Sursa articolului: cercetare bitsCrunch
Bitcoin a depășit din nou recordurile istorice, apropiindu-se de 99.000 de dolari, aproape de pragul de 100.000 de dolari. Revizuind datele istorice, în timpul unui bull market, activitățile de fraudă și phishing în domeniul Web3 au fost numeroase, pierderile totale depășind 350 de milioane de dolari. Analiza arată că hackerii se concentrează în principal pe atacurile asupra rețelei Ethereum, stabilcoin-urile fiind principalele ținte. Conform datelor istorice de tranzacționare și phishing, am efectuat o cercetare detaliată asupra metodelor de atac, selecției țintelor și ratelor de succes.
Harta ecosistemului de securitate criptografică
Am clasificat proiectele de securitate criptografică pentru anul 2024. În domeniul auditului contractelor inteligente, există participanți consacrați precum Halborn, Quantstamp și OpenZeppelin. Vulnerabilitățile contractelor inteligente rămân unul dintre principalele medii de atac în domeniul criptografic, iar proiectele care oferă revizuiri complete de cod și servicii de evaluare a securității au fiecare propria lor importanță.
Secțiunea de monitorizare a securității DeFi are instrumente specializate precum DeFiSafety și Assure DeFi, dedicate detectării și prevenirii amenințărilor în timp real pentru protocoalele financiare descentralizate. Merită menționat apariția soluțiilor de securitate bazate pe inteligența artificială.
Recent, tranzacțiile Meme sunt foarte populare, instrumente de verificare a securității precum Rugcheck și Honeypot.is pot ajuta comercianții să identifice în avans unele probleme.
USDT este cel mai furat activ
Conform datelor de la bitsCrunch, atacurile bazate pe Ethereum reprezintă aproximativ 75% din toate incidentele de atac, USDT fiind cel mai atacat activ, cu o valoare a furtului de 112 milioane de dolari, iar valoarea medie a fiecărui atac asupra USDT este de aproximativ 4,7 milioane de dolari. Al doilea activ cel mai afectat este ETH, cu pierderi de aproximativ 66,6 milioane de dolari, urmat de DAI, cu pierderi de 42,2 milioane de dolari.
Este demn de menționat că tokenurile cu o capitalizare de piață mai mică sunt, de asemenea, țintiți frecvent, ceea ce sugerează că atacatorii așteaptă ocazia de a fura active cu securitate mai scăzută. Cea mai mare incident a avut loc pe 1 august 2023, fiind un atac complex de fraudă care a provocat o pierdere de 20,1 milioane de dolari.
Polygon este a doua cea mai vizată lanț de către atacatori
Deși Ethereum domină toate incidentele de phishing, reprezentând 80% din volumul de tranzacții de phishing. Activitățile de furt au fost observate și pe alte blockchain-uri. Polygon a devenit a doua cea mai vizată lanț, cu un volum de tranzacții de aproximativ 18%. De obicei, activitățile de furt sunt strâns legate de TVL-ul de pe lanț și utilizatorii activi zilnic, atacatorii judecând în funcție de lichiditate și activitatea utilizatorilor.
Analiza timpului și evoluția atacurilor
Frecvența și amploarea atacurilor au modele diferite. Conform datelor de la bitsCrunch, 2023 a fost un an concentrat pe atacuri de mare valoare, cu mai multe evenimente având o valoare de peste 5 milioane de dolari. În același timp, complexitatea atacurilor a evoluat treptat, de la transferuri directe simple la atacuri mai complexe bazate pe aprobat. Timpul mediu între atacuri majore (>1 milion de dolari) este de aproximativ 12 zile, concentrându-se în principal pe evenimente majore de piață și publicarea de noi protocoale.
Tipuri de atacuri de phishing
Atacuri prin transfer de tokenuri
Transferul de tokenuri este cea mai directă metodă de atac. Atacatorii manipulează utilizatorii să își transfere tokenurile direct în conturile controlate de atacatori. Conform datelor de la bitsCrunch, de obicei, valoarea acestor atacuri este foarte mare, folosind încrederea utilizatorilor, pagini false și discursuri înșelătoare pentru a convinge victimele să inițieze voluntar transferul de tokenuri.
Aceste atacuri urmează de obicei următorul model: prin domenii similare, imitând complet anumite site-uri cunoscute pentru a stabili încredere, în timp ce creează un sentiment de urgență în timpul interacțiunii utilizatorului, oferind instrucțiuni de transfer de tokenuri care par rezonabile. Analiza noastră arată că rata medie de succes a acestor atacuri directe de transfer de tokenuri este de 62%.
Phishing pe baza aprobării
Phishing-ul pe baza aprobării este în principal utilizarea mecanismului de interacțiune a contractelor inteligente, fiind o metodă de atac tehnic mai complexă. În această metodă, atacatorii induc utilizatorii să ofere aprobarea tranzacțiilor, oferindu-le astfel drepturi de consum nelimitat asupra tokenurilor specifice. Spre deosebire de transferurile directe, phishing-ul pe baza aprobării generează vulnerabilități pe termen lung, iar victimele își vor epuiza treptat fondurile.
Adrese false de tokenuri
Contaminarea adreselor este o strategie de atac complexă, atacatorii folosind tokenuri cu același nume ca tokenurile legitime, dar cu adrese diferite pentru a crea tranzacții. Aceste atacuri profită de neatenția utilizatorilor în verificarea adreselor.
Achiziția zero NFT
Phishing-ul pe bază de zero este specializat în atacuri împotriva pieței de artă digitală și colecții NFT. Atacatorii manipulează utilizatorii să semneze tranzacții, vânzându-și NFT-urile de valoare mare la prețuri drastic reduse sau chiar gratuit.
Studiul nostru a descoperit 22 de incidente majore de phishing prin achiziții zero NFT în perioada de analiză, cu o pierdere medie de 378.000 de dolari pentru fiecare incident. Aceste atacuri au profitat de procesul de semnare a tranzacțiilor specific pieței NFT.
Distribuția portofelelor furate
Datele din acest grafic dezvăluie modelul de distribuție a portofelelor furate în diferite intervale de prețuri de tranzacție. Am descoperit o relație invers proporțională evidentă între valoarea tranzacției și numărul de portofele afectate - pe măsură ce prețul crește, numărul de portofele afectate scade treptat.
Numărul portofelelor afectate de tranzacțiile de 500-1000 de dolari este cel mai mare, cu aproximativ 3.750, reprezentând mai mult de o treime. Sumele mai mici de tranzacții, de obicei, victimele nu se preocupă de detalii. Tranzacțiile de 1000-1500 de dolari scad la 2140 de portofele. Tranzacțiile de peste 3000 de dolari reprezintă doar 13,5% din totalul atacurilor. Acest lucru arată că, cu cât suma este mai mare, cu atât măsurile de securitate sunt mai stricte, sau victimele iau în considerare mai mult detaliile atunci când sunt implicate sume mai mari.
Prin analiza datelor, am dezvăluit metodele complexe și în continuă evoluție ale atacurilor din ecosistemul criptomonedelor. Odată cu venirea bull market-ului, frecvența atacurilor complexe va crește, iar pierderile medii vor fi din ce în ce mai mari, având un impact semnificativ asupra economiei atât pentru proiecte, cât și pentru investitori. Prin urmare, nu doar rețelele blockchain trebuie să își întărească măsurile de securitate, ci și noi trebuie să fim mai atenți în timpul tranzacțiilor pentru a preveni apariția incidentelor de phishing.
