Relatório de segurança Web3: com a chegada do bull run, é necessário ter cautela e estar atento ao roubo de rendimentos.

Com o Bitcoin a atingir um novo recorde, aproximando-se da marca de 100 mil dólares, as fraudes e atividades de phishing no campo do Web3 também aumentaram. Dados históricos mostram que as perdas totais causadas por essas atividades já ultrapassaram 350 milhões de dólares. A análise indica que os hackers estão a atacar principalmente a rede Ethereum, sendo as stablecoins o principal alvo. Este artigo irá explorar em profundidade os métodos de ataque, a escolha de alvos e as taxas de sucesso.

Visão geral do ecossistema de segurança criptográfica

Os projetos de ecossistema de segurança criptográfica de 2024 podem ser divididos em várias áreas principais. Na área de auditoria de contratos inteligentes, existem alguns participantes conhecidos que oferecem serviços abrangentes de revisão de código e avaliação de segurança. No campo da monitorização de segurança DeFi, há ferramentas de deteção e prevenção de ameaças em tempo real especificamente voltadas para protocolos financeiros descentralizados. Vale a pena notar que soluções de segurança impulsionadas por inteligência artificial estão em ascensão.

Com o aumento do comércio de tokens Meme, surgiram algumas ferramentas de verificação de segurança para ajudar os traders a identificar potenciais riscos com antecedência.

USDT torna-se o ativo mais roubado

Os dados mostram que os ataques baseados em Ethereum representam cerca de 75% de todos os eventos. O USDT é o ativo mais atacado, com um total de roubo de 112 milhões de dólares, com um valor médio de cerca de 4,7 milhões de dólares por ataque. O ETH está em segundo lugar, com perdas de cerca de 66,6 milhões de dólares, seguido pelo DAI, com perdas de 42,2 milhões de dólares.

É importante notar que alguns tokens com menor capitalização de mercado também sofreram ataques significativos, o que indica que os atacantes visam ativos com menor segurança. Um ataque de fraude complexo ocorrido em 1 de agosto de 2023 resultou em uma perda enorme de 20,1 milhões de dólares.

Polygon torna-se a segunda maior cadeia-alvo

Embora o Ethereum tenha dominado o incidente de phishing, representando cerca de 80% do volume de transações, outras blockchains também não escaparam. Polygon tornou-se o segundo maior alvo, representando cerca de 18% do volume de transações. Os atacantes frequentemente escolhem os alvos com base no valor total bloqueado em cadeia (TVL) e no número de usuários ativos diários.

Análise e Evolução do Tempo de Ataque

A frequência e a escala dos ataques apresentam padrões diferentes. 2023 é o ano em que os ataques de alto valor estão mais concentrados, com vários eventos valendo mais de 5 milhões de dólares. Ao mesmo tempo, as táticas de ataque também estão em constante evolução, passando de transferências diretas simples para ataques mais complexos baseados em aprovação. O intervalo médio entre ataques significativos (com perdas superiores a 1 milhão de dólares) é de cerca de 12 dias, geralmente concentrando-se em torno de grandes eventos de mercado e lançamentos de novos protocolos.

Tipos comuns de ataques de phishing

ataque de transferência de token

Esta é a forma de ataque mais direta. Os atacantes induzem os usuários a transferirem tokens diretamente para contas que controlam. Este tipo de ataque geralmente explora a confiança do usuário, utilizando páginas falsas e discursos de fraude para ser concretizado. Dados mostram que a taxa média de sucesso de ataques de transferência direta deste tipo chega a 62%.

aprovar phishing

Esta é uma técnica de ataque mais complexa do ponto de vista técnico, que utiliza o mecanismo de interação de contratos inteligentes. O atacante engana os usuários para que forneçam a autorização de transação, obtendo assim o direito de consumo ilimitado sobre tokens específicos. Este tipo de ataque pode causar vulnerabilidades a longo prazo, permitindo que o atacante esgote gradualmente os fundos da vítima.

endereço de token falso

Esta estratégia de ataque explora a negligência dos usuários na verificação de endereços. O atacante cria tokens com o mesmo nome que os tokens legítimos, mas com endereços diferentes, para lucrar com as transações.

NFT zero euros compra

Este tipo de ataque é especificamente direcionado ao mercado de NFTs. Os atacantes manipulam os usuários para assinarem transações, vendendo seus NFTs de alto valor a preços muito baixos ou até mesmo gratuitos. Durante a pesquisa, foram descobertos 22 eventos significativos de compra de NFTs sem custo, com uma perda média de 378.000 dólares por evento.

Análise da Distribuição de Carteiras Roubadas

Os dados mostram que há uma relação inversamente proporcional clara entre o valor das transações e o número de carteiras afetadas. O número de carteiras vítimas em transações de 500-1000 dólares é o maior, cerca de 3.750, representando mais de um terço. O número de carteiras vítimas em transações na faixa de 1000-1500 dólares cai para 2140. Transações acima de 3000 dólares representam apenas 13,5% do total de ataques. Isso indica que, quanto maior o valor, as medidas de segurança podem ser mais rigorosas, ou os usuários são mais cautelosos ao lidar com transações de alto valor.

Com a chegada do bull run, a frequência de ataques complexos e a perda média podem aumentar ainda mais, e o impacto econômico sobre os projetos e investidores será ainda mais significativo. Portanto, não só as redes de blockchain precisam reforçar as medidas de segurança, como os usuários também devem manter uma alta vigilância durante as transações, para evitar se tornarem vítimas de ataques de phishing.