Peringatan Keamanan Web3: Bull run datang, waspadai penipuan phishing
Harga Bitcoin mencapai level tertinggi baru, mendekati batas 100 ribu dolar AS. Namun, seiring dengan datangnya bull run, penipuan dan aktivitas phishing di bidang Web3 semakin merajalela. Data historis menunjukkan bahwa total kerugian akibat aktivitas tersebut telah melebihi 350 juta dolar AS. Analisis menunjukkan bahwa para penyerang terutama menargetkan jaringan Ethereum, dengan stablecoin menjadi sasaran utama. Artikel ini akan membahas secara mendalam metode serangan, pemilihan target, dan tingkat keberhasilan.
Tinjauan Ekosistem Keamanan Kripto
Proyek ekosistem keamanan kripto tahun 2024 mencakup berbagai bidang. Di bidang audit kontrak pintar, beberapa perusahaan terkenal menyediakan layanan tinjauan kode dan evaluasi keamanan yang komprehensif. Di bidang pemantauan keamanan DeFi, muncul alat deteksi ancaman waktu nyata yang ditujukan khusus untuk protokol keuangan terdesentralisasi. Perlu dicatat bahwa solusi keamanan yang didorong oleh kecerdasan buatan sedang muncul.
Dengan maraknya perdagangan token Meme, beberapa alat pemeriksaan keamanan muncul, membantu trader mengidentifikasi risiko potensial sebelumnya.
USDT: Target Utama Para Hacker
Data menunjukkan bahwa serangan di jaringan Ethereum menyumbang sekitar 75% dari semua kejadian. USDT adalah aset yang paling banyak dicuri, dengan kerugian mencapai 112 juta dolar AS, rata-rata kerugian per serangan sekitar 4,7 juta dolar AS. ETH dan DAI berada di urutan kedua dan ketiga, dengan kerugian masing-masing sebesar 66,6 juta dolar AS dan 42,2 juta dolar AS.
Perlu dicatat bahwa beberapa token dengan kapitalisasi pasar yang lebih rendah juga mengalami banyak serangan, yang menunjukkan bahwa penyerang akan memanfaatkan aset dengan keamanan yang lebih rendah untuk mencuri. Serangan penipuan kompleks yang terjadi pada 1 Agustus 2023 menyebabkan kerugian besar sebesar 20,1 juta dolar.
Polygon: Rantai tujuan kedua bagi penyerang
Meskipun Ethereum mendominasi dalam insiden phishing, dengan sekitar 80% dari total volume transaksi, blockchain lain juga tidak boleh lengah. Polygon menjadi target kedua terbanyak, dengan sekitar 18% dari total volume transaksi. Kegiatan serangan biasanya berkaitan erat dengan TVL on-chain dan jumlah pengguna aktif harian, di mana penyerang membuat penilaian berdasarkan likuiditas dan tingkat aktivitas pengguna.
Evolusi Mode Serangan
Tahun 2023 menyaksikan banyak serangan besar-besaran, dengan insiden kerugian tunggal yang sering terjadi melebihi 5 juta dolar AS. Metode serangan juga semakin kompleks, beralih dari pemindahan langsung yang sederhana menjadi serangan berbasis otorisasi yang lebih canggih. Rata-rata interval antara serangan besar (kerugian lebih dari 1 juta dolar AS) adalah sekitar 12 hari, biasanya terfokus pada peristiwa pasar besar dan sebelum dan sesudah peluncuran protokol baru.
Jenis Serangan Phishing yang Umum
serangan pemindahan token
Ini adalah cara serangan yang paling langsung. Penyerang memanipulasi pengguna untuk mentransfer token langsung ke akun yang mereka kendalikan. Jenis serangan ini biasanya memanfaatkan kepercayaan pengguna, menggunakan halaman palsu dan trik penipuan untuk meyakinkan korban agar dengan sukarela melakukan transfer. Data menunjukkan bahwa tingkat keberhasilan rata-rata untuk serangan semacam ini mencapai 62%.
otorisasi phishing
Ini adalah metode serangan yang secara teknis lebih kompleks, memanfaatkan mekanisme interaksi kontrak pintar. Penyerang membujuk pengguna untuk memberikan mereka hak penguasaan tanpa batas terhadap token tertentu. Berbeda dengan transfer langsung, cara ini dapat menyebabkan kerentanan jangka panjang, di mana penyerang dapat secara bertahap menghabiskan dana korban.
alamat token palsu
Penyerang membuat token dengan nama yang sama tapi alamat yang berbeda dari token yang sah untuk melakukan transaksi. Serangan ini memanfaatkan kelalaian pengguna dalam memeriksa alamat.
NFT beli gratis
Serangan ini menargetkan pasar NFT, memanipulasi pengguna untuk menandatangani transaksi yang menjual NFT bernilai tinggi mereka dengan harga yang sangat rendah bahkan nol. Selama penelitian, ditemukan 22 kejadian pembelian NFT nol yang signifikan, dengan rata-rata kerugian sebesar 378.000 dolar.
Analisis Dompet Korban
Data menunjukkan bahwa nilai transaksi memiliki hubungan yang jelas berbanding terbalik dengan jumlah dompet yang terpengaruh. Dompet yang terkena dampak untuk setiap transaksi antara 500-1000 dolar maksimum, sekitar 3.750, mewakili lebih dari sepertiga dari total. Jumlah dompet yang terkena dampak dalam kisaran 1000-1500 dolar turun menjadi 2.140. Transaksi di atas 3000 dolar hanya menyumbang 13,5% dari total yang diserang. Ini menunjukkan bahwa semakin besar jumlah transaksi, semakin kuat kesadaran keamanan dan langkah-langkah pencegahan pengguna.
Kesimpulan
Dengan datangnya bull run, frekuensi serangan kompleks dan rata-rata kerugian mungkin meningkat, dan dampak ekonomi bagi proyek dan investor juga akan menjadi lebih signifikan. Oleh karena itu, tidak hanya jaringan blockchain yang perlu memperkuat langkah-langkah keamanan, tetapi pengguna juga harus tetap waspada saat bertransaksi untuk mencegah berbagai jenis penipuan phishing.
Halaman ini mungkin berisi konten pihak ketiga, yang disediakan untuk tujuan informasi saja (bukan pernyataan/jaminan) dan tidak boleh dianggap sebagai dukungan terhadap pandangannya oleh Gate, atau sebagai nasihat keuangan atau profesional. Lihat Penafian untuk detailnya.
22 Suka
Hadiah
22
6
Bagikan
Komentar
0/400
WalletsWatcher
· 07-19 02:57
suckers satu demi satu, hidup suckers adalah hidupmu
Lihat AsliBalas0
ShibaOnTheRun
· 07-18 15:22
Suckers akan merayakan tahun baru
Lihat AsliBalas0
TokenTherapist
· 07-16 18:39
Suckers terbesar berada di puncak
Lihat AsliBalas0
NFTArchaeologis
· 07-16 03:23
Jebakan penipuan di era Blockchain, tidak berbeda dengan pemalsuan peralatan perunggu dari Dinasti Shang dan Zhou?
Web3 penipuan merajalela, bagaimana melindungi keamanan aset digital di bawah bull run
Peringatan Keamanan Web3: Bull run datang, waspadai penipuan phishing
Harga Bitcoin mencapai level tertinggi baru, mendekati batas 100 ribu dolar AS. Namun, seiring dengan datangnya bull run, penipuan dan aktivitas phishing di bidang Web3 semakin merajalela. Data historis menunjukkan bahwa total kerugian akibat aktivitas tersebut telah melebihi 350 juta dolar AS. Analisis menunjukkan bahwa para penyerang terutama menargetkan jaringan Ethereum, dengan stablecoin menjadi sasaran utama. Artikel ini akan membahas secara mendalam metode serangan, pemilihan target, dan tingkat keberhasilan.
Tinjauan Ekosistem Keamanan Kripto
Proyek ekosistem keamanan kripto tahun 2024 mencakup berbagai bidang. Di bidang audit kontrak pintar, beberapa perusahaan terkenal menyediakan layanan tinjauan kode dan evaluasi keamanan yang komprehensif. Di bidang pemantauan keamanan DeFi, muncul alat deteksi ancaman waktu nyata yang ditujukan khusus untuk protokol keuangan terdesentralisasi. Perlu dicatat bahwa solusi keamanan yang didorong oleh kecerdasan buatan sedang muncul.
Dengan maraknya perdagangan token Meme, beberapa alat pemeriksaan keamanan muncul, membantu trader mengidentifikasi risiko potensial sebelumnya.
USDT: Target Utama Para Hacker
Data menunjukkan bahwa serangan di jaringan Ethereum menyumbang sekitar 75% dari semua kejadian. USDT adalah aset yang paling banyak dicuri, dengan kerugian mencapai 112 juta dolar AS, rata-rata kerugian per serangan sekitar 4,7 juta dolar AS. ETH dan DAI berada di urutan kedua dan ketiga, dengan kerugian masing-masing sebesar 66,6 juta dolar AS dan 42,2 juta dolar AS.
Perlu dicatat bahwa beberapa token dengan kapitalisasi pasar yang lebih rendah juga mengalami banyak serangan, yang menunjukkan bahwa penyerang akan memanfaatkan aset dengan keamanan yang lebih rendah untuk mencuri. Serangan penipuan kompleks yang terjadi pada 1 Agustus 2023 menyebabkan kerugian besar sebesar 20,1 juta dolar.
Polygon: Rantai tujuan kedua bagi penyerang
Meskipun Ethereum mendominasi dalam insiden phishing, dengan sekitar 80% dari total volume transaksi, blockchain lain juga tidak boleh lengah. Polygon menjadi target kedua terbanyak, dengan sekitar 18% dari total volume transaksi. Kegiatan serangan biasanya berkaitan erat dengan TVL on-chain dan jumlah pengguna aktif harian, di mana penyerang membuat penilaian berdasarkan likuiditas dan tingkat aktivitas pengguna.
Evolusi Mode Serangan
Tahun 2023 menyaksikan banyak serangan besar-besaran, dengan insiden kerugian tunggal yang sering terjadi melebihi 5 juta dolar AS. Metode serangan juga semakin kompleks, beralih dari pemindahan langsung yang sederhana menjadi serangan berbasis otorisasi yang lebih canggih. Rata-rata interval antara serangan besar (kerugian lebih dari 1 juta dolar AS) adalah sekitar 12 hari, biasanya terfokus pada peristiwa pasar besar dan sebelum dan sesudah peluncuran protokol baru.
Jenis Serangan Phishing yang Umum
serangan pemindahan token
Ini adalah cara serangan yang paling langsung. Penyerang memanipulasi pengguna untuk mentransfer token langsung ke akun yang mereka kendalikan. Jenis serangan ini biasanya memanfaatkan kepercayaan pengguna, menggunakan halaman palsu dan trik penipuan untuk meyakinkan korban agar dengan sukarela melakukan transfer. Data menunjukkan bahwa tingkat keberhasilan rata-rata untuk serangan semacam ini mencapai 62%.
otorisasi phishing
Ini adalah metode serangan yang secara teknis lebih kompleks, memanfaatkan mekanisme interaksi kontrak pintar. Penyerang membujuk pengguna untuk memberikan mereka hak penguasaan tanpa batas terhadap token tertentu. Berbeda dengan transfer langsung, cara ini dapat menyebabkan kerentanan jangka panjang, di mana penyerang dapat secara bertahap menghabiskan dana korban.
alamat token palsu
Penyerang membuat token dengan nama yang sama tapi alamat yang berbeda dari token yang sah untuk melakukan transaksi. Serangan ini memanfaatkan kelalaian pengguna dalam memeriksa alamat.
NFT beli gratis
Serangan ini menargetkan pasar NFT, memanipulasi pengguna untuk menandatangani transaksi yang menjual NFT bernilai tinggi mereka dengan harga yang sangat rendah bahkan nol. Selama penelitian, ditemukan 22 kejadian pembelian NFT nol yang signifikan, dengan rata-rata kerugian sebesar 378.000 dolar.
Analisis Dompet Korban
Data menunjukkan bahwa nilai transaksi memiliki hubungan yang jelas berbanding terbalik dengan jumlah dompet yang terpengaruh. Dompet yang terkena dampak untuk setiap transaksi antara 500-1000 dolar maksimum, sekitar 3.750, mewakili lebih dari sepertiga dari total. Jumlah dompet yang terkena dampak dalam kisaran 1000-1500 dolar turun menjadi 2.140. Transaksi di atas 3000 dolar hanya menyumbang 13,5% dari total yang diserang. Ini menunjukkan bahwa semakin besar jumlah transaksi, semakin kuat kesadaran keamanan dan langkah-langkah pencegahan pengguna.
Kesimpulan
Dengan datangnya bull run, frekuensi serangan kompleks dan rata-rata kerugian mungkin meningkat, dan dampak ekonomi bagi proyek dan investor juga akan menjadi lebih signifikan. Oleh karena itu, tidak hanya jaringan blockchain yang perlu memperkuat langkah-langkah keamanan, tetapi pengguna juga harus tetap waspada saat bertransaksi untuk mencegah berbagai jenis penipuan phishing.