Web3 безпекове попередження: булран настає, остерігайтеся фішингових шахрайств

Ціна біткоїна знову оновила рекорди, наближаючись до позначки 100 тисяч доларів. Однак, разом з приходом булрану, шахрайства та фішингові атаки в сфері Web3 також стають все більш поширеними. Історичні дані показують, що загальні збитки від таких дій перевищили 350 мільйонів доларів. Аналіз показує, що зловмисники в основному націлюються на мережу ефіріуму, а стейблкоїни стають основною метою. У цій статті буде детально розглянуто методи цих атак, вибір цілей та їхня успішність.

Огляд екосистеми криптозахисту

Екологічний проект криптобезпеки 2024 року охоплює кілька сфер. У сфері аудиту смарт-контрактів деякі відомі компанії надають комплексні послуги перевірки коду та оцінки безпеки. У сфері моніторингу безпеки DeFi з'явилися спеціалізовані інструменти для виявлення загроз в реальному часі, орієнтовані на децентралізовані фінансові протоколи. Варто зазначити, що виникають рішення безпеки, на основі штучного інтелекту.

З ростом торгівлі мем-токенами з'явилися деякі інструменти перевірки безпеки, які допомагають трейдерам заздалегідь визначати потенційні ризики.

USDT: основна мішень хакерів

Дані показують, що атаки в мережі Ethereum становлять приблизно 75% від усіх випадків. USDT є найбільш вкраденим активом, збитки досягають 112 мільйонів доларів, в середньому кожна атака завдає збитків близько 4,7 мільйона доларів. ETH і DAI займають відповідно друге та третє місце, суми збитків становлять 66,6 мільйона доларів та 42,2 мільйона доларів.

Варто звернути увагу, що деякі токени з низькою капіталізацією також зазнали численних атак, що свідчить про те, що зловмисники використовують активи з низьким рівнем безпеки для крадіжки. Складна шахрайська атака, що сталася 1 серпня 2023 року, призвела до величезних втрат у 20,1 мільйона доларів.

Polygon: Друга цільова ланка атакуючого

Хоча ефір (Ethereum) домінує в риболовних атаках, займаючи близько 80% обсягу торгівлі, інші блокчейни також не можуть зневажати ситуацію. Polygon став другою найбільшою мішенню для атак, займаючи близько 18% обсягу торгівлі. Атакуюча активність зазвичай тісно пов'язана з наявною в мережі TVL та кількістю активних користувачів на день; зловмисники роблять висновки на основі ліквідності та активності користувачів.

Еволюція режиму атаки

2023 рік став свідком кількох масштабних атак, випадки з одноразовими збитками, що перевищують 5 мільйонів доларів, відбуваються все частіше. Методи атак також стають все більш складними, перетворюючись із простих прямих переказів на більш витончені атаки на основі авторизації. Середній інтервал між значними атаками (збитки понад 1 мільйон доларів) становить близько 12 днів, зазвичай концентруючись навколо великих ринкових подій та випуску нових протоколів.

Типові види фішингових атак

атака на передачу токенів

Це найпряміший спосіб атаки. Зловмисники маніпулюють користувачами, щоб безпосередньо перевести токени на рахунки, які вони контролюють. Цей вид атак зазвичай використовує довіру користувачів, застосовуючи фальшиві сторінки та шахрайські висловлювання, щоб переконати жертв добровільно здійснити переказ. Дані показують, що середній рівень успішності таких атак досягає 62%.

авторизація фішингу

Це технічно більш складний метод атаки, що використовує механізм взаємодії смарт-контрактів. Зловмисники спонукають користувачів надати їм необмежені права розпорядження певними токенами. На відміну від прямих переказів, цей спосіб може призвести до довгострокових вразливостей, зловмисники можуть поступово виснажувати кошти жертв.

фальшивий токен адреса

Зловмисник створює токен з такою ж назвою, як у легального токена, але з іншою адресою для проведення транзакцій. Ця атака використовує недбалість користувачів при перевірці адрес.

NFT нульова покупка

Цей напад націлений на ринок NFT, маніпулюючи користувачами для підписання угод з дуже низькою або навіть нульовою ціною на їхні високовартісні NFT. Під час дослідження було виявлено 22 значні випадки нульових покупок NFT, середній збиток склав 378,000 доларів.

Аналіз жертвеного гаманця

Дані показують, що між вартістю транзакцій та кількістю постраждалих гаманців існує чітка обернена залежність. Найбільше постраждалих гаманців - близько 3,750, що становить більше однієї третини від загальної кількості - зафіксовано при транзакціях на суму від 500 до 1000 доларів. Кількість постраждалих гаманців у діапазоні 1000-1500 доларів зменшилася до 2,140. Транзакції на суму понад 3000 доларів становлять лише 13,5% від загальної кількості атак. Це свідчить про те, що чим більша сума транзакції, тим вищий рівень усвідомлення безпеки та заходів запобігання у користувачів.

Висновок

З приходом булрану частота складних атак та середні втрати можуть зрости, а економічний вплив на проекти та інвесторів стане більш значним. Тому не лише блокчейн-мережі повинні посилити заходи безпеки, але й користувачі під час торгівлі повинні залишатися уважними, щоб запобігти різноманітним фішинг-шахрайствам.