Peringatan Keamanan Web3: Bull run datang, waspadai penipuan phishing
Harga Bitcoin mencapai rekor tertinggi baru, mendekati batas 100 ribu dolar. Namun, seiring dengan meningkatnya panas pasar, kegiatan penipuan dan phishing di bidang Web3 juga semakin marak. Data sejarah menunjukkan bahwa total kerugian yang disebabkan oleh kegiatan semacam itu telah melebihi 350 juta dolar. Analisis menunjukkan bahwa peretas terutama menyerang jaringan Ethereum, dengan stablecoin sebagai target utama. Artikel ini akan membahas secara mendalam metode serangan, pemilihan target, dan tingkat keberhasilan serta isu-isu kunci lainnya.
Panorama Ekosistem Keamanan Kripto
Proyek ekosistem keamanan kripto pada tahun 2024 menunjukkan tren perkembangan yang beragam. Di bidang audit kontrak pintar, beberapa lembaga terkenal menyediakan layanan tinjauan kode dan evaluasi keamanan yang komprehensif. Dalam pemantauan keamanan DeFi, alat profesional fokus pada deteksi dan pencegahan ancaman secara real-time untuk protokol keuangan terdesentralisasi. Yang patut dicatat, solusi keamanan yang didorong oleh kecerdasan buatan mulai muncul.
Dengan munculnya tren perdagangan token Meme, beberapa alat pemeriksaan keamanan telah muncul dengan tujuan membantu trader mengidentifikasi risiko potensial sebelumnya.
USDT menjadi target utama peretas
Data menunjukkan bahwa serangan di jaringan Ethereum menyumbang sekitar 75% dari semua kejadian. USDT adalah aset yang paling banyak diserang, dengan total kerugian mencapai 112 juta dolar AS, dengan rata-rata kerugian sekitar 4,7 juta dolar AS per serangan. ETH berada di peringkat kedua, dengan kerugian sekitar 66,6 juta dolar AS, diikuti oleh DAI dengan kerugian 42,2 juta dolar AS.
Perlu dicatat bahwa beberapa token dengan kapitalisasi pasar yang lebih rendah juga mengalami banyak serangan, yang menunjukkan bahwa peretas akan menargetkan aset yang memiliki keamanan lebih lemah. Insiden tunggal terbesar terjadi pada 1 Agustus 2023, yang merupakan serangan penipuan yang kompleks, mengakibatkan kerugian sebesar 20,1 juta dolar.
Polygon menjadi rantai yang diserang kedua terbesar
Meskipun Ethereum mendominasi insiden phishing dengan sekitar 80% dari volume transaksi, blockchain lain juga tidak luput. Polygon menjadi target kedua para peretas, dengan volume transaksi sekitar 18%. Aktivitas serangan biasanya berkaitan erat dengan TVL on-chain dan jumlah pengguna aktif harian, di mana peretas membuat penilaian berdasarkan likuiditas dan tingkat aktivitas pengguna.
Evolusi Mode Serangan
Tahun 2023 adalah tahun dengan serangan bernilai tinggi yang paling terkonsentrasi, dengan beberapa kejadian yang kerugiannya melebihi 5 juta dolar AS. Sementara itu, metode serangan terus berkembang, dari pemindahan langsung yang sederhana menjadi serangan berbasis persetujuan yang lebih kompleks. Rata-rata interval antara serangan besar (kerugian lebih dari 1 juta dolar AS) adalah sekitar 12 hari, biasanya berkisar pada peristiwa pasar besar dan peluncuran protokol baru.
Jenis Serangan Phishing Umum
serangan pemindahan token
Ini adalah cara serangan yang paling langsung. Hacker memanipulasi pengguna untuk mentransfer token langsung ke akun yang mereka kendalikan. Serangan semacam ini sering kali memiliki nilai tinggi per transaksi, memanfaatkan kepercayaan pengguna, halaman palsu, dan kata-kata penipuan untuk membujuk korban mentransfer secara sukarela.
Mode serangan biasanya mencakup: menggunakan nama domain yang mirip untuk meniru situs web terkenal dan membangun kepercayaan, menciptakan rasa urgensi saat interaksi pengguna, dan memberikan instruksi transfer yang tampak masuk akal. Data menunjukkan bahwa tingkat keberhasilan rata-rata untuk serangan transfer langsung semacam ini mencapai 62%.
persetujuan phishing
Ini adalah metode serangan yang secara teknis cukup kompleks, yang terutama memanfaatkan mekanisme interaksi kontrak pintar. Penyerang menipu pengguna untuk memberikan hak konsumsi tak terbatas atas token tertentu. Berbeda dengan transfer langsung, metode ini dapat menyebabkan celah jangka panjang, dan penyerang mungkin secara bertahap menghabiskan dana korban.
alamat token palsu
Ini adalah strategi serangan yang komprehensif. Hacker menggunakan token yang memiliki nama yang sama dengan token yang sah tetapi alamat yang berbeda untuk membuat transaksi, memanfaatkan kelalaian pengguna dalam memverifikasi alamat untuk mendapatkan keuntungan.
NFT beli nol
Serangan semacam ini secara khusus menargetkan ekosistem NFT. Para peretas memanipulasi pengguna untuk menandatangani transaksi, menjual NFT bernilai tinggi mereka dengan harga yang sangat rendah bahkan nol. Selama penelitian, ditemukan 22 kejadian pembelian NFT nol yang signifikan, dengan rata-rata kerugian sebesar 378.000 dolar AS per kejadian. Serangan ini memanfaatkan kerentanan dalam proses tanda tangan transaksi yang melekat pada pasar NFT.
Analisis Distribusi Dompet Korban
Data menunjukkan bahwa nilai transaksi memiliki hubungan invers yang jelas dengan jumlah dompet yang terpengaruh. Jumlah dompet korban untuk setiap transaksi sebesar 500-1000 dolar AS adalah yang terbanyak, sekitar 3.750, mewakili lebih dari sepertiga. Ini mungkin karena transaksi kecil sering kali membuat pengguna kurang memperhatikan detail. Jumlah dompet korban dalam rentang 1000-1500 dolar AS turun menjadi 2.140. Transaksi di atas 3000 dolar AS hanya menyumbang 13,5% dari total serangan, menunjukkan bahwa semakin besar jumlahnya, kemungkinan langkah-langkah keamanan lebih ketat, atau pengguna lebih berhati-hati saat menangani transaksi besar.
Dengan datangnya bull run, frekuensi serangan kompleks dan rata-rata kerugian mungkin akan meningkat lebih lanjut, dan dampak ekonominya terhadap proyek dan investor juga akan semakin signifikan. Oleh karena itu, tidak hanya jaringan blockchain yang perlu memperkuat langkah-langkah keamanan, tetapi pengguna juga harus tetap waspada saat bertransaksi untuk mencegah menjadi korban serangan phishing.
Halaman ini mungkin berisi konten pihak ketiga, yang disediakan untuk tujuan informasi saja (bukan pernyataan/jaminan) dan tidak boleh dianggap sebagai dukungan terhadap pandangannya oleh Gate, atau sebagai nasihat keuangan atau profesional. Lihat Penafian untuk detailnya.
23 Suka
Hadiah
23
6
Posting ulang
Bagikan
Komentar
0/400
MetaEggplant
· 07-23 20:11
Dompet semua disimpan baik-baik, jangan sentuh punya siapa pun.
Lihat AsliBalas0
OldLeekMaster
· 07-22 17:55
Tidak ada kata-kata lagi, mereka sudah mulai mengincar kita para suckers.
Lihat AsliBalas0
LightningSentry
· 07-22 13:18
Dianggap Bodoh的季节又来啦
Lihat AsliBalas0
GameFiCritic
· 07-22 13:18
suckers play people for suckers… aiih pasar ini benar-benar tidak pernah belajar dari pengalaman!
Lihat AsliBalas0
OnChainSleuth
· 07-22 13:16
Sekali lagi ada suckers yang akan diperlakukan sebagai suckers.
bull run datang Enkripsi keamanan peringatan: USDT menjadi pilihan utama Hacker serangan jaringan ETH meningkat
Peringatan Keamanan Web3: Bull run datang, waspadai penipuan phishing
Harga Bitcoin mencapai rekor tertinggi baru, mendekati batas 100 ribu dolar. Namun, seiring dengan meningkatnya panas pasar, kegiatan penipuan dan phishing di bidang Web3 juga semakin marak. Data sejarah menunjukkan bahwa total kerugian yang disebabkan oleh kegiatan semacam itu telah melebihi 350 juta dolar. Analisis menunjukkan bahwa peretas terutama menyerang jaringan Ethereum, dengan stablecoin sebagai target utama. Artikel ini akan membahas secara mendalam metode serangan, pemilihan target, dan tingkat keberhasilan serta isu-isu kunci lainnya.
Panorama Ekosistem Keamanan Kripto
Proyek ekosistem keamanan kripto pada tahun 2024 menunjukkan tren perkembangan yang beragam. Di bidang audit kontrak pintar, beberapa lembaga terkenal menyediakan layanan tinjauan kode dan evaluasi keamanan yang komprehensif. Dalam pemantauan keamanan DeFi, alat profesional fokus pada deteksi dan pencegahan ancaman secara real-time untuk protokol keuangan terdesentralisasi. Yang patut dicatat, solusi keamanan yang didorong oleh kecerdasan buatan mulai muncul.
Dengan munculnya tren perdagangan token Meme, beberapa alat pemeriksaan keamanan telah muncul dengan tujuan membantu trader mengidentifikasi risiko potensial sebelumnya.
USDT menjadi target utama peretas
Data menunjukkan bahwa serangan di jaringan Ethereum menyumbang sekitar 75% dari semua kejadian. USDT adalah aset yang paling banyak diserang, dengan total kerugian mencapai 112 juta dolar AS, dengan rata-rata kerugian sekitar 4,7 juta dolar AS per serangan. ETH berada di peringkat kedua, dengan kerugian sekitar 66,6 juta dolar AS, diikuti oleh DAI dengan kerugian 42,2 juta dolar AS.
Perlu dicatat bahwa beberapa token dengan kapitalisasi pasar yang lebih rendah juga mengalami banyak serangan, yang menunjukkan bahwa peretas akan menargetkan aset yang memiliki keamanan lebih lemah. Insiden tunggal terbesar terjadi pada 1 Agustus 2023, yang merupakan serangan penipuan yang kompleks, mengakibatkan kerugian sebesar 20,1 juta dolar.
Polygon menjadi rantai yang diserang kedua terbesar
Meskipun Ethereum mendominasi insiden phishing dengan sekitar 80% dari volume transaksi, blockchain lain juga tidak luput. Polygon menjadi target kedua para peretas, dengan volume transaksi sekitar 18%. Aktivitas serangan biasanya berkaitan erat dengan TVL on-chain dan jumlah pengguna aktif harian, di mana peretas membuat penilaian berdasarkan likuiditas dan tingkat aktivitas pengguna.
Evolusi Mode Serangan
Tahun 2023 adalah tahun dengan serangan bernilai tinggi yang paling terkonsentrasi, dengan beberapa kejadian yang kerugiannya melebihi 5 juta dolar AS. Sementara itu, metode serangan terus berkembang, dari pemindahan langsung yang sederhana menjadi serangan berbasis persetujuan yang lebih kompleks. Rata-rata interval antara serangan besar (kerugian lebih dari 1 juta dolar AS) adalah sekitar 12 hari, biasanya berkisar pada peristiwa pasar besar dan peluncuran protokol baru.
Jenis Serangan Phishing Umum
serangan pemindahan token
Ini adalah cara serangan yang paling langsung. Hacker memanipulasi pengguna untuk mentransfer token langsung ke akun yang mereka kendalikan. Serangan semacam ini sering kali memiliki nilai tinggi per transaksi, memanfaatkan kepercayaan pengguna, halaman palsu, dan kata-kata penipuan untuk membujuk korban mentransfer secara sukarela.
Mode serangan biasanya mencakup: menggunakan nama domain yang mirip untuk meniru situs web terkenal dan membangun kepercayaan, menciptakan rasa urgensi saat interaksi pengguna, dan memberikan instruksi transfer yang tampak masuk akal. Data menunjukkan bahwa tingkat keberhasilan rata-rata untuk serangan transfer langsung semacam ini mencapai 62%.
persetujuan phishing
Ini adalah metode serangan yang secara teknis cukup kompleks, yang terutama memanfaatkan mekanisme interaksi kontrak pintar. Penyerang menipu pengguna untuk memberikan hak konsumsi tak terbatas atas token tertentu. Berbeda dengan transfer langsung, metode ini dapat menyebabkan celah jangka panjang, dan penyerang mungkin secara bertahap menghabiskan dana korban.
alamat token palsu
Ini adalah strategi serangan yang komprehensif. Hacker menggunakan token yang memiliki nama yang sama dengan token yang sah tetapi alamat yang berbeda untuk membuat transaksi, memanfaatkan kelalaian pengguna dalam memverifikasi alamat untuk mendapatkan keuntungan.
NFT beli nol
Serangan semacam ini secara khusus menargetkan ekosistem NFT. Para peretas memanipulasi pengguna untuk menandatangani transaksi, menjual NFT bernilai tinggi mereka dengan harga yang sangat rendah bahkan nol. Selama penelitian, ditemukan 22 kejadian pembelian NFT nol yang signifikan, dengan rata-rata kerugian sebesar 378.000 dolar AS per kejadian. Serangan ini memanfaatkan kerentanan dalam proses tanda tangan transaksi yang melekat pada pasar NFT.
Analisis Distribusi Dompet Korban
Data menunjukkan bahwa nilai transaksi memiliki hubungan invers yang jelas dengan jumlah dompet yang terpengaruh. Jumlah dompet korban untuk setiap transaksi sebesar 500-1000 dolar AS adalah yang terbanyak, sekitar 3.750, mewakili lebih dari sepertiga. Ini mungkin karena transaksi kecil sering kali membuat pengguna kurang memperhatikan detail. Jumlah dompet korban dalam rentang 1000-1500 dolar AS turun menjadi 2.140. Transaksi di atas 3000 dolar AS hanya menyumbang 13,5% dari total serangan, menunjukkan bahwa semakin besar jumlahnya, kemungkinan langkah-langkah keamanan lebih ketat, atau pengguna lebih berhati-hati saat menangani transaksi besar.
Dengan datangnya bull run, frekuensi serangan kompleks dan rata-rata kerugian mungkin akan meningkat lebih lanjut, dan dampak ekonominya terhadap proyek dan investor juga akan semakin signifikan. Oleh karena itu, tidak hanya jaringan blockchain yang perlu memperkuat langkah-langkah keamanan, tetapi pengguna juga harus tetap waspada saat bertransaksi untuk mencegah menjadi korban serangan phishing.