Web3 boğa koşusu geliyor, yeni nesil oltalama saldırılarına dikkat edin, USDT en çok çalınan varlık oldu.

robot
Abstract generation in progress

Web3 Güvenliği: Boğa Koşusu Geliyor, Varlıkların Phishing'e Karşı Dikkatli Olun

Bitcoin yeniden rekor kırarak 100.000 dolara yaklaşmakta. Geçmiş verilere bakıldığında, boğa koşusu döneminde Web3 alanında dolandırıcılık ve oltalama faaliyetleri sıkça yaşandı ve toplam kayıplar 350 milyon doları aştı. Analizler, hackerların esas olarak Ethereum ağına saldırı düzenlediğini ve stabilcoinlerin birincil hedef haline geldiğini gösteriyor. Tarihsel işlem ve oltalama verilerine dayanarak, saldırı yöntemlerini, hedef seçimlerini ve başarı oranını derinlemesine inceledik.

Web3 Kripto Güvenlik Veri Raporu: Boğa koşusunda dikkatli olun, kazancınızı dolandırıcılıktan koruyun

Kripto Güvenlik Ekosistemine Genel Bakış

2024'teki kripto güvenlik ekosistem projeleri birkaç ana kategoriye ayrılabilir. Akıllı sözleşme denetimi alanında Halborn, Quantstamp ve OpenZeppelin gibi tanınmış katılımcılar bulunmaktadır. Akıllı sözleşme açıkları, kripto alanındaki ana saldırı yollarından biri olmaya devam etmektedir ve kapsamlı kod incelemesi ve güvenlik değerlendirme hizmeti sunan projelerin her biri kendine özgüdür.

DeFi güvenlik izleme alanında, merkeziyetsiz finans protokolleri için özel olarak tasarlanmış gerçek zamanlı tehdit tespit ve önleme araçları bulunmaktadır. Dikkate değer olan, yapay zeka destekli güvenlik çözümlerinin yükselişte olmasıdır.

Son zamanlarda Meme coin ticareti oldukça popüler hale geldi, bazı güvenlik denetim araçları, yatırımcıların potansiyel riskleri önceden tanımlamalarına yardımcı olabilir.

USDT en çok çalınan varlık oldu

Veriler, Ethereum tabanlı saldırıların tüm olayların yaklaşık %75'ini oluşturduğunu gösteriyor. USDT, en çok saldırıya uğrayan varlık olup, çalınan toplam tutar 112 milyon dolar, ortalama her saldırıda kayıp yaklaşık 4.7 milyon dolar. İkinci sırada ETH var, kayıp yaklaşık 66.6 milyon dolar, üçüncü sırada ise DAI var, kayıp 42.2 milyon dolar.

Dikkate değer olan, bazı düşük piyasa değerine sahip tokenlerin de büyük saldırılara maruz kalmasıdır; bu, saldırganların güvenliği düşük olan varlıkların açıklarını kullanabileceğini göstermektedir. En büyük ölçekli tek olay 1 Ağustos 2023'te meydana geldi ve bu, 20.1 milyon dolara mal olan karmaşık bir dolandırıcılık saldırısıydı.

Web3 Kripto Güvenlik Veri Raporu: Boğa koşusunda dikkatli olun, kazançların oltaya gelmesine dikkat edin

Polygon, ikinci büyük saldırı hedefi zinciri oldu

Ethereum tüm oltalama olaylarında %80'lik bir işlem hacmiyle baskın olmasına rağmen, diğer blok zincirlerinde de hırsızlık faaliyetleri gözlemlenmiştir. Polygon, işlem hacminin yaklaşık %18'ini oluşturduğu için ikinci büyük hedef zincir haline gelmiştir. Genellikle, hırsızlık faaliyetleri toplam zincir üzerinde kilitli değer (TVL) ve günlük aktif kullanıcı sayısıyla yakından ilişkilidir; saldırganlar likidite ve kullanıcı aktifliğine göre değerlendirme yapmaktadır.

Web3 Kripto Güvenlik Veri Raporu: Boğa koşusuna dikkat edin, kazançların phishing ile çalınmasına dikkat edin

Zaman Analizi ve Saldırı Evrimi

Saldırı frekansı ve ölçeği farklı modeller sergiliyor. 2023, yüksek değerli saldırıların en yoğun olduğu yıl; birçok olayda kayıplar 5 milyon ABD dolarını aşıyor. Aynı zamanda, saldırı yöntemleri giderek evrim geçiriyor; basit doğrudan transferlerden daha karmaşık yetkilendirilmiş saldırılara dönüşüyor. Önemli saldırılar (kaybı 1 milyon ABD dolarını aşan) arasındaki ortalama aralık yaklaşık 12 gün olup, esas olarak önemli piyasa olayları ve yeni protokollerin yayınlanmasından önce ve sonra yoğunlaşıyor.

Phishing Saldırı Türleri

token transfer saldırısı

Token transfer, en doğrudan saldırı yöntemidir. Saldırgan, kullanıcıları tokenleri doğrudan kontrol ettiği hesaba transfer etmeye ikna eder. Bu tür saldırılar genellikle tek seferde yüksek değer taşır ve kullanıcı güvenini, sahte sayfaları ve dolandırıcılık dilini kullanarak kurbanları gönüllü olarak transfer yapmaya ikna eder.

Bu tür saldırılar genellikle aşağıdaki modeli izler: Benzer alan adları aracılığıyla tanınmış web sitelerini tamamen taklit ederek güven duygusu oluşturmak, aynı zamanda kullanıcı etkileşimi sırasında aciliyet hissi yaratmak ve görünüşte makul para transferi talimatları sunmak. Analizler, bu tür doğrudan transfer saldırılarının ortalama başarı oranının %62 olduğunu göstermektedir.

yetkilendirilmiş oltalama

Yetkilendirme phishing, esas olarak akıllı sözleşme etkileşim mekanizmasını kullanarak teknik olarak daha karmaşık bir saldırı yöntemidir. Saldırganlar, kullanıcıları işlem yetkisi sağlamaya kandırarak belirli tokenler üzerinde sınırsız yetki kazanır. Doğrudan transferden farklı olarak, yetkilendirme phishing uzun vadeli açıklar oluşturur ve saldırganlar kurbanın fonlarını aşamalı olarak tüketebilir.

sahte token adresi

Adres sahtekarlığı, saldırganların yasal tokenlerle aynı isme sahip ancak farklı adreslerdeki tokenleri kullanarak işlem oluşturduğu kapsamlı bir saldırı stratejisidir. Bu tür saldırılar, kullanıcıların adres doğrulama konusundaki dikkatsizliğinden faydalanarak kâr sağlar.

NFT sıfırdan satın alma

Sıfır maliyetle satın alma dolandırıcılığı, NFT ekosistemindeki dijital sanat eserleri ve koleksiyon pazarını hedef alıyor. Saldırganlar, kullanıcıları işlem imzalamaya manipüle ederek, yüksek değerli NFT'leri çok düşük veya sıfır fiyatla satmalarını sağlıyor.

Araştırma süresince 22 önemli NFT sıfırdan satın alma phishing olayı tespit edildi, her birinde ortalama 378,000 dolar kayıp yaşandı. Bu saldırılar, NFT pazarının doğasında bulunan işlem imza süreci açığını kullandı.

Web3 Kripto Güvenlik Veri Raporu: Boğa koşusunda dikkatli olun, kazançların oltalama ile çalınmasına dikkat edin

Çalınan Cüzdan Dağılımı

Veriler, çalınan cüzdanların farklı işlem fiyat aralıklarındaki dağılım modelini ortaya koymaktadır. İşlem değeri ile etkilenen cüzdan sayısı arasında belirgin bir ters oran bulunmaktadır - fiyat arttıkça etkilenen cüzdan sayısı giderek azalır.

Her bir işlemde 500-1000 dolar aralığındaki mağdur cüzdan sayısı en fazla, yaklaşık 3,750 adet, toplamın üçte birinden fazlasını oluşturuyor. Küçük miktardaki işlemlerde mağdurlar genellikle ayrıntıları göz ardı ediyor. 1000-1500 dolar aralığında etkilenen cüzdan sayısı 2140'a düşüyor. 3000 doların üzerindeki işlemler toplam saldırı sayısının yalnızca %13,5'ini oluşturuyor. Görüldüğü gibi, işlem miktarı arttıkça güvenlik önlemleri de güçleniyor ya da mağdurlar daha dikkatli düşünüyor.

Web3 Kripto Güvenlik Veri Raporu: Boğa koşusunda dikkatli olun, kazançlarınızın oltaya gelmesine dikkat edin

Analizler, kripto para ekosisteminde saldırı yöntemlerinin karmaşık ve sürekli evrildiğini göstermektedir. Boğa koşusunun başlamasıyla birlikte, karmaşık saldırıların sıklığı ve ortalama kayıplar artabilir, bu da projelerin ve yatırımcıların ekonomik etkisini daha belirgin hale getirecektir. Bu nedenle, blok zinciri ağları güvenlik önlemlerini güçlendirmeli ve kullanıcılar işlem yaparken özellikle dikkatli olmalı, oltalama olaylarını önlemelidir.

Web3 Kripto Güvenlik Veri Raporu: Boğa koşusuna dikkat edin, kazançların oltaya gelmemesi için dikkatli olun

ETH-3.2%
View Original
This page may contain third-party content, which is provided for information purposes only (not representations/warranties) and should not be considered as an endorsement of its views by Gate, nor as financial or professional advice. See Disclaimer for details.
  • Reward
  • 6
  • Share
Comment
0/400
TideRecedervip
· 07-14 17:16
Yeni enayiler sürekli enayilik yapıp geri geliyor.
View OriginalReply0
RektDetectivevip
· 07-14 08:55
Onların zarar etmesini görmek beni mutlu ediyor.
View OriginalReply0
ser_ngmivip
· 07-11 20:20
enayiler mezuniyetinin üzerinden üç yıl geçti, sabah seansını izliyorum, zenginlik şifresi kadınların hastalığıdır.
View OriginalReply0
TommyTeacher1vip
· 07-11 20:18
insanları enayi yerine koymak bir süre enayilerle gitti.
View OriginalReply0
CryptoFortuneTellervip
· 07-11 20:15
kripto dünyası炸鱼季节又开始了啊
View OriginalReply0
LongTermDreamervip
· 07-11 20:10
Üç yıl kaybettim, yine de üç yıl daha inandım.
View OriginalReply0
  • Pin
Trade Crypto Anywhere Anytime
qrCode
Scan to download Gate app
Community
  • 简体中文
  • English
  • Tiếng Việt
  • 繁體中文
  • Español
  • Русский
  • Français (Afrique)
  • Português (Portugal)
  • Bahasa Indonesia
  • 日本語
  • بالعربية
  • Українська
  • Português (Brasil)