Artikelquelle: bitsCrunch Studie
Bitcoin hat erneut einen historischen Höchststand überschritten und nähert sich 99.000 Dollar, fast 100.000 Dollar. Rückblickend auf historische Daten sind während des Bullenmarkts Betrug und Phishing-Aktivitäten im Web3-Bereich zahlreich, mit Gesamtschäden von über 350 Millionen Dollar. Die Analyse zeigt, dass Hacker hauptsächlich Angriffe auf das Ethereum-Netzwerk durchführen, wobei Stablecoins das Hauptziel sind. Basierend auf historischen Transaktionen und Phishing-Daten haben wir die Angriffsmethoden, Zielauswahl und Erfolgsraten eingehend untersucht.
Krypto-Sicherheitsökologie-Diagramm
Wir haben die Krypto-Sicherheitsökologie für 2024 in verschiedene Kategorien unterteilt. Im Bereich der Smart Contract-Prüfung gibt es etablierte Akteure wie Halborn, Quantstamp und OpenZeppelin. Sicherheitsanfälligkeiten in Smart Contracts sind nach wie vor eines der Hauptangriffsmedien im Krypto-Bereich, und Projekte, die umfassende Codeprüfungen und Sicherheitsbewertungsdienste anbieten, haben ebenfalls ihre Stärken.
Der Bereich DeFi-Sicherheitsüberwachung verfügt über spezialisierte Werkzeuge wie DeFiSafety und Assure DeFi, die sich auf die Echtzeitbedrohungserkennung und -prävention bei dezentralen Finanzprotokollen konzentrieren. Es ist erwähnenswert, dass KI-gesteuerte Sicherheitslösungen auf dem Vormarsch sind.
In letzter Zeit sind Meme-Transaktionen sehr beliebt, Sicherheitsprüfungswerkzeuge wie Rugcheck und Honeypot.is können Händlern helfen, Probleme im Voraus zu erkennen.
USDT ist das am häufigsten gestohlene Asset
Laut Daten von bitsCrunch machen Angriffe auf Basis von Ethereum etwa 75 % aller Angriffsereignisse aus, USDT ist das am häufigsten angegriffene Asset mit einem Diebstahlvolumen von 112 Millionen Dollar, wobei der durchschnittliche Wert von jedem Angriff auf USDT etwa 4,7 Millionen Dollar beträgt. Das zweitgrößte betroffene Asset ist ETH mit einem Verlust von etwa 66,6 Millionen Dollar, gefolgt von DAI mit einem Verlust von 42,2 Millionen Dollar.
Es ist erwähnenswert, dass Token mit einer geringeren Marktkapitalisierung ebenfalls sehr häufig angegriffen werden, was darauf hinweist, dass Angreifer Gelegenheiten nutzen, um weniger sichere Vermögenswerte zu stehlen. Der größte Vorfall war ein komplexer Betrugsangriff, der am 1. August 2023 stattfand und einen Verlust von 20,1 Millionen Dollar verursachte.
Polygon ist die zweitgrößte Ziel-Chain der Angreifer
Obwohl Ethereum in allen Phishing-Vorfällen dominiert und 80 % des Phishing-Transaktionsvolumens ausmacht, wurden auch Diebstahlsaktivitäten auf anderen Blockchains beobachtet. Polygon ist die zweitgrößte Ziel-Chain mit einem Transaktionsvolumen von etwa 18 %. Oft stehen Diebstahlsaktivitäten in engem Zusammenhang mit der on-chain TVL und der Anzahl der täglichen aktiven Benutzer, wobei Angreifer auf Grundlage von Liquidität und Benutzeraktivität entscheiden.
Zeitanalyse und Angriffsverlauf
Angriffsfrequenz und -größe zeigen unterschiedliche Muster. Laut Daten von bitsCrunch war 2023 das Jahr mit der höchsten Konzentration von hochpreisigen Angriffen, wobei mehrere Vorfälle einen Wert von über 5 Millionen Dollar hatten. Gleichzeitig entwickelt sich die Komplexität der Angriffe allmählich von einfachen direkten Übertragungen hin zu komplexeren genehmigungsbasierten Angriffen. Die durchschnittliche Zeit zwischen bedeutenden Angriffen (über 1 Million Dollar) beträgt etwa 12 Tage und konzentriert sich hauptsächlich auf bedeutende Marktereignisse und die Veröffentlichung neuer Protokolle.
Phishing-Angriffstypen
Token-Übertragungsangriff
Token-Übertragungen sind die direkteste Angriffsform. Angreifer manipulieren Benutzer, damit sie ihre Token direkt auf Konten übertragen, die von den Angreifern kontrolliert werden. Laut Daten von bitsCrunch haben solche Angriffe oft einen extrem hohen Einzelwert, indem sie das Vertrauen der Benutzer ausnutzen, falsche Seiten und Betrugsmaschen verwenden, um die Opfer zu überzeugen, freiwillig Token-Übertragungen durchzuführen.
Diese Art von Angriffen folgt typischerweise folgendem Muster: Durch ähnliche Domainnamen wird Vertrauen zu bestimmten bekannten Websites aufgebaut, während gleichzeitig ein Gefühl der Dringlichkeit bei der Benutzerinteraktion erzeugt wird, um scheinbar vernünftige Anweisungen zur Token-Übertragung bereitzustellen. Unsere Analyse zeigt, dass diese Art von direkten Token-Übertragungsangriffen eine durchschnittliche Erfolgsquote von 62 % aufweist.
Genehmigungsphishing
Genehmigungsphishing nutzt hauptsächlich die Interaktionsmechanismen von Smart Contracts und ist eine technisch komplexere Angriffsform. Bei dieser Methode verleiten Angreifer Benutzer dazu, eine Genehmigung für Transaktionen zu erteilen, wodurch sie ihnen das Recht auf unbegrenzte Ausgaben für bestimmte Token gewähren. Im Gegensatz zu direkten Überweisungen erzeugt Genehmigungsphishing langfristige Schwachstellen, da betroffene Benutzer allmählich ihre Mittel aufbrauchen.
Falsche Token-Adressen
Address Poisoning ist eine umfassende Angriffstaktik, bei der Angreifer Transaktionen mit Token erstellen, die den gleichen Namen wie legitime Token haben, aber unterschiedliche Adressen. Diese Angriffe nutzen die Nachlässigkeit der Benutzer bei der Überprüfung von Adressen aus, um Gewinne zu erzielen.
NFT Zero Purchase
Zero-Dollar-Phishing konzentriert sich auf den Markt für digitale Kunst und Sammlerstücke im NFT-Ökosystem. Angreifer manipulieren Benutzer, um Transaktionen zu unterzeichnen, wodurch der Preis erheblich gesenkt oder sogar ihre wertvollen NFTs kostenlos verkauft werden.
In unserer Studie haben wir während der Analysezeit 22 bedeutende NFT-Zero-Purchase-Phishing-Vorfälle festgestellt, wobei der durchschnittliche Verlust pro Vorfall 378.000 Dollar betrug. Diese Angriffe nutzten den von Natur aus vorhandenen Transaktionssignaturprozess des NFT-Marktes aus.
Verteilung der gestohlenen Wallets
Die Daten in diesem Diagramm zeigen das Verteilungsmuster der gestohlenen Wallets in verschiedenen Transaktionspreisspannen. Wir haben festgestellt, dass eine deutliche umgekehrte Beziehung zwischen dem Transaktionswert und der Anzahl der betroffenen Wallets besteht - mit steigenden Preisen nimmt die Anzahl der betroffenen Wallets allmählich ab.
Die Anzahl der betroffenen Wallets bei Transaktionen zwischen 500 und 1000 Dollar ist am höchsten, etwa 3.750, was mehr als ein Drittel ausmacht. Bei Beträgen von weniger als 1000 Dollar kümmern sich die Opfer oft nicht um die Details. Bei Transaktionen von 1000 bis 1500 Dollar sinkt die Zahl auf 2140 Wallets. Transaktionen über 3000 Dollar machen insgesamt nur 13,5 % der insgesamt angegriffenen Wallets aus. Dies zeigt, dass bei höheren Beträgen die Sicherheitsmaßnahmen stärker sind oder die Opfer bei größeren Beträgen sorgfältiger überlegen.
Durch die Analyse der Daten haben wir die komplexen und sich ständig weiterentwickelnden Angriffsformen im Krypto-Ökosystem aufgedeckt. Mit dem Aufkommen des Bullenmarktes wird die Frequenz komplexer Angriffe weiter steigen, und die durchschnittlichen Verluste werden ebenfalls zunehmen, was erhebliche Auswirkungen auf die Wirtschaft der Projekte und Investoren haben wird. Daher müssen nicht nur die Blockchain-Netzwerke ihre Sicherheitsmaßnahmen verstärken, sondern auch wir selbst müssen beim Handel vorsichtiger sein, um Phishing-Vorfälle zu vermeiden.
