2024年,Web3生态系统遭遇了大量钓鱼攻击,造成约4.94亿美元损失。
本报告分析Wallet Drainer攻击的最新趋势和防护方法,帮助行业从业者和用户更好地保护资产安全。
概述
Wallet Drainer是一种恶意软件部署在钓鱼网站上,通过诱导用户签署恶意交易来盗取加密资产。2024年,此类攻击造成约4.94亿美元损失,同比增长67%。
虽然受害者数量仅增长3.7%(达到33.2万地址),但单次攻击损失显著增加,最大单笔被盗金额达5548万美金。
本报告专注EVM兼容链。
关键数据对比
2024年关键指标
- 总损失: $494M USD,增长67%
- 受害者数量: 33.2万地址,增长3.7%
- 最大单笔被盗: $55.48M USD
- 大额被盗数量: 30
年度重大事件
- Q1: 比特币价格创历史新高,链上活动增加,钓鱼同步上升
- Q2: Pink Drainer宣布退出
- Q3: 行情调整,钓鱼活动降温,但偶有超大额受害事件
- Q4: Inferno Drainer声称退出,由Angel接管
接下来,我们将详细分析这些事件背后的损失数据,以揭示趋势和潜在的风险。
损失分析
按月总体损失趋势
全年攻击活动分为三个阶段:第一季度损失最重,达到1.87亿美元,受害者17.5万。3月损失最高,7500美元。第二、三季度损失合计2.57亿美元,受害者降至9万人。第四季度损失降至5100美元,受害者降至3万人,表明安全性提升。
大额案件分析
全年发生30起超100万美元案件,总损失1.71亿美元,平均每个受害者损失570万美金,最大单笔被盗$55.48M。
大额被盗月度趋势分析
大额被盗案件在2024年呈现明显的阶段性变化。上半年(1-6月)频发但规模较小,单笔金额多在100-800万美元区间。7-9月进入高发期,8月和9月分别出现5548万和3251万美元的重大损失,这两个月占全年大额案件总损失的52%。最后一个季度攻击频率和规模明显收缩,单笔金额多降至200-600万美元区间,显示出市场安全意识的整体提升。
损失分布特征:
- 链分布:
- 以太坊(25起,占85.3%),损失1.52亿美元
- Arbitrum(2起,3.55M)
- Blast(1起,5.87M)
- Base(1起,1.2M)
- BNB Chain(1起,7.88M)
- 资产类型:
- Staking & Restaking (40.9%)
- Stablecoin (33.5%)
- Aave Collateral (10.7%)
- Pendle Yield (9.3%)
- 其他 (5.6%)
- 钓鱼签名类型:
- Permit (56.7%)
- setOwner (31.9%)
- Transfer (4.5%)
- increaseAllowance (3.5%)
- Others (3.4%)
Wallet Drainer趋势
- Pink退出(5月底): 市占28%,份额被Inferno吸收。
- Angel接管Inferno(10月底): Angel份额下降,Inferno维持40-45%市占。
市场格局演变
- Q1-Q2: 三大主导(Angel:42%,Pink:28%,Inferno:22%)
- Q3: 双头竞争(Inferno:43%,Angel:25%)
- Q4: 新格局(Inferno及Angel:45%,Acedrainer:20%,其他新Drainer:25%)
传播渠道分析
钓鱼网站获取流量的主要方式
钓鱼网站主要通过以下方式获取流量:
- 黑客攻击: 官方项目Discord和Twitter账号被黑客入侵,前端或供应链攻击。
- 自然流量: NFT或代币空投,过期Discord链接被接管。
- 付费流量: Google搜索/Twitter/Telegram广告。
- 其他: Email/社交/IM私信/其他
钓鱼网站活跃度分析
Q1的钓鱼网站活跃度全年最高,解释了该季度的高被盗损失。下半年因行情调整,加上因Pink、Inferno等Drainer相继退出,整体活跃规模均较低于上半年。
钓鱼网站托管服务&域名注册商分布
大部分钓鱼网站部署都使用了Cloudfalre和Vercel,然后IPFS。主要使用的域名注册商有OwnRegistrar, Hostinger, NameSilo, Tucows等。
X平台假冒账户趋势
和钓鱼网站活跃度基本一致,上半年整体较活跃,7月份因X平台加大了假冒账户的打击力度,以及加上加密货币整体市场在调整,假冒账户整体下降。但随着9和10月份之后随着行情的回暖而逐步增加。
常见钓鱼签名方式
在钓鱼签名方面Permit依旧是代币被钓鱼的主要原因。
其中还值得一提的是针对Proxy修改其所有权地址的setOwner,这一钓鱼签名在8月份直接导致一名受害者因此损失5500万美金的DAI。
检测绕过
随着更多的钱包加大在钓鱼安全这块的投入。对钓鱼Wallet Drainer而言他们也在持续的投入研究一些绕过方式比如:
- 利用钱包规范化过程发起钱包能处理,但安全检测层未必能处理数据的签名请求
- 利用合法合约,网站增加Cloudfalre或虚假验证码页面来防止被检测
- 利用XSS漏洞来试图绕过钱包黑名单
- 对钱包的模拟结果进行结果欺骗
总之这是一场持续的猫捉老鼠的游戏。
安全建议
用户安全建议
Web3的安全不仅需要工具的保护,更需要用户建立正确的安全意识和行为习惯。在享受Web3创新带来便利的同时,请始终将安全放在首位,保持警惕,做好防护。毕竟在去中心化的世界里,每个人都是自己资产的最终守护者。
钱包开发安全建议
钱包作为用户进入Web3世界的重要入口,在用户资产安全保护中扮演着关键角色。通过建立完善的安全策略、持续升级防护能力,并积极采用行业领先的安全解决方案,钱包可以为用户提供更安全可靠的服务环境。这不仅是责任,更是在竞争激烈的市场中保持优势的必要条件。
未来展望
截至2024年,基于钓鱼签名的已知损失达7.9亿美元。尽管下半年此类攻击有所减少,但这可能预示着攻击者正在转向其他攻击方式,如恶意软件等更具隐蔽性的手段。
随着Web3生态的发展,保护用户资产安全的挑战依然存在。无论攻击方式如何变化,持续的安全意识和防护能力建设始终是保护资产安全的关键。
平台影响力
2024年,Scam Sniffer在保护Web3生态系统方面取得了显著的运营成果:
威胁检测
- 扫描超过4000万个URL
- 拦截超过29万个恶意域名
- 监控2.5万多个钓鱼地址
- 追踪30起超过100万美元的重大盗窃案件
安全运营
- 执行超过10亿次安全检查
- 分析超过5000万次签名请求
- 阻止250万多笔可疑交易
- 标记140万多条钓鱼推文
- 检测58万多起冒充账号
生态系统集成
- 为10多个主要Web3项目提供安全API服务
- 通过钱包合作伙伴关系保护数百万用户
这些指标展示了Scam Sniffer对Web3安全的重要贡献,以及在建设更安全的去中心化生态系统中发挥的关键作用。
关于ScamSniffer
ScamSniffer 是一个专注于Web3反诈骗的安全平台,通过结合链下和链上监控数据,为用户提供实时反诈骗保护。
我们的浏览器安全插件可以帮助用户识别钓鱼网站、可疑交易,为Web3用户提供全方位的安全保障。
我们的安全解决方案已被Binance、Bybit、OneKey、Phantom、TokenPocket等钱包采用,每月保护数百万Web3用户免受钓鱼和欺诈威胁。
致力于为下一个十亿用户打造更安全的Web3生态。
了解更多:[[email protected]]