців — з підвищенням ціни кількість постраждалих гаманців поступово зменшується.

Кількість жертвенних гаманців з транзакціями від 500 до 1000 доларів максимальна, приблизно 3750, що складає більше третини. Жертви у малих транзакціях часто ігнорують деталі. Кількість гаманців, які постраждали в діапазоні 1000-1500 доларів, зменшується до 2140. Транзакції понад 3000 доларів складають лише 13,5% від загальної кількості атак. Це свідчить про те, що чим більша сума, тим сильніші заходи безпеки, або користувачі більш ретельно обдумують угоди, що стосуються великих сум.

Аналізуючи ці дані, ми виявили складні та постійно еволюціонуючі моделі атак у екосистемі шифрування. З приходом булрану частота складних атак та середні втрати можуть зрости, що суттєво вплине на економіку проектів та інвесторів. Тому не лише блокчейн-мережі повинні посилити заходи безпеки, але й користувачі повинні бути обережними під час угод, щоб запобігти фішинговим атакам.