Informe de seguridad encriptación Web3: bull run necesita precaución, alerta ante el robo de ganancias

Bitcoin ha alcanzado un nuevo máximo histórico, acercándose a 99000 dólares, casi tocando la barrera de los 100000 dólares. Al revisar los datos históricos, durante el bull run, las actividades de fraude y phishing en el ámbito de Web3 ocurrieron con frecuencia, con pérdidas totales que superan los 350 millones de dólares. El análisis muestra que los hackers se enfocan principalmente en atacar la red de Ethereum, siendo las stablecoins el objetivo principal. Basándonos en los datos históricos de transacciones y phishing, hemos llevado a cabo un estudio profundo sobre los métodos de ataque, la selección de objetivos y la tasa de éxito.

Ec overview de encriptación segura

Los proyectos de ecología de seguridad en encriptación de 2024 se pueden dividir en varios campos principales. En el ámbito de la auditoría de contratos inteligentes, hay algunos participantes reconocidos. Las vulnerabilidades en contratos inteligentes siguen siendo uno de los principales medios de ataque en el campo de la encriptación, y los proyectos que ofrecen servicios de revisión de código y evaluación de seguridad completos tienen sus propias características.

En el ámbito de la seguridad en DeFi, existen herramientas especializadas que se enfocan en la detección y prevención de amenazas en tiempo real para los protocolos de finanzas descentralizadas. Es importante señalar que las soluciones de seguridad impulsadas por inteligencia artificial están en auge.

Recientemente, el comercio de Meme ha estado muy activo, y algunas herramientas de verificación de seguridad pueden ayudar a los traders a identificar problemas potenciales con antelación.

USDT es el activo más robado

Los datos muestran que los ataques basados en Ethereum representan aproximadamente el 75% de todos los eventos de ataque, USDT es el activo más atacado, con un robo de 112 millones de dólares, y el valor promedio de cada ataque a USDT es de aproximadamente 4.7 millones de dólares. El segundo activo más afectado es ETH, con pérdidas de aproximadamente 66.6 millones de dólares, seguido por DAI, con pérdidas de 42.2 millones de dólares.

Es importante señalar que los tokens de baja capitalización también han sufrido numerosos ataques, lo que indica que los atacantes están al acecho para robar activos con menor seguridad. El mayor incidente ocurrió el 1 de agosto de 2023, y fue un ataque de fraude complejo que resultó en pérdidas de 20.1 millones de dólares.

Polygon es la segunda cadena objetivo de los atacantes

Aunque Ethereum domina todos los incidentes de phishing, representando el 80% del volumen de transacciones de phishing. Sin embargo, también se han observado actividades de robo en otras cadenas de bloques. Polygon se ha convertido en la segunda cadena objetivo, con un volumen de transacciones de aproximadamente el 18%. Generalmente, las actividades de robo están estrechamente relacionadas con el TVL en la cadena y los usuarios activos diarios, los atacantes evalúan según la liquidez y la actividad de los usuarios.

Análisis de tiempo y evolución de ataques

La frecuencia y la escala de los ataques presentan diferentes patrones. 2023 ha sido el año con mayor concentración de ataques de alto valor, con múltiples incidentes cuyo valor supera los 5 millones de dólares. Al mismo tiempo, la complejidad de los ataques ha ido en aumento, evolucionando de transferencias directas simples a ataques más complejos basados en aprobaciones. El intervalo promedio entre ataques significativos (de más de 1 millón de dólares) es de aproximadamente 12 días, concentrándose principalmente antes y después de eventos de mercado importantes y el lanzamiento de nuevos protocolos.

Tipos de ataque de phishing

ataque de transferencia de tokens

La transferencia de tokens es el método de ataque más directo. Los atacantes inducen a los usuarios a transferir tokens directamente a una cuenta controlada por el atacante. Los datos muestran que el valor de cada ataque de este tipo suele ser muy alto, aprovechando la confianza del usuario y convenciendo a las víctimas para que inicien voluntariamente la transferencia de tokens a través de páginas falsas y discursos de fraude.

Este tipo de ataques generalmente sigue el siguiente patrón: imitar completamente ciertos sitios web conocidos a través de nombres de dominio similares para establecer confianza, al mismo tiempo que se crea una sensación de urgencia durante la interacción del usuario, proporcionando instrucciones de transferencia de tokens que parecen razonables. El análisis muestra que la tasa de éxito promedio de este tipo de ataques directos de transferencia de tokens es del 62%.

aprobación de phishing

La aprobación de phishing en la red utiliza principalmente el mecanismo de interacción de contratos inteligentes, siendo un método de ataque técnicamente más complejo. En este enfoque, el atacante engaña al usuario para que proporcione la aprobación de la transacción, otorgándoles así derechos de consumo ilimitados sobre tokens específicos. A diferencia de una transferencia directa, el phishing de aprobación en la red genera vulnerabilidades a largo plazo, y el atacado verá cómo sus fondos se agotan gradualmente.

dirección de token falso

La intoxicación de direcciones es una estrategia de ataque integral que utiliza múltiples aspectos, donde el atacante crea transacciones con tokens que tienen el mismo nombre que los tokens legítimos pero con direcciones diferentes. Estos ataques aprovechan la negligencia de los usuarios al verificar las direcciones, obteniendo así ganancias.

compra de NFT a cero costo

La compra cero es un tipo de phishing que ataca específicamente el mercado de arte digital y coleccionables de la ecosistema NFT. Los atacantes manipulan a los usuarios para que firmen transacciones, lo que permite vender sus NFT de alto valor a precios significativamente reducidos o incluso de forma gratuita.

Durante el período de investigación, se descubrieron 22 importantes incidentes de phishing en la red de compra cero de NFT, con una pérdida promedio de 378,000 dólares por incidente. Estos ataques aprovecharon el proceso de firma de transacciones inherente al mercado de NFT.

Distribución de billeteras de los robados

Los datos revelan el patrón de distribución de las billeteras de los robados dentro de diferentes rangos de precios de transacción. Encontramos que hay una clara relación inversa entre el valor de la transacción y el número de billeteras afectadas: a medida que el precio aumenta, el número de billeteras afectadas disminuye gradualmente.

El número de billeteras afectadas por transacciones de 500 a 1000 dólares es el máximo, alrededor de 3,750, lo que representa más de un tercio. Las transacciones de menor cantidad a menudo pasan desapercibidas por las víctimas. Las transacciones de 1000 a 1500 dólares disminuyen a 2140 billeteras. Las transacciones de más de 3000 dólares solo representan el 13.5% del total de ataques. Como se puede ver, cuanto mayor es el monto, más fuertes son las medidas de seguridad, o las víctimas consideran con más cuidado cuando se trata de cantidades más grandes.

A través del análisis de datos, hemos revelado las complejas y en constante evolución formas de ataque en el ecosistema de encriptación. Con la llegada del bull run, la frecuencia de ataques complejos será cada vez mayor, las pérdidas promedio también aumentarán y el impacto económico para los proyectos y los inversores será significativo. Por lo tanto, no solo las redes de blockchain necesitan reforzar las medidas de seguridad, sino que también debemos tener más cuidado al realizar transacciones para prevenir incidentes de phishing.