Keamanan Web3: Waspadai datangnya bull run, hindari aset dari phishing
Bitcoin mencapai rekor tertinggi baru, mendekati batas 100.000 dolar. Melihat data masa lalu, selama bull run, kegiatan penipuan dan phishing di bidang Web3 sering terjadi, dengan total kerugian melebihi 350 juta dolar. Analisis menunjukkan bahwa para hacker terutama menyerang jaringan Ethereum, dengan stablecoin menjadi target utama. Berdasarkan data perdagangan dan phishing historis, kami menyelidiki lebih dalam tentang metode serangan, pemilihan target, dan tingkat keberhasilan.
Tinjauan Ekosistem Keamanan Kripto
Proyek ekosistem keamanan kripto tahun 2024 dapat dibagi menjadi beberapa kategori utama. Di bidang audit kontrak pintar, terdapat pelaku terkenal seperti Halborn, Quantstamp, dan OpenZeppelin. Kerentanan kontrak pintar masih menjadi salah satu jalur serangan utama di bidang kripto, proyek yang menawarkan layanan peninjauan kode yang komprehensif dan evaluasi keamanan masing-masing memiliki ciri khas.
Dalam hal pemantauan keamanan DeFi, ada alat deteksi dan pencegahan ancaman waktu nyata yang khusus ditujukan untuk protokol keuangan terdesentralisasi. Perlu diperhatikan bahwa solusi keamanan yang didorong oleh kecerdasan buatan sedang muncul.
Baru-baru ini, perdagangan koin Meme sedang ramai, beberapa alat pemeriksaan keamanan dapat membantu trader mengidentifikasi risiko potensial sebelumnya.
USDT menjadi aset yang paling banyak dicuri
Data menunjukkan bahwa serangan yang berbasis Ethereum menyumbang sekitar 75% dari semua kejadian. USDT adalah aset yang paling banyak diserang, dengan total kerugian mencapai 112 juta USD, rata-rata kerugian per serangan sekitar 4,7 juta USD. Selanjutnya adalah ETH, dengan kerugian sekitar 66,6 juta USD, dan yang ketiga adalah DAI, dengan kerugian 42,2 juta USD.
Perlu dicatat bahwa beberapa token dengan kapitalisasi pasar yang lebih rendah juga mengalami serangan besar-besaran, menunjukkan bahwa penyerang akan memanfaatkan celah dari aset yang kurang aman. Insiden tunggal terbesar terjadi pada 1 Agustus 2023, berupa serangan penipuan yang kompleks, yang mengakibatkan kerugian sebesar 20,1 juta dolar.
Polygon menjadi rantai target serangan kedua
Meskipun Ethereum mendominasi semua insiden phishing, dengan sekitar 80% dari volume perdagangan, aktivitas pencurian juga terlihat di blockchain lain. Polygon menjadi rantai target kedua, dengan volume perdagangan sekitar 18%. Umumnya, aktivitas pencurian berkaitan erat dengan total nilai terkunci di blockchain (TVL) dan jumlah pengguna aktif harian, di mana pelaku akan membuat penilaian berdasarkan likuiditas dan tingkat aktivitas pengguna.
Analisis Waktu dan Evolusi Serangan
Frekuensi dan skala serangan menunjukkan pola yang berbeda. Tahun 2023 adalah tahun dengan konsentrasi serangan bernilai tinggi yang paling banyak, dengan beberapa kejadian mengalami kerugian lebih dari 5 juta USD. Sementara itu, metode serangan secara bertahap berevolusi, dari pemindahan langsung yang sederhana menjadi serangan berbasis otorisasi yang lebih kompleks. Rata-rata interval antara serangan besar (kerugian lebih dari 1 juta USD) adalah sekitar 12 hari, yang terutama terjadi menjelang dan setelah peristiwa pasar besar dan peluncuran protokol baru.
Jenis Serangan Phishing
serangan transfer token
Transfer token adalah metode serangan yang paling langsung. Penyerang membujuk pengguna untuk mentransfer token langsung ke akun yang mereka kendalikan. Jenis serangan ini biasanya memiliki nilai yang sangat tinggi per transaksi, memanfaatkan kepercayaan pengguna, halaman palsu, dan taktik penipuan untuk meyakinkan korban agar secara sukarela melakukan transfer.
Serangan jenis ini umumnya mengikuti pola berikut: meniru situs terkenal dengan menggunakan nama domain yang mirip untuk membangun rasa percaya, sekaligus menciptakan rasa urgensi saat berinteraksi dengan pengguna, dan memberikan instruksi transfer yang tampak masuk akal. Analisis menunjukkan bahwa tingkat keberhasilan rata-rata dari serangan transfer langsung jenis ini adalah 62%.
otorisasi phishing
Phishing yang diotorisasi terutama memanfaatkan mekanisme interaksi kontrak pintar, merupakan metode serangan yang secara teknis cukup kompleks. Penyerang menipu pengguna untuk memberikan otorisasi transaksi, sehingga mendapatkan hak penguasaan tanpa batas terhadap token tertentu. Berbeda dengan transfer langsung, phishing yang diotorisasi dapat menyebabkan kerentanan jangka panjang, di mana penyerang dapat perlahan-lahan menghabiskan dana korban.
alamat token palsu
Penipuan alamat adalah strategi serangan yang komprehensif, di mana penyerang menggunakan token yang memiliki nama yang sama dengan token yang sah tetapi alamat yang berbeda untuk membuat transaksi. Serangan semacam ini memanfaatkan kelalaian pengguna dalam memverifikasi alamat untuk mendapatkan keuntungan.
NFT beli nol
Zero-cost purchase fishing khusus menargetkan pasar seni digital dan barang koleksi dalam ekosistem NFT. Penyerang memanipulasi pengguna untuk menandatangani transaksi, sehingga NFT bernilai tinggi dijual dengan harga yang sangat rendah bahkan nol.
Selama periode penelitian, ditemukan 22 insiden phishing besar terkait pembelian NFT tanpa biaya, dengan rata-rata kerugian sebesar 378.000 dolar AS per insiden. Serangan ini memanfaatkan celah dalam proses tanda tangan transaksi yang melekat pada pasar NFT.
Distribusi Dompet yang Dicuri
Data mengungkapkan pola distribusi dompet yang dicuri di berbagai kisaran harga transaksi. Nilai transaksi dan jumlah dompet yang terpengaruh memiliki hubungan yang jelas berbanding terbalik—seiring dengan kenaikan harga, jumlah dompet yang terpengaruh secara bertahap berkurang.
Jumlah dompet yang menjadi korban untuk setiap transaksi antara 500-1000 USD adalah yang terbanyak, sekitar 3.750, atau lebih dari sepertiga. Korban dari transaksi kecil sering kali mengabaikan detail. Jumlah dompet yang terpengaruh dalam rentang 1000-1500 USD turun menjadi 2140. Transaksi di atas 3000 USD hanya mencakup 13,5% dari total serangan. Jelas terlihat bahwa semakin besar jumlah transaksi, semakin kuat langkah-langkah keamanan yang diterapkan, atau korban mempertimbangkan lebih matang.
Analisis menunjukkan bahwa metode serangan dalam ekosistem cryptocurrency kompleks dan terus berkembang. Dengan datangnya bull run, frekuensi serangan yang kompleks dan rata-rata kerugian mungkin meningkat, dampak ekonominya bagi proyek dan investor akan semakin signifikan. Oleh karena itu, jaringan blockchain perlu memperkuat langkah-langkah keamanan, dan pengguna harus lebih berhati-hati saat melakukan transaksi untuk mencegah terjadinya phishing.
Halaman ini mungkin berisi konten pihak ketiga, yang disediakan untuk tujuan informasi saja (bukan pernyataan/jaminan) dan tidak boleh dianggap sebagai dukungan terhadap pandangannya oleh Gate, atau sebagai nasihat keuangan atau profesional. Lihat Penafian untuk detailnya.
7 Suka
Hadiah
7
6
Bagikan
Komentar
0/400
TideReceder
· 07-14 17:16
Suckers yang baru terus datang lagi.
Lihat AsliBalas0
RektDetective
· 07-14 08:55
Melihat mereka rugi membuat saya merasa nyaman
Lihat AsliBalas0
ser_ngmi
· 07-11 20:20
suckers lulus tiga tahun sedang mengamati pasar pagi Kode kekayaan adalah wanita yang sakit
Lihat AsliBalas0
TommyTeacher1
· 07-11 20:18
play people for suckers sekali dan kemudian Rug Pull
Lihat AsliBalas0
CryptoFortuneTeller
· 07-11 20:15
dunia kripto炸鱼季节又开始了啊
Lihat AsliBalas0
LongTermDreamer
· 07-11 20:10
Rugi selama tiga tahun, percaya lagi selama tiga tahun
Web3 bull run datang, waspadai serangan phishing baru, USDT menjadi aset yang paling banyak dicuri.
Keamanan Web3: Waspadai datangnya bull run, hindari aset dari phishing
Bitcoin mencapai rekor tertinggi baru, mendekati batas 100.000 dolar. Melihat data masa lalu, selama bull run, kegiatan penipuan dan phishing di bidang Web3 sering terjadi, dengan total kerugian melebihi 350 juta dolar. Analisis menunjukkan bahwa para hacker terutama menyerang jaringan Ethereum, dengan stablecoin menjadi target utama. Berdasarkan data perdagangan dan phishing historis, kami menyelidiki lebih dalam tentang metode serangan, pemilihan target, dan tingkat keberhasilan.
Tinjauan Ekosistem Keamanan Kripto
Proyek ekosistem keamanan kripto tahun 2024 dapat dibagi menjadi beberapa kategori utama. Di bidang audit kontrak pintar, terdapat pelaku terkenal seperti Halborn, Quantstamp, dan OpenZeppelin. Kerentanan kontrak pintar masih menjadi salah satu jalur serangan utama di bidang kripto, proyek yang menawarkan layanan peninjauan kode yang komprehensif dan evaluasi keamanan masing-masing memiliki ciri khas.
Dalam hal pemantauan keamanan DeFi, ada alat deteksi dan pencegahan ancaman waktu nyata yang khusus ditujukan untuk protokol keuangan terdesentralisasi. Perlu diperhatikan bahwa solusi keamanan yang didorong oleh kecerdasan buatan sedang muncul.
Baru-baru ini, perdagangan koin Meme sedang ramai, beberapa alat pemeriksaan keamanan dapat membantu trader mengidentifikasi risiko potensial sebelumnya.
USDT menjadi aset yang paling banyak dicuri
Data menunjukkan bahwa serangan yang berbasis Ethereum menyumbang sekitar 75% dari semua kejadian. USDT adalah aset yang paling banyak diserang, dengan total kerugian mencapai 112 juta USD, rata-rata kerugian per serangan sekitar 4,7 juta USD. Selanjutnya adalah ETH, dengan kerugian sekitar 66,6 juta USD, dan yang ketiga adalah DAI, dengan kerugian 42,2 juta USD.
Perlu dicatat bahwa beberapa token dengan kapitalisasi pasar yang lebih rendah juga mengalami serangan besar-besaran, menunjukkan bahwa penyerang akan memanfaatkan celah dari aset yang kurang aman. Insiden tunggal terbesar terjadi pada 1 Agustus 2023, berupa serangan penipuan yang kompleks, yang mengakibatkan kerugian sebesar 20,1 juta dolar.
Polygon menjadi rantai target serangan kedua
Meskipun Ethereum mendominasi semua insiden phishing, dengan sekitar 80% dari volume perdagangan, aktivitas pencurian juga terlihat di blockchain lain. Polygon menjadi rantai target kedua, dengan volume perdagangan sekitar 18%. Umumnya, aktivitas pencurian berkaitan erat dengan total nilai terkunci di blockchain (TVL) dan jumlah pengguna aktif harian, di mana pelaku akan membuat penilaian berdasarkan likuiditas dan tingkat aktivitas pengguna.
Analisis Waktu dan Evolusi Serangan
Frekuensi dan skala serangan menunjukkan pola yang berbeda. Tahun 2023 adalah tahun dengan konsentrasi serangan bernilai tinggi yang paling banyak, dengan beberapa kejadian mengalami kerugian lebih dari 5 juta USD. Sementara itu, metode serangan secara bertahap berevolusi, dari pemindahan langsung yang sederhana menjadi serangan berbasis otorisasi yang lebih kompleks. Rata-rata interval antara serangan besar (kerugian lebih dari 1 juta USD) adalah sekitar 12 hari, yang terutama terjadi menjelang dan setelah peristiwa pasar besar dan peluncuran protokol baru.
Jenis Serangan Phishing
serangan transfer token
Transfer token adalah metode serangan yang paling langsung. Penyerang membujuk pengguna untuk mentransfer token langsung ke akun yang mereka kendalikan. Jenis serangan ini biasanya memiliki nilai yang sangat tinggi per transaksi, memanfaatkan kepercayaan pengguna, halaman palsu, dan taktik penipuan untuk meyakinkan korban agar secara sukarela melakukan transfer.
Serangan jenis ini umumnya mengikuti pola berikut: meniru situs terkenal dengan menggunakan nama domain yang mirip untuk membangun rasa percaya, sekaligus menciptakan rasa urgensi saat berinteraksi dengan pengguna, dan memberikan instruksi transfer yang tampak masuk akal. Analisis menunjukkan bahwa tingkat keberhasilan rata-rata dari serangan transfer langsung jenis ini adalah 62%.
otorisasi phishing
Phishing yang diotorisasi terutama memanfaatkan mekanisme interaksi kontrak pintar, merupakan metode serangan yang secara teknis cukup kompleks. Penyerang menipu pengguna untuk memberikan otorisasi transaksi, sehingga mendapatkan hak penguasaan tanpa batas terhadap token tertentu. Berbeda dengan transfer langsung, phishing yang diotorisasi dapat menyebabkan kerentanan jangka panjang, di mana penyerang dapat perlahan-lahan menghabiskan dana korban.
alamat token palsu
Penipuan alamat adalah strategi serangan yang komprehensif, di mana penyerang menggunakan token yang memiliki nama yang sama dengan token yang sah tetapi alamat yang berbeda untuk membuat transaksi. Serangan semacam ini memanfaatkan kelalaian pengguna dalam memverifikasi alamat untuk mendapatkan keuntungan.
NFT beli nol
Zero-cost purchase fishing khusus menargetkan pasar seni digital dan barang koleksi dalam ekosistem NFT. Penyerang memanipulasi pengguna untuk menandatangani transaksi, sehingga NFT bernilai tinggi dijual dengan harga yang sangat rendah bahkan nol.
Selama periode penelitian, ditemukan 22 insiden phishing besar terkait pembelian NFT tanpa biaya, dengan rata-rata kerugian sebesar 378.000 dolar AS per insiden. Serangan ini memanfaatkan celah dalam proses tanda tangan transaksi yang melekat pada pasar NFT.
Distribusi Dompet yang Dicuri
Data mengungkapkan pola distribusi dompet yang dicuri di berbagai kisaran harga transaksi. Nilai transaksi dan jumlah dompet yang terpengaruh memiliki hubungan yang jelas berbanding terbalik—seiring dengan kenaikan harga, jumlah dompet yang terpengaruh secara bertahap berkurang.
Jumlah dompet yang menjadi korban untuk setiap transaksi antara 500-1000 USD adalah yang terbanyak, sekitar 3.750, atau lebih dari sepertiga. Korban dari transaksi kecil sering kali mengabaikan detail. Jumlah dompet yang terpengaruh dalam rentang 1000-1500 USD turun menjadi 2140. Transaksi di atas 3000 USD hanya mencakup 13,5% dari total serangan. Jelas terlihat bahwa semakin besar jumlah transaksi, semakin kuat langkah-langkah keamanan yang diterapkan, atau korban mempertimbangkan lebih matang.
Analisis menunjukkan bahwa metode serangan dalam ekosistem cryptocurrency kompleks dan terus berkembang. Dengan datangnya bull run, frekuensi serangan yang kompleks dan rata-rata kerugian mungkin meningkat, dampak ekonominya bagi proyek dan investor akan semakin signifikan. Oleh karena itu, jaringan blockchain perlu memperkuat langkah-langkah keamanan, dan pengguna harus lebih berhati-hati saat melakukan transaksi untuk mencegah terjadinya phishing.