Web3 enkripsi keamanan laporan: bull run risiko peringatan
Bitcoin baru-baru ini mencapai titik tertinggi sejarah sekali lagi, mendekati batas 100 ribu dolar. Data sejarah menunjukkan bahwa selama bull run, aktivitas penipuan dan phishing di bidang Web3 sering terjadi, dengan total kerugian melebihi 3,5 juta dolar. Analisis menunjukkan bahwa peretas terutama menyerang jaringan Ethereum, dengan stablecoin sebagai target utama. Berdasarkan data transaksi dan phishing historis, kami melakukan penelitian mendalam tentang teknik serangan, pemilihan target, dan tingkat keberhasilan.
Ekosistem Keamanan Enkripsi
Proyek ekosistem keamanan enkripsi tahun 2024 dapat dibagi menjadi beberapa bidang utama. Dalam hal audit kontrak pintar, ada beberapa peserta berpengalaman yang menyediakan layanan tinjauan kode dan penilaian keamanan yang komprehensif. Di bidang pemantauan keamanan DeFi, terdapat alat deteksi dan pencegahan ancaman waktu nyata yang khusus ditujukan untuk protokol keuangan terdesentralisasi. Yang patut diperhatikan adalah solusi keamanan yang didorong oleh kecerdasan buatan semakin muncul.
Baru-baru ini, perdagangan token Meme yang populer juga memunculkan beberapa alat pemeriksaan keamanan, membantu trader mengidentifikasi risiko potensial sebelumnya.
USDT menjadi aset yang paling banyak dicuri
Data menunjukkan bahwa serangan di jaringan Ethereum menyumbang sekitar 75% dari semua kejadian. USDT adalah aset yang paling banyak diserang, dengan total pencurian mencapai 1,12 juta dolar, dengan rata-rata kerugian sekitar 4,7 juta dolar per serangan. Diikuti oleh ETH, dengan kerugian sekitar 66,6 juta dolar, dan yang ketiga adalah DAI, dengan kerugian 42,2 juta dolar.
Perlu dicatat bahwa beberapa token dengan kapitalisasi pasar yang lebih rendah juga mengalami serangan besar-besaran, menunjukkan bahwa peretas akan menargetkan aset yang memiliki keamanan yang lebih rendah. Peristiwa tunggal terbesar terjadi pada 1 Agustus 2023, yang merupakan serangan penipuan yang kompleks, mengakibatkan kerugian sebesar 20,1 juta dolar.
Polygon menjadi jaringan kedua yang paling diserang
Meskipun Ethereum mendominasi semua insiden phishing, menyumbang 80% dari volume transaksi, blockchain lain juga mengalami aktivitas pencurian. Polygon menjadi jaringan target kedua, dengan volume transaksi sekitar 18%. Aktivitas pencurian biasanya terkait erat dengan total nilai terkunci di blockchain (TVL) dan jumlah pengguna aktif harian, di mana penyerang membuat penilaian berdasarkan likuiditas dan tingkat aktivitas pengguna.
Analisis Waktu Serangan dan Tren Evolusi
Frekuensi dan skala serangan menunjukkan pola yang berbeda. Tahun 2023 adalah tahun dengan serangan bernilai tinggi yang paling terkonsentrasi, dengan beberapa kejadian kehilangan lebih dari 5 juta dolar. Sementara itu, metode serangan secara bertahap berevolusi, dari pemindahan langsung yang sederhana menjadi serangan berbasis otorisasi yang lebih kompleks. Rata-rata interval antara serangan besar (kerugian lebih dari 1 juta dolar) adalah sekitar 12 hari, terutama terfokus pada peristiwa pasar penting dan sebelum serta sesudah peluncuran protokol baru.
Jenis Serangan Phishing Utama
transfer langsung token
Ini adalah cara serangan yang paling langsung. Hacker memanipulasi pengguna untuk mentransfer token langsung ke akun yang mereka kendalikan. Data menunjukkan bahwa kerugian per transaksi dari jenis serangan ini seringkali sangat tinggi, memanfaatkan kepercayaan pengguna, halaman palsu, dan penipuan kata-kata untuk meyakinkan korban agar secara sukarela melakukan transfer.
Serangan semacam ini biasanya mengikuti pola berikut: menyalin situs web terkenal dengan nama domain yang mirip untuk membangun kepercayaan, sambil menciptakan rasa urgensi saat interaksi pengguna, dan memberikan instruksi transfer yang tampak wajar. Analisis menunjukkan bahwa tingkat keberhasilan rata-rata untuk serangan transfer langsung semacam ini adalah 62%.
otorisasi phishing
Phishing berwenang terutama memanfaatkan mekanisme interaksi kontrak pintar, merupakan metode serangan yang secara teknis cukup kompleks. Penyerang menipu pengguna untuk memberikan hak penguasaan tanpa batas atas token tertentu. Berbeda dengan transfer langsung, phishing berwenang dapat menyebabkan celah jangka panjang, di mana penyerang dapat secara bertahap menghabiskan dana korban.
alamat token palsu
Pencemaran alamat adalah strategi serangan yang komprehensif, di mana penyerang menggunakan token yang memiliki nama yang sama dengan token yang sah tetapi alamat yang berbeda untuk membuat transaksi. Jenis serangan ini memanfaatkan kelemahan pengguna yang kurang memeriksa alamat untuk mendapatkan keuntungan.
NFT beli nol
Zero-cost purchase phishing secara khusus menargetkan pasar seni digital dan koleksi dalam ekosistem NFT. Penyerang membujuk pengguna untuk menandatangani transaksi, yang mengakibatkan NFT bernilai tinggi mereka dijual dengan harga sangat rendah atau bahkan nol.
Selama penelitian, ditemukan 22 kasus besar phishing pembelian NFT dengan harga nol, dengan kerugian rata-rata sebesar 378.000 dolar. Serangan ini memanfaatkan celah dalam proses tanda tangan transaksi yang melekat pada pasar NFT.
Analisis Distribusi Dompet yang Dicuri
Data mengungkapkan pola distribusi dompet yang dicuri dalam berbagai rentang harga transaksi. Ditemukan adanya hubungan invers yang jelas antara nilai transaksi dan jumlah dompet yang terpengaruh—seiring dengan kenaikan harga, jumlah dompet yang terpengaruh secara bertahap berkurang.
Jumlah dompet korban untuk setiap transaksi dalam kisaran 500-1000 dolar adalah yang terbanyak, sekitar 3.750 buah, mewakili lebih dari sepertiga. Korban dalam transaksi kecil sering kali kurang memperhatikan detail. Jumlah dompet korban dalam kisaran 1000-1500 dolar turun menjadi 2140. Transaksi di atas 3000 dolar hanya menyumbang 13,5% dari total serangan. Ini menunjukkan bahwa semakin besar jumlah transaksi, kemungkinan langkah keamanan lebih ketat, atau pengguna akan lebih berhati-hati saat melibatkan transaksi besar.
Secara keseluruhan, data ini mengungkapkan pola serangan yang kompleks dan terus berkembang dalam ekosistem enkripsi. Dengan datangnya bull run, frekuensi serangan yang kompleks dan rata-rata kerugian mungkin meningkat, sehingga dampak ekonomi terhadap pihak proyek dan investor juga akan semakin besar. Oleh karena itu, tidak hanya jaringan blockchain yang perlu memperkuat langkah-langkah keamanan, tetapi pengguna juga harus lebih waspada saat bertransaksi, untuk mencegah terjadinya insiden keamanan seperti phishing.
Halaman ini mungkin berisi konten pihak ketiga, yang disediakan untuk tujuan informasi saja (bukan pernyataan/jaminan) dan tidak boleh dianggap sebagai dukungan terhadap pandangannya oleh Gate, atau sebagai nasihat keuangan atau profesional. Lihat Penafian untuk detailnya.
12 Suka
Hadiah
12
7
Bagikan
Komentar
0/400
GasWaster69
· 20jam yang lalu
Rug Pull kontrak rugi, kan?
Lihat AsliBalas0
UncleWhale
· 20jam yang lalu
Suckers adalah mesin penarik uang para penipu.
Lihat AsliBalas0
SnapshotLaborer
· 20jam yang lalu
Kepala saya sudah pusing karena sekelompok Hacker ini.
Lihat AsliBalas0
456BU
· 21jam yang lalu
Selamat malam semuanya. Pertahankan posisi Anda dengan sangat ketat. Kekuatan Angka 9 sudah diaktifkan dan akan berlanjut selama 18 jam ke depan. Anda akan melihat pergerakan ajaib.
Web3 bull run keamanan peringatan: USDT menjadi target pilihan Hacker dengan kerugian lebih dari 100 juta USD
Web3 enkripsi keamanan laporan: bull run risiko peringatan
Bitcoin baru-baru ini mencapai titik tertinggi sejarah sekali lagi, mendekati batas 100 ribu dolar. Data sejarah menunjukkan bahwa selama bull run, aktivitas penipuan dan phishing di bidang Web3 sering terjadi, dengan total kerugian melebihi 3,5 juta dolar. Analisis menunjukkan bahwa peretas terutama menyerang jaringan Ethereum, dengan stablecoin sebagai target utama. Berdasarkan data transaksi dan phishing historis, kami melakukan penelitian mendalam tentang teknik serangan, pemilihan target, dan tingkat keberhasilan.
Ekosistem Keamanan Enkripsi
Proyek ekosistem keamanan enkripsi tahun 2024 dapat dibagi menjadi beberapa bidang utama. Dalam hal audit kontrak pintar, ada beberapa peserta berpengalaman yang menyediakan layanan tinjauan kode dan penilaian keamanan yang komprehensif. Di bidang pemantauan keamanan DeFi, terdapat alat deteksi dan pencegahan ancaman waktu nyata yang khusus ditujukan untuk protokol keuangan terdesentralisasi. Yang patut diperhatikan adalah solusi keamanan yang didorong oleh kecerdasan buatan semakin muncul.
Baru-baru ini, perdagangan token Meme yang populer juga memunculkan beberapa alat pemeriksaan keamanan, membantu trader mengidentifikasi risiko potensial sebelumnya.
USDT menjadi aset yang paling banyak dicuri
Data menunjukkan bahwa serangan di jaringan Ethereum menyumbang sekitar 75% dari semua kejadian. USDT adalah aset yang paling banyak diserang, dengan total pencurian mencapai 1,12 juta dolar, dengan rata-rata kerugian sekitar 4,7 juta dolar per serangan. Diikuti oleh ETH, dengan kerugian sekitar 66,6 juta dolar, dan yang ketiga adalah DAI, dengan kerugian 42,2 juta dolar.
Perlu dicatat bahwa beberapa token dengan kapitalisasi pasar yang lebih rendah juga mengalami serangan besar-besaran, menunjukkan bahwa peretas akan menargetkan aset yang memiliki keamanan yang lebih rendah. Peristiwa tunggal terbesar terjadi pada 1 Agustus 2023, yang merupakan serangan penipuan yang kompleks, mengakibatkan kerugian sebesar 20,1 juta dolar.
Polygon menjadi jaringan kedua yang paling diserang
Meskipun Ethereum mendominasi semua insiden phishing, menyumbang 80% dari volume transaksi, blockchain lain juga mengalami aktivitas pencurian. Polygon menjadi jaringan target kedua, dengan volume transaksi sekitar 18%. Aktivitas pencurian biasanya terkait erat dengan total nilai terkunci di blockchain (TVL) dan jumlah pengguna aktif harian, di mana penyerang membuat penilaian berdasarkan likuiditas dan tingkat aktivitas pengguna.
Analisis Waktu Serangan dan Tren Evolusi
Frekuensi dan skala serangan menunjukkan pola yang berbeda. Tahun 2023 adalah tahun dengan serangan bernilai tinggi yang paling terkonsentrasi, dengan beberapa kejadian kehilangan lebih dari 5 juta dolar. Sementara itu, metode serangan secara bertahap berevolusi, dari pemindahan langsung yang sederhana menjadi serangan berbasis otorisasi yang lebih kompleks. Rata-rata interval antara serangan besar (kerugian lebih dari 1 juta dolar) adalah sekitar 12 hari, terutama terfokus pada peristiwa pasar penting dan sebelum serta sesudah peluncuran protokol baru.
Jenis Serangan Phishing Utama
transfer langsung token
Ini adalah cara serangan yang paling langsung. Hacker memanipulasi pengguna untuk mentransfer token langsung ke akun yang mereka kendalikan. Data menunjukkan bahwa kerugian per transaksi dari jenis serangan ini seringkali sangat tinggi, memanfaatkan kepercayaan pengguna, halaman palsu, dan penipuan kata-kata untuk meyakinkan korban agar secara sukarela melakukan transfer.
Serangan semacam ini biasanya mengikuti pola berikut: menyalin situs web terkenal dengan nama domain yang mirip untuk membangun kepercayaan, sambil menciptakan rasa urgensi saat interaksi pengguna, dan memberikan instruksi transfer yang tampak wajar. Analisis menunjukkan bahwa tingkat keberhasilan rata-rata untuk serangan transfer langsung semacam ini adalah 62%.
otorisasi phishing
Phishing berwenang terutama memanfaatkan mekanisme interaksi kontrak pintar, merupakan metode serangan yang secara teknis cukup kompleks. Penyerang menipu pengguna untuk memberikan hak penguasaan tanpa batas atas token tertentu. Berbeda dengan transfer langsung, phishing berwenang dapat menyebabkan celah jangka panjang, di mana penyerang dapat secara bertahap menghabiskan dana korban.
alamat token palsu
Pencemaran alamat adalah strategi serangan yang komprehensif, di mana penyerang menggunakan token yang memiliki nama yang sama dengan token yang sah tetapi alamat yang berbeda untuk membuat transaksi. Jenis serangan ini memanfaatkan kelemahan pengguna yang kurang memeriksa alamat untuk mendapatkan keuntungan.
NFT beli nol
Zero-cost purchase phishing secara khusus menargetkan pasar seni digital dan koleksi dalam ekosistem NFT. Penyerang membujuk pengguna untuk menandatangani transaksi, yang mengakibatkan NFT bernilai tinggi mereka dijual dengan harga sangat rendah atau bahkan nol.
Selama penelitian, ditemukan 22 kasus besar phishing pembelian NFT dengan harga nol, dengan kerugian rata-rata sebesar 378.000 dolar. Serangan ini memanfaatkan celah dalam proses tanda tangan transaksi yang melekat pada pasar NFT.
Analisis Distribusi Dompet yang Dicuri
Data mengungkapkan pola distribusi dompet yang dicuri dalam berbagai rentang harga transaksi. Ditemukan adanya hubungan invers yang jelas antara nilai transaksi dan jumlah dompet yang terpengaruh—seiring dengan kenaikan harga, jumlah dompet yang terpengaruh secara bertahap berkurang.
Jumlah dompet korban untuk setiap transaksi dalam kisaran 500-1000 dolar adalah yang terbanyak, sekitar 3.750 buah, mewakili lebih dari sepertiga. Korban dalam transaksi kecil sering kali kurang memperhatikan detail. Jumlah dompet korban dalam kisaran 1000-1500 dolar turun menjadi 2140. Transaksi di atas 3000 dolar hanya menyumbang 13,5% dari total serangan. Ini menunjukkan bahwa semakin besar jumlah transaksi, kemungkinan langkah keamanan lebih ketat, atau pengguna akan lebih berhati-hati saat melibatkan transaksi besar.
Secara keseluruhan, data ini mengungkapkan pola serangan yang kompleks dan terus berkembang dalam ekosistem enkripsi. Dengan datangnya bull run, frekuensi serangan yang kompleks dan rata-rata kerugian mungkin meningkat, sehingga dampak ekonomi terhadap pihak proyek dan investor juga akan semakin besar. Oleh karena itu, tidak hanya jaringan blockchain yang perlu memperkuat langkah-langkah keamanan, tetapi pengguna juga harus lebih waspada saat bertransaksi, untuk mencegah terjadinya insiden keamanan seperti phishing.