Ha habido una gran cantidad de ataques de phishing, rug pulls y estafas en 2022, que se pueden atribuir a casi un tercio de todos los incidentes de seguridad de blockchain registrados.
MÉTODOS REPETIDOS
SlowMist, una empresa de seguridad blockchain que analizó los datos de miles de víctimas para identificar cinco técnicas comunes de phishing, incluidos marcadores de navegador maliciosos, pedidos de venta falsos y código malicioso troyano que se propaga a través de aplicaciones de mensajería como Discord.
Hay tres tipos de técnicas de ataque descritas en el informe que, en términos generales, se pueden clasificar en tres categorías según los 303 incidentes de seguridad informados:
Hay varios tipos de vulnerabilidades, incluidas las que ocurren dentro del proyecto en sí debido a fallas de diseño, así como las que resultan en la pérdida de activos como resultado de la fuga de claves privadas como resultado de técnicas de robo de identidad, phishing o estafa.
Hubo una gran cantidad de ataques relacionados con proyectos en 2022, la mayoría de los cuales se debieron a fallas en el diseño del proyecto en primer lugar o debilidades en los contratos. Como resultado de estos ataques, ha habido 92 incidentes que resultaron en una pérdida de casi USD 1.100 millones en daños.
Con 33 ataques que resultaron en USD 348 millones en pérdidas, los ataques de retiros flash fueron el tipo de ataque más común y causaron la mayor cantidad de pérdidas de todos los tipos. Hubo otros tipos de ataques, como problemas con el reingreso, manipulación de precios y problemas de validación, entre otros.
Solo se informó el 6,6% de los casos de robo de claves privadas, con pérdidas de USD 762 millones como resultado.
Hay dos incidentes que han resultado en pérdidas significativas debido al robo de claves privadas. Estos incidentes son Ronin y Harmony, ambos conectados a puentes de cadenas cruzadas.
Es común que los usuarios de aplicaciones Web3 tengan diferentes niveles de conciencia de seguridad, lo que ha llevado a una amplia gama de ataques de phishing en el mundo Web3.
Ha habido varios casos en el pasado en los que los piratas informáticos tomaron el control de las plataformas oficiales de redes sociales como Discord y Twitter. Por esta razón, pueden hacerse pasar por cuentas de medios oficiales y publicar enlaces de phishing como Mint y AirDrops, a veces junto con contenido oficial real, para confundir al público.
Además de esto, los analistas también vieron que se estaban utilizando algunas técnicas de ataque nuevas en 2022, incluidos ataques maliciosos en el front-end, ataques de DNS y secuestros de BGP.
Hubo un tipo inusual de ataque en el que se perdieron activos como resultado de errores de configuración provocados por el mismo usuario. En conclusión, podemos ver que, para prevenir este tipo de ataques y robos de dinero, una persona educada sigue siendo la mejor opción.
