Отчет по безопасности Web3: будьте осторожны во время бычьего рынка, предотвращайте риски фишинга

Цена биткойна снова достигла рекорда, приближаясь к отметке в 100 тысяч долларов. Обзор исторических данных показывает, что во время бычьего рынка в области Web3 часто происходили мошенничества и фишинг, что привело к общим убыткам более 350 миллионов долларов. Анализ показывает, что хакеры в основном нацеливались на сеть эфириума, а стабильные монеты были в числе основных целей. В данной статье на основе исторических данных о транзакциях и фишинге подробно исследуются методы атак, выбор целей и их успешность.

Обзор экосистемы криптобезопасности

Экосистема криптобезопасности в 2024 году может быть разделена на несколько основных областей. В области аудита смарт-контрактов многие известные компании предлагают всесторонние услуги по проверке кода и оценке безопасности. В области мониторинга безопасности DeFi появляются специализированные инструменты для реального обнаружения угроз и предотвращения рисков, нацеленные на децентрализованные финансовые протоколы. Стоит отметить, что решения по безопасности, основанные на искусственном интеллекте, становятся популярными.

Учитывая недавнюю популярность торговли Мемами, некоторые инструменты проверки безопасности могут помочь трейдерам заранее выявлять потенциальные риски.

USDT стал самым часто краденым активом

Данные показывают, что атаки в сети Ethereum составляют около 75% всех инцидентов. USDT является наиболее атакуемым активом, сумма украденных средств составляет 112 миллионов долларов, средний убыток от каждой атаки составляет около 4,7 миллиона долларов. Следующий по убыли актив - ETH, убыток составляет около 66,6 миллиона долларов, затем DAI с убытком в 42,2 миллиона долларов.

Стоит отметить, что некоторые токены с низкой капитализацией также стали жертвами множества атак, что свидетельствует о том, что злоумышленники выбирают для нападения менее безопасные активы. Самый крупный единичный инцидент произошел 1 августа 2023 года, это была сложная мошенническая атака, которая привела к убыткам в 20,1 миллиона долларов.

Polygon стал второй по величине атакуемой цепочкой

Несмотря на то, что Эфириум доминирует во всех фишинговых событиях, составляя около 80% от общего объема торгов, на других блокчейнах также происходят кражи. Polygon стал второй по величине целевой цепочкой, составив около 18% от общего объема торгов. Злоумышленники обычно выбирают цели в зависимости от общего объема заблокированных средств (TVL) и числа активных пользователей в день.

Анализ времени атаки и тенденции его развития

Частота и масштаб атак проявляют разные модели. 2023 год стал годом, когда произошло наибольшее количество высокозначительных атак, с убытками более 5 миллионов долларов в нескольких случаях. В то же время, методы атак постепенно эволюционируют от простого прямого перевода к более сложным атакам на основе авторизации. Средний интервал между крупными атаками (с убытками более 1 миллиона долларов) составляет около 12 дней и в основном сосредоточен на крупных рыночных событиях и публикациях новых протоколов.

Основные типы рыболовных атак

Атака на перевод токенов

Это самый прямой метод атаки. Нападающий заставляет пользователя напрямую перевести токены на счет, который они контролируют. Этот тип атаки обычно использует доверие пользователей, убеждая жертв добровольно перевести средства через фальшивые страницы и мошеннические уловки. Анализ показывает, что средний уровень успеха атак прямого перевода токенов составляет 62%.

Авторизация фишинга

Этот метод использует механизм взаимодействия смарт-контрактов, что технически довольно сложно. Злоумышленники обманывают пользователей, чтобы те предоставили им неограниченные права на расходование определенных токенов. В отличие от прямого перевода, авторизационная фишинг-атака может привести к длительным уязвимостям, позволяя злоумышленникам постепенно исчерпывать средства жертвы.

Ложный адрес токена

Это комплексная стратегия атаки, при которой злоумышленник использует токены с тем же именем, но другим адресом, чтобы проводить сделки. Такие атаки используют небрежность пользователей при проверке адресов для получения прибыли.

NFT нулевая покупка

Эта схема мошенничества специально нацелена на рынок NFT. Злоумышленники манипулируют пользователями, заставляя их подписывать сделки на продажу своих высокоценных NFT по крайне низкой или даже нулевой цене. В ходе исследования было обнаружено 22 крупных инцидента нулевых покупок NFT, в среднем с убытком 378,000 долларов США на случай.

Анализ распределения жертвенных кошельков

Данные показывают, что между стоимостью транзакции и количеством затронутых кошельков существует явная обратная зависимость. Наибольшее количество пострадавших кошельков с транзакцией от 500 до 1000 долларов составляет около 3750, что составляет более трети от общего числа. Количество пострадавших кошельков в диапазоне от 1000 до 1500 долларов снизилось до 2140. Транзакции на сумму более 3000 долларов составляют лишь 13,5% от общего числа атак. Это указывает на то, что чем больше сумма транзакции, тем строже могут быть меры безопасности, принимаемые пользователями, или же они более осторожны при обработке крупных сумм.

С приходом бычьего рынка частота сложных атак и средние убытки могут увеличиться, что также повысит экономическое воздействие на проекты и инвесторов. Поэтому блокчейн-сети необходимо постоянно усиливать меры безопасности, а пользователям следует сохранять высокую бдительность при торговле, чтобы предотвратить различные фишинговые атаки.