Beosin: le perdite totali nel settore Web3 dovute ad attacchi di hacker, truffe di phishing e al progetto Rug Pull nel terzo trimestre del 2024 raggiungeranno i 730 milioni di dollari

PANews ha riferito il 29 settembre che, secondo il monitoraggio e l'allarme rapido di Beosin Alert, al 25 settembre, le perdite totali nel campo Web3 nel terzo trimestre del 2024 a causa di attacchi di hacker, truffe di phishing e del progetto Rug Pull hanno raggiunto i 730 milioni di dollari. Tra questi, si sono verificati 23 attacchi gravi, con una perdita totale di circa 430 milioni di dollari; tre incidenti Rug Pull da parte del progetto, con una perdita totale di circa 4,24 milioni di dollari e truffe di phishing con una perdita totale di circa 295 dollari milioni.

Dal punto di vista dei tipi di progetti attaccati, il tipo di progetto con le perdite maggiori è stato CEX. I tre attacchi a CEX hanno causato una perdita totale di circa 297 milioni di dollari, pari a circa il 40,6% di tutte le perdite degli attacchi. A giudicare dall’ammontare delle perdite di ciascuna catena, Ethereum è ancora la catena con le perdite più elevate e il maggior numero di attacchi. 21 attacchi e episodi di phishing su Ethereum hanno causato perdite per 348 milioni di dollari, pari a circa il 47,6% delle perdite totali. Dal punto di vista dei metodi di attacco, nel terzo trimestre si sono verificate un totale di 5 fughe di chiavi private, che hanno causato perdite per 305 milioni di dollari, pari a circa il 41,7% delle perdite totali per attacco, rendendolo la percentuale più alta di tipologie di attacco. A giudicare dal flusso di fondi, solo circa 16,9 milioni di dollari di fondi rubati sono stati congelati o recuperati. La stragrande maggioranza (circa il 78,9%) dei fondi rubati sono ancora archiviati presso l’indirizzo on-chain dell’aggressore.

Rispetto allo stesso periodo del 2023, le perdite totali causate da attacchi di hacker, truffe di phishing e tentativi di organizzare feste nel terzo trimestre del 2024 sono leggermente diminuite, raggiungendo i 730 milioni di dollari (la cifra nel terzo trimestre del 2023 era di 889 milioni di dollari). Fattori come il calo dei prezzi delle valute nel terzo trimestre del 2024 avranno un certo impatto sulla riduzione dell’importo totale, ma nel complesso la situazione nel campo della sicurezza Web3 non è ancora ottimistica. Tra gli oltre 20 attacchi del terzo trimestre, 18 provenivano ancora dallo sfruttamento delle vulnerabilità contrattuali. Si consiglia al team di progetto di cercare una società di sicurezza professionale per condurre un audit prima di andare online.