«Отчет о безопасности Web3: остерегайтесь фишинга во время бурного рынка»

• Биткойн бьет новый исторический рекорд, приближаясь к отметке в 99000 долларов. На фоне роста цены биткойна, в секторе Web3 активно процветают мошеннические схемы и фишинг, общий ущерб превысил 3,5 миллиарда долларов. Хакеры преимущественно нападают на сеть Ethereum, при этом стабильные монеты являются основной целью.
• Анализ криптовалютной экосистемы в 2024 году. Рынок интеллектуальных контрактов по-прежнему подвержен уязвимостям, а DeFi-протоколы требуют постоянного мониторинга угроз. Важным является появление решений безопасности на основе искусственного интеллекта.
• USDT — самый похищаемый актив. По данным bitsCrunch, 75% атак на основе Ethereum были направлены на USDT, причем общий объем похищенных средств составил 1,12 миллиарда долларов. Вторым по пострадавшим активам стал ETH.
• Polygon стал второй целевой цепью для атак. Хотя Ethereum остается лидером по объему фишинговых сделок, 18% атак происходят на сети, использующие Polygon. Атаки в основном зависят от ликвидности и активности пользователей.
• Анализ времени и эволюции атак. В 2023 году произошло множество атак стоимостью более 500 миллионов долларов, а схемы стали более сложными. Среднее время между крупными атаками составляет около 12 дней.
• Типы фишинговых атак:
  • Атаки на передачу токенов — наиболее прямой метод, который часто использует манипуляции с доменами и ложными страницами.
  • Фишинг через утверждение — более сложный подход, где атакующие получают долгосрочные уязвимости и постепенно истощают средства.
  • Ложные адреса токенов — используются для создания транзакций с поддельными адресами.
  • NFT нулевой покупки — направлены на атаку цифровых искусств и коллекций.
• Расп

Сообщение «Отчет о безопасности Web3: остерегайтесь фишинга во время бурного рынка» появились сначала на КриптоВики.