Risiko keamanan di bidang Web3 meningkat, kerugian pencurian aset enkripsi melebihi 3,5 juta dolar.
Harga Bitcoin mencapai rekor baru, mendekati 100 ribu dolar. Namun, bersama dengan pasar bull, aktivitas penipuan dan phishing yang semakin merajalela di bidang Web3, dengan total kerugian yang telah melebihi 350 juta dolar. Data menunjukkan bahwa para hacker terutama menyerang jaringan Ethereum, dengan stablecoin menjadi target utama. Artikel ini akan menganalisis secara mendalam metode serangan, pemilihan target, dan data kunci lainnya seperti tingkat keberhasilan.
Ekosistem Keamanan Enkripsi
Proyek ekosistem keamanan enkripsi tahun 2024 dapat dibagi menjadi beberapa bidang yang lebih spesifik. Dalam hal audit kontrak pintar, lembaga-lembaga terkemuka seperti Halborn, Quantstamp, dan OpenZeppelin masih mendominasi. Mengingat bahwa kerentanan kontrak pintar masih menjadi salah satu media serangan utama, permintaan untuk layanan tinjauan kode dan evaluasi keamanan yang komprehensif tetap tinggi.
Di bidang pemantauan keamanan DeFi, alat profesional seperti DeFiSafety dan Assure DeFi menyediakan layanan deteksi dan pencegahan ancaman waktu nyata untuk protokol keuangan terdesentralisasi. Perlu dicatat bahwa solusi keamanan yang didorong oleh kecerdasan buatan sedang mulai muncul.
Dalam konteks perdagangan Meme coin yang sedang hangat saat ini, alat pemeriksaan keamanan seperti Rugcheck dan Honeypot.is dapat membantu trader untuk mengidentifikasi risiko potensial lebih awal.
USDT Menjadi Target Paling Disukai Hacker
Data menunjukkan bahwa serangan di jaringan Ethereum menyumbang sekitar 75% dari semua kejadian. Di antara aset-aset tersebut, USDT adalah yang paling parah terkena serangan, dengan total kerugian mencapai 112 juta dolar AS, rata-rata kerugian per serangan sekitar 4,7 juta dolar AS. ETH berada di urutan kedua, dengan kerugian sekitar 66,6 juta dolar AS, diikuti oleh DAI dengan kerugian 42,2 juta dolar AS.
Perlu dicatat bahwa beberapa token dengan kapitalisasi pasar yang lebih rendah juga mengalami banyak serangan, yang menunjukkan bahwa peretas juga akan menargetkan aset niche yang memiliki keamanan lebih lemah. Sebuah serangan penipuan kompleks yang terjadi pada 1 Agustus 2023 mengakibatkan kerugian sebesar 20 juta dolar, merupakan kejadian dengan kerugian tunggal paling parah.
Polygon menjadi jaringan kedua yang paling diserang
Meskipun Ethereum masih menjadi target utama peretas, menyumbang 80% dari total volume phishing, tetapi jaringan blockchain lainnya juga tidak luput dari serangan. Polygon menjadi jaringan kedua yang paling banyak diserang, menyumbang 18% dari total volume transaksi. Peretas sering memilih target serangan berdasarkan total nilai yang terkunci di blockchain (TVL) dan jumlah pengguna aktif harian, mencari jaringan dengan likuiditas tinggi dan tingkat aktivitas pengguna yang besar.
Analisis Frekuensi dan Skala Serangan
Tahun 2023 adalah tahun di mana serangan bernilai tinggi paling banyak terjadi, dengan beberapa insiden yang merugikan lebih dari 5 juta dolar. Metode serangan juga semakin kompleks, beralih dari pemindahan langsung yang sederhana menjadi serangan berbasis otorisasi yang lebih tersembunyi. Rata-rata interval antara serangan besar (yang merugikan lebih dari 1 juta dolar) adalah sekitar 12 hari, biasanya terjadi menjelang dan setelah peristiwa pasar besar dan peluncuran protokol baru.
Jenis Serangan Utama
serangan pemindahan token
Ini adalah cara serangan yang paling langsung. Hacker memanipulasi pengguna untuk langsung mentransfer token ke akun yang mereka kendalikan. Kerugian per transaksi dari jenis serangan ini seringkali sangat tinggi, terutama memanfaatkan psikologi kepercayaan pengguna, melalui halaman palsu dan taktik penipuan. Pola serangan biasanya mencakup: menggunakan nama domain yang mirip untuk meniru situs web terkenal, menciptakan rasa urgensi, memberikan instruksi transfer yang tampak masuk akal, dan lain-lain. Data menunjukkan bahwa tingkat keberhasilan rata-rata dari jenis serangan ini mencapai 62%.
otorisasi phishing
Ini adalah metode serangan yang secara teknis cukup kompleks, menggunakan mekanisme interaksi kontrak pintar. Hacker menipu pengguna untuk memberikan hak kendali tanpa batas atas token tertentu. Berbeda dengan transfer langsung, phishing otorisasi dapat menyebabkan risiko jangka panjang, di mana hacker dapat secara bertahap menghabiskan dana korban.
alamat token palsu
Strategi serangan ini menggabungkan berbagai metode, di mana penyerang menciptakan koin palsu yang memiliki nama sama dengan token yang sah tetapi dengan alamat yang berbeda untuk melakukan transaksi. Serangan semacam ini memanfaatkan kelemahan pengguna yang lalai dalam memeriksa alamat.
NFT beli nol
Serangan ini khusus ditujukan untuk pasar NFT. Hacker memanipulasi pengguna untuk menandatangani transaksi yang menjual NFT bernilai tinggi mereka dengan harga yang sangat rendah bahkan nol. Selama penelitian, ditemukan 22 kasus signifikan dari pembelian NFT nol, dengan rata-rata kerugian sebesar 378.000 dolar. Serangan semacam ini memanfaatkan celah dalam proses tanda tangan transaksi yang khas di pasar NFT.
Distribusi Dompet Korban
Data menunjukkan bahwa nilai transaksi memiliki hubungan yang jelas berbanding terbalik dengan jumlah dompet yang menjadi korban. Jumlah dompet korban untuk transaksi antara 500-1000 dolar AS adalah yang terbanyak, sekitar 3.750, mewakili lebih dari sepertiga. Ini mungkin disebabkan oleh fakta bahwa pengguna sering kali kurang waspada dalam transaksi kecil. Jumlah dompet korban dalam kisaran 1000-1500 dolar AS turun menjadi 2140. Transaksi di atas 3000 dolar AS hanya menyumbang 13,5% dari total serangan, menunjukkan bahwa kesadaran keamanan pengguna lebih tinggi dalam transaksi besar, atau mereka telah mengambil langkah-langkah perlindungan yang lebih ketat.
Dengan datangnya pasar bullish, frekuensi serangan kompleks dan kerugian rata-rata mungkin meningkat lebih lanjut, dan dampak ekonomi terhadap proyek dan investor akan semakin signifikan. Oleh karena itu, jaringan blockchain perlu terus memperkuat langkah-langkah keamanan, dan pengguna juga harus tetap waspada saat melakukan transaksi untuk mencegah berbagai risiko phishing dan penipuan.
Halaman ini mungkin berisi konten pihak ketiga, yang disediakan untuk tujuan informasi saja (bukan pernyataan/jaminan) dan tidak boleh dianggap sebagai dukungan terhadap pandangannya oleh Gate, atau sebagai nasihat keuangan atau profesional. Lihat Penafian untuk detailnya.
9 Suka
Hadiah
9
4
Bagikan
Komentar
0/400
Anon32942
· 07-31 04:17
Berlarilah dari siapa pun yang merupakan suckers, jangan berlari dari saya.
Risiko keamanan Web3 meningkat tajam, kerugian pencurian aset enkripsi mencapai lebih dari 3,5 miliar dolar.
Risiko keamanan di bidang Web3 meningkat, kerugian pencurian aset enkripsi melebihi 3,5 juta dolar.
Harga Bitcoin mencapai rekor baru, mendekati 100 ribu dolar. Namun, bersama dengan pasar bull, aktivitas penipuan dan phishing yang semakin merajalela di bidang Web3, dengan total kerugian yang telah melebihi 350 juta dolar. Data menunjukkan bahwa para hacker terutama menyerang jaringan Ethereum, dengan stablecoin menjadi target utama. Artikel ini akan menganalisis secara mendalam metode serangan, pemilihan target, dan data kunci lainnya seperti tingkat keberhasilan.
Ekosistem Keamanan Enkripsi
Proyek ekosistem keamanan enkripsi tahun 2024 dapat dibagi menjadi beberapa bidang yang lebih spesifik. Dalam hal audit kontrak pintar, lembaga-lembaga terkemuka seperti Halborn, Quantstamp, dan OpenZeppelin masih mendominasi. Mengingat bahwa kerentanan kontrak pintar masih menjadi salah satu media serangan utama, permintaan untuk layanan tinjauan kode dan evaluasi keamanan yang komprehensif tetap tinggi.
Di bidang pemantauan keamanan DeFi, alat profesional seperti DeFiSafety dan Assure DeFi menyediakan layanan deteksi dan pencegahan ancaman waktu nyata untuk protokol keuangan terdesentralisasi. Perlu dicatat bahwa solusi keamanan yang didorong oleh kecerdasan buatan sedang mulai muncul.
Dalam konteks perdagangan Meme coin yang sedang hangat saat ini, alat pemeriksaan keamanan seperti Rugcheck dan Honeypot.is dapat membantu trader untuk mengidentifikasi risiko potensial lebih awal.
USDT Menjadi Target Paling Disukai Hacker
Data menunjukkan bahwa serangan di jaringan Ethereum menyumbang sekitar 75% dari semua kejadian. Di antara aset-aset tersebut, USDT adalah yang paling parah terkena serangan, dengan total kerugian mencapai 112 juta dolar AS, rata-rata kerugian per serangan sekitar 4,7 juta dolar AS. ETH berada di urutan kedua, dengan kerugian sekitar 66,6 juta dolar AS, diikuti oleh DAI dengan kerugian 42,2 juta dolar AS.
Perlu dicatat bahwa beberapa token dengan kapitalisasi pasar yang lebih rendah juga mengalami banyak serangan, yang menunjukkan bahwa peretas juga akan menargetkan aset niche yang memiliki keamanan lebih lemah. Sebuah serangan penipuan kompleks yang terjadi pada 1 Agustus 2023 mengakibatkan kerugian sebesar 20 juta dolar, merupakan kejadian dengan kerugian tunggal paling parah.
Polygon menjadi jaringan kedua yang paling diserang
Meskipun Ethereum masih menjadi target utama peretas, menyumbang 80% dari total volume phishing, tetapi jaringan blockchain lainnya juga tidak luput dari serangan. Polygon menjadi jaringan kedua yang paling banyak diserang, menyumbang 18% dari total volume transaksi. Peretas sering memilih target serangan berdasarkan total nilai yang terkunci di blockchain (TVL) dan jumlah pengguna aktif harian, mencari jaringan dengan likuiditas tinggi dan tingkat aktivitas pengguna yang besar.
Analisis Frekuensi dan Skala Serangan
Tahun 2023 adalah tahun di mana serangan bernilai tinggi paling banyak terjadi, dengan beberapa insiden yang merugikan lebih dari 5 juta dolar. Metode serangan juga semakin kompleks, beralih dari pemindahan langsung yang sederhana menjadi serangan berbasis otorisasi yang lebih tersembunyi. Rata-rata interval antara serangan besar (yang merugikan lebih dari 1 juta dolar) adalah sekitar 12 hari, biasanya terjadi menjelang dan setelah peristiwa pasar besar dan peluncuran protokol baru.
Jenis Serangan Utama
serangan pemindahan token
Ini adalah cara serangan yang paling langsung. Hacker memanipulasi pengguna untuk langsung mentransfer token ke akun yang mereka kendalikan. Kerugian per transaksi dari jenis serangan ini seringkali sangat tinggi, terutama memanfaatkan psikologi kepercayaan pengguna, melalui halaman palsu dan taktik penipuan. Pola serangan biasanya mencakup: menggunakan nama domain yang mirip untuk meniru situs web terkenal, menciptakan rasa urgensi, memberikan instruksi transfer yang tampak masuk akal, dan lain-lain. Data menunjukkan bahwa tingkat keberhasilan rata-rata dari jenis serangan ini mencapai 62%.
otorisasi phishing
Ini adalah metode serangan yang secara teknis cukup kompleks, menggunakan mekanisme interaksi kontrak pintar. Hacker menipu pengguna untuk memberikan hak kendali tanpa batas atas token tertentu. Berbeda dengan transfer langsung, phishing otorisasi dapat menyebabkan risiko jangka panjang, di mana hacker dapat secara bertahap menghabiskan dana korban.
alamat token palsu
Strategi serangan ini menggabungkan berbagai metode, di mana penyerang menciptakan koin palsu yang memiliki nama sama dengan token yang sah tetapi dengan alamat yang berbeda untuk melakukan transaksi. Serangan semacam ini memanfaatkan kelemahan pengguna yang lalai dalam memeriksa alamat.
NFT beli nol
Serangan ini khusus ditujukan untuk pasar NFT. Hacker memanipulasi pengguna untuk menandatangani transaksi yang menjual NFT bernilai tinggi mereka dengan harga yang sangat rendah bahkan nol. Selama penelitian, ditemukan 22 kasus signifikan dari pembelian NFT nol, dengan rata-rata kerugian sebesar 378.000 dolar. Serangan semacam ini memanfaatkan celah dalam proses tanda tangan transaksi yang khas di pasar NFT.
Distribusi Dompet Korban
Data menunjukkan bahwa nilai transaksi memiliki hubungan yang jelas berbanding terbalik dengan jumlah dompet yang menjadi korban. Jumlah dompet korban untuk transaksi antara 500-1000 dolar AS adalah yang terbanyak, sekitar 3.750, mewakili lebih dari sepertiga. Ini mungkin disebabkan oleh fakta bahwa pengguna sering kali kurang waspada dalam transaksi kecil. Jumlah dompet korban dalam kisaran 1000-1500 dolar AS turun menjadi 2140. Transaksi di atas 3000 dolar AS hanya menyumbang 13,5% dari total serangan, menunjukkan bahwa kesadaran keamanan pengguna lebih tinggi dalam transaksi besar, atau mereka telah mengambil langkah-langkah perlindungan yang lebih ketat.
Dengan datangnya pasar bullish, frekuensi serangan kompleks dan kerugian rata-rata mungkin meningkat lebih lanjut, dan dampak ekonomi terhadap proyek dan investor akan semakin signifikan. Oleh karena itu, jaringan blockchain perlu terus memperkuat langkah-langkah keamanan, dan pengguna juga harus tetap waspada saat melakukan transaksi untuk mencegah berbagai risiko phishing dan penipuan.