- Rubrique
15k Popularité
45k Popularité
2k Popularité
15k Popularité
30k Popularité
810 Popularité
109k Popularité
26k Popularité
26k Popularité
7k Popularité
- Épingler
15k Popularité
45k Popularité
2k Popularité
15k Popularité
30k Popularité
810 Popularité
109k Popularité
26k Popularité
26k Popularité
7k Popularité
Alerte de sécurité Web3 : augmentation des escroqueries de bull run, USDT devient la principale cible
Rapport de sécurité Web3 : Prudence pendant le bull run, prévenir les risques de phishing
Le prix du Bitcoin atteint un nouveau sommet, frôlant la barre des 100 000 dollars. En revoyant les données historiques, pendant la bull run, les activités de fraude et de phishing dans le domaine du Web3 sont fréquentes, entraînant des pertes totales de plus de 350 millions de dollars. Les analyses montrent que les hackers ciblent principalement le réseau Ethereum, les stablecoins étant la cible principale. Cet article s'appuie sur des données historiques de transactions et de phishing pour examiner en profondeur les méthodes d'attaque, le choix des cibles et le taux de réussite.
Aperçu de l'écosystème de sécurité crypto
Les projets écologiques de sécurité cryptographique en 2024 peuvent être divisés en plusieurs domaines principaux. Dans le domaine de l'audit des contrats intelligents, plusieurs entreprises renommées offrent des services complets de révision de code et d'évaluation de la sécurité. Dans le domaine de la surveillance de la sécurité DeFi, des outils de détection et de prévention des menaces en temps réel spécifiquement conçus pour les protocoles de finance décentralisée sont apparus. Il convient de noter que les solutions de sécurité alimentées par l'intelligence artificielle sont en pleine expansion.
Étant donné l'engouement récent pour le trading de Meme, certains outils de vérification de sécurité peuvent aider les traders à identifier à l'avance les risques potentiels.
USDT est devenu l'actif le plus volé
Les données montrent que les attaques sur le réseau Ethereum représentent environ 75 % de tous les événements. USDT est l'actif le plus attaqué, avec un montant volé de 112 millions de dollars, soit une perte moyenne d'environ 4,7 millions de dollars par attaque. Ensuite, il y a ETH, avec une perte d'environ 66,6 millions de dollars, et enfin DAI, avec une perte de 42,2 millions de dollars.
Il convient de noter que certains jetons à faible capitalisation boursière ont également subi de nombreuses attaques, ce qui indique que les attaquants choisissent de s'en prendre à des actifs moins sécurisés. L'événement unique le plus important s'est produit le 1er août 2023, lors d'une attaque complexe de fraude, entraînant une perte de 20 millions de dollars.
Polygon est devenue la deuxième chaîne la plus attaquée
Bien qu'Ethereum domine tous les événements de phishing, représentant environ 80 % du volume des transactions, d'autres blockchains ont également connu des activités de vol. Polygon est devenu la deuxième chaîne cible, représentant environ 18 % du volume total des transactions. Les attaquants choisissent souvent leurs cibles en fonction du montant total verrouillé en chaîne (TVL) et du nombre d'utilisateurs actifs quotidien.
Analyse du temps d'attaque et tendances d'évolution
La fréquence et l'ampleur des attaques présentent des modèles différents. L'année 2023 est celle où les attaques de grande valeur sont les plus concentrées, avec plusieurs événements dont les pertes dépassent 5 millions de dollars. En même temps, les méthodes d'attaque évoluent progressivement d'un transfert direct simple vers des attaques plus complexes basées sur l'autorisation. L'intervalle moyen entre les attaques majeures (pertes supérieures à 1 million de dollars) est d'environ 12 jours, se concentrant principalement autour des événements de marché majeurs et des lancements de nouveaux protocoles.
Principaux types d'attaques de phishing
attaque de transfert de jetons
C'est la méthode d'attaque la plus directe. L'attaquant incite l'utilisateur à transférer directement des jetons vers un compte qu'il contrôle. Ce type d'attaque exploite généralement la confiance des utilisateurs, en persuadant les victimes de transférer volontairement des fonds par le biais de fausses pages et de discours frauduleux. Les analyses montrent que le taux de réussite moyen des attaques par transfert direct de jetons est de 62 %.
autorisation de phishing
Cette méthode utilise le mécanisme d'interaction des contrats intelligents, qui est techniquement assez complexe. Les attaquants trompent les utilisateurs pour leur accorder un droit de consommation illimité sur des jetons spécifiques. Contrairement aux transferts directs, le phishing d'autorisation peut provoquer des vulnérabilités à long terme, permettant aux attaquants d'épuiser progressivement les fonds de la victime.
adresse de faux jeton
Il s'agit d'une stratégie d'attaque intégrée où l'attaquant effectue des transactions en utilisant des tokens portant le même nom que des tokens légitimes, mais ayant des adresses différentes. Ce type d'attaque tire profit de la négligence des utilisateurs concernant la vérification des adresses.
NFT achat à zéro euro
Cette arnaque de phishing cible spécifiquement le marché des NFT. Les attaquants manipulent les utilisateurs pour qu'ils signent des transactions, vendant leurs NFT de grande valeur à des prix très bas, voire nuls. Au cours de la recherche, 22 incidents majeurs d'achat de NFT à zéro dollar ont été découverts, avec une perte moyenne de 378 000 dollars par incident.
Analyse de la répartition des portefeuilles victimes
Les données montrent qu'il existe une relation inverse évidente entre la valeur des transactions et le nombre de portefeuilles touchés. Le nombre de portefeuilles victimes pour des transactions de 500 à 1000 dollars est le plus élevé, avec environ 3750, représentant plus d'un tiers du total. Le nombre de portefeuilles victimes dans la fourchette de 1000 à 1500 dollars est tombé à 2140. Les transactions supérieures à 3000 dollars ne représentent que 13,5 % du total des attaques. Cela indique que plus le montant de la transaction est élevé, plus les mesures de sécurité prises par les utilisateurs peuvent être strictes, ou qu'ils sont plus prudents lorsqu'ils traitent des transactions de grande valeur.
Avec l'arrivée du bull run, la fréquence des attaques complexes et les pertes moyennes pourraient augmenter davantage, ce qui aura également un impact économique accru sur les projets et les investisseurs. Par conséquent, les réseaux blockchain doivent continuellement renforcer les mesures de sécurité, et les utilisateurs doivent rester très vigilants lors des transactions pour se protéger contre divers types d'attaques de phishing.