Web3 enkripsi keamanan saat ini: bull run perlu diwaspadai, mencegah penipuan phishing

Harga Bitcoin mencapai rekor baru, hampir menyentuh angka $100.000. Melihat kembali sejarah, selama bull run, aktivitas penipuan dan phishing di bidang Web3 meningkat pesat, dengan total kerugian melebihi $350 juta. Analisis menunjukkan bahwa peretas terutama menargetkan jaringan Ethereum, dengan stablecoin sebagai sasaran utama. Artikel ini, berdasarkan data transaksi dan phishing historis, mengupas metode serangan, pemilihan target, dan tingkat keberhasilan.

Ekosistem Keamanan Enkripsi

Proyek ekosistem keamanan enkripsi 2024 dapat dibagi menjadi beberapa kategori utama. Di bidang audit kontrak pintar, terdapat lembaga terkenal seperti Halborn, Quantstamp, dan lainnya. Kerentanan kontrak pintar masih menjadi jalur serangan utama, dan permintaan untuk layanan pemeriksaan kode secara menyeluruh dan evaluasi keamanan terus meningkat.

Dalam hal pemantauan keamanan DeFi, beberapa alat profesional berfokus pada deteksi dan pencegahan ancaman secara real-time terhadap protokol keuangan terdesentralisasi. Menarik untuk dicatat bahwa solusi keamanan yang didorong oleh kecerdasan buatan sedang muncul.

Belakangan ini, perdagangan token Meme sedang ramai, dan beberapa alat pemeriksaan keamanan dapat membantu trader mengidentifikasi risiko potensial sebelumnya.

USDT menjadi aset yang paling banyak dicuri

Data menunjukkan bahwa serangan di jaringan Ethereum menyumbang sekitar 75% dari total insiden serangan. USDT adalah aset yang paling banyak diserang, dengan jumlah uang yang dicuri mencapai 112 juta USD, dengan rata-rata kerugian per serangan sekitar 4,7 juta USD. Berikutnya adalah ETH, dengan kerugian sekitar 66,6 juta USD, dan yang ketiga adalah DAI, dengan kerugian 42,2 juta USD.

Perlu dicatat bahwa beberapa token dengan kapitalisasi pasar yang lebih rendah juga mengalami serangan besar-besaran, mencerminkan bahwa penyerang akan menargetkan aset yang memiliki keamanan lebih lemah. Insiden tunggal terbesar terjadi pada 1 Agustus 2023, berupa serangan penipuan yang kompleks, yang menyebabkan kerugian sebesar 20,1 juta dolar.

Polygon menjadi rantai kedua yang paling diserang

Meskipun Ethereum mendominasi dalam kejadian phishing, sekitar 80% transaksi phishing terjadi di jaringan tersebut. Namun, blockchain lain juga mengalami aktivitas pencurian. Polygon menjadi rantai target kedua, dengan volume transaksi sekitar 18%. Umumnya, aktivitas pencurian berkaitan erat dengan TVL di on-chain dan jumlah pengguna aktif harian, di mana penyerang akan menilai berdasarkan likuiditas dan tingkat aktivitas pengguna.

Analisis Waktu dan Evolusi Serangan

Frekuensi dan skala serangan menunjukkan pola yang berbeda. Tahun 2023 adalah tahun dengan konsentrasi serangan bernilai tinggi yang paling banyak, dengan beberapa insiden yang kehilangan lebih dari 5 juta dolar. Pada saat yang sama, metode serangan semakin kompleks, beralih dari pengalihan langsung yang sederhana menjadi serangan berbasis otorisasi yang lebih rumit. Rata-rata interval antara serangan besar (kerugian lebih dari 1 juta dolar) sekitar 12 hari, yang sebagian besar terjadi sebelum dan sesudah peristiwa pasar besar dan peluncuran protokol baru.

Jenis Serangan Phishing

serangan pemindahan token

Ini adalah cara serangan yang paling langsung. Penyerang membujuk pengguna untuk mentransfer token langsung ke akun yang mereka kendalikan. Data menunjukkan bahwa kerugian per transaksi dalam serangan semacam ini sering kali sangat besar, memanfaatkan kepercayaan pengguna, halaman palsu, dan taktik penipuan untuk meyakinkan korban agar secara sukarela mentransfer uang.

Serangan semacam ini biasanya menggunakan pola berikut: meniru situs web terkenal melalui nama domain yang mirip untuk membangun kepercayaan, sambil menciptakan rasa urgensi selama interaksi pengguna, dan memberikan instruksi transfer yang tampak masuk akal. Analisis menunjukkan bahwa tingkat keberhasilan rata-rata untuk serangan transfer langsung semacam ini adalah 62%.

otorisasi phishing

Phishing yang diotorisasi terutama memanfaatkan mekanisme interaksi kontrak pintar, secara teknis cukup kompleks. Penyerang menipu pengguna untuk memberikan persetujuan transaksi, sehingga memperoleh hak penggunaan tanpa batas atas token tertentu. Berbeda dengan transfer langsung, phishing yang diotorisasi dapat menyebabkan kerentanan jangka panjang, di mana penyerang dapat secara bertahap menghabiskan dana korban.

alamat token palsu

Alamat pengacauan adalah strategi serangan yang komprehensif, di mana penyerang menggunakan token yang memiliki nama yang sama dengan token yang sah tetapi dengan alamat yang berbeda untuk membuat transaksi. Serangan ini memanfaatkan kelalaian pengguna dalam memverifikasi alamat untuk mendapatkan keuntungan.

NFT beli nol

Zero dollar purchase phishing menargetkan pasar seni digital dan koleksi dalam ekosistem NFT. Penyerang memanipulasi pengguna untuk menandatangani transaksi, yang mengakibatkan NFT bernilai tinggi dijual dengan harga yang sangat rendah bahkan nol.

Selama periode penelitian, ditemukan 22 insiden pembelian NFT tanpa biaya yang signifikan, dengan rata-rata kerugian sebesar 378.000 dolar AS per insiden. Serangan ini memanfaatkan celah dalam proses tanda tangan transaksi yang melekat pada pasar NFT.

Distribusi Dompet yang Dicuri

Data menunjukkan pola distribusi dompet yang dicuri dalam rentang nilai transaksi yang berbeda. Dapat ditemukan hubungan jelas yang berlawanan antara nilai transaksi dan jumlah dompet yang terpengaruh — seiring dengan kenaikan harga, jumlah dompet yang terpengaruh secara bertahap berkurang.

Jumlah dompet yang terpengaruh dalam setiap transaksi sebesar 500-1000 dolar AS adalah yang terbanyak, sekitar 3.750, mewakili lebih dari sepertiga. Para korban dalam transaksi kecil sering mengabaikan detail. Jumlah dompet yang terpengaruh dalam kisaran 1000-1500 dolar AS turun menjadi 2140. Transaksi di atas 3000 dolar AS hanya menyumbang 13,5% dari total serangan. Ini menunjukkan bahwa semakin besar jumlahnya, semakin kuat langkah-langkah keamanan, atau pengguna lebih mempertimbangkan ketika terlibat dalam transaksi besar.

Dengan menganalisis data ini, kami mengungkap pola serangan yang kompleks dan terus berkembang dalam ekosistem enkripsi. Seiring dengan datangnya bull run, frekuensi serangan yang kompleks dan rata-rata kerugian mungkin akan meningkat, yang juga akan memperbesar dampak ekonomi bagi pihak proyek dan investor. Oleh karena itu, tidak hanya jaringan blockchain yang perlu memperkuat langkah-langkah keamanan, tetapi pengguna juga harus tetap waspada saat bertransaksi untuk mencegah serangan phishing.