Laporan Keamanan Web3: Bull Run Datang, Waspadai Serangan Jaringan Baru
Baru-baru ini, harga Bitcoin mencapai titik tertinggi baru, mendekati angka 100.000 dolar AS. Namun, data sejarah menunjukkan bahwa selama bull run, aktivitas penipuan dan phishing di bidang Web3 sering terjadi, dengan total kerugian melebihi 350 juta dolar AS. Analisis menunjukkan bahwa hacker terutama menargetkan jaringan Ethereum, dengan stablecoin sebagai target utama. Artikel ini akan membahas secara mendalam metode serangan, pemilihan target, dan tingkat keberhasilan serta masalah kunci lainnya.
Tinjauan Ekosistem Keamanan Kripto
Proyek ekosistem keamanan kripto tahun 2024 dapat dibagi menjadi beberapa bidang yang lebih spesifik. Di bidang audit kontrak pintar, ada beberapa perusahaan terkenal yang menyediakan layanan peninjauan kode dan penilaian keamanan yang komprehensif. Di bidang pemantauan keamanan DeFi, muncul alat deteksi dan pencegahan ancaman waktu nyata yang khusus untuk protokol keuangan terdesentralisasi. Perlu dicatat bahwa solusi keamanan berbasis kecerdasan buatan semakin muncul.
Dalam gelombang perdagangan token Meme saat ini, beberapa alat pemeriksaan keamanan dapat membantu trader mengidentifikasi risiko potensial sebelumnya.
USDT menjadi aset yang paling banyak dicuri
Data menunjukkan bahwa serangan berbasis Ethereum menyumbang sekitar 75% dari semua kejadian. USDT adalah aset yang paling sering diserang, dengan total pencurian mencapai 112 juta dolar AS, rata-rata kehilangan sekitar 4,7 juta dolar AS per serangan. Selanjutnya adalah ETH, dengan kerugian sekitar 66,6 juta dolar AS, dan yang ketiga adalah DAI, dengan kerugian 42,2 juta dolar AS.
Yang patut dicatat adalah bahwa beberapa token dengan kapitalisasi pasar yang lebih rendah juga mengalami serangan besar-besaran, yang menunjukkan bahwa penyerang akan memanfaatkan celah keamanan aset yang lebih lemah. Insiden kerugian tunggal terbesar terjadi pada 1 Agustus 2023, di mana serangan penipuan yang kompleks menyebabkan kerugian sebesar 20,1 juta dolar.
Polygon menjadi target serangan kedua terbesar
Meskipun Ethereum mendominasi semua kejadian phishing (sekitar 80%), blockchain lain juga mengalami aktivitas pencurian. Polygon menjadi rantai target kedua, dengan volume transaksi sekitar 18%. Penyerang biasanya memilih target berdasarkan TVL on-chain dan jumlah pengguna aktif harian, yang berkaitan erat dengan likuiditas dan tingkat aktivitas pengguna.
Analisis Waktu dan Evolusi Serangan
Frekuensi dan skala serangan menunjukkan pola yang berbeda. Tahun 2023 adalah tahun dengan konsentrasi serangan bernilai tinggi yang paling banyak, dengan beberapa kejadian kehilangan lebih dari 5 juta dolar. Metode serangan juga semakin kompleks, beralih dari pemindahan langsung yang sederhana menjadi serangan berbasis otorisasi yang lebih rumit. Rata-rata interval antara serangan besar (kerugian lebih dari 1 juta dolar) adalah sekitar 12 hari, terutama terjadi sebelum dan setelah peristiwa pasar besar dan peluncuran protokol baru.
Jenis Serangan Phishing Utama
serangan transfer token
Ini adalah metode serangan yang paling langsung. Penyerang membujuk pengguna untuk mentransfer token langsung ke akun yang mereka kendalikan. Serangan semacam ini biasanya memiliki nilai tinggi per transaksi, memanfaatkan kepercayaan pengguna, halaman palsu, dan taktik penipuan untuk melaksanakannya. Penyerang seringkali meniru situs web terkenal dengan nama domain yang mirip, sambil menciptakan rasa urgensi dan memberikan instruksi transfer yang tampaknya masuk akal. Rata-rata tingkat keberhasilan serangan semacam ini mencapai 62%.
menyetujui phishing
Ini adalah metode serangan yang secara teknis cukup kompleks, memanfaatkan mekanisme interaksi kontrak pintar. Penyerang menipu pengguna untuk memberikan persetujuan transaksi, sehingga memperoleh hak konsumsi tanpa batas terhadap token tertentu. Berbeda dengan transfer langsung, metode ini dapat menyebabkan celah jangka panjang, dan penyerang dapat secara bertahap menghabiskan dana korban.
alamat token palsu
Strategi serangan ini menggabungkan berbagai metode. Penyerang membuat token dengan nama yang sama tetapi alamat yang berbeda dari token yang sah untuk melakukan transaksi, memanfaatkan kelalaian pengguna dalam memeriksa alamat untuk mendapatkan keuntungan.
NFT beli gratis
Serangan ini ditujukan pada seni digital dan koleksi di pasar NFT. Penyerang memanipulasi pengguna untuk menandatangani transaksi yang menjual NFT bernilai tinggi dengan harga yang sangat rendah bahkan nol. Selama penelitian, ditemukan 22 kasus pembelian NFT nol yang signifikan, dengan rata-rata kerugian sebesar 378.000 dolar. Serangan ini memanfaatkan celah dalam proses tanda tangan transaksi di pasar NFT.
Analisis Distribusi Dompet Korban
Data menunjukkan bahwa nilai transaksi memiliki hubungan yang jelas berbanding terbalik dengan jumlah dompet yang menjadi korban. Dompet korban dengan transaksi antara 500-1000 dolar adalah yang terbanyak, sekitar 3.750, dengan proporsi lebih dari sepertiga. Ini mungkin disebabkan oleh fakta bahwa pengguna kurang memperhatikan detail saat melakukan transaksi kecil. Jumlah dompet korban dalam kisaran 1000-1500 dolar turun menjadi 2.140. Transaksi di atas 3000 dolar hanya menyumbang 13,5% dari total serangan, menunjukkan bahwa pengguna memiliki kesadaran keamanan yang lebih tinggi atau mempertimbangkan dengan lebih cermat saat melakukan transaksi besar.
Dengan datangnya bull run, frekuensi serangan kompleks dan kerugian rata-rata mungkin meningkat, sehingga dampak ekonomi terhadap proyek dan investor juga akan semakin besar. Oleh karena itu, jaringan blockchain perlu terus memperkuat langkah-langkah keamanan, dan pengguna juga harus tetap waspada saat bertransaksi untuk mencegah berbagai jenis phishing dan penipuan.
Halaman ini mungkin berisi konten pihak ketiga, yang disediakan untuk tujuan informasi saja (bukan pernyataan/jaminan) dan tidak boleh dianggap sebagai dukungan terhadap pandangannya oleh Gate, atau sebagai nasihat keuangan atau profesional. Lihat Penafian untuk detailnya.
13 Suka
Hadiah
13
5
Posting ulang
Bagikan
Komentar
0/400
BottomMisser
· 4jam yang lalu
Di zaman ini, apakah seseorang yang belum pernah dipermainkan oleh suckers dapat dianggap sebagai er dunia kripto yang layak?
Lihat AsliBalas0
NFT_Therapy
· 5jam yang lalu
Lingkaran ini begitu kecil, benar-benar ada yang merugi.
Lihat AsliBalas0
PrivacyMaximalist
· 5jam yang lalu
Tidak ada yang bisa dimainkan, Hacker adalah Sapi sejati.
Lihat AsliBalas0
DeFiCaffeinator
· 5jam yang lalu
Rugi banget, sudah saatnya belajar Reverse penipuan.
Lihat AsliBalas0
TokenAlchemist
· 5jam yang lalu
ngmi jika kamu tidak menjalankan perlindungan MEV tiga lapis rn... vektor serangan ini semakin canggih
Bull run waspada: Penipuan Web3 meningkat pesat, USDT menjadi aset yang paling banyak dicuri.
Laporan Keamanan Web3: Bull Run Datang, Waspadai Serangan Jaringan Baru
Baru-baru ini, harga Bitcoin mencapai titik tertinggi baru, mendekati angka 100.000 dolar AS. Namun, data sejarah menunjukkan bahwa selama bull run, aktivitas penipuan dan phishing di bidang Web3 sering terjadi, dengan total kerugian melebihi 350 juta dolar AS. Analisis menunjukkan bahwa hacker terutama menargetkan jaringan Ethereum, dengan stablecoin sebagai target utama. Artikel ini akan membahas secara mendalam metode serangan, pemilihan target, dan tingkat keberhasilan serta masalah kunci lainnya.
Tinjauan Ekosistem Keamanan Kripto
Proyek ekosistem keamanan kripto tahun 2024 dapat dibagi menjadi beberapa bidang yang lebih spesifik. Di bidang audit kontrak pintar, ada beberapa perusahaan terkenal yang menyediakan layanan peninjauan kode dan penilaian keamanan yang komprehensif. Di bidang pemantauan keamanan DeFi, muncul alat deteksi dan pencegahan ancaman waktu nyata yang khusus untuk protokol keuangan terdesentralisasi. Perlu dicatat bahwa solusi keamanan berbasis kecerdasan buatan semakin muncul.
Dalam gelombang perdagangan token Meme saat ini, beberapa alat pemeriksaan keamanan dapat membantu trader mengidentifikasi risiko potensial sebelumnya.
USDT menjadi aset yang paling banyak dicuri
Data menunjukkan bahwa serangan berbasis Ethereum menyumbang sekitar 75% dari semua kejadian. USDT adalah aset yang paling sering diserang, dengan total pencurian mencapai 112 juta dolar AS, rata-rata kehilangan sekitar 4,7 juta dolar AS per serangan. Selanjutnya adalah ETH, dengan kerugian sekitar 66,6 juta dolar AS, dan yang ketiga adalah DAI, dengan kerugian 42,2 juta dolar AS.
Yang patut dicatat adalah bahwa beberapa token dengan kapitalisasi pasar yang lebih rendah juga mengalami serangan besar-besaran, yang menunjukkan bahwa penyerang akan memanfaatkan celah keamanan aset yang lebih lemah. Insiden kerugian tunggal terbesar terjadi pada 1 Agustus 2023, di mana serangan penipuan yang kompleks menyebabkan kerugian sebesar 20,1 juta dolar.
Polygon menjadi target serangan kedua terbesar
Meskipun Ethereum mendominasi semua kejadian phishing (sekitar 80%), blockchain lain juga mengalami aktivitas pencurian. Polygon menjadi rantai target kedua, dengan volume transaksi sekitar 18%. Penyerang biasanya memilih target berdasarkan TVL on-chain dan jumlah pengguna aktif harian, yang berkaitan erat dengan likuiditas dan tingkat aktivitas pengguna.
Analisis Waktu dan Evolusi Serangan
Frekuensi dan skala serangan menunjukkan pola yang berbeda. Tahun 2023 adalah tahun dengan konsentrasi serangan bernilai tinggi yang paling banyak, dengan beberapa kejadian kehilangan lebih dari 5 juta dolar. Metode serangan juga semakin kompleks, beralih dari pemindahan langsung yang sederhana menjadi serangan berbasis otorisasi yang lebih rumit. Rata-rata interval antara serangan besar (kerugian lebih dari 1 juta dolar) adalah sekitar 12 hari, terutama terjadi sebelum dan setelah peristiwa pasar besar dan peluncuran protokol baru.
Jenis Serangan Phishing Utama
serangan transfer token
Ini adalah metode serangan yang paling langsung. Penyerang membujuk pengguna untuk mentransfer token langsung ke akun yang mereka kendalikan. Serangan semacam ini biasanya memiliki nilai tinggi per transaksi, memanfaatkan kepercayaan pengguna, halaman palsu, dan taktik penipuan untuk melaksanakannya. Penyerang seringkali meniru situs web terkenal dengan nama domain yang mirip, sambil menciptakan rasa urgensi dan memberikan instruksi transfer yang tampaknya masuk akal. Rata-rata tingkat keberhasilan serangan semacam ini mencapai 62%.
menyetujui phishing
Ini adalah metode serangan yang secara teknis cukup kompleks, memanfaatkan mekanisme interaksi kontrak pintar. Penyerang menipu pengguna untuk memberikan persetujuan transaksi, sehingga memperoleh hak konsumsi tanpa batas terhadap token tertentu. Berbeda dengan transfer langsung, metode ini dapat menyebabkan celah jangka panjang, dan penyerang dapat secara bertahap menghabiskan dana korban.
alamat token palsu
Strategi serangan ini menggabungkan berbagai metode. Penyerang membuat token dengan nama yang sama tetapi alamat yang berbeda dari token yang sah untuk melakukan transaksi, memanfaatkan kelalaian pengguna dalam memeriksa alamat untuk mendapatkan keuntungan.
NFT beli gratis
Serangan ini ditujukan pada seni digital dan koleksi di pasar NFT. Penyerang memanipulasi pengguna untuk menandatangani transaksi yang menjual NFT bernilai tinggi dengan harga yang sangat rendah bahkan nol. Selama penelitian, ditemukan 22 kasus pembelian NFT nol yang signifikan, dengan rata-rata kerugian sebesar 378.000 dolar. Serangan ini memanfaatkan celah dalam proses tanda tangan transaksi di pasar NFT.
Analisis Distribusi Dompet Korban
Data menunjukkan bahwa nilai transaksi memiliki hubungan yang jelas berbanding terbalik dengan jumlah dompet yang menjadi korban. Dompet korban dengan transaksi antara 500-1000 dolar adalah yang terbanyak, sekitar 3.750, dengan proporsi lebih dari sepertiga. Ini mungkin disebabkan oleh fakta bahwa pengguna kurang memperhatikan detail saat melakukan transaksi kecil. Jumlah dompet korban dalam kisaran 1000-1500 dolar turun menjadi 2.140. Transaksi di atas 3000 dolar hanya menyumbang 13,5% dari total serangan, menunjukkan bahwa pengguna memiliki kesadaran keamanan yang lebih tinggi atau mempertimbangkan dengan lebih cermat saat melakukan transaksi besar.
Dengan datangnya bull run, frekuensi serangan kompleks dan kerugian rata-rata mungkin meningkat, sehingga dampak ekonomi terhadap proyek dan investor juga akan semakin besar. Oleh karena itu, jaringan blockchain perlu terus memperkuat langkah-langkah keamanan, dan pengguna juga harus tetap waspada saat bertransaksi untuk mencegah berbagai jenis phishing dan penipuan.