Pasar kripto semakin panas, risiko keamanan tidak boleh diabaikan
Bitcoin baru-baru ini kembali mencetak rekor tertinggi, dengan harga mendekati 100.000 dolar AS. Seiring dengan meningkatnya minat pasar, risiko keamanan di bidang Web3 juga semakin menonjol. Tinjauan data sejarah menunjukkan bahwa selama periode bull market, penipuan dan aktivitas phishing sering terjadi, dengan total kerugian melebihi 350 juta dolar AS. Analisis menunjukkan bahwa hacker terutama menargetkan jaringan Ethereum, dengan stablecoin menjadi sasaran utama. Berdasarkan data transaksi dan phishing historis, kami melakukan penelitian mendalam tentang metode serangan, pemilihan target, dan tingkat keberhasilan.
Ekosistem Keamanan Enkripsi Panorama
Proyek ekosistem keamanan enkripsi tahun 2024 menunjukkan tren perkembangan yang beragam. Di bidang audit kontrak pintar, peserta lama seperti Halborn, Quantstamp, dan OpenZeppelin terus memainkan peran penting. Kerentanan kontrak pintar tetap menjadi salah satu media serangan utama di bidang enkripsi, dan proyek yang menyediakan layanan tinjauan kode menyeluruh dan evaluasi keamanan juga memiliki ciri khas masing-masing.
Dalam pemantauan keamanan DeFi, alat profesional seperti DeFiSafety dan Assure DeFi muncul, khusus ditujukan untuk menyediakan deteksi dan pencegahan ancaman secara real-time untuk protokol keuangan terdesentralisasi. Perlu dicatat bahwa solusi keamanan yang didorong oleh kecerdasan buatan semakin menunjukkan taring.
Dengan meningkatnya popularitas perdagangan token Meme, pentingnya alat pemeriksaan keamanan seperti Rugcheck dan Honeypot.is semakin menonjol, membantu trader untuk mengidentifikasi risiko potensial lebih awal.
USDT menjadi target pilihan hacker
Data menunjukkan bahwa serangan berbasis Ethereum menyumbang sekitar 75% dari semua kejadian serangan. USDT menjadi aset yang paling banyak diserang, dengan total pencurian mencapai $112 juta, dengan rata-rata nilai setiap serangan sekitar $4,7 juta. Diikuti oleh ETH, dengan kerugian sekitar $66,6 juta, dan yang ketiga adalah DAI, dengan kerugian sebesar $42,2 juta.
Perlu dicatat bahwa beberapa token dengan kapitalisasi pasar yang lebih rendah juga mengalami banyak serangan, yang menunjukkan bahwa para penyerang akan memanfaatkan celah pada aset yang memiliki keamanan rendah. Insiden tunggal terbesar terjadi pada 1 Agustus 2023, sebuah serangan penipuan yang kompleks menyebabkan kerugian sebesar 20,1 juta dolar.
Polygon menjadi rantai kedua yang paling diserang
Meskipun Ethereum mendominasi semua insiden phishing, dengan sekitar 80% dari volume transaksi phishing, aktivitas pencurian juga terlihat di blockchain lain. Polygon menjadi rantai target kedua, dengan volume transaksi sekitar 18%. Aktivitas pencurian sering kali terkait erat dengan TVL on-chain dan jumlah pengguna aktif harian, di mana para penyerang menilai berdasarkan likuiditas dan tingkat aktivitas pengguna.
Evolusi Mode Serangan
Frekuensi dan skala serangan menunjukkan pola yang berbeda. Tahun 2023 adalah tahun dengan konsentrasi serangan bernilai tinggi yang paling banyak, dengan banyak insiden yang kehilangan lebih dari 5 juta dolar. Sementara itu, metode serangan secara bertahap beralih dari pemindahan langsung yang sederhana menjadi serangan yang lebih kompleks yang berbasis persetujuan. Rata-rata interval antara serangan besar (kerugian lebih dari 1 juta dolar) adalah sekitar 12 hari, terutama terfokus pada peristiwa pasar besar dan setelah peluncuran protokol baru.
Jenis Serangan Phishing Utama
serangan pemindahan token
Pemindahan token adalah metode serangan yang paling langsung. Penyerang membujuk pengguna untuk memindahkan token langsung ke akun yang mereka kendalikan. Nilai setiap transaksi jenis ini sering kali sangat tinggi, memanfaatkan kepercayaan pengguna, halaman palsu, dan penipuan kata-kata untuk meyakinkan korban agar secara sukarela melakukan pemindahan.
Serangan semacam ini biasanya meniru situs web terkenal dengan menggunakan nama domain yang mirip untuk membangun rasa percaya, sambil menciptakan rasa urgensi saat interaksi pengguna, dan memberikan instruksi pemindahan yang tampak masuk akal. Analisis menunjukkan bahwa tingkat keberhasilan rata-rata untuk serangan pemindahan token langsung semacam ini bisa mencapai 62%.
persetujuan phishing
Phishing yang disetujui terutama memanfaatkan mekanisme interaksi kontrak pintar, merupakan metode serangan yang secara teknis cukup kompleks. Penyerang menipu pengguna untuk memberikan persetujuan transaksi, sehingga mendapatkan hak konsumsi tak terbatas terhadap token tertentu. Berbeda dengan pengalihan langsung, phishing yang disetujui dapat menyebabkan celah jangka panjang, di mana penyerang dapat secara bertahap menghabiskan dana korban.
alamat token palsu
Keracunan alamat adalah strategi serangan komprehensif, di mana penyerang menggunakan token yang memiliki nama sama dengan token yang sah tetapi alamat yang berbeda untuk membuat transaksi. Jenis serangan ini memanfaatkan kelalaian pengguna dalam memeriksa alamat untuk mendapatkan keuntungan.
NFT beli nol
Zero-cost purchase phishing secara khusus menargetkan pasar seni digital dan koleksi NFT. Penyerang memanipulasi pengguna untuk menandatangani transaksi untuk menjual NFT bernilai tinggi mereka dengan harga yang sangat rendah atau bahkan nol.
Selama periode penelitian, ditemukan 22 kejadian phishing jaringan nol pembelian NFT yang signifikan, dengan rata-rata kerugian sebesar 378.000 dolar AS per kejadian. Serangan ini memanfaatkan celah dalam proses tanda tangan transaksi yang melekat pada pasar kripto.
Analisis Distribusi Dompet Korban
Data mengungkapkan pola distribusi dompet yang terpengaruh dalam berbagai rentang harga transaksi. Ada hubungan yang jelas berbanding terbalik antara nilai transaksi dan jumlah dompet yang terpengaruh—seiring meningkatnya harga, jumlah dompet yang terpengaruh secara bertahap berkurang.
Jumlah dompet yang menjadi korban dengan jumlah transaksi antara 500-1000 dolar AS adalah yang terbanyak, sekitar 3.750, mewakili lebih dari sepertiga. Transaksi kecil sering kali lebih rentan terhadap serangan karena korban kurang memperhatikan detail. Jumlah dompet yang menjadi korban dalam rentang transaksi 1000-1500 dolar AS turun menjadi 2140. Transaksi di atas 3000 dolar AS hanya menyumbang 13,5% dari total yang diserang. Ini menunjukkan bahwa semakin besar jumlah transaksi, semakin kuat langkah-langkah keamanan yang diambil pengguna, atau lebih mempertimbangkan hal-hal secara menyeluruh saat terlibat dalam transaksi besar.
Kesimpulan
Melalui analisis mendalam terhadap data, kami mengungkapkan cara serangan yang kompleks dan terus berkembang dalam ekosistem pasar kripto. Dengan datangnya pasar bull, frekuensi serangan yang kompleks dan rata-rata kerugian mungkin akan meningkat lebih lanjut, dan dampak ekonominya terhadap proyek dan investor akan semakin signifikan. Oleh karena itu, tidak hanya jaringan blockchain yang perlu terus memperkuat langkah-langkah keamanan, tetapi pengguna juga harus meningkatkan kewaspadaan saat melakukan transaksi, untuk mencegah berbagai risiko phishing dan penipuan.
Halaman ini mungkin berisi konten pihak ketiga, yang disediakan untuk tujuan informasi saja (bukan pernyataan/jaminan) dan tidak boleh dianggap sebagai dukungan terhadap pandangannya oleh Gate, atau sebagai nasihat keuangan atau profesional. Lihat Penafian untuk detailnya.
16 Suka
Hadiah
16
5
Posting ulang
Bagikan
Komentar
0/400
GasWaster
· 08-12 11:31
Sejujurnya, lebih baik membeli Dompet Dingin agar lebih aman.
Lihat AsliBalas0
ChainWanderingPoet
· 08-11 22:31
Tertawa sampai mati, berlari lebih cepat dari XTZ.
Lihat AsliBalas0
PseudoIntellectual
· 08-10 22:53
Sungguh enak atau benar-benar jebakan?
Lihat AsliBalas0
RegenRestorer
· 08-10 22:42
suckers di mana-mana tumbuh tak ada habisnya, play people for suckers satu generasi lagi.
BTC mendekati 100.000 USD, risiko keamanan Web3 semakin meningkat, USDT menjadi target utama Hacker.
Pasar kripto semakin panas, risiko keamanan tidak boleh diabaikan
Bitcoin baru-baru ini kembali mencetak rekor tertinggi, dengan harga mendekati 100.000 dolar AS. Seiring dengan meningkatnya minat pasar, risiko keamanan di bidang Web3 juga semakin menonjol. Tinjauan data sejarah menunjukkan bahwa selama periode bull market, penipuan dan aktivitas phishing sering terjadi, dengan total kerugian melebihi 350 juta dolar AS. Analisis menunjukkan bahwa hacker terutama menargetkan jaringan Ethereum, dengan stablecoin menjadi sasaran utama. Berdasarkan data transaksi dan phishing historis, kami melakukan penelitian mendalam tentang metode serangan, pemilihan target, dan tingkat keberhasilan.
Ekosistem Keamanan Enkripsi Panorama
Proyek ekosistem keamanan enkripsi tahun 2024 menunjukkan tren perkembangan yang beragam. Di bidang audit kontrak pintar, peserta lama seperti Halborn, Quantstamp, dan OpenZeppelin terus memainkan peran penting. Kerentanan kontrak pintar tetap menjadi salah satu media serangan utama di bidang enkripsi, dan proyek yang menyediakan layanan tinjauan kode menyeluruh dan evaluasi keamanan juga memiliki ciri khas masing-masing.
Dalam pemantauan keamanan DeFi, alat profesional seperti DeFiSafety dan Assure DeFi muncul, khusus ditujukan untuk menyediakan deteksi dan pencegahan ancaman secara real-time untuk protokol keuangan terdesentralisasi. Perlu dicatat bahwa solusi keamanan yang didorong oleh kecerdasan buatan semakin menunjukkan taring.
Dengan meningkatnya popularitas perdagangan token Meme, pentingnya alat pemeriksaan keamanan seperti Rugcheck dan Honeypot.is semakin menonjol, membantu trader untuk mengidentifikasi risiko potensial lebih awal.
USDT menjadi target pilihan hacker
Data menunjukkan bahwa serangan berbasis Ethereum menyumbang sekitar 75% dari semua kejadian serangan. USDT menjadi aset yang paling banyak diserang, dengan total pencurian mencapai $112 juta, dengan rata-rata nilai setiap serangan sekitar $4,7 juta. Diikuti oleh ETH, dengan kerugian sekitar $66,6 juta, dan yang ketiga adalah DAI, dengan kerugian sebesar $42,2 juta.
Perlu dicatat bahwa beberapa token dengan kapitalisasi pasar yang lebih rendah juga mengalami banyak serangan, yang menunjukkan bahwa para penyerang akan memanfaatkan celah pada aset yang memiliki keamanan rendah. Insiden tunggal terbesar terjadi pada 1 Agustus 2023, sebuah serangan penipuan yang kompleks menyebabkan kerugian sebesar 20,1 juta dolar.
Polygon menjadi rantai kedua yang paling diserang
Meskipun Ethereum mendominasi semua insiden phishing, dengan sekitar 80% dari volume transaksi phishing, aktivitas pencurian juga terlihat di blockchain lain. Polygon menjadi rantai target kedua, dengan volume transaksi sekitar 18%. Aktivitas pencurian sering kali terkait erat dengan TVL on-chain dan jumlah pengguna aktif harian, di mana para penyerang menilai berdasarkan likuiditas dan tingkat aktivitas pengguna.
Evolusi Mode Serangan
Frekuensi dan skala serangan menunjukkan pola yang berbeda. Tahun 2023 adalah tahun dengan konsentrasi serangan bernilai tinggi yang paling banyak, dengan banyak insiden yang kehilangan lebih dari 5 juta dolar. Sementara itu, metode serangan secara bertahap beralih dari pemindahan langsung yang sederhana menjadi serangan yang lebih kompleks yang berbasis persetujuan. Rata-rata interval antara serangan besar (kerugian lebih dari 1 juta dolar) adalah sekitar 12 hari, terutama terfokus pada peristiwa pasar besar dan setelah peluncuran protokol baru.
Jenis Serangan Phishing Utama
serangan pemindahan token
Pemindahan token adalah metode serangan yang paling langsung. Penyerang membujuk pengguna untuk memindahkan token langsung ke akun yang mereka kendalikan. Nilai setiap transaksi jenis ini sering kali sangat tinggi, memanfaatkan kepercayaan pengguna, halaman palsu, dan penipuan kata-kata untuk meyakinkan korban agar secara sukarela melakukan pemindahan.
Serangan semacam ini biasanya meniru situs web terkenal dengan menggunakan nama domain yang mirip untuk membangun rasa percaya, sambil menciptakan rasa urgensi saat interaksi pengguna, dan memberikan instruksi pemindahan yang tampak masuk akal. Analisis menunjukkan bahwa tingkat keberhasilan rata-rata untuk serangan pemindahan token langsung semacam ini bisa mencapai 62%.
persetujuan phishing
Phishing yang disetujui terutama memanfaatkan mekanisme interaksi kontrak pintar, merupakan metode serangan yang secara teknis cukup kompleks. Penyerang menipu pengguna untuk memberikan persetujuan transaksi, sehingga mendapatkan hak konsumsi tak terbatas terhadap token tertentu. Berbeda dengan pengalihan langsung, phishing yang disetujui dapat menyebabkan celah jangka panjang, di mana penyerang dapat secara bertahap menghabiskan dana korban.
alamat token palsu
Keracunan alamat adalah strategi serangan komprehensif, di mana penyerang menggunakan token yang memiliki nama sama dengan token yang sah tetapi alamat yang berbeda untuk membuat transaksi. Jenis serangan ini memanfaatkan kelalaian pengguna dalam memeriksa alamat untuk mendapatkan keuntungan.
NFT beli nol
Zero-cost purchase phishing secara khusus menargetkan pasar seni digital dan koleksi NFT. Penyerang memanipulasi pengguna untuk menandatangani transaksi untuk menjual NFT bernilai tinggi mereka dengan harga yang sangat rendah atau bahkan nol.
Selama periode penelitian, ditemukan 22 kejadian phishing jaringan nol pembelian NFT yang signifikan, dengan rata-rata kerugian sebesar 378.000 dolar AS per kejadian. Serangan ini memanfaatkan celah dalam proses tanda tangan transaksi yang melekat pada pasar kripto.
Analisis Distribusi Dompet Korban
Data mengungkapkan pola distribusi dompet yang terpengaruh dalam berbagai rentang harga transaksi. Ada hubungan yang jelas berbanding terbalik antara nilai transaksi dan jumlah dompet yang terpengaruh—seiring meningkatnya harga, jumlah dompet yang terpengaruh secara bertahap berkurang.
Jumlah dompet yang menjadi korban dengan jumlah transaksi antara 500-1000 dolar AS adalah yang terbanyak, sekitar 3.750, mewakili lebih dari sepertiga. Transaksi kecil sering kali lebih rentan terhadap serangan karena korban kurang memperhatikan detail. Jumlah dompet yang menjadi korban dalam rentang transaksi 1000-1500 dolar AS turun menjadi 2140. Transaksi di atas 3000 dolar AS hanya menyumbang 13,5% dari total yang diserang. Ini menunjukkan bahwa semakin besar jumlah transaksi, semakin kuat langkah-langkah keamanan yang diambil pengguna, atau lebih mempertimbangkan hal-hal secara menyeluruh saat terlibat dalam transaksi besar.
Kesimpulan
Melalui analisis mendalam terhadap data, kami mengungkapkan cara serangan yang kompleks dan terus berkembang dalam ekosistem pasar kripto. Dengan datangnya pasar bull, frekuensi serangan yang kompleks dan rata-rata kerugian mungkin akan meningkat lebih lanjut, dan dampak ekonominya terhadap proyek dan investor akan semakin signifikan. Oleh karena itu, tidak hanya jaringan blockchain yang perlu terus memperkuat langkah-langkah keamanan, tetapi pengguna juga harus meningkatkan kewaspadaan saat melakukan transaksi, untuk mencegah berbagai risiko phishing dan penipuan.