Informe de seguridad de Web3: Precaución durante el bull run, prevenir riesgos de phishing

El precio de Bitcoin vuelve a alcanzar un nuevo máximo, acercándose a la barrera de los 100,000 dólares. Al revisar los datos históricos, durante el bull run, las actividades de fraude y phishing en el ámbito de Web3 son frecuentes, causando pérdidas totales que superan los 350 millones de dólares. El análisis muestra que los hackers apuntan principalmente a la red de Ethereum, con las stablecoins como objetivo principal. Este artículo, basado en datos históricos de transacciones y phishing, investiga en profundidad los métodos de ataque, la selección de objetivos y la tasa de éxito.

Visión general del ecosistema de seguridad criptográfica

Los proyectos de ecosistema de seguridad criptográfica en 2024 se pueden dividir en varios campos principales. En el área de auditoría de contratos inteligentes, varias empresas de renombre ofrecen servicios completos de revisión de código y evaluación de seguridad. En el campo de monitoreo de seguridad DeFi, han surgido herramientas de detección y prevención de amenazas en tiempo real específicamente dirigidas a protocolos de finanzas descentralizadas. Cabe destacar que las soluciones de seguridad impulsadas por inteligencia artificial están en auge.

Dado el reciente auge del comercio de Meme, algunas herramientas de verificación de seguridad pueden ayudar a los comerciantes a identificar riesgos potenciales por adelantado.

USDT se convierte en el activo más robado

Los datos muestran que los ataques en la red de Ethereum representan aproximadamente el 75% de todos los incidentes. USDT es el activo más atacado, con un monto robado de 112 millones de dólares, con una pérdida promedio de aproximadamente 4.7 millones de dólares por ataque. En segundo lugar está ETH, con pérdidas de aproximadamente 66.6 millones de dólares, seguido por DAI, con pérdidas de 42.2 millones de dólares.

Es importante señalar que algunos tokens de menor capitalización también han sufrido numerosos ataques, lo que indica que los atacantes optan por activos con menor seguridad. El incidente más grande ocurrió el 1 de agosto de 2023, y fue un ataque de fraude complejo que resultó en pérdidas de 20.1 millones de dólares.

Polygon se convierte en la segunda cadena más atacada

A pesar de que Ethereum domina todos los eventos de phishing, representando aproximadamente el 80% del volumen de transacciones, otras cadenas de bloques también han experimentado actividades de robo. Polygon se ha convertido en la segunda cadena objetivo, ocupando alrededor del 18% del volumen total de transacciones. Los atacantes suelen elegir sus objetivos basándose en el volumen total bloqueado en la cadena (TVL) y el número de usuarios activos diarios.

Análisis del tiempo de ataque y tendencias de evolución

La frecuencia y la escala de los ataques presentan diferentes patrones. El año 2023 ha sido el más concentrado en ataques de alto valor, con múltiples incidentes que superan los 5 millones de dólares en pérdidas. Al mismo tiempo, los métodos de ataque han ido evolucionando de transferencias directas simples a ataques más complejos basados en autorizaciones. El intervalo promedio entre ataques significativos (pérdidas superiores a 1 millón de dólares) es de aproximadamente 12 días, y se concentran principalmente antes y después de eventos significativos del mercado y lanzamientos de nuevos protocolos.

Principales tipos de ataques de phishing

ataque de transferencia de tokens

Este es el método de ataque más directo. Los atacantes inducen a los usuarios a transferir tokens directamente a cuentas que controlan. Este tipo de ataque generalmente aprovecha la confianza del usuario, persuadiendo a las víctimas a transferir voluntariamente a través de páginas falsas y discursos engañosos. El análisis muestra que la tasa de éxito promedio de los ataques de transferencia directa de tokens es del 62%.

autorización de phishing

Este método utiliza el mecanismo de interacción de contratos inteligentes, que es técnicamente complejo. Los atacantes engañan a los usuarios para que les otorguen un derecho de consumo ilimitado sobre ciertos tokens. A diferencia de las transferencias directas, el phishing de autorización puede causar vulnerabilidades a largo plazo, permitiendo a los atacantes agotar gradualmente los fondos de la víctima.

dirección de token falso

Esta es una estrategia de ataque integral, donde el atacante utiliza un token con el mismo nombre que un token legítimo pero con una dirección diferente para realizar transacciones. Este tipo de ataque se aprovecha de la negligencia de los usuarios en la verificación de direcciones para obtener ganancias.

compra de NFT a cero

Esta estafa de phishing está dirigida específicamente al mercado de NFT. Los atacantes manipulan a los usuarios para que firmen transacciones que venden sus valiosos NFT a precios extremadamente bajos, e incluso a cero. Durante la investigación se encontraron 22 incidentes significativos de compra de NFT a cero, con una pérdida promedio de 378,000 dólares por incidente.

Análisis de la distribución de wallets afectadas

Los datos muestran que hay una relación inversa clara entre el valor de la transacción y el número de billeteras afectadas. El número de billeteras víctimas con transacciones de entre 500 y 1000 dólares es el mayor, con aproximadamente 3,750, lo que representa más de un tercio del total. El número de billeteras víctimas en el rango de 1000 a 1500 dólares se reduce a 2140. Las transacciones de más de 3000 dólares solo representan el 13.5% del total de ataques. Esto sugiere que cuanto mayor es el monto de la transacción, más estrictas pueden ser las medidas de seguridad que toman los usuarios, o que son más cautelosos al manejar transacciones de gran monto.

Con la llegada del bull run, la frecuencia de ataques complejos y las pérdidas medias pueden aumentar aún más, y el impacto económico para los proyectos y los inversores también se verá agrandado. Por lo tanto, las redes de blockchain deben seguir reforzando las medidas de seguridad, y los usuarios deben mantener una alta vigilancia al realizar transacciones, para prevenir todo tipo de ataques de phishing.