Web3Verschlüsselung Sicherheitsbericht: Bull Market benötigt Vorsicht, seien Sie vorsichtig, dass Ihre Gewinne nicht durch Phishing gefährdet werden

BTC hat erneut ein historisches Hoch durchbrochen und nähert sich 99000 US-Dollar, was der 100000-Dollar-Marke nahe kommt. Bei der Betrachtung historischer Daten gab es im Bullenmarkt immer wieder Betrugs- und Phishing-Aktivitäten im Web3-Bereich, wobei der Gesamtschaden über 3,5 Milliarden US-Dollar liegt. Analysen zeigen, dass Hacker hauptsächlich Angriffe auf das Ethereum-Netzwerk durchführen, wobei Stablecoins das Hauptziel sind. Basierend auf historischen Transaktionen und Phishing-Daten haben wir eine eingehende Untersuchung der Angriffsmethoden, der Zielwahl und der Erfolgsquote durchgeführt.

Verschlüsselung安全生态图谱

Wir haben das Verschlüsselungs-Sicherheitsökologieprojekt für 2024 in detaillierte Kategorien unterteilt. Im Bereich der Smart Contract-Prüfung gibt es etablierte Teilnehmer wie Halborn, Quantstamp und OpenZeppelin. Smart Contract-Schwachstellen bleiben immer noch eines der Hauptangriffsmedien im Bereich der Verschlüsselung, und Projekte, die umfassende Code-Reviews und Sicherheitsbewertungsdienste anbieten, haben ihre Höhen und Tiefen.

Dezentrales Finanzwesen Sicherheitsüberwachung umfasst spezialisierte Tools wie Dezentrales FinanzwesenSafety und Assure Dezentrales Finanzwesen, die sich gezielt mit der Echtzeitbedrohungserkennung und -prävention im Bereich des DeFi-Protokolls befassen. Beachtenswert ist das Aufkommen KI-gesteuerter Sicherheitslösungen.

In letzter Zeit ist der Meme-Handel sehr beliebt geworden, und Sicherheitsüberprüfungstools wie Rugcheck und Honeypot.is können den Händlern helfen, einige Probleme frühzeitig zu erkennen.

USDT ist das am häufigsten gestohlene Vermögenswert

Laut den Daten von bitsCrunch machen Angriffe auf Basis von Ethereum etwa 75% aller Angriffsvorfälle aus. USDT ist das am meisten angegriffene Vermögenswert, mit einem Diebstahlvolumen von 112 Millionen US-Dollar. Der durchschnittliche Wert eines USDT-Angriffs beträgt etwa 4,7 Millionen US-Dollar. Die zweitgrößt betroffene Vermögenswert ist ETH, mit einem Verlust von etwa 66,6 Millionen US-Dollar, gefolgt von DAI mit einem Verlust von 42,2 Millionen US-Dollar.

Es ist erwähnenswert, dass Tokens mit geringer Marktkapitalisierung auch sehr häufig angegriffen werden, was darauf hindeutet, dass Angreifer die Gelegenheit nutzen, um Vermögenswerte mit geringer Sicherheit zu stehlen. Der größte Vorfall war ein komplexer Betrugsangriff am 1. August 2023, der zu einem Verlust von 20,10 Millionen US-Dollar führte.

Polygon ist die zweitwichtigste Zielkette für Angreifer

Obwohl Ethereum in allen Phishing-Vorfällen eine führende Rolle spielt und 80% des Phishing-Volumens ausmacht, wurden auch auf anderen Blockchains Phishing-Aktivitäten beobachtet. Polygon ist die zweitgrößte Zielkette mit einem Volumen von etwa 18%. Phishing-Aktivitäten stehen oft in engem Zusammenhang mit dem On-Chain-Gesamtwert und der Anzahl der täglich aktiven Benutzer. Angreifer beurteilen dies anhand der Liquidität und der Nutzeraktivität.

Zeitanalyse und Angriffsentwicklung

Angriffshäufigkeit und -größe folgen verschiedenen Mustern. Laut Daten von bitsCrunch war 2023 ein Jahr, in dem Angriffe mit hohem Wert am stärksten konzentriert waren, wobei mehrere Vorfälle einen Wert von über 5 Millionen US-Dollar hatten. Gleichzeitig entwickelte sich die Komplexität der Angriffe allmählich von einfachen direkten Transfers zu komplexeren genehmigungsbasierten Angriffen. Die durchschnittliche Zeitspanne zwischen schwerwiegenden Angriffen (>100 Millionen US-Dollar) beträgt etwa 12 Tage und konzentriert sich hauptsächlich auf bedeutende Marktgeschehnisse sowie auf die Veröffentlichung neuer Protokolle.

Arten von Phishing-Angriffen

Token转移攻击

Der direkteste Angriffsvektor ist die Token-Übertragung. Ein Angreifer manipuliert den Benutzer, indem er seine Token direkt auf ein von ihm kontrolliertes Konto überträgt. Laut bitsCrunch-Daten haben solche Angriffe oft einen sehr hohen Einzelwert und nutzen das Vertrauen der Benutzer aus, indem sie gefälschte Seiten und Betrugstaktiken verwenden, um die Opfer zur freiwilligen Durchführung der Token-Übertragung zu überreden.

Diese Art von Angriffen folgt in der Regel einem bestimmten Muster: Sie verwenden ähnliche Domainnamen, um das Vertrauen in bekannte Websites zu erwecken, und erzeugen gleichzeitig Dringlichkeit bei der Interaktion mit den Benutzern, indem sie scheinbar plausible Anweisungen zur Token-Übertragung bereitstellen. Unsere Analyse zeigt, dass die durchschnittliche Erfolgsquote solcher direkten Token-Transferangriffe bei 62% liegt.

Genehmigung Phishing

Die Genehmigung von Phishing basiert hauptsächlich auf der Interaktionsmechanismus von Smart Contracts und ist eine technisch anspruchsvollere Angriffsmethode. In diesem Ansatz täuschen Angreifer Benutzer, um Transaktionsgenehmigungen bereitzustellen, die ihnen unbegrenzte Verbrauchsrechte für bestimmte Token gewähren. Im Gegensatz zu direkten Überweisungen führt Phishing mit Genehmigung zu langfristigen Sicherheitslücken, durch die die Opfer allmählich ihre Mittel verlieren.

Falsche TokenAdresse

Adresse-Vergiftung ist eine umfassende Angriffsstrategie, bei der Angreifer Transaktionen erstellen, indem sie Tokens mit demselben Namen wie legitime Tokens, aber mit unterschiedlichen Adressen, verwenden. Diese Angriffe nutzen die Nachlässigkeit der Benutzer bei der Überprüfung der Adresse aus, um Gewinne zu erzielen.

Non-fungible Token 零元购

Zero-Cost-Pishing zielt speziell auf Angriffe auf den Markt für digitale Kunstwerke und Sammlerstücke im Non-fungible Token-Ökosystem ab. Angreifer manipulieren die Unterzeichnung von Transaktionen durch Benutzer, um den Preis erheblich zu senken oder ihre wertvollen Non-fungible Tokens sogar kostenlos zu verkaufen.

Während unserer Analyse haben wir 22 schwere Non-Fungible-Token-Phishing-Ereignisse entdeckt, bei denen im Durchschnitt 378.000 US-Dollar pro Ereignis verloren gegangen sind. Diese Angriffe nutzen den inhärenten Transaktionssignaturprozess des Non-Fungible-Token-Marktes aus.

Verteilung der gestohlenen Wallet

Die Daten in diesem Diagramm zeigen das Verteilungsmuster des gestohlenen Wallets in verschiedenen Handelspreisbereichen auf. Wir haben festgestellt, dass es eine deutliche umgekehrte Beziehung zwischen dem Handelswert und der Anzahl der betroffenen Wallets gibt - mit steigenden Preisen nimmt die Anzahl der betroffenen Wallets allmählich ab.

Bei Transaktionen im Bereich von 500-1000 US-Dollar ist die Anzahl der betroffenen Wallets am höchsten, nämlich etwa 3.750, was mehr als ein Drittel ausmacht. Bei kleineren Beträgen achten die Opfer oft nicht auf die Details. Bei Transaktionen im Bereich von 1000-1500 US-Dollar sinkt die Anzahl der betroffenen Wallets auf 2140. Transaktionen über 3000 US-Dollar machen insgesamt nur 13,5% der Angriffe aus. Dies zeigt, dass bei größeren Beträgen die Sicherheitsmaßnahmen stärker sind oder die Opfer bei größeren Beträgen auch sorgfältiger vorgehen.

Durch die Analyse von Daten haben wir komplexe und sich ständig entwickelnde Angriffsmethoden im Kryptowährungsökosystem aufgedeckt. Mit dem Aufkommen des Bull Runs wird die Frequenz komplexer Angriffe und die durchschnittlichen Verluste zunehmen, was sich auch erheblich auf die Wirtschaft der Projektpartei und der Anleger auswirken wird. Daher müssen nicht nur die Blockchain-Netzwerke ihre Sicherheitsmaßnahmen verstärken, sondern wir müssen auch beim Handel selbst besonders vorsichtig sein, um Phishing-Vorfälle zu vermeiden.