Aumentan los riesgos de seguridad en el ámbito Web3, las pérdidas por robo de encriptación superan los 3.5 millones de dólares
El precio de Bitcoin ha alcanzado un nuevo máximo histórico, acercándose a la barrera de los 100,000 dólares. Sin embargo, junto con el mercado alcista, han surgido en el ámbito de Web3 actividades de fraude y phishing cada vez más desenfrenadas, con pérdidas acumuladas que ya superan los 350 millones de dólares. Los datos muestran que los hackers se centran principalmente en atacar la red de Ethereum, convirtiendo a las stablecoins en el objetivo principal. Este artículo analizará en profundidad los métodos de ataque, la selección de objetivos y las tasas de éxito, entre otros datos clave.
encriptación seguridad ecosistema visión general
Los proyectos de ecosistemas de seguridad encriptación de 2024 se pueden dividir en varios subcampos. En el área de auditoría de contratos inteligentes, instituciones consolidadas como Halborn, Quantstamp y OpenZeppelin siguen dominando. Dado que las vulnerabilidades de los contratos inteligentes siguen siendo uno de los principales medios de ataque, la demanda de servicios de revisión de código integral y evaluación de seguridad permanece fuerte.
En el campo de la monitorización de la seguridad DeFi, herramientas profesionales como DeFiSafety y Assure DeFi ofrecen servicios de detección y prevención de amenazas en tiempo real para protocolos de finanzas descentralizadas. Es interesante notar que las soluciones de seguridad impulsadas por inteligencia artificial están emergiendo.
En el actual contexto de auge del trading de monedas Meme, herramientas de verificación de seguridad como Rugcheck y Honeypot.is pueden ayudar a los traders a identificar posibles riesgos por adelantado.
USDT se convierte en el objetivo favorito de los hackers
Los datos muestran que los ataques en la red de Ethereum representan aproximadamente el 75% de todos los eventos. Entre ellos, USDT es el activo más afectado, con un total robado de 112 millones de dólares, con una pérdida promedio de aproximadamente 4.7 millones de dólares por ataque. ETH ocupa el segundo lugar, con pérdidas de aproximadamente 66.6 millones de dólares, seguido de DAI, con pérdidas de 42.2 millones de dólares.
Es importante señalar que algunos tokens con menor capitalización de mercado también sufrieron numerosos ataques, lo que indica que los hackers también apuntan a activos de nicho con menor seguridad. Un ataque de fraude complejo que ocurrió el 1 de agosto de 2023 resultó en una pérdida de 20,1 millones de dólares, siendo el incidente con la pérdida única más grave.
Polygon se convierte en la segunda red más atacada
A pesar de que Ethereum sigue siendo el principal objetivo de los hackers, representando el 80% del volumen de transacciones de phishing, otras redes de blockchain tampoco han escapado. Polygon se ha convertido en la segunda red más atacada, con un 18% del volumen total de transacciones. Los hackers a menudo eligen sus objetivos de ataque según el total de valor bloqueado en la cadena (TVL) y el número de usuarios activos diarios, buscando redes con alta liquidez y gran actividad de usuarios.
Análisis de la frecuencia y escala de ataques
El año 2023 ha sido el más concentrado en ataques de alto valor, con múltiples incidentes que superan los 5 millones de dólares en pérdidas. Los métodos de ataque también se han vuelto cada vez más complejos, evolucionando de transferencias directas simples a ataques más encubiertos basados en autorizaciones. El intervalo promedio entre ataques a gran escala (pérdidas superiores a 1 millón de dólares) es de aproximadamente 12 días, y generalmente se concentran antes y después de eventos importantes del mercado y el lanzamiento de nuevos protocolos.
Tipos de ataques principales
ataque de transferencia de tokens
Esta es la forma de ataque más directa. Los hackers inducen a los usuarios a transferir tokens directamente a cuentas bajo su control. Este tipo de ataque suele resultar en pérdidas muy altas por transacción, aprovechando la psicología de confianza de los usuarios, mediante páginas falsas y discursos de estafa. Los modos de ataque normalmente incluyen: usar dominios similares para imitar sitios web conocidos, crear una sensación de urgencia, proporcionar instrucciones de transferencia que parecen razonables, etc. Los datos muestran que la tasa de éxito promedio de este tipo de ataque alcanza el 62%.
autorización de phishing
Este es un método de ataque técnicamente complejo que utiliza el mecanismo de interacción de contratos inteligentes. Los hackers engañan a los usuarios para que les otorguen derechos de disposición ilimitados sobre ciertos tokens. A diferencia de la transferencia directa, el phishing de autorización puede causar riesgos a largo plazo, ya que los hackers pueden agotar gradualmente los fondos de la víctima.
dirección de token falso
Esta estrategia de ataque combina múltiples métodos, donde los hackers crean monedas falsas con el mismo nombre que los tokens legítimos pero con direcciones diferentes para realizar transacciones. Este tipo de ataque aprovecha la debilidad de los usuarios al descuidar la verificación de las direcciones.
NFT compra a cero
Este ataque está dirigido específicamente al mercado de NFT. Los hackers manipulan a los usuarios para que firmen transacciones que venden sus NFT de alto valor a un precio muy bajo o incluso a cero. Durante el estudio, se descubrieron 22 incidentes significativos de compra de NFT a cero dólares, con una pérdida promedio de 378,000 dólares por incidente. Este tipo de ataque aprovecha las vulnerabilidades en el proceso de firma de transacciones específico del mercado de NFT.
Distribución de billeteras afectadas
Los datos muestran que el valor de la transacción tiene una relación inversa clara con el número de billeteras afectadas. El número de billeteras afectadas en transacciones de entre 500 y 1000 dólares es el más alto, con aproximadamente 3,750, representando más de un tercio. Esto puede deberse a que los usuarios suelen ser menos cautelosos en transacciones de bajo monto. El número de billeteras afectadas en el rango de 1000 a 1500 dólares disminuye a 2140. Las transacciones de más de 3000 dólares solo representan el 13.5% del total de ataques, lo que indica que los usuarios son más conscientes de la seguridad en transacciones de alto monto, o han tomado medidas de protección más estrictas.
Con la llegada del mercado alcista, la frecuencia de ataques complejos y las pérdidas promedio pueden aumentar aún más, lo que tendrá un impacto económico más significativo para los proyectos y los inversores. Por lo tanto, las redes de blockchain deben seguir fortaleciendo las medidas de seguridad, y los usuarios también deben mantenerse alerta al realizar transacciones para prevenir diversos riesgos de phishing y estafas.
Esta página puede contener contenido de terceros, que se proporciona únicamente con fines informativos (sin garantías ni declaraciones) y no debe considerarse como un respaldo por parte de Gate a las opiniones expresadas ni como asesoramiento financiero o profesional. Consulte el Descargo de responsabilidad para obtener más detalles.
9 me gusta
Recompensa
9
4
Republicar
Compartir
Comentar
0/400
Anon32942
· 07-31 04:17
¿Por qué correr tras los tontos de otros cuando se puede correr tras los míos?
Ver originalesResponder0
fren.eth
· 07-29 15:34
Me he quedado sin opciones.
Ver originalesResponder0
OPsychology
· 07-28 18:47
En un bull run hay ganancias, pero también pérdidas.
Ver originalesResponder0
StrawberryIce
· 07-28 18:29
tontos tomar a la gente por tonta cambiar por tontos
Aumento de los riesgos de seguridad en Web3, las pérdidas por robo de activos encriptación superan los 350 millones de dólares.
Aumentan los riesgos de seguridad en el ámbito Web3, las pérdidas por robo de encriptación superan los 3.5 millones de dólares
El precio de Bitcoin ha alcanzado un nuevo máximo histórico, acercándose a la barrera de los 100,000 dólares. Sin embargo, junto con el mercado alcista, han surgido en el ámbito de Web3 actividades de fraude y phishing cada vez más desenfrenadas, con pérdidas acumuladas que ya superan los 350 millones de dólares. Los datos muestran que los hackers se centran principalmente en atacar la red de Ethereum, convirtiendo a las stablecoins en el objetivo principal. Este artículo analizará en profundidad los métodos de ataque, la selección de objetivos y las tasas de éxito, entre otros datos clave.
encriptación seguridad ecosistema visión general
Los proyectos de ecosistemas de seguridad encriptación de 2024 se pueden dividir en varios subcampos. En el área de auditoría de contratos inteligentes, instituciones consolidadas como Halborn, Quantstamp y OpenZeppelin siguen dominando. Dado que las vulnerabilidades de los contratos inteligentes siguen siendo uno de los principales medios de ataque, la demanda de servicios de revisión de código integral y evaluación de seguridad permanece fuerte.
En el campo de la monitorización de la seguridad DeFi, herramientas profesionales como DeFiSafety y Assure DeFi ofrecen servicios de detección y prevención de amenazas en tiempo real para protocolos de finanzas descentralizadas. Es interesante notar que las soluciones de seguridad impulsadas por inteligencia artificial están emergiendo.
En el actual contexto de auge del trading de monedas Meme, herramientas de verificación de seguridad como Rugcheck y Honeypot.is pueden ayudar a los traders a identificar posibles riesgos por adelantado.
USDT se convierte en el objetivo favorito de los hackers
Los datos muestran que los ataques en la red de Ethereum representan aproximadamente el 75% de todos los eventos. Entre ellos, USDT es el activo más afectado, con un total robado de 112 millones de dólares, con una pérdida promedio de aproximadamente 4.7 millones de dólares por ataque. ETH ocupa el segundo lugar, con pérdidas de aproximadamente 66.6 millones de dólares, seguido de DAI, con pérdidas de 42.2 millones de dólares.
Es importante señalar que algunos tokens con menor capitalización de mercado también sufrieron numerosos ataques, lo que indica que los hackers también apuntan a activos de nicho con menor seguridad. Un ataque de fraude complejo que ocurrió el 1 de agosto de 2023 resultó en una pérdida de 20,1 millones de dólares, siendo el incidente con la pérdida única más grave.
Polygon se convierte en la segunda red más atacada
A pesar de que Ethereum sigue siendo el principal objetivo de los hackers, representando el 80% del volumen de transacciones de phishing, otras redes de blockchain tampoco han escapado. Polygon se ha convertido en la segunda red más atacada, con un 18% del volumen total de transacciones. Los hackers a menudo eligen sus objetivos de ataque según el total de valor bloqueado en la cadena (TVL) y el número de usuarios activos diarios, buscando redes con alta liquidez y gran actividad de usuarios.
Análisis de la frecuencia y escala de ataques
El año 2023 ha sido el más concentrado en ataques de alto valor, con múltiples incidentes que superan los 5 millones de dólares en pérdidas. Los métodos de ataque también se han vuelto cada vez más complejos, evolucionando de transferencias directas simples a ataques más encubiertos basados en autorizaciones. El intervalo promedio entre ataques a gran escala (pérdidas superiores a 1 millón de dólares) es de aproximadamente 12 días, y generalmente se concentran antes y después de eventos importantes del mercado y el lanzamiento de nuevos protocolos.
Tipos de ataques principales
ataque de transferencia de tokens
Esta es la forma de ataque más directa. Los hackers inducen a los usuarios a transferir tokens directamente a cuentas bajo su control. Este tipo de ataque suele resultar en pérdidas muy altas por transacción, aprovechando la psicología de confianza de los usuarios, mediante páginas falsas y discursos de estafa. Los modos de ataque normalmente incluyen: usar dominios similares para imitar sitios web conocidos, crear una sensación de urgencia, proporcionar instrucciones de transferencia que parecen razonables, etc. Los datos muestran que la tasa de éxito promedio de este tipo de ataque alcanza el 62%.
autorización de phishing
Este es un método de ataque técnicamente complejo que utiliza el mecanismo de interacción de contratos inteligentes. Los hackers engañan a los usuarios para que les otorguen derechos de disposición ilimitados sobre ciertos tokens. A diferencia de la transferencia directa, el phishing de autorización puede causar riesgos a largo plazo, ya que los hackers pueden agotar gradualmente los fondos de la víctima.
dirección de token falso
Esta estrategia de ataque combina múltiples métodos, donde los hackers crean monedas falsas con el mismo nombre que los tokens legítimos pero con direcciones diferentes para realizar transacciones. Este tipo de ataque aprovecha la debilidad de los usuarios al descuidar la verificación de las direcciones.
NFT compra a cero
Este ataque está dirigido específicamente al mercado de NFT. Los hackers manipulan a los usuarios para que firmen transacciones que venden sus NFT de alto valor a un precio muy bajo o incluso a cero. Durante el estudio, se descubrieron 22 incidentes significativos de compra de NFT a cero dólares, con una pérdida promedio de 378,000 dólares por incidente. Este tipo de ataque aprovecha las vulnerabilidades en el proceso de firma de transacciones específico del mercado de NFT.
Distribución de billeteras afectadas
Los datos muestran que el valor de la transacción tiene una relación inversa clara con el número de billeteras afectadas. El número de billeteras afectadas en transacciones de entre 500 y 1000 dólares es el más alto, con aproximadamente 3,750, representando más de un tercio. Esto puede deberse a que los usuarios suelen ser menos cautelosos en transacciones de bajo monto. El número de billeteras afectadas en el rango de 1000 a 1500 dólares disminuye a 2140. Las transacciones de más de 3000 dólares solo representan el 13.5% del total de ataques, lo que indica que los usuarios son más conscientes de la seguridad en transacciones de alto monto, o han tomado medidas de protección más estrictas.
Con la llegada del mercado alcista, la frecuencia de ataques complejos y las pérdidas promedio pueden aumentar aún más, lo que tendrá un impacto económico más significativo para los proyectos y los inversores. Por lo tanto, las redes de blockchain deben seguir fortaleciendo las medidas de seguridad, y los usuarios también deben mantenerse alerta al realizar transacciones para prevenir diversos riesgos de phishing y estafas.