Звіт про безпеку Web3: під час булрану треба бути обережним, щоб уникнути ризиків фішингу

Ціна біткоїна знову встановила новий рекорд, наближаючись до позначки в 100 тисяч доларів. Оглядаючи історичні дані, під час булрану у сфері Web3 часто відбувалися шахрайства та фішинг-атаки, внаслідок яких загальні збитки перевищили 350 мільйонів доларів. Аналіз показує, що хакери в основному націлюються на мережу Ефіріум, а стейблкоїни є основною метою. Ця стаття на основі історичних даних про торгівлю та фішинг поглиблено досліджує методи атак, вибір цілей і ймовірність успіху.

Огляд екосистеми криптобезпеки

Проекти з безпеки криптоекосистеми 2024 року можна поділити на кілька основних сфер. У сфері аудиту смарт-контрактів кілька відомих компаній надають всебічні послуги з перевірки коду та оцінки безпеки. У сфері моніторингу безпеки DeFi з'явилися спеціалізовані інструменти для виявлення та запобігання реальних загроз для децентралізованих фінансових протоколів. Варто зазначити, що рішення з безпеки на основі штучного інтелекту набирають популярності.

У зв'язку з недавнім бумом мем-торгівлі, деякі інструменти перевірки безпеки можуть допомогти трейдерам заздалегідь виявити потенційні ризики.

USDT став найбільш викраденим активом

Дані показують, що атаки в мережі Ethereum складають близько 75% від усіх подій. USDT є активом, який зазнав найбільше атак, з вкраденою сумою в 112 мільйонів доларів, середня втрата під час однієї атаки становить близько 4,7 мільйона доларів. На другому місці знаходиться ETH, втрати якого становлять близько 66,6 мільйона доларів, а на третьому - DAI, з втратою 42,2 мільйона доларів.

Варто зазначити, що деякі токени з низькою капіталізацією також зазнали значних атак, що свідчить про те, що зловмисники обирають активи з нижчою безпекою. Наймасштабніша одноразова подія сталася 1 серпня 2023 року, це була складна шахрайська атака, що призвела до збитків у 20 мільйонів доларів.

Polygon став другою за величиною атакованою мережею

Попри те, що Ethereum домінує у всіх фішингових подіях, займаючи близько 80% обсягу торгів, інші блокчейни також стали жертвами крадіжок. Polygon став другою за величиною цільовою ланкою, займаючи близько 18% від загального обсягу торгів. Зловмисники, зазвичай, обирають цілі залежно від загального заблокованого обсягу (TVL) та кількості активних користувачів за день.

Аналіз часу атаки та еволюційні тенденції

Частота та масштаби атак демонструють різні моделі. 2023 рік став роком з найбільшою концентрацією високовартісних атак, коли кілька інцидентів завдали збитків понад 5 мільйонів доларів США. Одночасно методи атак поступово еволюціонують від простих прямих перенесень до більш складних атак на основі авторизації. Середній інтервал між значними атаками (збитки понад 1 мільйон доларів США) становить близько 12 днів і в основному зосереджений навколо значних ринкових подій та запусків нових протоколів.

Основні типи фішингових атак

атака на передачу токенів

Це найпростіший метод атаки. Зловмисники спонукають користувачів безпосередньо перевести токени на рахунки, які вони контролюють. Цей вид атаки зазвичай використовує довіру користувачів, переконуючи жертв добровільно здійснити переказ через фальшиві сторінки та шахрайські висловлювання. Аналіз показує, що середня ймовірність успіху атак безпосереднього переказу токенів становить 62%.

авторизаційна риболовля

Цей метод використовує механізм взаємодії смарт-контрактів, що є технічно досить складним. Зловмисники вводять в оману користувачів, щоб надати їм безмежні права на витрати на певні токени. На відміну від прямих переказів, авторизаційна фішинг-атака може призвести до тривалих вразливостей, які зловмисники можуть поступово виснажувати кошти жертви.

фальшивий адрес токена

Це комплексна стратегія атак, при якій зловмисник використовує токени з тією ж назвою, що й легітимні, але з іншою адресою для проведення транзакцій. Цей тип атаки використовує недбалість користувачів щодо перевірки адрес для отримання прибутку.

NFT нульова покупка

Цей фішинг спеціально націлений на ринок NFT. Зловмисники маніпулюють користувачами, змушуючи їх підписувати угоди на продаж їхніх високоякісних NFT за дуже низькою або навіть нульовою ціною. Під час дослідження було виявлено 22 випадки значних нульових покупок NFT, середня втрата по кожному з них становила 378,000 доларів.

Аналіз розподілу жертвових гаманців

Дані показують, що вартість угоди має чітку обернену залежність від кількості постраждалих гаманців. Кількість постраждалих гаманців за транзакції в діапазоні 500-1000 доларів є найбільшою, близько 3750, що становить понад третину від загальної кількості. Кількість постраждалих гаманців у діапазоні 1000-1500 доларів знижується до 2140. Транзакції понад 3000 доларів складають лише 13,5% від загальної кількості атак. Це свідчить про те, що чим більше сума угоди, тим суворіші можуть бути заходи безпеки, які вживають користувачі, або вони можуть бути більш обережними при обробці великих угод.

З приходом булрану частота та середні втрати від складних атак можуть ще більше зрости, а економічний вплив на проекти та інвесторів також збільшиться. Тому блокчейн-мережі повинні постійно посилювати заходи безпеки, а користувачі повинні залишатися вкрай обережними під час交易, запобігаючи різним фішинговим атакам.