Laporan Keamanan Web3: Bull run datang, berhati-hatilah, waspadai pencurian keuntungan
Seiring dengan Bitcoin yang mencetak rekor tertinggi baru, mendekati 100.000 dolar, kegiatan penipuan dan phishing di bidang Web3 juga meningkat. Data sejarah menunjukkan bahwa total kerugian yang disebabkan oleh kegiatan ini telah melebihi 350 juta dolar. Analisis menunjukkan bahwa para hacker terutama menargetkan jaringan Ethereum, dengan stablecoin menjadi sasaran utama. Artikel ini akan membahas secara mendalam tentang metode serangan, pemilihan target, dan tingkat keberhasilan.
Tinjauan Ekosistem Keamanan Kripto
Proyek ekosistem keamanan kripto tahun 2024 dapat dibagi menjadi beberapa bidang utama. Dalam hal audit kontrak pintar, ada beberapa peserta terkenal yang menyediakan layanan pemeriksaan kode dan penilaian keamanan yang komprehensif. Di bidang pemantauan keamanan DeFi, ada alat deteksi dan pencegahan ancaman real-time yang ditujukan khusus untuk protokol keuangan terdesentralisasi. Perlu dicatat bahwa solusi keamanan yang didorong oleh kecerdasan buatan sedang muncul.
Dengan maraknya perdagangan token Meme, beberapa alat pemeriksaan keamanan juga muncul untuk membantu trader mengidentifikasi risiko potensial sebelumnya.
USDT menjadi aset yang paling banyak dicuri
Data menunjukkan bahwa serangan yang berbasis Ethereum menyumbang sekitar 75% dari semua kejadian. USDT adalah aset yang paling banyak diserang, dengan total pencurian mencapai 112 juta USD, dengan nilai rata-rata setiap serangan sekitar 4,7 juta USD. ETH menempati posisi kedua, dengan kerugian sekitar 66,6 juta USD, diikuti oleh DAI, dengan kerugian 42,2 juta USD.
Perlu dicatat bahwa beberapa token dengan kapitalisasi pasar rendah juga mengalami serangan besar-besaran, yang menunjukkan bahwa penyerang akan menargetkan aset yang memiliki keamanan lebih rendah. Sebuah serangan penipuan kompleks yang terjadi pada 1 Agustus 2023 menyebabkan kerugian besar sebesar 20,1 juta dolar.
Polygon menjadi rantai tujuan kedua
Meskipun Ethereum mendominasi dalam insiden phishing dengan sekitar 80% dari total volume transaksi, blockchain lainnya juga tidak luput dari serangan. Polygon menjadi target kedua dengan sekitar 18% dari volume transaksi. Para penyerang sering memilih target berdasarkan total nilai yang terkunci (TVL) dan jumlah pengguna aktif harian.
Analisis dan Evolusi Waktu Serangan
Frekuensi dan skala serangan menunjukkan pola yang berbeda. Tahun 2023 adalah tahun dengan serangan bernilai tinggi yang paling terkonsentrasi, dengan banyak kejadian yang nilainya melebihi 5 juta dolar AS. Pada saat yang sama, metode serangan juga terus berkembang, dari pemindahan langsung yang sederhana menjadi serangan berbasis persetujuan yang lebih kompleks. Rata-rata interval antara serangan besar (kerugian lebih dari 1 juta dolar AS) adalah sekitar 12 hari, biasanya terkonsentrasi sebelum dan setelah peristiwa pasar besar dan peluncuran protokol baru.
Jenis Serangan Phishing yang Umum
serangan transfer token
Ini adalah metode serangan yang paling langsung. Penyerang membujuk pengguna untuk mentransfer token langsung ke akun yang mereka kendalikan. Jenis serangan ini biasanya memanfaatkan kepercayaan pengguna, melalui halaman palsu dan penipuan kata-kata untuk mencapainya. Data menunjukkan bahwa tingkat keberhasilan rata-rata dari serangan transfer langsung semacam ini mencapai 62%.
menyetujui phishing
Ini adalah metode serangan yang secara teknis lebih kompleks, memanfaatkan mekanisme interaksi kontrak pintar. Penyerang menipu pengguna untuk memberikan persetujuan transaksi, sehingga mendapatkan hak konsumsi tak terbatas terhadap token tertentu. Serangan ini dapat menyebabkan kerentanan jangka panjang, di mana penyerang dapat secara bertahap menghabiskan dana korban.
alamat token palsu
Strategi serangan ini memanfaatkan kelalaian pengguna dalam memeriksa alamat. Penyerang membuat koin yang memiliki nama yang sama dengan token yang sah tetapi dengan alamat yang berbeda untuk melakukan transaksi dan meraih keuntungan.
NFT beli nol
Serangan ini ditujukan khusus untuk pasar NFT. Penyerang memanipulasi pengguna untuk menandatangani transaksi, menjual NFT bernilai tinggi mereka dengan harga yang sangat rendah atau bahkan gratis. Selama penelitian, ditemukan 22 insiden pembelian NFT nol yang signifikan, dengan rata-rata kerugian sebesar 378.000 dolar.
Analisis Distribusi Dompet yang Dicuri
Data menunjukkan bahwa nilai transaksi memiliki hubungan berbanding terbalik yang jelas dengan jumlah dompet yang terkena dampak. Jumlah dompet yang menjadi korban pada setiap transaksi sebesar 500-1000 dolar AS adalah yang terbanyak, sekitar 3.750, mewakili lebih dari sepertiga. Jumlah dompet korban pada rentang transaksi 1000-1500 dolar AS turun menjadi 2.140. Transaksi di atas 3000 dolar AS hanya menyumbang 13,5% dari total serangan. Ini menunjukkan bahwa semakin besar jumlahnya, kemungkinan langkah-langkah keamanan lebih ketat, atau pengguna lebih berhati-hati saat menangani transaksi besar.
Dengan datangnya bull run, frekuensi serangan kompleks dan rata-rata kerugian mungkin akan meningkat lebih lanjut, dan dampak ekonomi bagi proyek dan investor juga akan menjadi lebih signifikan. Oleh karena itu, tidak hanya jaringan blockchain yang perlu memperkuat langkah-langkah keamanan, tetapi pengguna juga harus tetap waspada saat bertransaksi untuk mencegah menjadi korban serangan phishing.
Halaman ini mungkin berisi konten pihak ketiga, yang disediakan untuk tujuan informasi saja (bukan pernyataan/jaminan) dan tidak boleh dianggap sebagai dukungan terhadap pandangannya oleh Gate, atau sebagai nasihat keuangan atau profesional. Lihat Penafian untuk detailnya.
11 Suka
Hadiah
11
8
Bagikan
Komentar
0/400
AirdropFatigue
· 8jam yang lalu
suckers terlalu mudah untuk dimainkan ...
Lihat AsliBalas0
AirdropNinja
· 07-20 08:36
play people for suckers satu musim saja
Lihat AsliBalas0
LidoStakeAddict
· 07-19 04:42
Dianggap Bodoh lagi mengeluarkan trik baru?
Lihat AsliBalas0
DeFi_Dad_Jokes
· 07-19 04:41
Orang yang tidak memiliki koin berlari paling cepat
Lihat AsliBalas0
hodl_therapist
· 07-19 04:39
bull run penipuan sudah datang? Seharusnya sudah naik
Lihat AsliBalas0
BearMarketMonk
· 07-19 04:38
lagi tidak ada uang cukup untuk memainkan orang-orang, para suckers sudah pergi lebih awal.
Lihat AsliBalas0
SignatureCollector
· 07-19 04:32
Bull run datang hanya untuk play people for suckers.
bull run datang Web3 keamanan alarm: USDT menjadi target terbesar kerugian serangan lebih dari 3,5 juta USD
Laporan Keamanan Web3: Bull run datang, berhati-hatilah, waspadai pencurian keuntungan
Seiring dengan Bitcoin yang mencetak rekor tertinggi baru, mendekati 100.000 dolar, kegiatan penipuan dan phishing di bidang Web3 juga meningkat. Data sejarah menunjukkan bahwa total kerugian yang disebabkan oleh kegiatan ini telah melebihi 350 juta dolar. Analisis menunjukkan bahwa para hacker terutama menargetkan jaringan Ethereum, dengan stablecoin menjadi sasaran utama. Artikel ini akan membahas secara mendalam tentang metode serangan, pemilihan target, dan tingkat keberhasilan.
Tinjauan Ekosistem Keamanan Kripto
Proyek ekosistem keamanan kripto tahun 2024 dapat dibagi menjadi beberapa bidang utama. Dalam hal audit kontrak pintar, ada beberapa peserta terkenal yang menyediakan layanan pemeriksaan kode dan penilaian keamanan yang komprehensif. Di bidang pemantauan keamanan DeFi, ada alat deteksi dan pencegahan ancaman real-time yang ditujukan khusus untuk protokol keuangan terdesentralisasi. Perlu dicatat bahwa solusi keamanan yang didorong oleh kecerdasan buatan sedang muncul.
Dengan maraknya perdagangan token Meme, beberapa alat pemeriksaan keamanan juga muncul untuk membantu trader mengidentifikasi risiko potensial sebelumnya.
USDT menjadi aset yang paling banyak dicuri
Data menunjukkan bahwa serangan yang berbasis Ethereum menyumbang sekitar 75% dari semua kejadian. USDT adalah aset yang paling banyak diserang, dengan total pencurian mencapai 112 juta USD, dengan nilai rata-rata setiap serangan sekitar 4,7 juta USD. ETH menempati posisi kedua, dengan kerugian sekitar 66,6 juta USD, diikuti oleh DAI, dengan kerugian 42,2 juta USD.
Perlu dicatat bahwa beberapa token dengan kapitalisasi pasar rendah juga mengalami serangan besar-besaran, yang menunjukkan bahwa penyerang akan menargetkan aset yang memiliki keamanan lebih rendah. Sebuah serangan penipuan kompleks yang terjadi pada 1 Agustus 2023 menyebabkan kerugian besar sebesar 20,1 juta dolar.
Polygon menjadi rantai tujuan kedua
Meskipun Ethereum mendominasi dalam insiden phishing dengan sekitar 80% dari total volume transaksi, blockchain lainnya juga tidak luput dari serangan. Polygon menjadi target kedua dengan sekitar 18% dari volume transaksi. Para penyerang sering memilih target berdasarkan total nilai yang terkunci (TVL) dan jumlah pengguna aktif harian.
Analisis dan Evolusi Waktu Serangan
Frekuensi dan skala serangan menunjukkan pola yang berbeda. Tahun 2023 adalah tahun dengan serangan bernilai tinggi yang paling terkonsentrasi, dengan banyak kejadian yang nilainya melebihi 5 juta dolar AS. Pada saat yang sama, metode serangan juga terus berkembang, dari pemindahan langsung yang sederhana menjadi serangan berbasis persetujuan yang lebih kompleks. Rata-rata interval antara serangan besar (kerugian lebih dari 1 juta dolar AS) adalah sekitar 12 hari, biasanya terkonsentrasi sebelum dan setelah peristiwa pasar besar dan peluncuran protokol baru.
Jenis Serangan Phishing yang Umum
serangan transfer token
Ini adalah metode serangan yang paling langsung. Penyerang membujuk pengguna untuk mentransfer token langsung ke akun yang mereka kendalikan. Jenis serangan ini biasanya memanfaatkan kepercayaan pengguna, melalui halaman palsu dan penipuan kata-kata untuk mencapainya. Data menunjukkan bahwa tingkat keberhasilan rata-rata dari serangan transfer langsung semacam ini mencapai 62%.
menyetujui phishing
Ini adalah metode serangan yang secara teknis lebih kompleks, memanfaatkan mekanisme interaksi kontrak pintar. Penyerang menipu pengguna untuk memberikan persetujuan transaksi, sehingga mendapatkan hak konsumsi tak terbatas terhadap token tertentu. Serangan ini dapat menyebabkan kerentanan jangka panjang, di mana penyerang dapat secara bertahap menghabiskan dana korban.
alamat token palsu
Strategi serangan ini memanfaatkan kelalaian pengguna dalam memeriksa alamat. Penyerang membuat koin yang memiliki nama yang sama dengan token yang sah tetapi dengan alamat yang berbeda untuk melakukan transaksi dan meraih keuntungan.
NFT beli nol
Serangan ini ditujukan khusus untuk pasar NFT. Penyerang memanipulasi pengguna untuk menandatangani transaksi, menjual NFT bernilai tinggi mereka dengan harga yang sangat rendah atau bahkan gratis. Selama penelitian, ditemukan 22 insiden pembelian NFT nol yang signifikan, dengan rata-rata kerugian sebesar 378.000 dolar.
Analisis Distribusi Dompet yang Dicuri
Data menunjukkan bahwa nilai transaksi memiliki hubungan berbanding terbalik yang jelas dengan jumlah dompet yang terkena dampak. Jumlah dompet yang menjadi korban pada setiap transaksi sebesar 500-1000 dolar AS adalah yang terbanyak, sekitar 3.750, mewakili lebih dari sepertiga. Jumlah dompet korban pada rentang transaksi 1000-1500 dolar AS turun menjadi 2.140. Transaksi di atas 3000 dolar AS hanya menyumbang 13,5% dari total serangan. Ini menunjukkan bahwa semakin besar jumlahnya, kemungkinan langkah-langkah keamanan lebih ketat, atau pengguna lebih berhati-hati saat menangani transaksi besar.
Dengan datangnya bull run, frekuensi serangan kompleks dan rata-rata kerugian mungkin akan meningkat lebih lanjut, dan dampak ekonomi bagi proyek dan investor juga akan menjadi lebih signifikan. Oleh karena itu, tidak hanya jaringan blockchain yang perlu memperkuat langkah-langkah keamanan, tetapi pengguna juga harus tetap waspada saat bertransaksi untuk mencegah menjadi korban serangan phishing.