Laporan Keamanan Web3: Bull run datang, waspadai perangkap penipuan
Dengan harga Bitcoin mendekati angka $100.000, penipuan dan aktivitas phishing di bidang Web3 kembali merajalela. Data sejarah menunjukkan bahwa total kerugian akibat aktivitas semacam ini melebihi $350 juta. Analisis menunjukkan bahwa para peretas terutama menyasar jaringan Ethereum, dengan stablecoin menjadi target utama. Laporan ini menyelidiki data tentang teknik serangan, pemilihan target, dan tingkat keberhasilan.
Tinjauan Ekosistem Keamanan Kripto
Pada tahun 2024, proyek keamanan kripto menunjukkan perkembangan yang beragam. Di bidang audit kontrak pintar, banyak perusahaan terkenal menyediakan layanan pemeriksaan kode dan penilaian keamanan yang komprehensif. Dalam pemantauan keamanan DeFi, beberapa alat profesional fokus pada deteksi dan pencegahan ancaman secara real-time untuk protokol keuangan terdesentralisasi. Yang patut dicatat adalah, solusi keamanan yang didorong oleh kecerdasan buatan mulai muncul.
Di pasar perdagangan Meme yang sedang panas saat ini, beberapa alat pemeriksaan keamanan dapat membantu trader mengidentifikasi risiko potensial sebelumnya.
USDT menjadi target favorit para peretas
Data menunjukkan bahwa serangan berbasis Ethereum menyumbang sekitar 75% dari semua insiden. USDT adalah aset yang paling parah terkena serangan, dengan total kerugian mencapai 112 juta dolar AS, dengan rata-rata kerugian per serangan sekitar 4,7 juta dolar AS. Diikuti oleh ETH, dengan kerugian sekitar 66,6 juta dolar AS, dan yang ketiga adalah DAI, dengan kerugian 42,2 juta dolar AS.
Perlu dicatat bahwa beberapa token dengan kapitalisasi pasar yang lebih rendah juga mengalami serangan serius, menunjukkan bahwa peretas akan memanfaatkan kerentanan aset yang kurang aman. Insiden tunggal terbesar terjadi pada 1 Agustus 2023, di mana serangan penipuan yang kompleks menyebabkan kerugian sebesar 20,1 juta dolar.
Polygon menjadi target kedua terbesar bagi hacker
Meskipun Ethereum menyumbang 80% dari volume transaksi dalam semua insiden phishing, blockchain lain juga tidak luput dari perhatian para peretas. Polygon menjadi target kedua, menyumbang 18% dari volume transaksi. Aktivitas serangan terkait erat dengan total nilai yang terkunci di on-chain (TVL) dan jumlah pengguna aktif harian, di mana para peretas membuat penilaian berdasarkan likuiditas dan tingkat aktivitas pengguna.
Evolusi Mode Serangan
Tahun 2023 adalah tahun dengan konsentrasi serangan bernilai tinggi yang paling tinggi, dengan beberapa insiden kerugian melebihi 5 juta USD. Metode serangan juga semakin rumit, beralih dari perpindahan langsung yang sederhana menjadi serangan berbasis otorisasi yang lebih canggih. Rata-rata interval antara serangan besar (kerugian lebih dari 1 juta USD) adalah sekitar 12 hari, biasanya terfokus pada peristiwa pasar besar dan sebelum dan sesudah peluncuran protokol baru.
Jenis Serangan Utama
serangan transfer token
Ini adalah cara serangan yang paling langsung. Hacker memanipulasi pengguna untuk langsung mentransfer token ke akun yang mereka kendalikan. Serangan semacam ini biasanya memiliki nilai tinggi per transaksi, memanfaatkan kepercayaan pengguna, halaman palsu, dan kata-kata penipuan untuk membujuk korban melakukan transfer secara sukarela. Analisis menunjukkan bahwa tingkat keberhasilan rata-rata untuk serangan transfer langsung semacam ini mencapai 62%.
otorisasi phishing
Ini adalah metode serangan yang secara teknis cukup kompleks, memanfaatkan mekanisme interaksi kontrak pintar. Hacker menipu pengguna untuk memberikan mereka hak konsumsi tak terbatas terhadap token tertentu. Berbeda dengan transfer langsung, metode ini dapat menyebabkan celah jangka panjang, di mana penyerang dapat secara bertahap menghabiskan dana korban.
alamat token palsu
Serangan ini memanfaatkan kelalaian pengguna terhadap pemeriksaan alamat. Hacker menciptakan token yang memiliki nama yang sama dengan token yang sah tetapi dengan alamat yang berbeda untuk melakukan transaksi, sehingga mendapatkan keuntungan yang tidak semestinya.
NFT beli nol
Serangan ini khusus menargetkan pasar NFT. Hacker memanipulasi pengguna untuk menandatangani transaksi, menjual NFT bernilai tinggi mereka dengan harga yang sangat rendah atau bahkan nol. Selama penelitian, ditemukan 22 kejadian pembelian NFT bernilai nol yang signifikan, dengan rata-rata kerugian sebesar 378.000 dolar AS per kejadian.
Analisis Dompet Korban
Data menunjukkan bahwa nilai transaksi berbanding terbalik dengan jumlah dompet yang menjadi korban. Dompet korban dengan nilai transaksi 500-1000 dolar adalah yang paling banyak, sekitar 3.750, mewakili lebih dari sepertiga dari total. Jumlah dompet dalam kisaran 1000-1500 dolar turun menjadi 2140. Transaksi di atas 3000 dolar hanya menyumbang 13,5% dari total serangan. Ini menunjukkan bahwa semakin besar jumlahnya, semakin kuat langkah-langkah keamanan yang diambil oleh pengguna, atau mereka lebih berhati-hati saat menangani transaksi besar.
Dengan datangnya bull run, frekuensi serangan kompleks dan rata-rata kerugian diperkirakan akan terus meningkat, dan dampak ekonomi terhadap proyek dan investor semakin signifikan. Oleh karena itu, jaringan blockchain perlu terus memperkuat langkah-langkah keamanan, dan pengguna harus tetap waspada saat melakukan transaksi untuk mencegah berbagai jebakan phishing.
Halaman ini mungkin berisi konten pihak ketiga, yang disediakan untuk tujuan informasi saja (bukan pernyataan/jaminan) dan tidak boleh dianggap sebagai dukungan terhadap pandangannya oleh Gate, atau sebagai nasihat keuangan atau profesional. Lihat Penafian untuk detailnya.
19 Suka
Hadiah
19
4
Bagikan
Komentar
0/400
CryptoGoldmine
· 08-04 05:24
Risiko dan imbal hasil harus seimbang
Lihat AsliBalas0
AllInAlice
· 08-03 09:52
Keserakahan akan membayar harga yang besar.
Lihat AsliBalas0
SilentAlpha
· 08-03 09:48
investor ritel harus lebih hati-hati ya
Lihat AsliBalas0
GasWastingMaximalist
· 08-03 09:25
Investor kecil juga harus waspada terhadap dianggap bodoh
Web3 bull run alarm: USDT menjadi target utama Hacker, kerugian akibat serangan melebihi 3,5 juta USD
Laporan Keamanan Web3: Bull run datang, waspadai perangkap penipuan
Dengan harga Bitcoin mendekati angka $100.000, penipuan dan aktivitas phishing di bidang Web3 kembali merajalela. Data sejarah menunjukkan bahwa total kerugian akibat aktivitas semacam ini melebihi $350 juta. Analisis menunjukkan bahwa para peretas terutama menyasar jaringan Ethereum, dengan stablecoin menjadi target utama. Laporan ini menyelidiki data tentang teknik serangan, pemilihan target, dan tingkat keberhasilan.
Tinjauan Ekosistem Keamanan Kripto
Pada tahun 2024, proyek keamanan kripto menunjukkan perkembangan yang beragam. Di bidang audit kontrak pintar, banyak perusahaan terkenal menyediakan layanan pemeriksaan kode dan penilaian keamanan yang komprehensif. Dalam pemantauan keamanan DeFi, beberapa alat profesional fokus pada deteksi dan pencegahan ancaman secara real-time untuk protokol keuangan terdesentralisasi. Yang patut dicatat adalah, solusi keamanan yang didorong oleh kecerdasan buatan mulai muncul.
Di pasar perdagangan Meme yang sedang panas saat ini, beberapa alat pemeriksaan keamanan dapat membantu trader mengidentifikasi risiko potensial sebelumnya.
USDT menjadi target favorit para peretas
Data menunjukkan bahwa serangan berbasis Ethereum menyumbang sekitar 75% dari semua insiden. USDT adalah aset yang paling parah terkena serangan, dengan total kerugian mencapai 112 juta dolar AS, dengan rata-rata kerugian per serangan sekitar 4,7 juta dolar AS. Diikuti oleh ETH, dengan kerugian sekitar 66,6 juta dolar AS, dan yang ketiga adalah DAI, dengan kerugian 42,2 juta dolar AS.
Perlu dicatat bahwa beberapa token dengan kapitalisasi pasar yang lebih rendah juga mengalami serangan serius, menunjukkan bahwa peretas akan memanfaatkan kerentanan aset yang kurang aman. Insiden tunggal terbesar terjadi pada 1 Agustus 2023, di mana serangan penipuan yang kompleks menyebabkan kerugian sebesar 20,1 juta dolar.
Polygon menjadi target kedua terbesar bagi hacker
Meskipun Ethereum menyumbang 80% dari volume transaksi dalam semua insiden phishing, blockchain lain juga tidak luput dari perhatian para peretas. Polygon menjadi target kedua, menyumbang 18% dari volume transaksi. Aktivitas serangan terkait erat dengan total nilai yang terkunci di on-chain (TVL) dan jumlah pengguna aktif harian, di mana para peretas membuat penilaian berdasarkan likuiditas dan tingkat aktivitas pengguna.
Evolusi Mode Serangan
Tahun 2023 adalah tahun dengan konsentrasi serangan bernilai tinggi yang paling tinggi, dengan beberapa insiden kerugian melebihi 5 juta USD. Metode serangan juga semakin rumit, beralih dari perpindahan langsung yang sederhana menjadi serangan berbasis otorisasi yang lebih canggih. Rata-rata interval antara serangan besar (kerugian lebih dari 1 juta USD) adalah sekitar 12 hari, biasanya terfokus pada peristiwa pasar besar dan sebelum dan sesudah peluncuran protokol baru.
Jenis Serangan Utama
serangan transfer token
Ini adalah cara serangan yang paling langsung. Hacker memanipulasi pengguna untuk langsung mentransfer token ke akun yang mereka kendalikan. Serangan semacam ini biasanya memiliki nilai tinggi per transaksi, memanfaatkan kepercayaan pengguna, halaman palsu, dan kata-kata penipuan untuk membujuk korban melakukan transfer secara sukarela. Analisis menunjukkan bahwa tingkat keberhasilan rata-rata untuk serangan transfer langsung semacam ini mencapai 62%.
otorisasi phishing
Ini adalah metode serangan yang secara teknis cukup kompleks, memanfaatkan mekanisme interaksi kontrak pintar. Hacker menipu pengguna untuk memberikan mereka hak konsumsi tak terbatas terhadap token tertentu. Berbeda dengan transfer langsung, metode ini dapat menyebabkan celah jangka panjang, di mana penyerang dapat secara bertahap menghabiskan dana korban.
alamat token palsu
Serangan ini memanfaatkan kelalaian pengguna terhadap pemeriksaan alamat. Hacker menciptakan token yang memiliki nama yang sama dengan token yang sah tetapi dengan alamat yang berbeda untuk melakukan transaksi, sehingga mendapatkan keuntungan yang tidak semestinya.
NFT beli nol
Serangan ini khusus menargetkan pasar NFT. Hacker memanipulasi pengguna untuk menandatangani transaksi, menjual NFT bernilai tinggi mereka dengan harga yang sangat rendah atau bahkan nol. Selama penelitian, ditemukan 22 kejadian pembelian NFT bernilai nol yang signifikan, dengan rata-rata kerugian sebesar 378.000 dolar AS per kejadian.
Analisis Dompet Korban
Data menunjukkan bahwa nilai transaksi berbanding terbalik dengan jumlah dompet yang menjadi korban. Dompet korban dengan nilai transaksi 500-1000 dolar adalah yang paling banyak, sekitar 3.750, mewakili lebih dari sepertiga dari total. Jumlah dompet dalam kisaran 1000-1500 dolar turun menjadi 2140. Transaksi di atas 3000 dolar hanya menyumbang 13,5% dari total serangan. Ini menunjukkan bahwa semakin besar jumlahnya, semakin kuat langkah-langkah keamanan yang diambil oleh pengguna, atau mereka lebih berhati-hati saat menangani transaksi besar.
Dengan datangnya bull run, frekuensi serangan kompleks dan rata-rata kerugian diperkirakan akan terus meningkat, dan dampak ekonomi terhadap proyek dan investor semakin signifikan. Oleh karena itu, jaringan blockchain perlu terus memperkuat langkah-langkah keamanan, dan pengguna harus tetap waspada saat melakukan transaksi untuk mencegah berbagai jebakan phishing.