Situasi Keamanan Web3 Mengkhawatirkan: Perangkap dan Cara Pencegahan di Tengah Bull Run
Dengan Bitcoin kembali mendekati batas 100.000 dolar AS, masalah keamanan di bidang Web3 semakin menarik perhatian. Data sejarah menunjukkan bahwa selama bull run, penipuan dan aktivitas phishing di bidang kripto sering terjadi, dengan total kerugian melebihi 350 juta dolar AS. Analisis menunjukkan bahwa hacker terutama menargetkan jaringan Ethereum, dan stablecoin adalah pilihan utama mereka. Artikel ini akan membahas secara mendalam metode serangan, pemilihan target, dan tingkat keberhasilan serta isu-isu kunci lainnya.
Panorama Ekosistem Keamanan Kripto
Pada tahun 2024, proyek ekosistem keamanan kripto menunjukkan perkembangan yang beragam. Di bidang audit kontrak pintar, beberapa perusahaan terkenal menyediakan layanan pemeriksaan kode dan evaluasi keamanan yang komprehensif. Dalam pemantauan keamanan DeFi, beberapa alat profesional berfokus pada deteksi dan pencegahan ancaman secara real-time untuk protokol keuangan terdesentralisasi. Perlu dicatat bahwa solusi keamanan yang didorong oleh kecerdasan buatan sedang muncul.
Dalam perdagangan Meme yang sedang panas saat ini, beberapa alat pemeriksaan keamanan dapat membantu trader mengidentifikasi risiko potensial lebih awal.
Stablecoin Menjadi Target Utama Serangan
Menurut statistik dari platform data, serangan di jaringan Ethereum menyumbang sekitar 75% dari semua insiden. Di antara aset yang diserang, USDT adalah yang paling banyak diserang, dengan jumlah uang yang dicuri mencapai 112 juta USD, dengan rata-rata kerugian per serangan sekitar 4,7 juta USD. ETH dan DAI masing-masing menempati urutan kedua dan ketiga, dengan jumlah kerugian masing-masing sebesar 66,6 juta USD dan 42,2 juta USD.
Perlu dicatat bahwa beberapa token dengan kapitalisasi pasar yang lebih rendah juga mengalami banyak serangan, mencerminkan kecenderungan penyerang untuk menargetkan aset yang lebih lemah dalam hal keamanan. Sebuah serangan penipuan yang kompleks terjadi pada 1 Agustus 2023, menyebabkan kerugian besar sebesar 20,1 juta dolar AS, menjadikannya sebagai peristiwa terbesar dalam satu kali serangan.
Ancaman Keamanan dalam Ekosistem Multi-Rantai
Meskipun Ethereum mendominasi dalam insiden phishing, blockchain lainnya juga tidak luput dari serangan. Polygon menjadi target kedua terbesar, menyumbang 18% dari total volume transaksi. Penyerang sering memilih target berdasarkan total nilai terkunci di blockchain (TVL) dan jumlah pengguna aktif harian, yang indikatornya berkaitan erat dengan aktivitas pencurian.
Evolusi Mode Serangan
Tahun 2023 menyaksikan banyak serangan besar-besaran, dengan kerugian sekali serang sering kali melebihi 5 juta dolar AS. Metode serangan semakin kompleks, beralih dari pemindahan langsung yang sederhana menjadi serangan kompleks berbasis persetujuan. Rata-rata selang waktu antara serangan besar (kerugian melebihi 1 juta dolar AS) adalah sekitar 12 hari, biasanya terjadi menjelang dan setelah peristiwa besar di pasar serta peluncuran protokol baru.
Jenis Serangan Phishing yang Umum
serangan transfer token
Ini adalah metode serangan yang paling langsung. Penyerang memanipulasi pengguna untuk langsung mentransfer token ke akun yang mereka kendalikan. Jenis serangan ini sering kali memiliki nilai transaksi yang sangat tinggi, memanfaatkan kepercayaan pengguna, halaman palsu, dan taktik penipuan untuk melaksanakannya. Data menunjukkan bahwa tingkat keberhasilan rata-rata dari serangan transfer langsung ini mencapai 62%.
menyetujui phishing
Ini adalah metode serangan yang secara teknis cukup kompleks, memanfaatkan mekanisme interaksi kontrak pintar. Penyerang menipu pengguna untuk memberikan persetujuan transaksi, mendapatkan hak konsumsi tak terbatas atas token tertentu. Berbeda dengan transfer langsung, cara ini dapat menyebabkan kerentanan jangka panjang, di mana penyerang dapat secara bertahap menghabiskan dana korban.
alamat token palsu
Penyerang menciptakan token yang memiliki nama sama dengan token yang sah tetapi alamat yang berbeda untuk melakukan transaksi, memanfaatkan kelalaian pengguna dalam memeriksa alamat untuk mendapatkan keuntungan.
NFT beli nol
Serangan ini menargetkan pasar NFT, memanipulasi pengguna untuk menandatangani transaksi, menjual NFT bernilai tinggi dengan harga yang sangat rendah bahkan nol. Selama penelitian ditemukan 22 kasus pembelian NFT nol yang signifikan, dengan rata-rata kerugian sebesar 378.000 dolar.
Analisis Dompet Korban
Data menunjukkan bahwa nilai transaksi dan jumlah dompet yang terkena dampak memiliki hubungan yang jelas berbanding terbalik. Dompet yang terkena dampak dalam kisaran 500-1000 dolar adalah yang terbanyak, sekitar 3.750, mewakili lebih dari sepertiga dari total. Semakin besar jumlah transaksi, semakin sedikit jumlah dompet yang terpengaruh, mencerminkan bahwa pengguna lebih berhati-hati saat melakukan transaksi besar.
Dengan datangnya bull run, frekuensi dan rata-rata kerugian dari serangan kompleks mungkin akan meningkat lebih lanjut, dan dampak ekonominya terhadap proyek dan investor tidak boleh diabaikan. Oleh karena itu, sambil memperkuat langkah-langkah keamanan jaringan blockchain, pengguna juga perlu meningkatkan kewaspadaan dan berhati-hati terhadap berbagai jebakan phishing.
This page may contain third-party content, which is provided for information purposes only (not representations/warranties) and should not be considered as an endorsement of its views by Gate, nor as financial or professional advice. See Disclaimer for details.
11 Suka
Hadiah
11
6
Bagikan
Komentar
0/400
SerumSquirrel
· 07-04 17:21
Sudah memotong gelombang para suckers lagi.
Lihat AsliBalas0
WalletDetective
· 07-04 17:14
Jangan bilang ini padaku, cukup tahan dengan stabil.
Lihat AsliBalas0
FloorSweeper
· 07-04 17:14
Menunggu celah smart contract, play people for suckers.
Lihat AsliBalas0
NotFinancialAdviser
· 07-04 17:09
itu adalah cara bermain orang untuk suckers yang menjadi lebih canggih
Bull run datang Web3 situasi keamanan mendesak: ekosistem multi-rantai menghadapi risiko kerugian sebesar 350 juta dolar.
Situasi Keamanan Web3 Mengkhawatirkan: Perangkap dan Cara Pencegahan di Tengah Bull Run
Dengan Bitcoin kembali mendekati batas 100.000 dolar AS, masalah keamanan di bidang Web3 semakin menarik perhatian. Data sejarah menunjukkan bahwa selama bull run, penipuan dan aktivitas phishing di bidang kripto sering terjadi, dengan total kerugian melebihi 350 juta dolar AS. Analisis menunjukkan bahwa hacker terutama menargetkan jaringan Ethereum, dan stablecoin adalah pilihan utama mereka. Artikel ini akan membahas secara mendalam metode serangan, pemilihan target, dan tingkat keberhasilan serta isu-isu kunci lainnya.
Panorama Ekosistem Keamanan Kripto
Pada tahun 2024, proyek ekosistem keamanan kripto menunjukkan perkembangan yang beragam. Di bidang audit kontrak pintar, beberapa perusahaan terkenal menyediakan layanan pemeriksaan kode dan evaluasi keamanan yang komprehensif. Dalam pemantauan keamanan DeFi, beberapa alat profesional berfokus pada deteksi dan pencegahan ancaman secara real-time untuk protokol keuangan terdesentralisasi. Perlu dicatat bahwa solusi keamanan yang didorong oleh kecerdasan buatan sedang muncul.
Dalam perdagangan Meme yang sedang panas saat ini, beberapa alat pemeriksaan keamanan dapat membantu trader mengidentifikasi risiko potensial lebih awal.
Stablecoin Menjadi Target Utama Serangan
Menurut statistik dari platform data, serangan di jaringan Ethereum menyumbang sekitar 75% dari semua insiden. Di antara aset yang diserang, USDT adalah yang paling banyak diserang, dengan jumlah uang yang dicuri mencapai 112 juta USD, dengan rata-rata kerugian per serangan sekitar 4,7 juta USD. ETH dan DAI masing-masing menempati urutan kedua dan ketiga, dengan jumlah kerugian masing-masing sebesar 66,6 juta USD dan 42,2 juta USD.
Perlu dicatat bahwa beberapa token dengan kapitalisasi pasar yang lebih rendah juga mengalami banyak serangan, mencerminkan kecenderungan penyerang untuk menargetkan aset yang lebih lemah dalam hal keamanan. Sebuah serangan penipuan yang kompleks terjadi pada 1 Agustus 2023, menyebabkan kerugian besar sebesar 20,1 juta dolar AS, menjadikannya sebagai peristiwa terbesar dalam satu kali serangan.
Ancaman Keamanan dalam Ekosistem Multi-Rantai
Meskipun Ethereum mendominasi dalam insiden phishing, blockchain lainnya juga tidak luput dari serangan. Polygon menjadi target kedua terbesar, menyumbang 18% dari total volume transaksi. Penyerang sering memilih target berdasarkan total nilai terkunci di blockchain (TVL) dan jumlah pengguna aktif harian, yang indikatornya berkaitan erat dengan aktivitas pencurian.
Evolusi Mode Serangan
Tahun 2023 menyaksikan banyak serangan besar-besaran, dengan kerugian sekali serang sering kali melebihi 5 juta dolar AS. Metode serangan semakin kompleks, beralih dari pemindahan langsung yang sederhana menjadi serangan kompleks berbasis persetujuan. Rata-rata selang waktu antara serangan besar (kerugian melebihi 1 juta dolar AS) adalah sekitar 12 hari, biasanya terjadi menjelang dan setelah peristiwa besar di pasar serta peluncuran protokol baru.
Jenis Serangan Phishing yang Umum
serangan transfer token
Ini adalah metode serangan yang paling langsung. Penyerang memanipulasi pengguna untuk langsung mentransfer token ke akun yang mereka kendalikan. Jenis serangan ini sering kali memiliki nilai transaksi yang sangat tinggi, memanfaatkan kepercayaan pengguna, halaman palsu, dan taktik penipuan untuk melaksanakannya. Data menunjukkan bahwa tingkat keberhasilan rata-rata dari serangan transfer langsung ini mencapai 62%.
menyetujui phishing
Ini adalah metode serangan yang secara teknis cukup kompleks, memanfaatkan mekanisme interaksi kontrak pintar. Penyerang menipu pengguna untuk memberikan persetujuan transaksi, mendapatkan hak konsumsi tak terbatas atas token tertentu. Berbeda dengan transfer langsung, cara ini dapat menyebabkan kerentanan jangka panjang, di mana penyerang dapat secara bertahap menghabiskan dana korban.
alamat token palsu
Penyerang menciptakan token yang memiliki nama sama dengan token yang sah tetapi alamat yang berbeda untuk melakukan transaksi, memanfaatkan kelalaian pengguna dalam memeriksa alamat untuk mendapatkan keuntungan.
NFT beli nol
Serangan ini menargetkan pasar NFT, memanipulasi pengguna untuk menandatangani transaksi, menjual NFT bernilai tinggi dengan harga yang sangat rendah bahkan nol. Selama penelitian ditemukan 22 kasus pembelian NFT nol yang signifikan, dengan rata-rata kerugian sebesar 378.000 dolar.
Analisis Dompet Korban
Data menunjukkan bahwa nilai transaksi dan jumlah dompet yang terkena dampak memiliki hubungan yang jelas berbanding terbalik. Dompet yang terkena dampak dalam kisaran 500-1000 dolar adalah yang terbanyak, sekitar 3.750, mewakili lebih dari sepertiga dari total. Semakin besar jumlah transaksi, semakin sedikit jumlah dompet yang terpengaruh, mencerminkan bahwa pengguna lebih berhati-hati saat melakukan transaksi besar.
Dengan datangnya bull run, frekuensi dan rata-rata kerugian dari serangan kompleks mungkin akan meningkat lebih lanjut, dan dampak ekonominya terhadap proyek dan investor tidak boleh diabaikan. Oleh karena itu, sambil memperkuat langkah-langkah keamanan jaringan blockchain, pengguna juga perlu meningkatkan kewaspadaan dan berhati-hati terhadap berbagai jebakan phishing.