Peringatan Keamanan Web3: Bull run datang, waspadai penipuan phishing
Harga Bitcoin mencapai rekor tertinggi baru, mendekati angka 100 ribu dolar. Namun, seiring dengan munculnya bull run, ancaman keamanan di bidang Web3 juga semakin serius. Data historis menunjukkan bahwa selama periode bull run, penipuan dan aktivitas phishing sering terjadi, dengan total kerugian yang melebihi 350 juta dolar. Analisis menunjukkan bahwa hacker terutama menyerang jaringan Ethereum, dengan stablecoin menjadi target utama. Artikel ini akan menggali lebih dalam tentang metode serangan ini, pemilihan target, dan tingkat keberhasilan.
Tinjauan Ekosistem Keamanan Kripto
Proyek ekosistem keamanan kripto tahun 2024 mencakup berbagai bidang. Dalam hal audit kontrak pintar, perusahaan-perusahaan terkemuka seperti Halborn, Quantstamp, dan OpenZeppelin masih mendominasi. Kerentanan kontrak pintar tetap menjadi risiko keamanan utama di bidang kripto, sehingga permintaan untuk layanan tinjauan kode dan penilaian keamanan yang komprehensif sangat tinggi.
Dalam bidang pemantauan keamanan DeFi, alat profesional seperti DeFiSafety dan Assure DeFi telah muncul, fokus pada deteksi dan pencegahan ancaman secara real-time pada protokol keuangan terdesentralisasi. Perlu dicatat bahwa solusi keamanan yang didorong oleh kecerdasan buatan sedang muncul.
Dengan meningkatnya perdagangan token Meme, alat pemeriksaan keamanan seperti Rugcheck dan Honeypot.is juga muncul, membantu trader mengidentifikasi risiko potensial sebelumnya.
USDT menjadi target paling disukai oleh hacker
Data menunjukkan bahwa serangan di jaringan Ethereum menyumbang sekitar 75% dari semua kejadian. Di antara aset yang dicuri, USDT adalah yang paling banyak dicuri dengan total nilai pencurian mencapai 112 juta USD, dengan rata-rata nilai serangan sekitar 4,7 juta USD. Diikuti oleh ETH, dengan kerugian sekitar 66,6 juta USD, dan yang ketiga adalah DAI, dengan kerugian 42,2 juta USD.
Perlu dicatat bahwa beberapa token dengan kapitalisasi pasar yang lebih rendah juga mengalami sejumlah besar serangan, yang menunjukkan bahwa peretas akan memanfaatkan aset dengan keamanan yang lebih rendah untuk mencuri. Insiden tunggal terbesar terjadi pada 1 Agustus 2023, di mana serangan penipuan yang kompleks menyebabkan kerugian sebesar 20,1 juta dolar.
Polygon menjadi jaringan kedua yang paling diserang
Meskipun Ethereum mendominasi semua insiden phishing, dengan sekitar 80% dari total volume transaksi, blockchain lainnya juga tidak kebal. Polygon menjadi target kedua para peretas, dengan volume transaksi sekitar 18%. Penyerang sering memilih target berdasarkan total nilai yang terkunci di blockchain (TVL) dan jumlah pengguna aktif harian, di mana likuiditas dan tingkat aktivitas pengguna adalah faktor kunci yang mereka pertimbangkan.
Analisis Waktu Serangan dan Tren Evolusi
Frekuensi dan skala serangan menunjukkan pola yang berbeda. Tahun 2023 adalah tahun dengan konsentrasi serangan bernilai tinggi yang paling banyak, dengan beberapa kejadian mengalami kerugian lebih dari 5 juta dolar. Pada saat yang sama, metode serangan juga terus berkembang, dari yang sederhana berupa transfer langsung menjadi serangan berbasis persetujuan yang lebih kompleks. Jarak rata-rata antara serangan signifikan (kerugian lebih dari 1 juta dolar) adalah sekitar 12 hari, biasanya terjadi menjelang dan setelah peristiwa pasar besar serta peluncuran protokol baru.
Jenis Serangan Phishing Utama
serangan transfer token
Ini adalah cara serangan yang paling langsung. Peretas memanipulasi pengguna untuk langsung mentransfer token ke akun yang mereka kendalikan. Nilai per transaksi jenis ini seringkali sangat tinggi, memanfaatkan kepercayaan pengguna, halaman palsu, dan kata-kata penipuan untuk mengelabuhi korban agar secara sukarela mentransfer token.
Serangan biasanya mengikuti pola berikut: menggunakan nama domain yang mirip untuk meniru situs terkenal guna membangun kepercayaan, menciptakan rasa urgensi saat interaksi pengguna, dan memberikan instruksi pemindahan token yang tampak masuk akal. Data menunjukkan bahwa tingkat keberhasilan rata-rata untuk serangan pemindahan token langsung semacam ini dapat mencapai 62%.
menyetujui phishing
Ini adalah metode serangan yang cukup kompleks secara teknis, yang terutama memanfaatkan mekanisme interaksi kontrak pintar. Penyerang menipu pengguna untuk memberikan persetujuan transaksi, sehingga mendapatkan hak konsumsi tak terbatas terhadap token tertentu. Berbeda dengan transfer langsung, metode ini dapat menyebabkan kerentanan jangka panjang, di mana penyerang dapat secara bertahap menghabiskan dana korban.
alamat token palsu
Ini adalah strategi serangan yang komprehensif. Penyerang membuat token yang memiliki nama yang sama dengan token yang sah tetapi dengan alamat yang berbeda untuk diperdagangkan. Jenis serangan ini memanfaatkan kelalaian pengguna saat memeriksa alamat untuk mendapatkan keuntungan.
NFT beli nol
Serangan semacam ini khusus menargetkan pasar seni digital dan koleksi dalam ekosistem NFT. Penyerang memanipulasi pengguna untuk menandatangani transaksi, yang mengakibatkan NFT bernilai tinggi dijual dengan harga yang sangat rendah atau bahkan gratis.
Selama periode penelitian, ditemukan 22 insiden phishing NFT tanpa biaya yang signifikan, dengan rata-rata kerugian sebesar 378.000 dolar AS per insiden. Serangan ini memanfaatkan celah dalam proses tanda tangan transaksi yang melekat pada pasar NFT.
Analisis Distribusi Dompet yang Dicuri
Data menunjukkan bahwa terdapat hubungan timbal balik yang jelas antara nilai transaksi dan jumlah dompet yang terpengaruh. Seiring dengan meningkatnya jumlah transaksi, jumlah dompet yang terpengaruh secara bertahap menurun.
Jumlah dompet yang menjadi korban untuk setiap transaksi sebesar 500-1000 dolar AS adalah yang terbanyak, sekitar 3.750, menyumbang lebih dari sepertiga dari total. Hal ini mungkin karena pengguna sering kali kurang memperhatikan detail saat melakukan transaksi kecil. Jumlah dompet yang menjadi korban untuk transaksi sebesar 1000-1500 dolar AS turun menjadi 2140. Transaksi di atas 3000 dolar AS hanya menyumbang 13,5% dari total serangan. Ini menunjukkan bahwa semakin besar jumlah transaksi, semakin kuat kesadaran keamanan dan langkah pencegahan pengguna.
Dengan datangnya bull run, frekuensi serangan kompleks dan rata-rata kerugian diperkirakan akan meningkat secara signifikan, dan dampak ekonomi terhadap proyek dan investor juga akan semakin parah. Oleh karena itu, tidak hanya jaringan blockchain yang perlu memperkuat langkah-langkah keamanan, tetapi pengguna juga harus tetap waspada saat bertransaksi untuk mencegah berbagai jenis penipuan phishing.
Halaman ini mungkin berisi konten pihak ketiga, yang disediakan untuk tujuan informasi saja (bukan pernyataan/jaminan) dan tidak boleh dianggap sebagai dukungan terhadap pandangannya oleh Gate, atau sebagai nasihat keuangan atau profesional. Lihat Penafian untuk detailnya.
13 Suka
Hadiah
13
5
Bagikan
Komentar
0/400
AirdropFreedom
· 15jam yang lalu
Dianggap Bodoh musimnya telah tiba lagi
Lihat AsliBalas0
PumpDetector
· 15jam yang lalu
smart money tahu persis apa yang akan datang...ngmi degen szn
Lihat AsliBalas0
PaperHandSister
· 15jam yang lalu
Dianggap Bodoh lagi datang... tidak heran
Lihat AsliBalas0
RugPullAlertBot
· 15jam yang lalu
Orang yang tidak memiliki koin juga bisa dicuri, tsk tsk
Web3 bull run alarm: serangan Hacker meningkat, kerugian USDT lebih dari seratus juta dolar
Peringatan Keamanan Web3: Bull run datang, waspadai penipuan phishing
Harga Bitcoin mencapai rekor tertinggi baru, mendekati angka 100 ribu dolar. Namun, seiring dengan munculnya bull run, ancaman keamanan di bidang Web3 juga semakin serius. Data historis menunjukkan bahwa selama periode bull run, penipuan dan aktivitas phishing sering terjadi, dengan total kerugian yang melebihi 350 juta dolar. Analisis menunjukkan bahwa hacker terutama menyerang jaringan Ethereum, dengan stablecoin menjadi target utama. Artikel ini akan menggali lebih dalam tentang metode serangan ini, pemilihan target, dan tingkat keberhasilan.
Tinjauan Ekosistem Keamanan Kripto
Proyek ekosistem keamanan kripto tahun 2024 mencakup berbagai bidang. Dalam hal audit kontrak pintar, perusahaan-perusahaan terkemuka seperti Halborn, Quantstamp, dan OpenZeppelin masih mendominasi. Kerentanan kontrak pintar tetap menjadi risiko keamanan utama di bidang kripto, sehingga permintaan untuk layanan tinjauan kode dan penilaian keamanan yang komprehensif sangat tinggi.
Dalam bidang pemantauan keamanan DeFi, alat profesional seperti DeFiSafety dan Assure DeFi telah muncul, fokus pada deteksi dan pencegahan ancaman secara real-time pada protokol keuangan terdesentralisasi. Perlu dicatat bahwa solusi keamanan yang didorong oleh kecerdasan buatan sedang muncul.
Dengan meningkatnya perdagangan token Meme, alat pemeriksaan keamanan seperti Rugcheck dan Honeypot.is juga muncul, membantu trader mengidentifikasi risiko potensial sebelumnya.
USDT menjadi target paling disukai oleh hacker
Data menunjukkan bahwa serangan di jaringan Ethereum menyumbang sekitar 75% dari semua kejadian. Di antara aset yang dicuri, USDT adalah yang paling banyak dicuri dengan total nilai pencurian mencapai 112 juta USD, dengan rata-rata nilai serangan sekitar 4,7 juta USD. Diikuti oleh ETH, dengan kerugian sekitar 66,6 juta USD, dan yang ketiga adalah DAI, dengan kerugian 42,2 juta USD.
Perlu dicatat bahwa beberapa token dengan kapitalisasi pasar yang lebih rendah juga mengalami sejumlah besar serangan, yang menunjukkan bahwa peretas akan memanfaatkan aset dengan keamanan yang lebih rendah untuk mencuri. Insiden tunggal terbesar terjadi pada 1 Agustus 2023, di mana serangan penipuan yang kompleks menyebabkan kerugian sebesar 20,1 juta dolar.
Polygon menjadi jaringan kedua yang paling diserang
Meskipun Ethereum mendominasi semua insiden phishing, dengan sekitar 80% dari total volume transaksi, blockchain lainnya juga tidak kebal. Polygon menjadi target kedua para peretas, dengan volume transaksi sekitar 18%. Penyerang sering memilih target berdasarkan total nilai yang terkunci di blockchain (TVL) dan jumlah pengguna aktif harian, di mana likuiditas dan tingkat aktivitas pengguna adalah faktor kunci yang mereka pertimbangkan.
Analisis Waktu Serangan dan Tren Evolusi
Frekuensi dan skala serangan menunjukkan pola yang berbeda. Tahun 2023 adalah tahun dengan konsentrasi serangan bernilai tinggi yang paling banyak, dengan beberapa kejadian mengalami kerugian lebih dari 5 juta dolar. Pada saat yang sama, metode serangan juga terus berkembang, dari yang sederhana berupa transfer langsung menjadi serangan berbasis persetujuan yang lebih kompleks. Jarak rata-rata antara serangan signifikan (kerugian lebih dari 1 juta dolar) adalah sekitar 12 hari, biasanya terjadi menjelang dan setelah peristiwa pasar besar serta peluncuran protokol baru.
Jenis Serangan Phishing Utama
serangan transfer token
Ini adalah cara serangan yang paling langsung. Peretas memanipulasi pengguna untuk langsung mentransfer token ke akun yang mereka kendalikan. Nilai per transaksi jenis ini seringkali sangat tinggi, memanfaatkan kepercayaan pengguna, halaman palsu, dan kata-kata penipuan untuk mengelabuhi korban agar secara sukarela mentransfer token.
Serangan biasanya mengikuti pola berikut: menggunakan nama domain yang mirip untuk meniru situs terkenal guna membangun kepercayaan, menciptakan rasa urgensi saat interaksi pengguna, dan memberikan instruksi pemindahan token yang tampak masuk akal. Data menunjukkan bahwa tingkat keberhasilan rata-rata untuk serangan pemindahan token langsung semacam ini dapat mencapai 62%.
menyetujui phishing
Ini adalah metode serangan yang cukup kompleks secara teknis, yang terutama memanfaatkan mekanisme interaksi kontrak pintar. Penyerang menipu pengguna untuk memberikan persetujuan transaksi, sehingga mendapatkan hak konsumsi tak terbatas terhadap token tertentu. Berbeda dengan transfer langsung, metode ini dapat menyebabkan kerentanan jangka panjang, di mana penyerang dapat secara bertahap menghabiskan dana korban.
alamat token palsu
Ini adalah strategi serangan yang komprehensif. Penyerang membuat token yang memiliki nama yang sama dengan token yang sah tetapi dengan alamat yang berbeda untuk diperdagangkan. Jenis serangan ini memanfaatkan kelalaian pengguna saat memeriksa alamat untuk mendapatkan keuntungan.
NFT beli nol
Serangan semacam ini khusus menargetkan pasar seni digital dan koleksi dalam ekosistem NFT. Penyerang memanipulasi pengguna untuk menandatangani transaksi, yang mengakibatkan NFT bernilai tinggi dijual dengan harga yang sangat rendah atau bahkan gratis.
Selama periode penelitian, ditemukan 22 insiden phishing NFT tanpa biaya yang signifikan, dengan rata-rata kerugian sebesar 378.000 dolar AS per insiden. Serangan ini memanfaatkan celah dalam proses tanda tangan transaksi yang melekat pada pasar NFT.
Analisis Distribusi Dompet yang Dicuri
Data menunjukkan bahwa terdapat hubungan timbal balik yang jelas antara nilai transaksi dan jumlah dompet yang terpengaruh. Seiring dengan meningkatnya jumlah transaksi, jumlah dompet yang terpengaruh secara bertahap menurun.
Jumlah dompet yang menjadi korban untuk setiap transaksi sebesar 500-1000 dolar AS adalah yang terbanyak, sekitar 3.750, menyumbang lebih dari sepertiga dari total. Hal ini mungkin karena pengguna sering kali kurang memperhatikan detail saat melakukan transaksi kecil. Jumlah dompet yang menjadi korban untuk transaksi sebesar 1000-1500 dolar AS turun menjadi 2140. Transaksi di atas 3000 dolar AS hanya menyumbang 13,5% dari total serangan. Ini menunjukkan bahwa semakin besar jumlah transaksi, semakin kuat kesadaran keamanan dan langkah pencegahan pengguna.
Dengan datangnya bull run, frekuensi serangan kompleks dan rata-rata kerugian diperkirakan akan meningkat secara signifikan, dan dampak ekonomi terhadap proyek dan investor juga akan semakin parah. Oleh karena itu, tidak hanya jaringan blockchain yang perlu memperkuat langkah-langkah keamanan, tetapi pengguna juga harus tetap waspada saat bertransaksi untuk mencegah berbagai jenis penipuan phishing.