BTC sekali lagi mencapai rekor tertinggi sepanjang sejarah, mendekati $99000 dan mendekati ambang batas $100000. Mengingat data historis, selama Bull Market, penipuan dan aktivitas phishing di bidang Web3 sering terjadi, dengan kerugian total melebihi $350 juta. Analisis menunjukkan bahwa serangan Hacker terutama ditujukan pada jaringan ETH dan stablecoin menjadi target utama. Berdasarkan data transaksi dan phishing historis, kami melakukan penelitian mendalam terkait metode serangan, pemilihan target, dan tingkat keberhasilan.
enkripsi安全生态图谱
Kami telah membagi proyek ekosistem keamanan enkripsi tahun 2024 menjadi kategori yang lebih rinci. Di bidang audit smart contract, terdapat pemain lama seperti Halborn, Quantstamp, dan OpenZeppelin. Kerentanan smart contract masih menjadi salah satu media serangan utama di bidang enkripsi, dan proyek-proyek yang menyediakan layanan audit kode secara menyeluruh dan penilaian keamanan juga memiliki kelebihan dan kekurangan masing-masing.
Bagian monitor keamanan Keuangan Desentralisasi memiliki alat-alat profesional seperti Keuangan DesentralisasiSafety dan Assure Keuangan Desentralisasi, yang khusus dirancang untuk deteksi ancaman waktu nyata dan pencegahan terhadap protokol keuangan Desentralisasi. Perlu dicatat munculnya solusi keamanan yang didorong oleh kecerdasan buatan.
Baru-baru ini, perdagangan Meme sangat ramai, alat pemeriksaan keamanan seperti Rugcheck dan Honeypot.is dapat membantu pedagang mengidentifikasi masalah sebelumnya.
USDT adalah aset yang paling sering dicuri
Berdasarkan data bitsCrunch, serangan berbasis Ether (ETH) menyumbang sekitar 75% dari semua serangan, USDT adalah aset yang paling sering diserang, dengan total pencurian mencapai 112 juta dolar AS, rata-rata nilai serangan USDT sekitar 4,7 juta dolar AS. Aset yang terpengaruh kedua adalah ETH, dengan kerugian sekitar 66,6 juta dolar AS, diikuti oleh DAI dengan kerugian sebesar 42,2 juta dolar AS.
Perlu diperhatikan bahwa Token dengan Kapitalisasi Pasar yang rendah juga menerima serangan yang sangat tinggi, ini menunjukkan bahwa penyerang akan mencuri aset yang kurang aman. Kejadian terbesar terjadi pada serangan penipuan kompleks pada tanggal 1 Agustus 2023, yang menyebabkan kerugian sebesar 20,1 juta dolar.
Polygon adalah target kedua bagi para penyerang
Meskipun Ethereum mendominasi dalam semua insiden phishing, dengan volume phishing sebesar 80%. Namun, Blok lainnya juga mengamati aktivitas pencurian. Polygon menjadi target chain kedua terbesar, dengan volume sekitar 18%. Pencurian sering kali terkait erat dengan Likuiditas on-chain dan aktivitas pengguna harian, penyerang akan mempertimbangkan Likuiditas dan aktivitas pengguna.
Analisis Waktu dan Perkembangan Serangan
Frekuensi dan skala serangan memiliki pola yang berbeda. Menurut data bitsCrunch, 2023 adalah tahun dengan serangan berharga tinggi yang paling terkonsentrasi, dengan beberapa kejadian bernilai lebih dari 5 juta dolar. Pada saat yang sama, kompleksitas serangan berkembang secara bertahap, dari transfer langsung yang sederhana menjadi serangan berbasis persetujuan yang lebih kompleks. Waktu rata-rata antara serangan besar (lebih dari 1 juta dolar) adalah sekitar 12 hari, terutama terjadi pada peristiwa pasar besar dan sebelum/ setelah protokol baru dirilis.
Jenis serangan phishing untuk pemindahan Token
Transfer Token adalah metode serangan paling langsung. Penyerang akan memanipulasi pengguna untuk mentransfer Token secara langsung ke akun yang dikendalikan oleh penyerang. Menurut data bitsCrunch, nilai transaksi tunggal dalam serangan semacam ini seringkali sangat tinggi, menggunakan kepercayaan pengguna, halaman palsu, dan bahasa persuasif untuk meyakinkan korban agar secara sukarela melakukan Transfer Token.
Serangan semacam ini biasanya mengikuti pola berikut: dengan menggunakan nama domain yang mirip, meniru sepenuhnya beberapa situs web terkenal untuk membangun rasa percaya, sambil menciptakan rasa mendesak dalam interaksi pengguna, memberikan instruksi transfer Token yang tampaknya masuk akal. Analisis kami menunjukkan bahwa rata-rata tingkat keberhasilan serangan transfer Token langsung semacam ini adalah 62%.
批准Phishing
Phishing yang disetujui secara utama memanfaatkan mekanisme interaksi Smart Contract, yang merupakan serangan yang lebih kompleks secara teknis. Dalam metode ini, penyerang akan menipu pengguna untuk memberikan persetujuan transaksi, yang memberi mereka hak konsumsi tak terbatas atas Token tertentu. Berbeda dengan transfer langsung, Phishing yang disetujui akan menghasilkan kerentanan jangka panjang, di mana korban serangan akan secara bertahap menghabiskan dana.
Token Alamat yang Palsu
Alamat中毒 adalah strategi serangan yang komprehensif, di mana penyerang menggunakan Token dengan nama yang sama namun Alamat yang berbeda dengan Token yang sah untuk membuat transaksi. Serangan-serangan ini memanfaatkan kelalaian pengguna dalam memeriksa Alamat, sehingga mendapatkan keuntungan.
Token non-fungible NFT 零元购
Zero Phishing adalah serangan khusus yang ditujukan pada ekosistem seni digital dan pasar koleksi NFT. Penyerang akan memanipulasi pengguna untuk menandatangani transaksi, sehingga menurunkan harga secara signifikan bahkan menjual token non-fungible bernilai tinggi secara gratis.
Selama analisis kami, kami menemukan 22 kasus Phishing Non-fungible token yang signifikan, dengan rata-rata kerugian $378,000 per insiden. Serangan-serangan ini memanfaatkan proses tanda tangan transaksi inherent dalam pasar Non-fungible token.
Dompet yang Dicuri Tersebar
Data dalam bagan ini mengungkapkan pola distribusi Dompet yang dicuri di berbagai rentang harga perdagangan. Kami menemukan hubungan terbalik yang jelas antara nilai transaksi dan jumlah Dompet yang menjadi korban – jumlah Dompet yang terpengaruh secara bertahap menurun seiring kenaikan harga.
Jumlah dompet yang paling banyak terkena dampak dalam setiap transaksi sebesar $500-1000 adalah sekitar 3.750, atau lebih dari sepertiga dari total. Biasanya, korban tidak begitu memperhatikan detail dalam setiap transaksi dengan jumlah yang lebih kecil. Jumlah dompet turun menjadi 2140 saat transaksi sebesar $1000-1500. Total jumlah serangan hanya mencakup 13,5% dari total saat jumlah transaksi melebihi $3000. Dari hal ini, terlihat bahwa semakin besar jumlahnya, langkah-langkah keamanan yang lebih kuat diperlukan atau korban harus lebih berhati-hati saat terlibat dalam jumlah yang lebih besar.
Dengan menganalisis data, kami telah mengungkap pola serangan yang kompleks dan terus berkembang dalam ekosistem Mata Uang Kripto. Seiring dengan datangnya bull run, frekuensi serangan yang kompleks akan semakin tinggi, dan kerugian rata-rata juga akan semakin besar, dengan dampak yang signifikan bagi tim proyek dan investor. Oleh karena itu, tidak hanya jaringan Blok perlu meningkatkan langkah-langkah keamanan, tetapi kita juga perlu lebih berhati-hati saat melakukan transaksi untuk mencegah terjadinya peristiwa phishing.
Konten ini hanya untuk referensi, bukan ajakan atau tawaran. Tidak ada nasihat investasi, pajak, atau hukum yang diberikan. Lihat Penafian untuk pengungkapan risiko lebih lanjut.
Laporan Keamanan Data Web3 enkripsi: Hati-hati dengan Keuntungan Pasar Bull Market yang Dicurigai Phishing
BTC sekali lagi mencapai rekor tertinggi sepanjang sejarah, mendekati $99000 dan mendekati ambang batas $100000. Mengingat data historis, selama Bull Market, penipuan dan aktivitas phishing di bidang Web3 sering terjadi, dengan kerugian total melebihi $350 juta. Analisis menunjukkan bahwa serangan Hacker terutama ditujukan pada jaringan ETH dan stablecoin menjadi target utama. Berdasarkan data transaksi dan phishing historis, kami melakukan penelitian mendalam terkait metode serangan, pemilihan target, dan tingkat keberhasilan.
enkripsi安全生态图谱
Kami telah membagi proyek ekosistem keamanan enkripsi tahun 2024 menjadi kategori yang lebih rinci. Di bidang audit smart contract, terdapat pemain lama seperti Halborn, Quantstamp, dan OpenZeppelin. Kerentanan smart contract masih menjadi salah satu media serangan utama di bidang enkripsi, dan proyek-proyek yang menyediakan layanan audit kode secara menyeluruh dan penilaian keamanan juga memiliki kelebihan dan kekurangan masing-masing.
Bagian monitor keamanan Keuangan Desentralisasi memiliki alat-alat profesional seperti Keuangan DesentralisasiSafety dan Assure Keuangan Desentralisasi, yang khusus dirancang untuk deteksi ancaman waktu nyata dan pencegahan terhadap protokol keuangan Desentralisasi. Perlu dicatat munculnya solusi keamanan yang didorong oleh kecerdasan buatan.
Baru-baru ini, perdagangan Meme sangat ramai, alat pemeriksaan keamanan seperti Rugcheck dan Honeypot.is dapat membantu pedagang mengidentifikasi masalah sebelumnya.
USDT adalah aset yang paling sering dicuri
Berdasarkan data bitsCrunch, serangan berbasis Ether (ETH) menyumbang sekitar 75% dari semua serangan, USDT adalah aset yang paling sering diserang, dengan total pencurian mencapai 112 juta dolar AS, rata-rata nilai serangan USDT sekitar 4,7 juta dolar AS. Aset yang terpengaruh kedua adalah ETH, dengan kerugian sekitar 66,6 juta dolar AS, diikuti oleh DAI dengan kerugian sebesar 42,2 juta dolar AS.
Perlu diperhatikan bahwa Token dengan Kapitalisasi Pasar yang rendah juga menerima serangan yang sangat tinggi, ini menunjukkan bahwa penyerang akan mencuri aset yang kurang aman. Kejadian terbesar terjadi pada serangan penipuan kompleks pada tanggal 1 Agustus 2023, yang menyebabkan kerugian sebesar 20,1 juta dolar.
Polygon adalah target kedua bagi para penyerang
Meskipun Ethereum mendominasi dalam semua insiden phishing, dengan volume phishing sebesar 80%. Namun, Blok lainnya juga mengamati aktivitas pencurian. Polygon menjadi target chain kedua terbesar, dengan volume sekitar 18%. Pencurian sering kali terkait erat dengan Likuiditas on-chain dan aktivitas pengguna harian, penyerang akan mempertimbangkan Likuiditas dan aktivitas pengguna.
Analisis Waktu dan Perkembangan Serangan
Frekuensi dan skala serangan memiliki pola yang berbeda. Menurut data bitsCrunch, 2023 adalah tahun dengan serangan berharga tinggi yang paling terkonsentrasi, dengan beberapa kejadian bernilai lebih dari 5 juta dolar. Pada saat yang sama, kompleksitas serangan berkembang secara bertahap, dari transfer langsung yang sederhana menjadi serangan berbasis persetujuan yang lebih kompleks. Waktu rata-rata antara serangan besar (lebih dari 1 juta dolar) adalah sekitar 12 hari, terutama terjadi pada peristiwa pasar besar dan sebelum/ setelah protokol baru dirilis.
Jenis serangan phishing untuk pemindahan Token
Transfer Token adalah metode serangan paling langsung. Penyerang akan memanipulasi pengguna untuk mentransfer Token secara langsung ke akun yang dikendalikan oleh penyerang. Menurut data bitsCrunch, nilai transaksi tunggal dalam serangan semacam ini seringkali sangat tinggi, menggunakan kepercayaan pengguna, halaman palsu, dan bahasa persuasif untuk meyakinkan korban agar secara sukarela melakukan Transfer Token.
Serangan semacam ini biasanya mengikuti pola berikut: dengan menggunakan nama domain yang mirip, meniru sepenuhnya beberapa situs web terkenal untuk membangun rasa percaya, sambil menciptakan rasa mendesak dalam interaksi pengguna, memberikan instruksi transfer Token yang tampaknya masuk akal. Analisis kami menunjukkan bahwa rata-rata tingkat keberhasilan serangan transfer Token langsung semacam ini adalah 62%.
批准Phishing
Phishing yang disetujui secara utama memanfaatkan mekanisme interaksi Smart Contract, yang merupakan serangan yang lebih kompleks secara teknis. Dalam metode ini, penyerang akan menipu pengguna untuk memberikan persetujuan transaksi, yang memberi mereka hak konsumsi tak terbatas atas Token tertentu. Berbeda dengan transfer langsung, Phishing yang disetujui akan menghasilkan kerentanan jangka panjang, di mana korban serangan akan secara bertahap menghabiskan dana.
Token Alamat yang Palsu
Alamat中毒 adalah strategi serangan yang komprehensif, di mana penyerang menggunakan Token dengan nama yang sama namun Alamat yang berbeda dengan Token yang sah untuk membuat transaksi. Serangan-serangan ini memanfaatkan kelalaian pengguna dalam memeriksa Alamat, sehingga mendapatkan keuntungan.
Token non-fungible NFT 零元购
Zero Phishing adalah serangan khusus yang ditujukan pada ekosistem seni digital dan pasar koleksi NFT. Penyerang akan memanipulasi pengguna untuk menandatangani transaksi, sehingga menurunkan harga secara signifikan bahkan menjual token non-fungible bernilai tinggi secara gratis.
Selama analisis kami, kami menemukan 22 kasus Phishing Non-fungible token yang signifikan, dengan rata-rata kerugian $378,000 per insiden. Serangan-serangan ini memanfaatkan proses tanda tangan transaksi inherent dalam pasar Non-fungible token.
Dompet yang Dicuri Tersebar
Data dalam bagan ini mengungkapkan pola distribusi Dompet yang dicuri di berbagai rentang harga perdagangan. Kami menemukan hubungan terbalik yang jelas antara nilai transaksi dan jumlah Dompet yang menjadi korban – jumlah Dompet yang terpengaruh secara bertahap menurun seiring kenaikan harga.
Jumlah dompet yang paling banyak terkena dampak dalam setiap transaksi sebesar $500-1000 adalah sekitar 3.750, atau lebih dari sepertiga dari total. Biasanya, korban tidak begitu memperhatikan detail dalam setiap transaksi dengan jumlah yang lebih kecil. Jumlah dompet turun menjadi 2140 saat transaksi sebesar $1000-1500. Total jumlah serangan hanya mencakup 13,5% dari total saat jumlah transaksi melebihi $3000. Dari hal ini, terlihat bahwa semakin besar jumlahnya, langkah-langkah keamanan yang lebih kuat diperlukan atau korban harus lebih berhati-hati saat terlibat dalam jumlah yang lebih besar.
Dengan menganalisis data, kami telah mengungkap pola serangan yang kompleks dan terus berkembang dalam ekosistem Mata Uang Kripto. Seiring dengan datangnya bull run, frekuensi serangan yang kompleks akan semakin tinggi, dan kerugian rata-rata juga akan semakin besar, dengan dampak yang signifikan bagi tim proyek dan investor. Oleh karena itu, tidak hanya jaringan Blok perlu meningkatkan langkah-langkah keamanan, tetapi kita juga perlu lebih berhati-hati saat melakukan transaksi untuk mencegah terjadinya peristiwa phishing.