Laporan Keamanan Web3: Bull run datang, waspadai pencurian aset enkripsi
Baru-baru ini, harga Bitcoin mencetak rekor baru, mendekati batas 100.000 dolar AS. Namun, data sejarah menunjukkan bahwa selama bull run enkripsi, penipuan dan aktivitas phishing di bidang Web3 sering terjadi, dengan total kerugian melebihi 350 juta dolar AS. Analisis menunjukkan bahwa hacker terutama menargetkan jaringan Ethereum untuk melakukan serangan, dengan stablecoin sebagai target utama. Artikel ini akan menggali lebih dalam tentang metode serangan, pemilihan target, dan tingkat keberhasilan di berbagai aspek.
Ekosistem Keamanan Enkripsi
Proyek ekosistem keamanan enkripsi tahun 2024 mencakup berbagai bidang. Di bidang audit kontrak pintar, ada beberapa lembaga terkenal yang menyediakan layanan pemeriksaan kode dan evaluasi keamanan secara menyeluruh. Di bidang pemantauan keamanan DeFi, telah muncul alat deteksi ancaman real-time yang khusus ditujukan untuk protokol keuangan terdesentralisasi. Perlu dicatat bahwa solusi keamanan yang didorong oleh kecerdasan buatan sedang muncul.
Seiring dengan hangatnya perdagangan token Meme, beberapa alat pemeriksaan keamanan dapat membantu trader mengidentifikasi risiko potensial lebih awal.
USDT menjadi aset yang paling banyak dicuri
Data menunjukkan bahwa serangan di jaringan Ethereum menyumbang sekitar 75% dari semua kejadian. USDT adalah aset yang paling parah terkena serangan, dengan total kerugian mencapai 112 juta dolar AS, rata-rata kerugian per serangan sekitar 4,7 juta dolar AS. Berikutnya adalah ETH, dengan kerugian sekitar 66,6 juta dolar AS, dan ketiga adalah DAI, dengan kerugian 42,2 juta dolar AS.
Perlu dicatat bahwa beberapa token dengan kapitalisasi pasar yang lebih kecil juga telah mengalami serangan besar, yang menunjukkan bahwa penyerang akan memilih aset yang memiliki keamanan lebih lemah. Peristiwa tunggal terbesar terjadi pada 1 Agustus 2023, berupa serangan penipuan yang kompleks, mengakibatkan kerugian sebesar 20,1 juta dolar.
Polygon menjadi rantai tujuan kedua
Meskipun Ethereum mendominasi semua insiden phishing, dengan sekitar 80% dari volume transaksi, blockchain lain juga mengalami aktivitas pencurian. Polygon menjadi target serangan terbesar kedua, dengan volume transaksi sekitar 18%. Umumnya, aktivitas pencurian berkaitan erat dengan total nilai terkunci (TVL) di blockchain dan jumlah pengguna aktif harian, di mana penyerang membuat penilaian berdasarkan likuiditas dan tingkat aktivitas pengguna.
Analisis Waktu Serangan dan Tren Evolusi
Frekuensi dan skala serangan menunjukkan pola yang berbeda. Tahun 2023 adalah tahun dengan konsentrasi serangan bernilai tinggi yang paling banyak, dengan beberapa insiden yang kehilangan lebih dari 5 juta dolar AS. Sementara itu, metode serangan secara bertahap berkembang, dari pemindahan langsung yang sederhana menjadi serangan berbasis persetujuan yang lebih kompleks. Rata-rata interval antara serangan besar (kerugian lebih dari 1 juta dolar AS) adalah sekitar 12 hari, terutama terfokus pada peristiwa pasar besar dan sebelum dan sesudah peluncuran protokol baru.
Jenis Serangan Phishing Utama
serangan pemindahan token
Ini adalah metode serangan yang paling langsung. Penyerang membujuk pengguna untuk mentransfer token langsung ke akun yang mereka kendalikan. Jenis serangan ini biasanya memiliki nilai per transaksi yang sangat tinggi, memanfaatkan kepercayaan pengguna, dan membujuk korban untuk secara sukarela melakukan transfer melalui halaman palsu dan bahasa penipuan. Tingkat keberhasilan rata-rata untuk serangan pemindahan token langsung seperti ini adalah sekitar 62%.
menyetujui phishing
Ini adalah metode serangan yang secara teknis cukup kompleks, memanfaatkan mekanisme interaksi kontrak pintar. Penyerang memperdaya pengguna untuk memberikan persetujuan transaksi, sehingga mendapatkan hak konsumsi tanpa batas untuk token tertentu. Berbeda dengan transfer langsung, cara ini akan menyebabkan kerentanan jangka panjang, di mana penyerang dapat secara bertahap menghabiskan dana korban.
alamat token palsu
Strategi serangan ini menggabungkan berbagai metode. Penyerang menggunakan token yang memiliki nama yang sama dengan token yang sah tetapi alamat yang berbeda untuk membuat transaksi. Jenis serangan ini memanfaatkan kelalaian pengguna dalam memeriksa alamat untuk mendapatkan keuntungan.
NFT beli nol
Serangan ini secara khusus menargetkan pasar NFT. Penyerang memanipulasi pengguna untuk menandatangani transaksi, sehingga NFT berharga tinggi mereka dijual dengan harga yang sangat rendah bahkan nol. Selama penelitian, ditemukan 22 kejadian pembelian NFT nol yang signifikan, dengan rata-rata kerugian sebesar 378.000 dolar AS per kejadian. Serangan ini memanfaatkan kerentanan dalam proses tanda tangan transaksi yang melekat pada pasar NFT.
Analisis Distribusi Dompet Korban
Data menunjukkan bahwa nilai transaksi memiliki hubungan yang jelas berbanding terbalik dengan jumlah dompet yang terpengaruh. Jumlah dompet yang menjadi korban pada transaksi sebesar 500-1000 dolar AS adalah yang terbanyak, sekitar 3750 dompet, mewakili lebih dari sepertiga. Ini mungkin karena pengguna kurang memperhatikan detail saat melakukan transaksi kecil. Jumlah dompet yang menjadi korban dalam rentang 1000-1500 dolar AS turun menjadi 2140 dompet. Transaksi di atas 3000 dolar AS hanya menyumbang 13,5% dari total serangan. Ini menunjukkan bahwa semakin besar jumlah transaksi, semakin ketat langkah-langkah keamanan yang diambil pengguna, atau mereka cenderung lebih mempertimbangkan saat terlibat dalam transaksi besar.
Dengan pasar enkripsi memasuki bull run, frekuensi serangan kompleks dan rata-rata kerugian diperkirakan akan meningkat, dan dampak ekonominya terhadap proyek dan investor juga akan semakin besar. Oleh karena itu, jaringan blockchain perlu terus memperkuat langkah-langkah keamanan, dan pengguna harus tetap waspada saat bertransaksi untuk mencegah menjadi korban serangan phishing.
Halaman ini mungkin berisi konten pihak ketiga, yang disediakan untuk tujuan informasi saja (bukan pernyataan/jaminan) dan tidak boleh dianggap sebagai dukungan terhadap pandangannya oleh Gate, atau sebagai nasihat keuangan atau profesional. Lihat Penafian untuk detailnya.
10 Suka
Hadiah
10
6
Bagikan
Komentar
0/400
GasFeeSobber
· 14jam yang lalu
Semua hanya permainan kecil, saya telah memplay people for suckers lebih banyak.
Lihat AsliBalas0
AirdropSweaterFan
· 14jam yang lalu
Pasukan polisi khusus untuk keruntuhan sudah siap
Lihat AsliBalas0
GasFeeCry
· 14jam yang lalu
Bull run adalah waktu yang baik untuk play people for suckers!
Lihat AsliBalas0
GateUser-c802f0e8
· 14jam yang lalu
bull run=pasar penipu
Lihat AsliBalas0
MonkeySeeMonkeyDo
· 14jam yang lalu
Ada orang yang tertipu lagi, para suckers terlalu paham.
Web3 bull run peringatan: USDT menjadi target terbesar, risiko keamanan aset enkripsi meningkat pesat
Laporan Keamanan Web3: Bull run datang, waspadai pencurian aset enkripsi
Baru-baru ini, harga Bitcoin mencetak rekor baru, mendekati batas 100.000 dolar AS. Namun, data sejarah menunjukkan bahwa selama bull run enkripsi, penipuan dan aktivitas phishing di bidang Web3 sering terjadi, dengan total kerugian melebihi 350 juta dolar AS. Analisis menunjukkan bahwa hacker terutama menargetkan jaringan Ethereum untuk melakukan serangan, dengan stablecoin sebagai target utama. Artikel ini akan menggali lebih dalam tentang metode serangan, pemilihan target, dan tingkat keberhasilan di berbagai aspek.
Ekosistem Keamanan Enkripsi
Proyek ekosistem keamanan enkripsi tahun 2024 mencakup berbagai bidang. Di bidang audit kontrak pintar, ada beberapa lembaga terkenal yang menyediakan layanan pemeriksaan kode dan evaluasi keamanan secara menyeluruh. Di bidang pemantauan keamanan DeFi, telah muncul alat deteksi ancaman real-time yang khusus ditujukan untuk protokol keuangan terdesentralisasi. Perlu dicatat bahwa solusi keamanan yang didorong oleh kecerdasan buatan sedang muncul.
Seiring dengan hangatnya perdagangan token Meme, beberapa alat pemeriksaan keamanan dapat membantu trader mengidentifikasi risiko potensial lebih awal.
USDT menjadi aset yang paling banyak dicuri
Data menunjukkan bahwa serangan di jaringan Ethereum menyumbang sekitar 75% dari semua kejadian. USDT adalah aset yang paling parah terkena serangan, dengan total kerugian mencapai 112 juta dolar AS, rata-rata kerugian per serangan sekitar 4,7 juta dolar AS. Berikutnya adalah ETH, dengan kerugian sekitar 66,6 juta dolar AS, dan ketiga adalah DAI, dengan kerugian 42,2 juta dolar AS.
Perlu dicatat bahwa beberapa token dengan kapitalisasi pasar yang lebih kecil juga telah mengalami serangan besar, yang menunjukkan bahwa penyerang akan memilih aset yang memiliki keamanan lebih lemah. Peristiwa tunggal terbesar terjadi pada 1 Agustus 2023, berupa serangan penipuan yang kompleks, mengakibatkan kerugian sebesar 20,1 juta dolar.
Polygon menjadi rantai tujuan kedua
Meskipun Ethereum mendominasi semua insiden phishing, dengan sekitar 80% dari volume transaksi, blockchain lain juga mengalami aktivitas pencurian. Polygon menjadi target serangan terbesar kedua, dengan volume transaksi sekitar 18%. Umumnya, aktivitas pencurian berkaitan erat dengan total nilai terkunci (TVL) di blockchain dan jumlah pengguna aktif harian, di mana penyerang membuat penilaian berdasarkan likuiditas dan tingkat aktivitas pengguna.
Analisis Waktu Serangan dan Tren Evolusi
Frekuensi dan skala serangan menunjukkan pola yang berbeda. Tahun 2023 adalah tahun dengan konsentrasi serangan bernilai tinggi yang paling banyak, dengan beberapa insiden yang kehilangan lebih dari 5 juta dolar AS. Sementara itu, metode serangan secara bertahap berkembang, dari pemindahan langsung yang sederhana menjadi serangan berbasis persetujuan yang lebih kompleks. Rata-rata interval antara serangan besar (kerugian lebih dari 1 juta dolar AS) adalah sekitar 12 hari, terutama terfokus pada peristiwa pasar besar dan sebelum dan sesudah peluncuran protokol baru.
Jenis Serangan Phishing Utama
serangan pemindahan token
Ini adalah metode serangan yang paling langsung. Penyerang membujuk pengguna untuk mentransfer token langsung ke akun yang mereka kendalikan. Jenis serangan ini biasanya memiliki nilai per transaksi yang sangat tinggi, memanfaatkan kepercayaan pengguna, dan membujuk korban untuk secara sukarela melakukan transfer melalui halaman palsu dan bahasa penipuan. Tingkat keberhasilan rata-rata untuk serangan pemindahan token langsung seperti ini adalah sekitar 62%.
menyetujui phishing
Ini adalah metode serangan yang secara teknis cukup kompleks, memanfaatkan mekanisme interaksi kontrak pintar. Penyerang memperdaya pengguna untuk memberikan persetujuan transaksi, sehingga mendapatkan hak konsumsi tanpa batas untuk token tertentu. Berbeda dengan transfer langsung, cara ini akan menyebabkan kerentanan jangka panjang, di mana penyerang dapat secara bertahap menghabiskan dana korban.
alamat token palsu
Strategi serangan ini menggabungkan berbagai metode. Penyerang menggunakan token yang memiliki nama yang sama dengan token yang sah tetapi alamat yang berbeda untuk membuat transaksi. Jenis serangan ini memanfaatkan kelalaian pengguna dalam memeriksa alamat untuk mendapatkan keuntungan.
NFT beli nol
Serangan ini secara khusus menargetkan pasar NFT. Penyerang memanipulasi pengguna untuk menandatangani transaksi, sehingga NFT berharga tinggi mereka dijual dengan harga yang sangat rendah bahkan nol. Selama penelitian, ditemukan 22 kejadian pembelian NFT nol yang signifikan, dengan rata-rata kerugian sebesar 378.000 dolar AS per kejadian. Serangan ini memanfaatkan kerentanan dalam proses tanda tangan transaksi yang melekat pada pasar NFT.
Analisis Distribusi Dompet Korban
Data menunjukkan bahwa nilai transaksi memiliki hubungan yang jelas berbanding terbalik dengan jumlah dompet yang terpengaruh. Jumlah dompet yang menjadi korban pada transaksi sebesar 500-1000 dolar AS adalah yang terbanyak, sekitar 3750 dompet, mewakili lebih dari sepertiga. Ini mungkin karena pengguna kurang memperhatikan detail saat melakukan transaksi kecil. Jumlah dompet yang menjadi korban dalam rentang 1000-1500 dolar AS turun menjadi 2140 dompet. Transaksi di atas 3000 dolar AS hanya menyumbang 13,5% dari total serangan. Ini menunjukkan bahwa semakin besar jumlah transaksi, semakin ketat langkah-langkah keamanan yang diambil pengguna, atau mereka cenderung lebih mempertimbangkan saat terlibat dalam transaksi besar.
Dengan pasar enkripsi memasuki bull run, frekuensi serangan kompleks dan rata-rata kerugian diperkirakan akan meningkat, dan dampak ekonominya terhadap proyek dan investor juga akan semakin besar. Oleh karena itu, jaringan blockchain perlu terus memperkuat langkah-langkah keamanan, dan pengguna harus tetap waspada saat bertransaksi untuk mencegah menjadi korban serangan phishing.