Analisis Situasi Keamanan Web3 2024: Waspadai Kedatangan Bull Run
Bitcoin sekali lagi mencetak rekor tertinggi baru, mendekati 99000 dolar, mendekati batas 100000 dolar. Mengingat data historis, selama bull run, penipuan dan aktivitas phishing di bidang Web3 sering terjadi, dengan total kerugian melebihi 3,5 miliar dolar. Analisis menunjukkan bahwa hacker terutama menargetkan jaringan Ethereum, dan stablecoin adalah target utama. Berdasarkan data transaksi dan phishing historis, kami telah melakukan penelitian mendalam tentang metode serangan, pemilihan target, dan tingkat keberhasilan.
Gambaran Ekosistem Keamanan Kripto 2024
Proyek ekosistem keamanan kripto di tahun 2024 dapat dibagi menjadi beberapa bidang yang lebih spesifik. Dalam hal audit kontrak pintar, ada beberapa perusahaan terkenal yang menyediakan layanan. Kerentanan kontrak pintar tetap menjadi salah satu media serangan utama di bidang kripto, dan layanan tinjauan kode dan evaluasi keamanan yang komprehensif yang ditawarkan oleh berbagai perusahaan memiliki keunggulan masing-masing.
Bidang pemantauan keamanan DeFi memiliki alat profesional yang dirancang khusus untuk deteksi dan pencegahan ancaman secara real-time terhadap protokol keuangan terdesentralisasi. Perlu dicatat bahwa solusi keamanan yang didorong oleh kecerdasan buatan mulai muncul.
Baru-baru ini, perdagangan token Meme sedang panas, beberapa alat pemeriksaan keamanan dapat membantu trader mengidentifikasi risiko potensial sebelumnya.
USDT menjadi aset yang paling banyak dicuri
Menurut statistik dari platform data, serangan yang berbasis Ethereum menyumbang sekitar 75% dari semua insiden serangan, USDT adalah aset yang paling sering diserang, dengan jumlah pencurian mencapai 112 juta USD, nilai rata-rata setiap serangan pada USDT sekitar 4,7 juta USD. Aset yang terdampak terbesar kedua adalah ETH, dengan kerugian sekitar 66,6 juta USD, diikuti oleh DAI, dengan kerugian 42,2 juta USD.
Perlu dicatat bahwa token dengan kapitalisasi pasar yang lebih rendah juga mengalami serangan besar, yang menunjukkan bahwa penyerang akan memanfaatkan celah dari aset yang kurang aman. Insiden tunggal terbesar terjadi pada 1 Agustus 2023, berupa serangan penipuan yang kompleks, yang mengakibatkan kerugian sebesar 20,1 juta dolar.
Polygon menjadi rantai target serangan kedua
Meskipun Ethereum mendominasi semua insiden phishing, menyumbang sekitar 80% dari total volume perdagangan phishing, aktivitas pencurian juga terobservasi di blockchain lain. Polygon menjadi rantai target kedua, dengan volume perdagangan sekitar 18%. Aktivitas pencurian seringkali berkaitan erat dengan TVL on-chain dan pengguna aktif harian, di mana penyerang menilai berdasarkan likuiditas dan aktivitas pengguna.
Analisis Waktu Serangan dan Tren Evolusi
Frekuensi dan skala serangan menunjukkan pola yang berbeda. Menurut data, tahun 2023 adalah tahun dengan konsentrasi serangan bernilai tinggi yang paling tinggi, dengan beberapa kejadian nilainya melebihi 5 juta dolar. Sementara itu, kompleksitas serangan semakin meningkat, beralih dari pemindahan langsung yang sederhana menjadi serangan berbasis persetujuan yang lebih kompleks. Rata-rata waktu antara serangan besar (yang nilainya melebihi 1 juta dolar) adalah sekitar 12 hari, terutama terkonsentrasi sebelum dan sesudah peristiwa pasar besar dan peluncuran protokol baru.
Jenis Serangan Phishing Utama
serangan transfer token
Transfer token adalah metode serangan yang paling langsung. Penyerang mengarahkan pengguna untuk mentransfer token langsung ke akun yang dikendalikan oleh penyerang. Menurut statistik, nilai tunggal untuk serangan semacam ini biasanya sangat tinggi, memanfaatkan kepercayaan pengguna, halaman palsu, dan taktik penipuan untuk meyakinkan korban agar secara sukarela melakukan transfer token.
Serangan semacam ini biasanya mengikuti pola berikut: meniru beberapa situs terkenal dengan nama domain yang serupa untuk membangun kepercayaan, sekaligus menciptakan rasa urgensi saat interaksi pengguna, dan memberikan instruksi transfer token yang tampak masuk akal. Analisis menunjukkan bahwa tingkat keberhasilan rata-rata dari serangan transfer token langsung semacam ini adalah 62%.
Persetujuan phishing
Phishing yang disetujui terutama memanfaatkan mekanisme interaksi kontrak pintar, merupakan metode serangan yang secara teknis cukup kompleks. Dalam metode ini, penyerang menipu pengguna untuk memberikan persetujuan transaksi, sehingga memberikan mereka hak konsumsi tak terbatas atas token tertentu. Berbeda dengan transfer langsung, phishing yang disetujui menghasilkan kerentanan jangka panjang, di mana dana yang diserang akan secara bertahap terkuras.
alamat token palsu
Address poisoning adalah strategi serangan yang komprehensif, di mana penyerang menggunakan token yang memiliki nama yang sama dengan token yang sah tetapi memiliki alamat yang berbeda untuk membuat transaksi. Serangan ini memanfaatkan kelalaian pengguna dalam memeriksa alamat untuk mendapatkan keuntungan.
NFT beli nol
Zero-dollar purchase phishing secara khusus menargetkan pasar seni digital dan koleksi dalam ekosistem NFT. Penyerang memanipulasi pengguna untuk menandatangani transaksi, sehingga menjual NFT bernilai tinggi mereka dengan harga yang sangat rendah atau bahkan gratis.
Selama penelitian, ditemukan 22 insiden phishing besar tanpa pembelian NFT, dengan rata-rata kerugian sebesar 378.000 dolar AS per insiden. Serangan ini memanfaatkan proses tanda tangan transaksi yang melekat pada pasar NFT.
Analisis Distribusi Dompet yang Dicuri
Data mengungkapkan pola distribusi dompet yang dicuri dalam berbagai rentang harga transaksi. Terdapat hubungan yang jelas berbanding terbalik antara nilai transaksi dan jumlah dompet yang terkena - seiring meningkatnya harga, jumlah dompet yang terpengaruh secara bertahap berkurang.
Jumlah dompet korban untuk setiap transaksi 500-1000 dolar AS paling banyak, sekitar 3.750, yang merupakan lebih dari sepertiga. Dalam transaksi dengan jumlah yang lebih kecil, korban sering kali tidak terlalu memperhatikan detail. Jumlah dompet korban untuk transaksi 1000-1500 dolar AS turun menjadi 2140. Transaksi di atas 3000 dolar AS hanya menyumbang 13,5% dari total serangan. Ini menunjukkan bahwa semakin besar jumlah transaksi, kemungkinan langkah-langkah keamanan lebih ketat, atau pengguna lebih mempertimbangkan ketika melibatkan jumlah yang lebih besar.
Melalui analisis data, kami mengungkapkan cara serangan yang kompleks dan terus berkembang dalam ekosistem cryptocurrency. Dengan datangnya bull run, frekuensi serangan yang kompleks dan kerugian rata-rata mungkin akan meningkat, dan dampak ekonominya terhadap proyek dan investor juga akan semakin besar. Oleh karena itu, tidak hanya jaringan blockchain yang perlu memperkuat langkah-langkah keamanan, tetapi pengguna juga harus tetap waspada saat bertransaksi, untuk mencegah terjadinya insiden phishing.
Halaman ini mungkin berisi konten pihak ketiga, yang disediakan untuk tujuan informasi saja (bukan pernyataan/jaminan) dan tidak boleh dianggap sebagai dukungan terhadap pandangannya oleh Gate, atau sebagai nasihat keuangan atau profesional. Lihat Penafian untuk detailnya.
24 Suka
Hadiah
24
4
Bagikan
Komentar
0/400
HallucinationGrower
· 07-25 16:38
bull run kembali bull run, yang penting lihat apakah kamu punya otak
Lihat AsliBalas0
GateUser-5854de8b
· 07-23 18:47
suckers lagi akan mulai tumbuh
Lihat AsliBalas0
MetaMaximalist
· 07-22 17:56
dinamika siklus pasar yang dapat diprediksi... kerentanan keamanan berkembang secara eksponensial seiring dengan kurva adopsi sejujurnya
Lihat AsliBalas0
AirdropHunterKing
· 07-22 17:48
Berdasarkan pengalaman pahit yang telah saya alami, sebelum mencari kekayaan, yang terpenting adalah menjaga keselamatan.
bull run datang Web3 Hacker serangan semakin meningkat USDT menjadi target utama
Analisis Situasi Keamanan Web3 2024: Waspadai Kedatangan Bull Run
Bitcoin sekali lagi mencetak rekor tertinggi baru, mendekati 99000 dolar, mendekati batas 100000 dolar. Mengingat data historis, selama bull run, penipuan dan aktivitas phishing di bidang Web3 sering terjadi, dengan total kerugian melebihi 3,5 miliar dolar. Analisis menunjukkan bahwa hacker terutama menargetkan jaringan Ethereum, dan stablecoin adalah target utama. Berdasarkan data transaksi dan phishing historis, kami telah melakukan penelitian mendalam tentang metode serangan, pemilihan target, dan tingkat keberhasilan.
Gambaran Ekosistem Keamanan Kripto 2024
Proyek ekosistem keamanan kripto di tahun 2024 dapat dibagi menjadi beberapa bidang yang lebih spesifik. Dalam hal audit kontrak pintar, ada beberapa perusahaan terkenal yang menyediakan layanan. Kerentanan kontrak pintar tetap menjadi salah satu media serangan utama di bidang kripto, dan layanan tinjauan kode dan evaluasi keamanan yang komprehensif yang ditawarkan oleh berbagai perusahaan memiliki keunggulan masing-masing.
Bidang pemantauan keamanan DeFi memiliki alat profesional yang dirancang khusus untuk deteksi dan pencegahan ancaman secara real-time terhadap protokol keuangan terdesentralisasi. Perlu dicatat bahwa solusi keamanan yang didorong oleh kecerdasan buatan mulai muncul.
Baru-baru ini, perdagangan token Meme sedang panas, beberapa alat pemeriksaan keamanan dapat membantu trader mengidentifikasi risiko potensial sebelumnya.
USDT menjadi aset yang paling banyak dicuri
Menurut statistik dari platform data, serangan yang berbasis Ethereum menyumbang sekitar 75% dari semua insiden serangan, USDT adalah aset yang paling sering diserang, dengan jumlah pencurian mencapai 112 juta USD, nilai rata-rata setiap serangan pada USDT sekitar 4,7 juta USD. Aset yang terdampak terbesar kedua adalah ETH, dengan kerugian sekitar 66,6 juta USD, diikuti oleh DAI, dengan kerugian 42,2 juta USD.
Perlu dicatat bahwa token dengan kapitalisasi pasar yang lebih rendah juga mengalami serangan besar, yang menunjukkan bahwa penyerang akan memanfaatkan celah dari aset yang kurang aman. Insiden tunggal terbesar terjadi pada 1 Agustus 2023, berupa serangan penipuan yang kompleks, yang mengakibatkan kerugian sebesar 20,1 juta dolar.
Polygon menjadi rantai target serangan kedua
Meskipun Ethereum mendominasi semua insiden phishing, menyumbang sekitar 80% dari total volume perdagangan phishing, aktivitas pencurian juga terobservasi di blockchain lain. Polygon menjadi rantai target kedua, dengan volume perdagangan sekitar 18%. Aktivitas pencurian seringkali berkaitan erat dengan TVL on-chain dan pengguna aktif harian, di mana penyerang menilai berdasarkan likuiditas dan aktivitas pengguna.
Analisis Waktu Serangan dan Tren Evolusi
Frekuensi dan skala serangan menunjukkan pola yang berbeda. Menurut data, tahun 2023 adalah tahun dengan konsentrasi serangan bernilai tinggi yang paling tinggi, dengan beberapa kejadian nilainya melebihi 5 juta dolar. Sementara itu, kompleksitas serangan semakin meningkat, beralih dari pemindahan langsung yang sederhana menjadi serangan berbasis persetujuan yang lebih kompleks. Rata-rata waktu antara serangan besar (yang nilainya melebihi 1 juta dolar) adalah sekitar 12 hari, terutama terkonsentrasi sebelum dan sesudah peristiwa pasar besar dan peluncuran protokol baru.
Jenis Serangan Phishing Utama
serangan transfer token
Transfer token adalah metode serangan yang paling langsung. Penyerang mengarahkan pengguna untuk mentransfer token langsung ke akun yang dikendalikan oleh penyerang. Menurut statistik, nilai tunggal untuk serangan semacam ini biasanya sangat tinggi, memanfaatkan kepercayaan pengguna, halaman palsu, dan taktik penipuan untuk meyakinkan korban agar secara sukarela melakukan transfer token.
Serangan semacam ini biasanya mengikuti pola berikut: meniru beberapa situs terkenal dengan nama domain yang serupa untuk membangun kepercayaan, sekaligus menciptakan rasa urgensi saat interaksi pengguna, dan memberikan instruksi transfer token yang tampak masuk akal. Analisis menunjukkan bahwa tingkat keberhasilan rata-rata dari serangan transfer token langsung semacam ini adalah 62%.
Persetujuan phishing
Phishing yang disetujui terutama memanfaatkan mekanisme interaksi kontrak pintar, merupakan metode serangan yang secara teknis cukup kompleks. Dalam metode ini, penyerang menipu pengguna untuk memberikan persetujuan transaksi, sehingga memberikan mereka hak konsumsi tak terbatas atas token tertentu. Berbeda dengan transfer langsung, phishing yang disetujui menghasilkan kerentanan jangka panjang, di mana dana yang diserang akan secara bertahap terkuras.
alamat token palsu
Address poisoning adalah strategi serangan yang komprehensif, di mana penyerang menggunakan token yang memiliki nama yang sama dengan token yang sah tetapi memiliki alamat yang berbeda untuk membuat transaksi. Serangan ini memanfaatkan kelalaian pengguna dalam memeriksa alamat untuk mendapatkan keuntungan.
NFT beli nol
Zero-dollar purchase phishing secara khusus menargetkan pasar seni digital dan koleksi dalam ekosistem NFT. Penyerang memanipulasi pengguna untuk menandatangani transaksi, sehingga menjual NFT bernilai tinggi mereka dengan harga yang sangat rendah atau bahkan gratis.
Selama penelitian, ditemukan 22 insiden phishing besar tanpa pembelian NFT, dengan rata-rata kerugian sebesar 378.000 dolar AS per insiden. Serangan ini memanfaatkan proses tanda tangan transaksi yang melekat pada pasar NFT.
Analisis Distribusi Dompet yang Dicuri
Data mengungkapkan pola distribusi dompet yang dicuri dalam berbagai rentang harga transaksi. Terdapat hubungan yang jelas berbanding terbalik antara nilai transaksi dan jumlah dompet yang terkena - seiring meningkatnya harga, jumlah dompet yang terpengaruh secara bertahap berkurang.
Jumlah dompet korban untuk setiap transaksi 500-1000 dolar AS paling banyak, sekitar 3.750, yang merupakan lebih dari sepertiga. Dalam transaksi dengan jumlah yang lebih kecil, korban sering kali tidak terlalu memperhatikan detail. Jumlah dompet korban untuk transaksi 1000-1500 dolar AS turun menjadi 2140. Transaksi di atas 3000 dolar AS hanya menyumbang 13,5% dari total serangan. Ini menunjukkan bahwa semakin besar jumlah transaksi, kemungkinan langkah-langkah keamanan lebih ketat, atau pengguna lebih mempertimbangkan ketika melibatkan jumlah yang lebih besar.
Melalui analisis data, kami mengungkapkan cara serangan yang kompleks dan terus berkembang dalam ekosistem cryptocurrency. Dengan datangnya bull run, frekuensi serangan yang kompleks dan kerugian rata-rata mungkin akan meningkat, dan dampak ekonominya terhadap proyek dan investor juga akan semakin besar. Oleh karena itu, tidak hanya jaringan blockchain yang perlu memperkuat langkah-langkah keamanan, tetapi pengguna juga harus tetap waspada saat bertransaksi, untuk mencegah terjadinya insiden phishing.