Laporan Keamanan Web3: Bull run datang, perlu waspada, mencegah phishing dan penipuan
Harga Bitcoin mencapai rekor tertinggi baru, mendekati angka 100.000 dolar AS. Namun, data historis menunjukkan bahwa selama bull run cryptocurrency, aktivitas penipuan dan phishing di bidang Web3 sering terjadi, dengan total kerugian melebihi 350 juta dolar AS. Analisis menunjukkan bahwa peretas terutama menyerang jaringan Ethereum, dengan stablecoin sebagai target utama. Artikel ini akan membahas secara mendalam tentang metode serangan, pemilihan target, dan tingkat keberhasilan.
Tinjauan Ekosistem Keamanan Kripto
Proyek ekosistem keamanan kripto tahun 2024 dapat dibagi menjadi beberapa bidang spesifik. Dalam hal audit kontrak pintar, ada beberapa perusahaan terkenal yang menawarkan layanan pemeriksaan kode dan penilaian keamanan yang komprehensif. Di bidang pemantauan keamanan DeFi, muncul alat deteksi dan pencegahan ancaman waktu nyata yang khusus untuk protokol keuangan terdesentralisasi. Perlu dicatat bahwa solusi keamanan yang didorong oleh kecerdasan buatan sedang muncul.
Dengan meningkatnya popularitas perdagangan token Meme, beberapa alat pemeriksaan keamanan dapat membantu trader mengidentifikasi risiko potensial sebelumnya.
USDT menjadi aset yang paling banyak dicuri
Data menunjukkan bahwa serangan berbasis Ethereum menyumbang sekitar 75% dari semua kejadian. USDT adalah aset yang paling parah terkena serangan, dengan total kerugian mencapai 112 juta USD, dengan rata-rata kerugian per serangan sekitar 4,7 juta USD. ETH berada di urutan kedua, dengan kerugian sekitar 66,6 juta USD, diikuti oleh DAI, dengan kerugian 42,2 juta USD.
Perlu dicatat bahwa beberapa token dengan kapitalisasi pasar yang lebih rendah juga mengalami banyak serangan, yang menunjukkan bahwa penyerang akan memanfaatkan celah pada aset yang kurang aman. Peristiwa tunggal dengan skala terbesar terjadi pada 1 Agustus 2023, yaitu serangan penipuan yang kompleks yang mengakibatkan kerugian sebesar 20,1 juta dolar.
Polygon menjadi rantai kedua yang paling diserang
Meskipun Ethereum mendominasi semua insiden phishing, menyumbang sekitar 80% dari total volume transaksi, blockchain lain juga mengalami aktivitas pencurian. Polygon menjadi rantai target kedua, dengan volume transaksi sekitar 18%. Penyerang biasanya memilih target berdasarkan faktor seperti Total Value Locked (TVL) dan jumlah pengguna aktif harian.
Analisis Waktu dan Evolusi Serangan
Tahun 2023 adalah tahun di mana serangan dengan nilai tinggi paling banyak terjadi, dengan beberapa kejadian mengalami kerugian lebih dari 5 juta dolar AS. Metode serangan juga terus berkembang, dari pemindahan langsung yang sederhana menjadi serangan berbasis persetujuan yang lebih kompleks. Rata-rata interval antara serangan besar (kerugian lebih dari 1 juta dolar AS) adalah sekitar 12 hari, biasanya terfokus pada peristiwa pasar besar dan sebelum dan sesudah peluncuran protokol baru.
Jenis Serangan Phishing
serangan transfer token
Ini adalah cara serangan yang paling langsung. Penyerang membujuk pengguna untuk langsung mentransfer token ke akun yang mereka kendalikan. Jenis serangan ini biasanya memanfaatkan kepercayaan pengguna, dengan menggunakan halaman web palsu dan taktik penipuan untuk meyakinkan korban agar secara sukarela melakukan transfer. Data menunjukkan bahwa tingkat keberhasilan rata-rata untuk serangan transfer token langsung seperti ini mencapai 62%.
persetujuan phishing
Ini adalah metode serangan yang secara teknis cukup kompleks, memanfaatkan mekanisme interaksi kontrak pintar. Penyerang menipu pengguna untuk memberikan persetujuan transaksi, sehingga mendapatkan hak konsumsi tak terbatas terhadap token tertentu. Berbeda dengan transfer langsung, metode ini dapat menyebabkan kerentanan jangka panjang, di mana penyerang dapat secara bertahap menghabiskan dana korban.
alamat token palsu
Strategi serangan ini melibatkan beberapa aspek, di mana penyerang menggunakan token yang memiliki nama yang sama dengan token yang sah tetapi dengan alamat yang berbeda untuk membuat transaksi. Serangan ini memanfaatkan kelalaian pengguna dalam memeriksa alamat untuk mendapatkan keuntungan.
NFT beli nol
Serangan phishing ini secara khusus menargetkan pasar NFT. Penyerang memanipulasi pengguna untuk menandatangani transaksi, yang menyebabkan NFT bernilai tinggi dijual dengan harga sangat rendah atau bahkan gratis. Selama penelitian, ditemukan 22 kejadian pembelian NFT nol dolar yang signifikan, dengan rata-rata kerugian sebesar 378.000 dolar AS per kejadian. Serangan ini memanfaatkan celah dalam proses tanda tangan transaksi di pasar NFT.
Analisis Distribusi Dompet yang Dicuri
Data menunjukkan bahwa ada hubungan invers yang jelas antara nilai transaksi dan jumlah dompet yang terkena dampak. Jumlah dompet yang menjadi korban untuk setiap transaksi sebesar 500-1000 dolar adalah yang terbanyak, sekitar 3.750, yang merupakan lebih dari sepertiga dari total. Jumlah dompet yang menjadi korban dalam kisaran 1000-1500 dolar turun menjadi 2140. Transaksi di atas 3000 dolar hanya mencakup 13,5% dari total yang diserang. Ini menunjukkan bahwa semakin besar jumlah transaksi, kemungkinan pengguna menerapkan langkah-langkah keamanan yang lebih ketat, atau lebih berhati-hati saat melibatkan transaksi besar.
Seiring dengan pasar cryptocurrency memasuki bull run, frekuensi serangan yang kompleks dan rata-rata kerugian mungkin meningkat, dan dampak ekonomi terhadap proyek dan investor juga akan semakin besar. Oleh karena itu, jaringan blockchain perlu terus memperkuat langkah-langkah keamanan, sementara pengguna juga harus tetap waspada saat bertransaksi untuk mencegah menjadi korban serangan phishing.
Halaman ini mungkin berisi konten pihak ketiga, yang disediakan untuk tujuan informasi saja (bukan pernyataan/jaminan) dan tidak boleh dianggap sebagai dukungan terhadap pandangannya oleh Gate, atau sebagai nasihat keuangan atau profesional. Lihat Penafian untuk detailnya.
Web3 keamanan peringatan: penipuan bull run sering terjadi, USDT menjadi pilihan utama yang dicuri, waspadai serangan phishing
Laporan Keamanan Web3: Bull run datang, perlu waspada, mencegah phishing dan penipuan
Harga Bitcoin mencapai rekor tertinggi baru, mendekati angka 100.000 dolar AS. Namun, data historis menunjukkan bahwa selama bull run cryptocurrency, aktivitas penipuan dan phishing di bidang Web3 sering terjadi, dengan total kerugian melebihi 350 juta dolar AS. Analisis menunjukkan bahwa peretas terutama menyerang jaringan Ethereum, dengan stablecoin sebagai target utama. Artikel ini akan membahas secara mendalam tentang metode serangan, pemilihan target, dan tingkat keberhasilan.
Tinjauan Ekosistem Keamanan Kripto
Proyek ekosistem keamanan kripto tahun 2024 dapat dibagi menjadi beberapa bidang spesifik. Dalam hal audit kontrak pintar, ada beberapa perusahaan terkenal yang menawarkan layanan pemeriksaan kode dan penilaian keamanan yang komprehensif. Di bidang pemantauan keamanan DeFi, muncul alat deteksi dan pencegahan ancaman waktu nyata yang khusus untuk protokol keuangan terdesentralisasi. Perlu dicatat bahwa solusi keamanan yang didorong oleh kecerdasan buatan sedang muncul.
Dengan meningkatnya popularitas perdagangan token Meme, beberapa alat pemeriksaan keamanan dapat membantu trader mengidentifikasi risiko potensial sebelumnya.
USDT menjadi aset yang paling banyak dicuri
Data menunjukkan bahwa serangan berbasis Ethereum menyumbang sekitar 75% dari semua kejadian. USDT adalah aset yang paling parah terkena serangan, dengan total kerugian mencapai 112 juta USD, dengan rata-rata kerugian per serangan sekitar 4,7 juta USD. ETH berada di urutan kedua, dengan kerugian sekitar 66,6 juta USD, diikuti oleh DAI, dengan kerugian 42,2 juta USD.
Perlu dicatat bahwa beberapa token dengan kapitalisasi pasar yang lebih rendah juga mengalami banyak serangan, yang menunjukkan bahwa penyerang akan memanfaatkan celah pada aset yang kurang aman. Peristiwa tunggal dengan skala terbesar terjadi pada 1 Agustus 2023, yaitu serangan penipuan yang kompleks yang mengakibatkan kerugian sebesar 20,1 juta dolar.
Polygon menjadi rantai kedua yang paling diserang
Meskipun Ethereum mendominasi semua insiden phishing, menyumbang sekitar 80% dari total volume transaksi, blockchain lain juga mengalami aktivitas pencurian. Polygon menjadi rantai target kedua, dengan volume transaksi sekitar 18%. Penyerang biasanya memilih target berdasarkan faktor seperti Total Value Locked (TVL) dan jumlah pengguna aktif harian.
Analisis Waktu dan Evolusi Serangan
Tahun 2023 adalah tahun di mana serangan dengan nilai tinggi paling banyak terjadi, dengan beberapa kejadian mengalami kerugian lebih dari 5 juta dolar AS. Metode serangan juga terus berkembang, dari pemindahan langsung yang sederhana menjadi serangan berbasis persetujuan yang lebih kompleks. Rata-rata interval antara serangan besar (kerugian lebih dari 1 juta dolar AS) adalah sekitar 12 hari, biasanya terfokus pada peristiwa pasar besar dan sebelum dan sesudah peluncuran protokol baru.
Jenis Serangan Phishing
serangan transfer token
Ini adalah cara serangan yang paling langsung. Penyerang membujuk pengguna untuk langsung mentransfer token ke akun yang mereka kendalikan. Jenis serangan ini biasanya memanfaatkan kepercayaan pengguna, dengan menggunakan halaman web palsu dan taktik penipuan untuk meyakinkan korban agar secara sukarela melakukan transfer. Data menunjukkan bahwa tingkat keberhasilan rata-rata untuk serangan transfer token langsung seperti ini mencapai 62%.
persetujuan phishing
Ini adalah metode serangan yang secara teknis cukup kompleks, memanfaatkan mekanisme interaksi kontrak pintar. Penyerang menipu pengguna untuk memberikan persetujuan transaksi, sehingga mendapatkan hak konsumsi tak terbatas terhadap token tertentu. Berbeda dengan transfer langsung, metode ini dapat menyebabkan kerentanan jangka panjang, di mana penyerang dapat secara bertahap menghabiskan dana korban.
alamat token palsu
Strategi serangan ini melibatkan beberapa aspek, di mana penyerang menggunakan token yang memiliki nama yang sama dengan token yang sah tetapi dengan alamat yang berbeda untuk membuat transaksi. Serangan ini memanfaatkan kelalaian pengguna dalam memeriksa alamat untuk mendapatkan keuntungan.
NFT beli nol
Serangan phishing ini secara khusus menargetkan pasar NFT. Penyerang memanipulasi pengguna untuk menandatangani transaksi, yang menyebabkan NFT bernilai tinggi dijual dengan harga sangat rendah atau bahkan gratis. Selama penelitian, ditemukan 22 kejadian pembelian NFT nol dolar yang signifikan, dengan rata-rata kerugian sebesar 378.000 dolar AS per kejadian. Serangan ini memanfaatkan celah dalam proses tanda tangan transaksi di pasar NFT.
Analisis Distribusi Dompet yang Dicuri
Data menunjukkan bahwa ada hubungan invers yang jelas antara nilai transaksi dan jumlah dompet yang terkena dampak. Jumlah dompet yang menjadi korban untuk setiap transaksi sebesar 500-1000 dolar adalah yang terbanyak, sekitar 3.750, yang merupakan lebih dari sepertiga dari total. Jumlah dompet yang menjadi korban dalam kisaran 1000-1500 dolar turun menjadi 2140. Transaksi di atas 3000 dolar hanya mencakup 13,5% dari total yang diserang. Ini menunjukkan bahwa semakin besar jumlah transaksi, kemungkinan pengguna menerapkan langkah-langkah keamanan yang lebih ketat, atau lebih berhati-hati saat melibatkan transaksi besar.
Seiring dengan pasar cryptocurrency memasuki bull run, frekuensi serangan yang kompleks dan rata-rata kerugian mungkin meningkat, dan dampak ekonomi terhadap proyek dan investor juga akan semakin besar. Oleh karena itu, jaringan blockchain perlu terus memperkuat langkah-langkah keamanan, sementara pengguna juga harus tetap waspada saat bertransaksi untuk mencegah menjadi korban serangan phishing.