Laporan Keamanan Web3: Jerat Penipuan Enkripsi di Masa Bull Run
Belakangan ini, harga Bitcoin mencapai rekor tertinggi baru, mendekati batas 100 ribu dolar. Namun, di balik bull run ini, terdapat maraknya penipuan dan aktivitas phishing di bidang Web3. Data menunjukkan bahwa total kerugian yang ditimbulkan oleh aktivitas semacam itu telah melebihi 350 juta dolar. Analisis menunjukkan bahwa para penyerang terutama menargetkan jaringan Ethereum, dengan stablecoin menjadi sasaran utama. Artikel ini akan membahas secara mendalam metode serangan, pemilihan target, dan tingkat keberhasilan serangan tersebut.
Ekosistem Keamanan Enkripsi Panorama
Pada tahun 2024, proyek ekosistem keamanan enkripsi menunjukkan perkembangan yang beragam. Di bidang audit kontrak pintar, beberapa perusahaan terkenal menyediakan layanan pemeriksaan kode dan penilaian keamanan yang komprehensif. Dalam pemantauan keamanan DeFi, alat profesional berfokus pada deteksi dan pencegahan ancaman secara real-time. Perlu dicatat bahwa solusi keamanan yang didorong oleh kecerdasan buatan sedang muncul.
Dengan popularitas perdagangan token Meme, beberapa alat pemeriksaan keamanan muncul untuk membantu trader mengidentifikasi risiko potensial lebih awal.
Analisis Kasus Pencurian Aset
Data menunjukkan bahwa serangan di jaringan Ethereum menyumbang sekitar 75% dari semua kejadian. USDT menjadi aset yang paling banyak dicuri, dengan kerugian mencapai 112 juta USD, rata-rata nilai setiap serangan sekitar 4,7 juta USD. Selanjutnya adalah ETH, dengan kerugian sekitar 66,6 juta USD, dan ketiga adalah DAI, dengan kerugian 42,2 juta USD.
Perlu dicatat bahwa beberapa token dengan kapitalisasi pasar yang lebih rendah juga mengalami serangan besar-besaran, mencerminkan bahwa penyerang cenderung menargetkan aset yang memiliki keamanan lebih lemah. Sebuah serangan penipuan yang kompleks yang terjadi pada 1 Agustus 2023 menyebabkan kerugian besar sebesar 20,1 juta dolar AS, menjadi kejadian terbesar dalam satu transaksi.
Analisis Rantai Target Serangan
Meskipun Ethereum mendominasi dalam insiden phishing, menyumbang 80% dari total volume transaksi, blockchain lain juga tidak luput. Polygon menjadi rantai target kedua, menyumbang sekitar 18% dari volume transaksi. Aktivitas serangan sering kali terkait erat dengan total nilai yang terkunci di on-chain (TVL) dan jumlah pengguna aktif harian, di mana penyerang memilih berdasarkan likuiditas dan aktivitas pengguna.
Distribusi Waktu dan Evolusi Serangan
Tahun 2023 adalah tahun dengan serangan bernilai tinggi yang paling terkonsentrasi, dengan banyak insiden yang kerugian melebihi 5 juta dolar. Metode serangan juga terus berkembang, dari pemindahan langsung yang sederhana menjadi serangan yang lebih kompleks berdasarkan persetujuan. Rata-rata interval antara serangan besar (kerugian lebih dari 1 juta dolar) adalah sekitar 12 hari, biasanya terkonsentrasi sebelum dan setelah peristiwa pasar besar dan peluncuran protokol baru.
Jenis Serangan Phishing yang Umum
serangan perpindahan token
Ini adalah cara serangan yang paling langsung, di mana penyerang membujuk pengguna untuk mentransfer token langsung ke akun yang mereka kendalikan. Serangan semacam ini biasanya memanfaatkan kepercayaan pengguna, membujuk korban untuk mentransfer secara sukarela melalui halaman palsu dan kata-kata penipuan. Data menunjukkan bahwa tingkat keberhasilan rata-rata untuk serangan semacam ini mencapai 62%.
menyetujui phishing
Ini adalah metode serangan yang secara teknis cukup kompleks, memanfaatkan mekanisme interaksi kontrak pintar. Penyerang menipu pengguna untuk memberikan persetujuan transaksi, sehingga mendapatkan hak konsumsi tanpa batas terhadap token tertentu. Serangan semacam ini dapat menyebabkan kerentanan jangka panjang, memungkinkan penyerang untuk secara bertahap menghabiskan dana korban.
alamat token palsu
Penyerang membuat token yang memiliki nama yang sama dengan token yang sah tetapi alamat yang berbeda untuk melakukan transaksi. Serangan semacam ini memanfaatkan kelalaian pengguna dalam memeriksa alamat untuk mendapatkan keuntungan.
NFT beli nol
Serangan ini ditujukan khusus untuk pasar NFT. Penyerang menggoda pengguna untuk menandatangani transaksi, yang menyebabkan NFT bernilai tinggi dijual dengan harga yang sangat rendah atau bahkan secara gratis. Selama penelitian, ditemukan 22 kasus signifikan pembelian NFT dengan harga nol, dengan rata-rata kerugian sebesar 378.000 dolar AS per kasus.
Analisis Dompet yang Dicuri
Data menunjukkan bahwa nilai transaksi berbanding terbalik dengan jumlah dompet yang terpengaruh. Dompet yang terkena dampak dengan transaksi 500-1000 dolar AS paling banyak, sekitar 3750, mewakili lebih dari sepertiga. Ini mungkin karena dalam transaksi kecil, pengguna sering kali kurang memperhatikan detail. Seiring dengan meningkatnya jumlah transaksi, jumlah dompet yang terpengaruh menurun secara signifikan. Transaksi di atas 3000 dolar AS hanya menyumbang 13,5% dari total serangan, menunjukkan bahwa pengguna lebih berhati-hati saat melakukan transaksi besar.
Kata Penutup
Seiring dengan masuknya pasar enkripsi ke dalam bull run, frekuensi serangan kompleks dan rata-rata kerugian mungkin akan semakin meningkat, dan dampak ekonomi terhadap pihak proyek dan investor juga akan semakin signifikan. Oleh karena itu, jaringan blockchain perlu terus memperkuat langkah-langkah keamanan, sementara pengguna juga harus tetap waspada saat melakukan transaksi untuk mencegah tindakan phishing dan penipuan yang semakin kompleks.
Halaman ini mungkin berisi konten pihak ketiga, yang disediakan untuk tujuan informasi saja (bukan pernyataan/jaminan) dan tidak boleh dianggap sebagai dukungan terhadap pandangannya oleh Gate, atau sebagai nasihat keuangan atau profesional. Lihat Penafian untuk detailnya.
13 Suka
Hadiah
13
6
Bagikan
Komentar
0/400
NftRegretMachine
· 9jam yang lalu
suckers sulit untuk tidak dipermainkan
Lihat AsliBalas0
BearMarketNoodler
· 10jam yang lalu
play people for suckers dan Rug Pull
Lihat AsliBalas0
GateUser-74b10196
· 10jam yang lalu
Pancing selalu lebih banyak daripada ikan
Lihat AsliBalas0
MissedAirdropBro
· 10jam yang lalu
Sial, sekali lagi ada sekelompok suckers yang dipermainkan.
Lihat AsliBalas0
SilentAlpha
· 10jam yang lalu
dunia kripto orang rata-rata terkena masalah
Lihat AsliBalas0
LiquidatedTwice
· 10jam yang lalu
suckers tidak akan pernah menjadi budak, lalu mengapa rugi terus menerus?
Web3 keamanan peringatan: bull run memicu enkripsi penipuan kerugian lebih dari 3,5 miliar dolar
Laporan Keamanan Web3: Jerat Penipuan Enkripsi di Masa Bull Run
Belakangan ini, harga Bitcoin mencapai rekor tertinggi baru, mendekati batas 100 ribu dolar. Namun, di balik bull run ini, terdapat maraknya penipuan dan aktivitas phishing di bidang Web3. Data menunjukkan bahwa total kerugian yang ditimbulkan oleh aktivitas semacam itu telah melebihi 350 juta dolar. Analisis menunjukkan bahwa para penyerang terutama menargetkan jaringan Ethereum, dengan stablecoin menjadi sasaran utama. Artikel ini akan membahas secara mendalam metode serangan, pemilihan target, dan tingkat keberhasilan serangan tersebut.
Ekosistem Keamanan Enkripsi Panorama
Pada tahun 2024, proyek ekosistem keamanan enkripsi menunjukkan perkembangan yang beragam. Di bidang audit kontrak pintar, beberapa perusahaan terkenal menyediakan layanan pemeriksaan kode dan penilaian keamanan yang komprehensif. Dalam pemantauan keamanan DeFi, alat profesional berfokus pada deteksi dan pencegahan ancaman secara real-time. Perlu dicatat bahwa solusi keamanan yang didorong oleh kecerdasan buatan sedang muncul.
Dengan popularitas perdagangan token Meme, beberapa alat pemeriksaan keamanan muncul untuk membantu trader mengidentifikasi risiko potensial lebih awal.
Analisis Kasus Pencurian Aset
Data menunjukkan bahwa serangan di jaringan Ethereum menyumbang sekitar 75% dari semua kejadian. USDT menjadi aset yang paling banyak dicuri, dengan kerugian mencapai 112 juta USD, rata-rata nilai setiap serangan sekitar 4,7 juta USD. Selanjutnya adalah ETH, dengan kerugian sekitar 66,6 juta USD, dan ketiga adalah DAI, dengan kerugian 42,2 juta USD.
Perlu dicatat bahwa beberapa token dengan kapitalisasi pasar yang lebih rendah juga mengalami serangan besar-besaran, mencerminkan bahwa penyerang cenderung menargetkan aset yang memiliki keamanan lebih lemah. Sebuah serangan penipuan yang kompleks yang terjadi pada 1 Agustus 2023 menyebabkan kerugian besar sebesar 20,1 juta dolar AS, menjadi kejadian terbesar dalam satu transaksi.
Analisis Rantai Target Serangan
Meskipun Ethereum mendominasi dalam insiden phishing, menyumbang 80% dari total volume transaksi, blockchain lain juga tidak luput. Polygon menjadi rantai target kedua, menyumbang sekitar 18% dari volume transaksi. Aktivitas serangan sering kali terkait erat dengan total nilai yang terkunci di on-chain (TVL) dan jumlah pengguna aktif harian, di mana penyerang memilih berdasarkan likuiditas dan aktivitas pengguna.
Distribusi Waktu dan Evolusi Serangan
Tahun 2023 adalah tahun dengan serangan bernilai tinggi yang paling terkonsentrasi, dengan banyak insiden yang kerugian melebihi 5 juta dolar. Metode serangan juga terus berkembang, dari pemindahan langsung yang sederhana menjadi serangan yang lebih kompleks berdasarkan persetujuan. Rata-rata interval antara serangan besar (kerugian lebih dari 1 juta dolar) adalah sekitar 12 hari, biasanya terkonsentrasi sebelum dan setelah peristiwa pasar besar dan peluncuran protokol baru.
Jenis Serangan Phishing yang Umum
serangan perpindahan token
Ini adalah cara serangan yang paling langsung, di mana penyerang membujuk pengguna untuk mentransfer token langsung ke akun yang mereka kendalikan. Serangan semacam ini biasanya memanfaatkan kepercayaan pengguna, membujuk korban untuk mentransfer secara sukarela melalui halaman palsu dan kata-kata penipuan. Data menunjukkan bahwa tingkat keberhasilan rata-rata untuk serangan semacam ini mencapai 62%.
menyetujui phishing
Ini adalah metode serangan yang secara teknis cukup kompleks, memanfaatkan mekanisme interaksi kontrak pintar. Penyerang menipu pengguna untuk memberikan persetujuan transaksi, sehingga mendapatkan hak konsumsi tanpa batas terhadap token tertentu. Serangan semacam ini dapat menyebabkan kerentanan jangka panjang, memungkinkan penyerang untuk secara bertahap menghabiskan dana korban.
alamat token palsu
Penyerang membuat token yang memiliki nama yang sama dengan token yang sah tetapi alamat yang berbeda untuk melakukan transaksi. Serangan semacam ini memanfaatkan kelalaian pengguna dalam memeriksa alamat untuk mendapatkan keuntungan.
NFT beli nol
Serangan ini ditujukan khusus untuk pasar NFT. Penyerang menggoda pengguna untuk menandatangani transaksi, yang menyebabkan NFT bernilai tinggi dijual dengan harga yang sangat rendah atau bahkan secara gratis. Selama penelitian, ditemukan 22 kasus signifikan pembelian NFT dengan harga nol, dengan rata-rata kerugian sebesar 378.000 dolar AS per kasus.
Analisis Dompet yang Dicuri
Data menunjukkan bahwa nilai transaksi berbanding terbalik dengan jumlah dompet yang terpengaruh. Dompet yang terkena dampak dengan transaksi 500-1000 dolar AS paling banyak, sekitar 3750, mewakili lebih dari sepertiga. Ini mungkin karena dalam transaksi kecil, pengguna sering kali kurang memperhatikan detail. Seiring dengan meningkatnya jumlah transaksi, jumlah dompet yang terpengaruh menurun secara signifikan. Transaksi di atas 3000 dolar AS hanya menyumbang 13,5% dari total serangan, menunjukkan bahwa pengguna lebih berhati-hati saat melakukan transaksi besar.
Kata Penutup
Seiring dengan masuknya pasar enkripsi ke dalam bull run, frekuensi serangan kompleks dan rata-rata kerugian mungkin akan semakin meningkat, dan dampak ekonomi terhadap pihak proyek dan investor juga akan semakin signifikan. Oleh karena itu, jaringan blockchain perlu terus memperkuat langkah-langkah keamanan, sementara pengguna juga harus tetap waspada saat melakukan transaksi untuk mencegah tindakan phishing dan penipuan yang semakin kompleks.