Harga Bitcoin mencapai rekor baru, mendekati angka 100 ribu dolar. Data sejarah menunjukkan bahwa selama bull run, aktivitas penipuan dan phishing di bidang Web3 sering terjadi, dengan total kerugian melebihi 3,5 miliar dolar. Analisis menunjukkan bahwa para peretas terutama menyerang jaringan Ethereum, dengan stablecoin sebagai target utama. Artikel ini berdasarkan data transaksi dan phishing sejarah, menyelidiki secara mendalam metode serangan, pemilihan target, dan tingkat keberhasilan.
Tinjauan Ekosistem Keamanan Kripto
Proyek ekosistem keamanan kripto 2024 dapat dibagi menjadi beberapa bidang utama. Dalam hal audit kontrak pintar, ada beberapa peserta terkenal yang menawarkan layanan tinjauan kode dan evaluasi keamanan yang komprehensif. Di bidang pemantauan keamanan DeFi, muncul alat deteksi dan pencegahan ancaman waktu nyata yang ditujukan untuk protokol keuangan terdesentralisasi. Perlu dicatat bahwa solusi keamanan yang didorong oleh kecerdasan buatan sedang meningkat.
Seiring dengan meningkatnya perdagangan token Meme, beberapa alat pemeriksaan keamanan dapat membantu trader mengidentifikasi risiko potensial sebelumnya.
USDT menjadi aset yang paling banyak dicuri
Data menunjukkan bahwa serangan di jaringan Ethereum menyumbang sekitar 75% dari semua kejadian. USDT adalah aset yang paling banyak diserang, dengan total pencurian mencapai 112 juta USD, dengan rata-rata kerugian per serangan sekitar 4,7 juta USD. Selanjutnya adalah ETH, dengan kerugian sekitar 66,6 juta USD, dan yang ketiga adalah DAI, dengan kerugian 42,2 juta USD.
Perlu dicatat bahwa beberapa token dengan kapitalisasi pasar yang lebih rendah juga mengalami serangan besar, menunjukkan bahwa penyerang akan memanfaatkan aset yang memiliki keamanan rendah. Insiden tunggal terbesar terjadi pada 1 Agustus 2023, yang merupakan serangan penipuan yang kompleks, menyebabkan kerugian sebesar 20,1 juta dolar.
Polygon menjadi rantai target kedua
Meskipun Ethereum mendominasi dalam insiden phishing, dengan sekitar 80% dari volume transaksi, blockchain lainnya juga mengalami aktivitas pencurian. Polygon menjadi target kedua, dengan sekitar 18% dari volume transaksi. Aktivitas pencurian biasanya berkaitan erat dengan total nilai yang terkunci di blockchain (TVL) dan jumlah pengguna aktif harian, di mana penyerang akan membuat penilaian berdasarkan likuiditas dan aktivitas pengguna.
Analisis Waktu dan Evolusi Serangan
Frekuensi dan skala serangan menunjukkan pola yang berbeda. Pada tahun 2023, terjadi beberapa serangan bernilai tinggi yang melebihi 5 juta dolar AS. Pada saat yang sama, metode serangan secara bertahap berkembang dari yang sederhana berupa pemindahan langsung menjadi serangan yang lebih kompleks berbasis persetujuan. Rata-rata selang waktu antara serangan besar (kerugian lebih dari 1 juta dolar AS) adalah sekitar 12 hari, dengan fokus utama pada peristiwa pasar besar dan sebelum dan setelah peluncuran protokol baru.
Jenis Serangan Memancing
serangan pemindahan token
Ini adalah metode serangan yang paling langsung. Penyerang memicu pengguna untuk mentransfer token langsung ke akun yang mereka kendalikan. Jenis serangan ini biasanya memiliki nilai yang sangat tinggi per transaksi, memanfaatkan kepercayaan pengguna, halaman palsu, dan bahasa penipuan untuk meyakinkan korban untuk secara sukarela mentransfer token.
Mode serangan biasanya mencakup: menggunakan nama domain yang mirip untuk meniru situs web terkenal guna membangun kepercayaan, menciptakan rasa urgensi saat interaksi pengguna, memberikan instruksi transfer token yang tampak masuk akal. Analisis menunjukkan bahwa rata-rata tingkat keberhasilan serangan transfer token langsung jenis ini adalah 62%.
menyetujui phishing
Ini adalah metode serangan yang secara teknis cukup kompleks, terutama memanfaatkan mekanisme interaksi kontrak pintar. Penyerang menipu pengguna untuk memberikan persetujuan transaksi, sehingga mendapatkan hak konsumsi tak terbatas atas token tertentu. Berbeda dengan transfer langsung, metode ini menghasilkan kerentanan jangka panjang yang memungkinkan penyerang secara bertahap menghabiskan dana korban.
alamat token palsu
Ini adalah strategi serangan yang komprehensif. Penyerang menggunakan token yang memiliki nama yang sama dengan token yang sah tetapi dengan alamat yang berbeda untuk membuat transaksi, memanfaatkan kelalaian pengguna dalam memeriksa alamat untuk mendapatkan keuntungan.
NFT beli nol
Serangan ini khusus ditujukan pada pasar NFT. Penyerang memanipulasi pengguna untuk menandatangani transaksi, yang mengakibatkan NFT bernilai tinggi dijual dengan harga sangat rendah atau bahkan nol. Selama penelitian, ditemukan 22 kejadian phishing jaringan yang signifikan dengan pembelian NFT nol, dengan rata-rata kerugian sebesar 378.000 dolar AS per kejadian. Serangan ini memanfaatkan proses tanda tangan transaksi yang melekat pada pasar NFT.
Distribusi Dompet yang Dicuri
Data menunjukkan bahwa ada hubungan invers yang jelas antara nilai transaksi dan jumlah dompet yang terkena dampak. Seiring meningkatnya jumlah transaksi, jumlah dompet yang terpengaruh secara bertahap berkurang.
Jumlah dompet yang menjadi korban untuk setiap transaksi 500-1000 dolar AS adalah yang terbanyak, sekitar 3.750, mewakili lebih dari sepertiga. Ini mungkin karena pengguna seringkali tidak terlalu memperhatikan detail saat melakukan transaksi kecil. Jumlah dompet yang menjadi korban dalam kisaran transaksi 1000-1500 dolar AS turun menjadi 2140. Transaksi di atas 3000 dolar AS hanya menyumbang 13,5% dari total serangan. Ini menunjukkan bahwa semakin besar jumlah transaksi, semakin kuat kesadaran keamanan pengguna, atau mereka akan lebih berhati-hati saat terlibat dalam transaksi besar.
Dengan datangnya bull run, frekuensi dan rata-rata kerugian dari serangan kompleks mungkin akan meningkat, dan dampak ekonomi terhadap tim proyek dan investor juga akan semakin besar. Oleh karena itu, tidak hanya jaringan blockchain yang perlu memperkuat langkah-langkah keamanan, tetapi pengguna juga harus tetap waspada saat melakukan transaksi untuk mencegah terjadinya kejadian phishing.
Halaman ini mungkin berisi konten pihak ketiga, yang disediakan untuk tujuan informasi saja (bukan pernyataan/jaminan) dan tidak boleh dianggap sebagai dukungan terhadap pandangannya oleh Gate, atau sebagai nasihat keuangan atau profesional. Lihat Penafian untuk detailnya.
24 Suka
Hadiah
24
5
Posting ulang
Bagikan
Komentar
0/400
OPsychology
· 07-11 06:11
Jadi, kamu sudah belajar cara menarik uang dan kabur, ya?
Lihat AsliBalas0
liquidation_surfer
· 07-10 04:56
dunia kripto老suckers罢了 别慌
Lihat AsliBalas0
SerNgmi
· 07-10 04:55
Hati-hati hati-hati, para suckers
Lihat AsliBalas0
CommunityJanitor
· 07-10 04:53
Main tetap main, lebih baik aman daripada menyesal.
Panduan Pencegahan Bull Run: Kedalaman Mengungkap Teknik Phishing Web3 dan Analisis Data
Laporan Keamanan Web3: Waspadai datangnya bull run, cegah risiko phishing
Harga Bitcoin mencapai rekor baru, mendekati angka 100 ribu dolar. Data sejarah menunjukkan bahwa selama bull run, aktivitas penipuan dan phishing di bidang Web3 sering terjadi, dengan total kerugian melebihi 3,5 miliar dolar. Analisis menunjukkan bahwa para peretas terutama menyerang jaringan Ethereum, dengan stablecoin sebagai target utama. Artikel ini berdasarkan data transaksi dan phishing sejarah, menyelidiki secara mendalam metode serangan, pemilihan target, dan tingkat keberhasilan.
Tinjauan Ekosistem Keamanan Kripto
Proyek ekosistem keamanan kripto 2024 dapat dibagi menjadi beberapa bidang utama. Dalam hal audit kontrak pintar, ada beberapa peserta terkenal yang menawarkan layanan tinjauan kode dan evaluasi keamanan yang komprehensif. Di bidang pemantauan keamanan DeFi, muncul alat deteksi dan pencegahan ancaman waktu nyata yang ditujukan untuk protokol keuangan terdesentralisasi. Perlu dicatat bahwa solusi keamanan yang didorong oleh kecerdasan buatan sedang meningkat.
Seiring dengan meningkatnya perdagangan token Meme, beberapa alat pemeriksaan keamanan dapat membantu trader mengidentifikasi risiko potensial sebelumnya.
USDT menjadi aset yang paling banyak dicuri
Data menunjukkan bahwa serangan di jaringan Ethereum menyumbang sekitar 75% dari semua kejadian. USDT adalah aset yang paling banyak diserang, dengan total pencurian mencapai 112 juta USD, dengan rata-rata kerugian per serangan sekitar 4,7 juta USD. Selanjutnya adalah ETH, dengan kerugian sekitar 66,6 juta USD, dan yang ketiga adalah DAI, dengan kerugian 42,2 juta USD.
Perlu dicatat bahwa beberapa token dengan kapitalisasi pasar yang lebih rendah juga mengalami serangan besar, menunjukkan bahwa penyerang akan memanfaatkan aset yang memiliki keamanan rendah. Insiden tunggal terbesar terjadi pada 1 Agustus 2023, yang merupakan serangan penipuan yang kompleks, menyebabkan kerugian sebesar 20,1 juta dolar.
Polygon menjadi rantai target kedua
Meskipun Ethereum mendominasi dalam insiden phishing, dengan sekitar 80% dari volume transaksi, blockchain lainnya juga mengalami aktivitas pencurian. Polygon menjadi target kedua, dengan sekitar 18% dari volume transaksi. Aktivitas pencurian biasanya berkaitan erat dengan total nilai yang terkunci di blockchain (TVL) dan jumlah pengguna aktif harian, di mana penyerang akan membuat penilaian berdasarkan likuiditas dan aktivitas pengguna.
Analisis Waktu dan Evolusi Serangan
Frekuensi dan skala serangan menunjukkan pola yang berbeda. Pada tahun 2023, terjadi beberapa serangan bernilai tinggi yang melebihi 5 juta dolar AS. Pada saat yang sama, metode serangan secara bertahap berkembang dari yang sederhana berupa pemindahan langsung menjadi serangan yang lebih kompleks berbasis persetujuan. Rata-rata selang waktu antara serangan besar (kerugian lebih dari 1 juta dolar AS) adalah sekitar 12 hari, dengan fokus utama pada peristiwa pasar besar dan sebelum dan setelah peluncuran protokol baru.
Jenis Serangan Memancing
serangan pemindahan token
Ini adalah metode serangan yang paling langsung. Penyerang memicu pengguna untuk mentransfer token langsung ke akun yang mereka kendalikan. Jenis serangan ini biasanya memiliki nilai yang sangat tinggi per transaksi, memanfaatkan kepercayaan pengguna, halaman palsu, dan bahasa penipuan untuk meyakinkan korban untuk secara sukarela mentransfer token.
Mode serangan biasanya mencakup: menggunakan nama domain yang mirip untuk meniru situs web terkenal guna membangun kepercayaan, menciptakan rasa urgensi saat interaksi pengguna, memberikan instruksi transfer token yang tampak masuk akal. Analisis menunjukkan bahwa rata-rata tingkat keberhasilan serangan transfer token langsung jenis ini adalah 62%.
menyetujui phishing
Ini adalah metode serangan yang secara teknis cukup kompleks, terutama memanfaatkan mekanisme interaksi kontrak pintar. Penyerang menipu pengguna untuk memberikan persetujuan transaksi, sehingga mendapatkan hak konsumsi tak terbatas atas token tertentu. Berbeda dengan transfer langsung, metode ini menghasilkan kerentanan jangka panjang yang memungkinkan penyerang secara bertahap menghabiskan dana korban.
alamat token palsu
Ini adalah strategi serangan yang komprehensif. Penyerang menggunakan token yang memiliki nama yang sama dengan token yang sah tetapi dengan alamat yang berbeda untuk membuat transaksi, memanfaatkan kelalaian pengguna dalam memeriksa alamat untuk mendapatkan keuntungan.
NFT beli nol
Serangan ini khusus ditujukan pada pasar NFT. Penyerang memanipulasi pengguna untuk menandatangani transaksi, yang mengakibatkan NFT bernilai tinggi dijual dengan harga sangat rendah atau bahkan nol. Selama penelitian, ditemukan 22 kejadian phishing jaringan yang signifikan dengan pembelian NFT nol, dengan rata-rata kerugian sebesar 378.000 dolar AS per kejadian. Serangan ini memanfaatkan proses tanda tangan transaksi yang melekat pada pasar NFT.
Distribusi Dompet yang Dicuri
Data menunjukkan bahwa ada hubungan invers yang jelas antara nilai transaksi dan jumlah dompet yang terkena dampak. Seiring meningkatnya jumlah transaksi, jumlah dompet yang terpengaruh secara bertahap berkurang.
Jumlah dompet yang menjadi korban untuk setiap transaksi 500-1000 dolar AS adalah yang terbanyak, sekitar 3.750, mewakili lebih dari sepertiga. Ini mungkin karena pengguna seringkali tidak terlalu memperhatikan detail saat melakukan transaksi kecil. Jumlah dompet yang menjadi korban dalam kisaran transaksi 1000-1500 dolar AS turun menjadi 2140. Transaksi di atas 3000 dolar AS hanya menyumbang 13,5% dari total serangan. Ini menunjukkan bahwa semakin besar jumlah transaksi, semakin kuat kesadaran keamanan pengguna, atau mereka akan lebih berhati-hati saat terlibat dalam transaksi besar.
Dengan datangnya bull run, frekuensi dan rata-rata kerugian dari serangan kompleks mungkin akan meningkat, dan dampak ekonomi terhadap tim proyek dan investor juga akan semakin besar. Oleh karena itu, tidak hanya jaringan blockchain yang perlu memperkuat langkah-langkah keamanan, tetapi pengguna juga harus tetap waspada saat melakukan transaksi untuk mencegah terjadinya kejadian phishing.