Peringatan Keamanan Web3: Bull run tiba, waspadai risiko pencurian aset enkripsi
Baru-baru ini, harga Bitcoin mencetak rekor baru, mendekati 100.000 dolar. Namun, data sejarah menunjukkan bahwa selama bull run, aktivitas penipuan dan phishing di bidang Web3 sering terjadi, dengan total kerugian pernah melebihi 350 juta dolar. Analisis menunjukkan bahwa para hacker terutama menyerang jaringan Ethereum, dengan stablecoin sebagai target utama. Berdasarkan data transaksi dan phishing sejarah, kami melakukan diskusi mendalam tentang metode serangan, pemilihan target, dan tingkat keberhasilan.
Ekosistem Keamanan Enkripsi
Pada tahun 2024, proyek ekosistem keamanan enkripsi dapat dibagi menjadi beberapa bidang yang lebih spesifik. Dalam hal audit kontrak pintar, ada beberapa peserta terkenal. Kerentanan kontrak pintar masih menjadi salah satu media serangan utama di bidang enkripsi, dan proyek yang menyediakan layanan tinjauan kode dan evaluasi keamanan secara menyeluruh memiliki ciri khas masing-masing.
Di bidang pemantauan keamanan DeFi, beberapa alat profesional secara khusus menyediakan deteksi dan pencegahan ancaman secara real-time untuk protokol keuangan terdesentralisasi. Perlu dicatat bahwa solusi keamanan yang didorong oleh kecerdasan buatan sedang muncul.
Mengingat popularitas perdagangan token Meme baru-baru ini, beberapa alat pemeriksaan keamanan dapat membantu trader mengidentifikasi potensi risiko lebih awal.
USDT menjadi aset yang paling banyak dicuri
Data menunjukkan bahwa serangan yang berbasis Ethereum menyumbang sekitar 75% dari semua kejadian serangan. USDT adalah aset yang paling banyak diserang, dengan total pencurian mencapai 112 juta dolar AS, rata-rata nilai setiap serangan sekitar 4,7 juta dolar AS. Aset yang kedua paling terpengaruh adalah ETH, dengan kerugian sekitar 66,6 juta dolar AS, diikuti oleh DAI, dengan kerugian 42,2 juta dolar AS.
Perlu dicatat bahwa beberapa token dengan kapitalisasi pasar yang lebih rendah juga mengalami banyak serangan, yang menunjukkan bahwa penyerang menargetkan aset yang kurang aman untuk dicuri. Insiden tunggal terbesar terjadi pada 1 Agustus 2023, berupa serangan penipuan yang rumit, yang menyebabkan kerugian sebesar 20,1 juta dolar.
Polygon menjadi target kedua bagi penyerang
Meskipun Ethereum mendominasi semua insiden phishing dengan sekitar 80% dari total volume phishing, aktivitas pencurian juga diamati di blockchain lain. Polygon menjadi rantai target kedua, dengan volume transaksi sekitar 18%. Umumnya, aktivitas pencurian berkaitan erat dengan TVL on-chain dan pengguna aktif harian, di mana penyerang membuat penilaian berdasarkan likuiditas dan aktivitas pengguna.
Analisis Waktu dan Evolusi Serangan
Frekuensi dan skala serangan menunjukkan pola yang berbeda. Tahun 2023 adalah tahun dengan konsentrasi serangan bernilai tinggi yang paling banyak, dengan beberapa kejadian memiliki nilai lebih dari 5 juta dolar. Sementara itu, kompleksitas serangan semakin meningkat, beralih dari pemindahan langsung yang sederhana menjadi serangan berbasis persetujuan yang lebih kompleks. Rata-rata interval antara serangan besar (lebih dari 1 juta dolar) adalah sekitar 12 hari, terutama berfokus pada kejadian pasar besar dan sebelum dan setelah rilis protokol baru.
Jenis Serangan Phishing
serangan pemindahan token
Transfer token adalah metode serangan yang paling langsung. Penyerang akan membujuk pengguna untuk langsung mentransfer token ke akun yang mereka kendalikan. Nilai setiap serangan semacam ini sering kali tinggi, memanfaatkan kepercayaan pengguna, halaman palsu, dan taktik penipuan untuk meyakinkan korban agar secara sukarela melakukan transfer token.
Serangan semacam ini biasanya mengikuti pola berikut: meniru situs terkenal dengan nama domain yang mirip untuk membangun kepercayaan, sekaligus menciptakan rasa urgensi saat interaksi pengguna, dan memberikan instruksi pemindahan token yang tampak masuk akal. Analisis menunjukkan bahwa rata-rata tingkat keberhasilan serangan pemindahan token langsung ini adalah 62%.
menyetujui phishing
Phishing yang disetujui terutama memanfaatkan mekanisme interaksi kontrak pintar, merupakan metode serangan yang secara teknis cukup kompleks. Dalam metode ini, penyerang akan menipu pengguna untuk memberikan persetujuan transaksi, sehingga memberikan mereka hak konsumsi tak terbatas terhadap token tertentu. Berbeda dengan transfer langsung, phishing yang disetujui akan menghasilkan kerentanan jangka panjang, dana yang diserang akan habis secara bertahap.
alamat token palsu
Penyakit alamat adalah strategi serangan komprehensif, di mana penyerang menggunakan token yang memiliki nama yang sama dengan token yang sah tetapi alamat yang berbeda untuk membuat transaksi. Serangan ini memanfaatkan kelalaian pengguna dalam memeriksa alamat untuk mendapatkan keuntungan.
NFT beli nol
Zero-cost purchase phishing secara khusus menargetkan pasar seni digital dan koleksi NFT. Penyerang akan memanipulasi pengguna untuk menandatangani transaksi, sehingga menjual NFT bernilai tinggi dengan harga yang sangat rendah atau bahkan gratis.
Selama penelitian, ditemukan 22 insiden phishing jaringan nol pembelian NFT yang signifikan, dengan rata-rata kerugian sebesar 378.000 dolar AS per insiden. Serangan ini memanfaatkan proses tanda tangan transaksi yang melekat pada pasar NFT.
Distribusi Dompet Pencuri
Data menunjukkan pola distribusi dompet yang dicuri dalam berbagai kisaran harga transaksi. Ada hubungan yang jelas berbanding terbalik antara nilai transaksi dan jumlah dompet yang terkena - seiring meningkatnya harga, jumlah dompet yang terpengaruh secara bertahap berkurang.
Jumlah dompet yang terkena dampak untuk setiap transaksi sebesar 500-1000 dolar adalah yang terbanyak, sekitar 3.750, yang mewakili lebih dari sepertiga. Transaksi dengan jumlah yang lebih kecil sering kali membuat para korban kurang memperhatikan detail. Jumlah dompet yang terkena dampak untuk setiap transaksi sebesar 1000-1500 dolar menurun menjadi 2140. Transaksi di atas 3000 dolar hanya menyumbang 13,5% dari total serangan. Ini menunjukkan bahwa semakin besar jumlahnya, kemungkinan langkah-langkah keamanan lebih kuat, atau para korban lebih mempertimbangkan dengan hati-hati saat melibatkan jumlah yang lebih besar.
Dengan menganalisis data, kami mengungkapkan cara serangan yang kompleks dan terus berkembang dalam ekosistem enkripsi. Dengan datangnya bull run, frekuensi serangan yang kompleks dan kerugian rata-rata mungkin akan meningkat, yang juga akan memperbesar dampak ekonomi bagi proyek dan investor. Oleh karena itu, tidak hanya jaringan blockchain yang perlu meningkatkan langkah-langkah keamanan, pengguna juga harus lebih berhati-hati saat bertransaksi untuk mencegah terjadinya peristiwa phishing.
Halaman ini mungkin berisi konten pihak ketiga, yang disediakan untuk tujuan informasi saja (bukan pernyataan/jaminan) dan tidak boleh dianggap sebagai dukungan terhadap pandangannya oleh Gate, atau sebagai nasihat keuangan atau profesional. Lihat Penafian untuk detailnya.
10 Suka
Hadiah
10
4
Bagikan
Komentar
0/400
WalletDetective
· 17jam yang lalu
Password Boy Scout masih baik, bisakah kamu melihat dompet dicuri
Web3 keamanan peringatan: bull run datang, risiko pencurian aset enkripsi meningkat.
Peringatan Keamanan Web3: Bull run tiba, waspadai risiko pencurian aset enkripsi
Baru-baru ini, harga Bitcoin mencetak rekor baru, mendekati 100.000 dolar. Namun, data sejarah menunjukkan bahwa selama bull run, aktivitas penipuan dan phishing di bidang Web3 sering terjadi, dengan total kerugian pernah melebihi 350 juta dolar. Analisis menunjukkan bahwa para hacker terutama menyerang jaringan Ethereum, dengan stablecoin sebagai target utama. Berdasarkan data transaksi dan phishing sejarah, kami melakukan diskusi mendalam tentang metode serangan, pemilihan target, dan tingkat keberhasilan.
Ekosistem Keamanan Enkripsi
Pada tahun 2024, proyek ekosistem keamanan enkripsi dapat dibagi menjadi beberapa bidang yang lebih spesifik. Dalam hal audit kontrak pintar, ada beberapa peserta terkenal. Kerentanan kontrak pintar masih menjadi salah satu media serangan utama di bidang enkripsi, dan proyek yang menyediakan layanan tinjauan kode dan evaluasi keamanan secara menyeluruh memiliki ciri khas masing-masing.
Di bidang pemantauan keamanan DeFi, beberapa alat profesional secara khusus menyediakan deteksi dan pencegahan ancaman secara real-time untuk protokol keuangan terdesentralisasi. Perlu dicatat bahwa solusi keamanan yang didorong oleh kecerdasan buatan sedang muncul.
Mengingat popularitas perdagangan token Meme baru-baru ini, beberapa alat pemeriksaan keamanan dapat membantu trader mengidentifikasi potensi risiko lebih awal.
USDT menjadi aset yang paling banyak dicuri
Data menunjukkan bahwa serangan yang berbasis Ethereum menyumbang sekitar 75% dari semua kejadian serangan. USDT adalah aset yang paling banyak diserang, dengan total pencurian mencapai 112 juta dolar AS, rata-rata nilai setiap serangan sekitar 4,7 juta dolar AS. Aset yang kedua paling terpengaruh adalah ETH, dengan kerugian sekitar 66,6 juta dolar AS, diikuti oleh DAI, dengan kerugian 42,2 juta dolar AS.
Perlu dicatat bahwa beberapa token dengan kapitalisasi pasar yang lebih rendah juga mengalami banyak serangan, yang menunjukkan bahwa penyerang menargetkan aset yang kurang aman untuk dicuri. Insiden tunggal terbesar terjadi pada 1 Agustus 2023, berupa serangan penipuan yang rumit, yang menyebabkan kerugian sebesar 20,1 juta dolar.
Polygon menjadi target kedua bagi penyerang
Meskipun Ethereum mendominasi semua insiden phishing dengan sekitar 80% dari total volume phishing, aktivitas pencurian juga diamati di blockchain lain. Polygon menjadi rantai target kedua, dengan volume transaksi sekitar 18%. Umumnya, aktivitas pencurian berkaitan erat dengan TVL on-chain dan pengguna aktif harian, di mana penyerang membuat penilaian berdasarkan likuiditas dan aktivitas pengguna.
Analisis Waktu dan Evolusi Serangan
Frekuensi dan skala serangan menunjukkan pola yang berbeda. Tahun 2023 adalah tahun dengan konsentrasi serangan bernilai tinggi yang paling banyak, dengan beberapa kejadian memiliki nilai lebih dari 5 juta dolar. Sementara itu, kompleksitas serangan semakin meningkat, beralih dari pemindahan langsung yang sederhana menjadi serangan berbasis persetujuan yang lebih kompleks. Rata-rata interval antara serangan besar (lebih dari 1 juta dolar) adalah sekitar 12 hari, terutama berfokus pada kejadian pasar besar dan sebelum dan setelah rilis protokol baru.
Jenis Serangan Phishing
serangan pemindahan token
Transfer token adalah metode serangan yang paling langsung. Penyerang akan membujuk pengguna untuk langsung mentransfer token ke akun yang mereka kendalikan. Nilai setiap serangan semacam ini sering kali tinggi, memanfaatkan kepercayaan pengguna, halaman palsu, dan taktik penipuan untuk meyakinkan korban agar secara sukarela melakukan transfer token.
Serangan semacam ini biasanya mengikuti pola berikut: meniru situs terkenal dengan nama domain yang mirip untuk membangun kepercayaan, sekaligus menciptakan rasa urgensi saat interaksi pengguna, dan memberikan instruksi pemindahan token yang tampak masuk akal. Analisis menunjukkan bahwa rata-rata tingkat keberhasilan serangan pemindahan token langsung ini adalah 62%.
menyetujui phishing
Phishing yang disetujui terutama memanfaatkan mekanisme interaksi kontrak pintar, merupakan metode serangan yang secara teknis cukup kompleks. Dalam metode ini, penyerang akan menipu pengguna untuk memberikan persetujuan transaksi, sehingga memberikan mereka hak konsumsi tak terbatas terhadap token tertentu. Berbeda dengan transfer langsung, phishing yang disetujui akan menghasilkan kerentanan jangka panjang, dana yang diserang akan habis secara bertahap.
alamat token palsu
Penyakit alamat adalah strategi serangan komprehensif, di mana penyerang menggunakan token yang memiliki nama yang sama dengan token yang sah tetapi alamat yang berbeda untuk membuat transaksi. Serangan ini memanfaatkan kelalaian pengguna dalam memeriksa alamat untuk mendapatkan keuntungan.
NFT beli nol
Zero-cost purchase phishing secara khusus menargetkan pasar seni digital dan koleksi NFT. Penyerang akan memanipulasi pengguna untuk menandatangani transaksi, sehingga menjual NFT bernilai tinggi dengan harga yang sangat rendah atau bahkan gratis.
Selama penelitian, ditemukan 22 insiden phishing jaringan nol pembelian NFT yang signifikan, dengan rata-rata kerugian sebesar 378.000 dolar AS per insiden. Serangan ini memanfaatkan proses tanda tangan transaksi yang melekat pada pasar NFT.
Distribusi Dompet Pencuri
Data menunjukkan pola distribusi dompet yang dicuri dalam berbagai kisaran harga transaksi. Ada hubungan yang jelas berbanding terbalik antara nilai transaksi dan jumlah dompet yang terkena - seiring meningkatnya harga, jumlah dompet yang terpengaruh secara bertahap berkurang.
Jumlah dompet yang terkena dampak untuk setiap transaksi sebesar 500-1000 dolar adalah yang terbanyak, sekitar 3.750, yang mewakili lebih dari sepertiga. Transaksi dengan jumlah yang lebih kecil sering kali membuat para korban kurang memperhatikan detail. Jumlah dompet yang terkena dampak untuk setiap transaksi sebesar 1000-1500 dolar menurun menjadi 2140. Transaksi di atas 3000 dolar hanya menyumbang 13,5% dari total serangan. Ini menunjukkan bahwa semakin besar jumlahnya, kemungkinan langkah-langkah keamanan lebih kuat, atau para korban lebih mempertimbangkan dengan hati-hati saat melibatkan jumlah yang lebih besar.
Dengan menganalisis data, kami mengungkapkan cara serangan yang kompleks dan terus berkembang dalam ekosistem enkripsi. Dengan datangnya bull run, frekuensi serangan yang kompleks dan kerugian rata-rata mungkin akan meningkat, yang juga akan memperbesar dampak ekonomi bagi proyek dan investor. Oleh karena itu, tidak hanya jaringan blockchain yang perlu meningkatkan langkah-langkah keamanan, pengguna juga harus lebih berhati-hati saat bertransaksi untuk mencegah terjadinya peristiwa phishing.