Relatório de Segurança Web3: Ataques cibernéticos frequentes durante o bull run, perdas superiores a 350 milhões de dólares
Recentemente, o preço do Bitcoin atingiu um novo recorde, aproximando-se da marca de 100 mil dólares. No entanto, uma análise histórica mostra que, durante os períodos de bull run das criptomoedas, as fraudes e atividades de phishing no campo do Web3 também aumentaram, resultando em perdas totais superiores a 350 milhões de dólares. A análise indica que os hackers estão principalmente atacando a rede Ethereum, com as stablecoins se tornando o alvo principal. Este artigo irá explorar em profundidade os métodos, a escolha dos alvos e as taxas de sucesso desses ataques.
Visão Geral do Ecossistema de Segurança Cripto
Os projetos de ecossistema de segurança cripto de 2024 podem ser divididos em várias áreas principais. Na auditoria de contratos inteligentes, instituições tradicionais como Halborn, Quantstamp e OpenZeppelin continuam a desempenhar um papel importante. Como as vulnerabilidades de contratos inteligentes ainda são uma das principais vias de ataque no setor cripto, os projetos que oferecem serviços abrangentes de revisão de código e avaliação de segurança têm suas características distintas.
No campo da monitorização de segurança DeFi, algumas ferramentas profissionais como DeFiSafety e Assure DeFi estão focadas na deteção e prevenção de ameaças em tempo real para protocolos de finanças descentralizadas. Vale a pena notar que soluções de segurança impulsionadas por inteligência artificial estão a emergir.
Com o recente aumento nas negociações de tokens Meme, ferramentas de verificação de segurança como Rugcheck e Honeypot.is podem ajudar os traders a identificar riscos potenciais antecipadamente.
USDT torna-se o ativo mais roubado
Os dados mostram que os ataques baseados em Ethereum representam cerca de 75% de todos os eventos. Dentre eles, o USDT é o ativo mais atacado, com um total de roubos que atinge 112 milhões de dólares, com um valor médio de cerca de 4,7 milhões de dólares por ataque. O segundo ativo mais afetado é o ETH, com perdas de cerca de 66,6 milhões de dólares, seguido pelo DAI, com perdas de 42,2 milhões de dólares.
É importante notar que alguns tokens com menor capitalização de mercado também sofreram numerosos ataques, indicando que os atacantes aproveitam as vulnerabilidades de ativos com menor segurança. O maior evento único ocorreu em 1 de agosto de 2023, sendo um ataque fraudulento complexo que resultou em uma perda de 20,1 milhões de dólares.
Polygon torna-se a segunda cadeia mais atacada
Apesar de o Ethereum dominar todos os eventos de phishing, representando cerca de 80% do volume de transações, também foram observadas atividades de roubo em outras blockchains. A Polygon tornou-se a segunda maior cadeia alvo, com um volume de transações de cerca de 18%. Os atacantes costumam escolher seus alvos com base no Total Value Locked (TVL) e no número de usuários ativos diários, que estão intimamente relacionados à liquidez e à atividade dos usuários.
Análise e Evolução do Tempo de Ataque
A frequência e a escala dos ataques apresentam padrões diferentes. 2023 foi o ano com maior concentração de ataques de alto valor, com várias ocorrências cujas perdas ultrapassaram 5 milhões de dólares. Ao mesmo tempo, os métodos de ataque evoluíram gradualmente, passando de transferências diretas simples para ataques mais complexos baseados em aprovação. O intervalo médio entre ataques significativos (com perdas superiores a 1 milhão de dólares) é de cerca de 12 dias, geralmente concentrando-se em eventos de mercado significativos e antes e depois do lançamento de novos protocolos.
Principais tipos de ataques de phishing
ataque de transferência de token
Este é o método de ataque mais direto, onde os atacantes induzem os usuários a transferir tokens diretamente para contas que controlam. Este tipo de ataque geralmente envolve transferências de alto valor, aproveitando a confiança do usuário, páginas falsas e discursos fraudulentos para persuadir as vítimas a transferirem voluntariamente. Os atacantes normalmente imitam sites conhecidos usando domínios semelhantes e criam um sentimento de urgência durante a interação do usuário. A taxa de sucesso média desse tipo de ataque de transferência direta de tokens é de cerca de 62%.
aprovação de phishing
Esta é uma forma de ataque tecnicamente mais complexa, que utiliza o mecanismo de interação de contratos inteligentes. O atacante engana os usuários para fornecerem aprovação de transações, obtendo assim direito de consumo ilimitado de tokens específicos. Ao contrário da transferência direta, este método pode causar vulnerabilidades a longo prazo, e o atacante pode esgotar gradualmente os fundos da vítima.
endereço de token falso
Esta estratégia de ataque combina múltiplos fatores, onde o atacante cria um token com o mesmo nome que um token legítimo, mas com um endereço diferente para realizar transações. Este tipo de ataque explora a negligência dos usuários na verificação de endereços.
NFT zero euro compra
Este ataque é direcionado especificamente ao ecossistema NFT. Os atacantes manipulam os usuários para assinar transações, levando à venda de NFTs de alto valor a preços extremamente baixos ou até mesmo zero. Durante o estudo, foram identificados 22 incidentes significativos de compra de NFT a zero, com uma perda média de 378.000 dólares por incidente. Esses ataques exploram as vulnerabilidades inerentes ao processo de assinatura de transações no mercado de NFT.
Análise da carteira de vítimas
Os dados mostram que existe uma relação inversa clara entre o valor da transação e o número de carteiras afetadas. À medida que o montante da transação aumenta, o número de carteiras afetadas diminui gradualmente.
O número de carteiras afetadas em transações na faixa de 500-1000 dólares é o maior, cerca de 3.750, representando mais de um terço do total. Isso pode ser porque os usuários costumam não prestar muita atenção aos detalhes em transações de pequeno valor. O número de carteiras afetadas em transações na faixa de 1000-1500 dólares caiu para 2.140. As transações acima de 3000 dólares representam apenas 13,5% do total de ataques. Isso indica que, quanto maior o valor da transação, mais rigorosas podem ser as medidas de segurança adotadas pelos usuários, ou que eles podem ser mais cautelosos ao realizar transações de grande valor.
Conclusão
Com a entrada do mercado de criptomoedas em um bull run, a frequência de ataques complexos e as perdas médias podem aumentar ainda mais, e o impacto econômico sobre os projetos e investidores será ainda mais significativo. Assim, as redes blockchain precisam continuar a fortalecer as medidas de segurança, enquanto os usuários também devem manter uma alta vigilância ao realizar transações, para evitar se tornarem vítimas de ataques de phishing.
Esta página pode conter conteúdos de terceiros, que são fornecidos apenas para fins informativos (sem representações/garantias) e não devem ser considerados como uma aprovação dos seus pontos de vista pela Gate, nem como aconselhamento financeiro ou profissional. Consulte a Declaração de exoneração de responsabilidade para obter mais informações.
Web3 alerta de segurança: bull run fraudes em alta, perdas de USDT de 112 milhões de dólares
Relatório de Segurança Web3: Ataques cibernéticos frequentes durante o bull run, perdas superiores a 350 milhões de dólares
Recentemente, o preço do Bitcoin atingiu um novo recorde, aproximando-se da marca de 100 mil dólares. No entanto, uma análise histórica mostra que, durante os períodos de bull run das criptomoedas, as fraudes e atividades de phishing no campo do Web3 também aumentaram, resultando em perdas totais superiores a 350 milhões de dólares. A análise indica que os hackers estão principalmente atacando a rede Ethereum, com as stablecoins se tornando o alvo principal. Este artigo irá explorar em profundidade os métodos, a escolha dos alvos e as taxas de sucesso desses ataques.
Visão Geral do Ecossistema de Segurança Cripto
Os projetos de ecossistema de segurança cripto de 2024 podem ser divididos em várias áreas principais. Na auditoria de contratos inteligentes, instituições tradicionais como Halborn, Quantstamp e OpenZeppelin continuam a desempenhar um papel importante. Como as vulnerabilidades de contratos inteligentes ainda são uma das principais vias de ataque no setor cripto, os projetos que oferecem serviços abrangentes de revisão de código e avaliação de segurança têm suas características distintas.
No campo da monitorização de segurança DeFi, algumas ferramentas profissionais como DeFiSafety e Assure DeFi estão focadas na deteção e prevenção de ameaças em tempo real para protocolos de finanças descentralizadas. Vale a pena notar que soluções de segurança impulsionadas por inteligência artificial estão a emergir.
Com o recente aumento nas negociações de tokens Meme, ferramentas de verificação de segurança como Rugcheck e Honeypot.is podem ajudar os traders a identificar riscos potenciais antecipadamente.
USDT torna-se o ativo mais roubado
Os dados mostram que os ataques baseados em Ethereum representam cerca de 75% de todos os eventos. Dentre eles, o USDT é o ativo mais atacado, com um total de roubos que atinge 112 milhões de dólares, com um valor médio de cerca de 4,7 milhões de dólares por ataque. O segundo ativo mais afetado é o ETH, com perdas de cerca de 66,6 milhões de dólares, seguido pelo DAI, com perdas de 42,2 milhões de dólares.
É importante notar que alguns tokens com menor capitalização de mercado também sofreram numerosos ataques, indicando que os atacantes aproveitam as vulnerabilidades de ativos com menor segurança. O maior evento único ocorreu em 1 de agosto de 2023, sendo um ataque fraudulento complexo que resultou em uma perda de 20,1 milhões de dólares.
Polygon torna-se a segunda cadeia mais atacada
Apesar de o Ethereum dominar todos os eventos de phishing, representando cerca de 80% do volume de transações, também foram observadas atividades de roubo em outras blockchains. A Polygon tornou-se a segunda maior cadeia alvo, com um volume de transações de cerca de 18%. Os atacantes costumam escolher seus alvos com base no Total Value Locked (TVL) e no número de usuários ativos diários, que estão intimamente relacionados à liquidez e à atividade dos usuários.
Análise e Evolução do Tempo de Ataque
A frequência e a escala dos ataques apresentam padrões diferentes. 2023 foi o ano com maior concentração de ataques de alto valor, com várias ocorrências cujas perdas ultrapassaram 5 milhões de dólares. Ao mesmo tempo, os métodos de ataque evoluíram gradualmente, passando de transferências diretas simples para ataques mais complexos baseados em aprovação. O intervalo médio entre ataques significativos (com perdas superiores a 1 milhão de dólares) é de cerca de 12 dias, geralmente concentrando-se em eventos de mercado significativos e antes e depois do lançamento de novos protocolos.
Principais tipos de ataques de phishing
ataque de transferência de token
Este é o método de ataque mais direto, onde os atacantes induzem os usuários a transferir tokens diretamente para contas que controlam. Este tipo de ataque geralmente envolve transferências de alto valor, aproveitando a confiança do usuário, páginas falsas e discursos fraudulentos para persuadir as vítimas a transferirem voluntariamente. Os atacantes normalmente imitam sites conhecidos usando domínios semelhantes e criam um sentimento de urgência durante a interação do usuário. A taxa de sucesso média desse tipo de ataque de transferência direta de tokens é de cerca de 62%.
aprovação de phishing
Esta é uma forma de ataque tecnicamente mais complexa, que utiliza o mecanismo de interação de contratos inteligentes. O atacante engana os usuários para fornecerem aprovação de transações, obtendo assim direito de consumo ilimitado de tokens específicos. Ao contrário da transferência direta, este método pode causar vulnerabilidades a longo prazo, e o atacante pode esgotar gradualmente os fundos da vítima.
endereço de token falso
Esta estratégia de ataque combina múltiplos fatores, onde o atacante cria um token com o mesmo nome que um token legítimo, mas com um endereço diferente para realizar transações. Este tipo de ataque explora a negligência dos usuários na verificação de endereços.
NFT zero euro compra
Este ataque é direcionado especificamente ao ecossistema NFT. Os atacantes manipulam os usuários para assinar transações, levando à venda de NFTs de alto valor a preços extremamente baixos ou até mesmo zero. Durante o estudo, foram identificados 22 incidentes significativos de compra de NFT a zero, com uma perda média de 378.000 dólares por incidente. Esses ataques exploram as vulnerabilidades inerentes ao processo de assinatura de transações no mercado de NFT.
Análise da carteira de vítimas
Os dados mostram que existe uma relação inversa clara entre o valor da transação e o número de carteiras afetadas. À medida que o montante da transação aumenta, o número de carteiras afetadas diminui gradualmente.
O número de carteiras afetadas em transações na faixa de 500-1000 dólares é o maior, cerca de 3.750, representando mais de um terço do total. Isso pode ser porque os usuários costumam não prestar muita atenção aos detalhes em transações de pequeno valor. O número de carteiras afetadas em transações na faixa de 1000-1500 dólares caiu para 2.140. As transações acima de 3000 dólares representam apenas 13,5% do total de ataques. Isso indica que, quanto maior o valor da transação, mais rigorosas podem ser as medidas de segurança adotadas pelos usuários, ou que eles podem ser mais cautelosos ao realizar transações de grande valor.
Conclusão
Com a entrada do mercado de criptomoedas em um bull run, a frequência de ataques complexos e as perdas médias podem aumentar ainda mais, e o impacto econômico sobre os projetos e investidores será ainda mais significativo. Assim, as redes blockchain precisam continuar a fortalecer as medidas de segurança, enquanto os usuários também devem manter uma alta vigilância ao realizar transações, para evitar se tornarem vítimas de ataques de phishing.