Web3 Güvenlik Raporu: Boğa koşusunun gelmesiyle dikkatli olunmalı, oltalama ve dolandırıcılıklara karşı önlem alınmalı
Bitcoin fiyatı bir kez daha rekor kırarak 100.000 dolar eşiğine yaklaştı. Ancak tarihsel veriler, kripto para boğa koşusu sırasında Web3 alanında dolandırıcılık ve kimlik avı faaliyetlerinin sıklaştığını ve toplam kaybın 350 milyon dolardan fazla olduğunu gösteriyor. Analizler, hackerların esas olarak Ethereum ağına saldırılar düzenlediğini ve stablecoin'lerin birincil hedef haline geldiğini ortaya koyuyor. Bu makalede, saldırı yöntemleri, hedef seçimi ve başarı oranları gibi konuların verileri derinlemesine incelenecektir.
Kripto Güvenlik Ekosisteminin Genel Görünümü
2024'teki kripto güvenlik ekosistem projeleri, birçok alt alana ayrılabilir. Akıllı sözleşme denetimi alanında, birçok tanınmış şirket kapsamlı kod inceleme ve güvenlik değerlendirme hizmetleri sunmaktadır. DeFi güvenlik izleme alanında, merkeziyetsiz finans protokollerine yönelik gerçek zamanlı tehdit tespit ve önleme araçları ortaya çıkmıştır. Dikkat çekici bir şekilde, yapay zeka destekli güvenlik çözümleri yükselişte.
Meme token ticaretinin popülaritesi arttıkça, bazı güvenlik kontrol araçları, yatırımcıların potansiyel riskleri önceden tanımlamasına yardımcı olabilir.
USDT en çok çalınan varlık haline geldi
Veriler, Ethereum tabanlı saldırıların tüm olayların yaklaşık %75'ini oluşturduğunu gösteriyor. USDT, en çok saldırıya uğrayan varlık olup, çalınan toplam miktar 112 milyon dolar, her saldırıda ortalama kayıp ise yaklaşık 4.7 milyon dolar. ETH ikinci sırada yer alıyor ve kaybı yaklaşık 66.6 milyon dolar, DAI ise onu takip ediyor ve kaybı 42.2 milyon dolar.
Dikkate değer bir nokta, daha düşük piyasa değerine sahip bazı tokenların da büyük saldırılara maruz kaldığıdır; bu, saldırganların güvenliği zayıf varlıkların açıklarını kullanabileceğini göstermektedir. En büyük ölçekli tek olay 1 Ağustos 2023 tarihinde meydana geldi ve 20.10 milyon dolar kayba yol açan karmaşık bir dolandırıcılık saldırısıydı.
Polygon ikinci en çok saldırıya uğrayan zincir oldu
Ethereum tüm phishing olaylarında yaklaşık %80'lik bir işlem hacmi ile baskın olmasına rağmen, diğer blok zincirlerinde de hırsızlık faaliyetleri meydana geldi. Polygon, yaklaşık %18'lik işlem hacmi ile ikinci en büyük hedef zincir oldu. Saldırganlar genellikle hedeflerini zincir üzerindeki toplam kilitli değer (TVL) ve günlük aktif kullanıcılar gibi faktörlere göre seçer.
Zaman Analizi ve Saldırı Evrimi
2023 yılı, yüksek değerli saldırıların en yoğun olduğu yıl oldu, birçok olayın kaybı 5 milyon doları aştı. Saldırı yöntemleri de sürekli evrim geçiriyor, basit doğrudan transferlerden onaylı saldırılara daha karmaşık hale geliyor. Büyük ölçekli saldırılar (1 milyon dolardan fazla kayıp) arasındaki ortalama aralık yaklaşık 12 gün olup, genellikle önemli piyasa olayları ve yeni protokol yayınlarının öncesi ve sonrasında yoğunlaşıyor.
Phishing Saldırı Türleri
token transfer saldırısı
Bu, en doğrudan saldırı yöntemidir. Saldırganlar, kullanıcıları tokenleri doğrudan kontrol ettikleri hesaplara aktarmaya ikna eder. Bu tür saldırılar genellikle kullanıcı güvenini istismar eder ve kurbanları sahte web siteleri ve dolandırıcılık konuşmaları ile gönüllü olarak transfer yapmaya ikna eder. Veriler, bu tür doğrudan token transferi saldırılarının ortalama başarı oranının %62 olduğunu göstermektedir.
ağ phishing onaylandı
Bu, akıllı sözleşme etkileşim mekanizmasını kullanan teknik olarak daha karmaşık bir saldırı yöntemidir. Saldırgan, kullanıcıları işlem onayı vermeye kandırarak belirli bir token üzerinde sınırsız harcama hakkı elde eder. Doğrudan para transferinden farklı olarak, bu yöntem uzun vadeli bir güvenlik açığı yaratır; saldırgan, kurbanın fonlarını yavaş yavaş tüketebilir.
sahte token adresi
Bu saldırı stratejisi birden fazla yön içermektedir, saldırganlar yasal token ile aynı isme ama farklı bir adrese sahip token'lar kullanarak işlem oluştururlar. Bu saldırılar, kullanıcıların adres kontrolündeki dikkatsizliklerinden faydalanarak kazanç sağlamaktadır.
NFT sıfırdan satın alma
Bu tür bir oltalama saldırısı, NFT pazarını hedef alıyor. Saldırganlar, kullanıcıların işlemleri imzalamalarını manipüle ederek yüksek değerli NFT'lerin çok düşük bir fiyatla ya da hatta ücretsiz bir şekilde satılmasına neden oluyor. Araştırma süresince 22 önemli NFT sıfırdan satın alma olayı tespit edildi ve her birinin ortalama kaybı 378,000 dolar olarak belirlendi. Bu saldırılar, NFT pazarındaki işlem imza süreci açıklarını kullanıyor.
Çalınan Cüzdan Dağılım Analizi
Veriler, işlem değeri ile etkilenen cüzdan sayısı arasında belirgin bir ters orantı ilişkisi olduğunu gösteriyor. Her bir işlemde 500-1000 dolar aralığındaki mağdur cüzdan sayısı en fazla olup, yaklaşık 3,750 adet ile toplamın üçte birinden fazlasını oluşturuyor. 1000-1500 dolar aralığındaki mağdur cüzdan sayısı ise 2140'a düşüyor. 3000 dolardan fazla olan işlemler, saldırıya uğrayan toplamın yalnızca %13.5'ini oluşturuyor. Bu, işlem tutarı ne kadar büyükse, kullanıcıların almış olduğu güvenlik önlemlerinin daha sıkı olabileceğini veya büyük miktarlardaki işlemler sırasında daha dikkatli olabileceğini göstermektedir.
Kripto para piyasası boğa koşusuna girdiğinde, karmaşık saldırıların sıklığı ve ortalama kayıplar artabilir, bu da projelerin ve yatırımcıların ekonomik etkilerini artıracaktır. Bu nedenle, blockchain ağlarının güvenlik önlemlerini sürekli olarak güçlendirmesi gerekmektedir; aynı zamanda kullanıcılar işlem yaparken yüksek derecede dikkatli olmalı, phishing saldırılarının kurbanı olmaktan kaçınmalıdır.
This page may contain third-party content, which is provided for information purposes only (not representations/warranties) and should not be considered as an endorsement of its views by Gate, nor as financial or professional advice. See Disclaimer for details.
12 Likes
Reward
12
9
Repost
Share
Comment
0/400
LuckyBlindCat
· 08-10 04:41
Yine enayiler insanları enayi yerine koymak istiyor.
Web3 güvenlik alarmı: boğa koşusu dolandırıcılığı yaygınlaşıyor, USDT çalınanların ilk tercihi, oltalama saldırılarına karşı dikkatli olun.
Web3 Güvenlik Raporu: Boğa koşusunun gelmesiyle dikkatli olunmalı, oltalama ve dolandırıcılıklara karşı önlem alınmalı
Bitcoin fiyatı bir kez daha rekor kırarak 100.000 dolar eşiğine yaklaştı. Ancak tarihsel veriler, kripto para boğa koşusu sırasında Web3 alanında dolandırıcılık ve kimlik avı faaliyetlerinin sıklaştığını ve toplam kaybın 350 milyon dolardan fazla olduğunu gösteriyor. Analizler, hackerların esas olarak Ethereum ağına saldırılar düzenlediğini ve stablecoin'lerin birincil hedef haline geldiğini ortaya koyuyor. Bu makalede, saldırı yöntemleri, hedef seçimi ve başarı oranları gibi konuların verileri derinlemesine incelenecektir.
Kripto Güvenlik Ekosisteminin Genel Görünümü
2024'teki kripto güvenlik ekosistem projeleri, birçok alt alana ayrılabilir. Akıllı sözleşme denetimi alanında, birçok tanınmış şirket kapsamlı kod inceleme ve güvenlik değerlendirme hizmetleri sunmaktadır. DeFi güvenlik izleme alanında, merkeziyetsiz finans protokollerine yönelik gerçek zamanlı tehdit tespit ve önleme araçları ortaya çıkmıştır. Dikkat çekici bir şekilde, yapay zeka destekli güvenlik çözümleri yükselişte.
Meme token ticaretinin popülaritesi arttıkça, bazı güvenlik kontrol araçları, yatırımcıların potansiyel riskleri önceden tanımlamasına yardımcı olabilir.
USDT en çok çalınan varlık haline geldi
Veriler, Ethereum tabanlı saldırıların tüm olayların yaklaşık %75'ini oluşturduğunu gösteriyor. USDT, en çok saldırıya uğrayan varlık olup, çalınan toplam miktar 112 milyon dolar, her saldırıda ortalama kayıp ise yaklaşık 4.7 milyon dolar. ETH ikinci sırada yer alıyor ve kaybı yaklaşık 66.6 milyon dolar, DAI ise onu takip ediyor ve kaybı 42.2 milyon dolar.
Dikkate değer bir nokta, daha düşük piyasa değerine sahip bazı tokenların da büyük saldırılara maruz kaldığıdır; bu, saldırganların güvenliği zayıf varlıkların açıklarını kullanabileceğini göstermektedir. En büyük ölçekli tek olay 1 Ağustos 2023 tarihinde meydana geldi ve 20.10 milyon dolar kayba yol açan karmaşık bir dolandırıcılık saldırısıydı.
Polygon ikinci en çok saldırıya uğrayan zincir oldu
Ethereum tüm phishing olaylarında yaklaşık %80'lik bir işlem hacmi ile baskın olmasına rağmen, diğer blok zincirlerinde de hırsızlık faaliyetleri meydana geldi. Polygon, yaklaşık %18'lik işlem hacmi ile ikinci en büyük hedef zincir oldu. Saldırganlar genellikle hedeflerini zincir üzerindeki toplam kilitli değer (TVL) ve günlük aktif kullanıcılar gibi faktörlere göre seçer.
Zaman Analizi ve Saldırı Evrimi
2023 yılı, yüksek değerli saldırıların en yoğun olduğu yıl oldu, birçok olayın kaybı 5 milyon doları aştı. Saldırı yöntemleri de sürekli evrim geçiriyor, basit doğrudan transferlerden onaylı saldırılara daha karmaşık hale geliyor. Büyük ölçekli saldırılar (1 milyon dolardan fazla kayıp) arasındaki ortalama aralık yaklaşık 12 gün olup, genellikle önemli piyasa olayları ve yeni protokol yayınlarının öncesi ve sonrasında yoğunlaşıyor.
Phishing Saldırı Türleri
token transfer saldırısı
Bu, en doğrudan saldırı yöntemidir. Saldırganlar, kullanıcıları tokenleri doğrudan kontrol ettikleri hesaplara aktarmaya ikna eder. Bu tür saldırılar genellikle kullanıcı güvenini istismar eder ve kurbanları sahte web siteleri ve dolandırıcılık konuşmaları ile gönüllü olarak transfer yapmaya ikna eder. Veriler, bu tür doğrudan token transferi saldırılarının ortalama başarı oranının %62 olduğunu göstermektedir.
ağ phishing onaylandı
Bu, akıllı sözleşme etkileşim mekanizmasını kullanan teknik olarak daha karmaşık bir saldırı yöntemidir. Saldırgan, kullanıcıları işlem onayı vermeye kandırarak belirli bir token üzerinde sınırsız harcama hakkı elde eder. Doğrudan para transferinden farklı olarak, bu yöntem uzun vadeli bir güvenlik açığı yaratır; saldırgan, kurbanın fonlarını yavaş yavaş tüketebilir.
sahte token adresi
Bu saldırı stratejisi birden fazla yön içermektedir, saldırganlar yasal token ile aynı isme ama farklı bir adrese sahip token'lar kullanarak işlem oluştururlar. Bu saldırılar, kullanıcıların adres kontrolündeki dikkatsizliklerinden faydalanarak kazanç sağlamaktadır.
NFT sıfırdan satın alma
Bu tür bir oltalama saldırısı, NFT pazarını hedef alıyor. Saldırganlar, kullanıcıların işlemleri imzalamalarını manipüle ederek yüksek değerli NFT'lerin çok düşük bir fiyatla ya da hatta ücretsiz bir şekilde satılmasına neden oluyor. Araştırma süresince 22 önemli NFT sıfırdan satın alma olayı tespit edildi ve her birinin ortalama kaybı 378,000 dolar olarak belirlendi. Bu saldırılar, NFT pazarındaki işlem imza süreci açıklarını kullanıyor.
Çalınan Cüzdan Dağılım Analizi
Veriler, işlem değeri ile etkilenen cüzdan sayısı arasında belirgin bir ters orantı ilişkisi olduğunu gösteriyor. Her bir işlemde 500-1000 dolar aralığındaki mağdur cüzdan sayısı en fazla olup, yaklaşık 3,750 adet ile toplamın üçte birinden fazlasını oluşturuyor. 1000-1500 dolar aralığındaki mağdur cüzdan sayısı ise 2140'a düşüyor. 3000 dolardan fazla olan işlemler, saldırıya uğrayan toplamın yalnızca %13.5'ini oluşturuyor. Bu, işlem tutarı ne kadar büyükse, kullanıcıların almış olduğu güvenlik önlemlerinin daha sıkı olabileceğini veya büyük miktarlardaki işlemler sırasında daha dikkatli olabileceğini göstermektedir.
Kripto para piyasası boğa koşusuna girdiğinde, karmaşık saldırıların sıklığı ve ortalama kayıplar artabilir, bu da projelerin ve yatırımcıların ekonomik etkilerini artıracaktır. Bu nedenle, blockchain ağlarının güvenlik önlemlerini sürekli olarak güçlendirmesi gerekmektedir; aynı zamanda kullanıcılar işlem yaparken yüksek derecede dikkatli olmalı, phishing saldırılarının kurbanı olmaktan kaçınmalıdır.