Relatório de Segurança Web3: Durante o bull run, é necessário ter cautela e prevenir riscos de phishing

O preço do Bitcoin atinge um novo recorde, aproximando-se da marca de 100 mil dólares. Ao revisar dados históricos, durante um bull run, atividades de fraude e phishing no campo do Web3 são frequentes, resultando em perdas totais superiores a 350 milhões de dólares. A análise mostra que os hackers visam principalmente a rede Ethereum, sendo as stablecoins o alvo principal. Este artigo, baseado em dados históricos de transações e phishing, investiga a fundo os métodos de ataque, a escolha de alvos e a taxa de sucesso.

Visão geral do ecossistema de segurança criptográfica

Os projetos de ecossistema de segurança em criptomoedas de 2024 podem ser divididos em várias áreas principais. Na área de auditoria de contratos inteligentes, várias empresas conhecidas oferecem serviços abrangentes de revisão de código e avaliação de segurança. No campo da monitorização de segurança DeFi, surgiram ferramentas de deteção e prevenção de ameaças em tempo real especificamente para protocolos de finanças descentralizadas. Vale a pena notar que soluções de segurança impulsionadas por inteligência artificial estão em ascensão.

Dada a recente popularidade das transações de Meme, algumas ferramentas de verificação de segurança podem ajudar os traders a identificar potenciais riscos com antecedência.

USDT tornou-se o ativo mais roubado

Os dados mostram que os ataques na rede Ethereum representam cerca de 75% de todos os eventos. O USDT é o ativo mais atacado, com um valor roubado de 112 milhões de dólares, com uma perda média de cerca de 4,7 milhões de dólares por ataque. Em segundo lugar está o ETH, com uma perda de cerca de 66,6 milhões de dólares, seguido pelo DAI, com uma perda de 42,2 milhões de dólares.

É importante notar que alguns tokens com menor capitalização de mercado também sofreram muitos ataques, indicando que os atacantes escolhem ativos com menor segurança como alvo. O maior evento único ocorreu em 1 de agosto de 2023, sendo um ataque de fraude complexo que resultou em perdas de 20,1 milhões de dólares.

Polygon tornou-se a segunda maior cadeia atacada

Apesar de o Ethereum dominar todos os incidentes de phishing, representando cerca de 80% do volume de transações, outras blockchains também estão a sofrer atividades de roubo. A Polygon tornou-se a segunda cadeia-alvo, representando cerca de 18% do volume total de transações. Os atacantes muitas vezes escolhem os alvos com base no valor total de ativos bloqueados (TVL) e no número de utilizadores ativos diários.

Análise do tempo de ataque e tendências de evolução

A frequência e a escala dos ataques apresentam padrões diferentes. 2023 foi o ano com maior concentração de ataques de alto valor, com várias ocorrências cujas perdas ultrapassaram 5 milhões de dólares. Ao mesmo tempo, a forma de ataque evoluiu gradualmente de transferências diretas simples para ataques mais complexos baseados em autorização. O intervalo médio entre ataques significativos (com perdas superiores a 1 milhão de dólares) é de cerca de 12 dias, concentrando-se principalmente em eventos de mercado significativos e nas vésperas do lançamento de novos protocolos.

Principais tipos de ataques de phishing

ataque de transferência de tokens

Este é o método de ataque mais direto. O atacante induz o usuário a transferir tokens diretamente para uma conta sob seu controle. Este tipo de ataque geralmente explora a confiança do usuário, persuadindo a vítima a transferir voluntariamente através de páginas falsas e discursos de fraude. Análises mostram que a taxa média de sucesso dos ataques de transferência direta de tokens é de 62%.

autorização de phishing

Este método utiliza o mecanismo de interação de contratos inteligentes, sendo tecnicamente mais complexo. O atacante engana o usuário para lhes conceder direitos de consumo ilimitados sobre tokens específicos. Ao contrário da transferência direta, a autorização de phishing pode causar vulnerabilidades a longo prazo, permitindo que o atacante esgote gradualmente os fundos da vítima.

endereço de token falso

Esta é uma estratégia de ataque abrangente, onde o atacante realiza transações com tokens que têm o mesmo nome que os tokens legítimos, mas endereços diferentes. Este tipo de ataque aproveita a negligência dos usuários na verificação de endereços para lucrar.

NFT zero euros compra

Este tipo de phishing é direcionado especificamente ao mercado de NFTs. Os atacantes manipulam os usuários para assinarem transações, vendendo seus NFTs de alto valor a preços extremamente baixos ou até mesmo a zero. Durante a pesquisa, foram descobertos 22 incidentes significativos de compras de NFT a zero, com uma perda média de 378.000 dólares por incidente.

Análise da Distribuição das Carteiras Vítimas

Os dados mostram que há uma relação inversa clara entre o valor das transações e o número de carteiras afetadas. O número de carteiras vítimas de transações entre 500 e 1000 dólares é o maior, com cerca de 3.750, representando mais de um terço do total. O número de carteiras vítimas na faixa de 1000 a 1500 dólares caiu para 2140. As transações acima de 3000 dólares representam apenas 13,5% do total de ataques. Isso indica que quanto maior o valor da transação, mais rigorosas podem ser as medidas de segurança adotadas pelos usuários, ou que eles são mais cautelosos ao lidar com transações de grande valor.

Com a chegada do bull run, a frequência e as perdas médias de ataques complexos podem aumentar ainda mais, e o impacto econômico sobre os projetos e investidores também será maior. Assim, as redes de blockchain precisam reforçar continuamente as medidas de segurança, e os usuários devem manter uma elevada vigilância ao realizar transações, prevenindo vários tipos de ataques de phishing.