Trade
Trading Type
Spot
Trade crypto freely
Alpha
Points
Get promising tokens in streamlined on-chain trading
Pre-Market
Trade new tokens before they are officially listed
Margin
Magnify your profit with leverage
Convert & Block Trading
0 Fees
Trade any size with no fees and no slippage
Leveraged Tokens
Get exposure to leveraged positions simply
Futures
Futures
Hundreds of contracts settled in USDT or BTC
Options
HOT
Trade European-style vanilla options
Unified Account
Maximize your capital efficiency
Demo Trading
Futures Kickoff
Get prepared for your futures trading
Futures Events
Participate in events to win generous rewards
Demo Trading
Use virtual funds to experience risk-free trading
Earn
Launch
Investment
Simple Earn
VIP
Earn interests with idle tokens
Auto-Invest
Auto-invest on a regular basis
Dual Investment
Buy low and sell high to take profits from price fluctuations
Quant Fund
VIP
Top asset management team helps you profit without hassle
Crypto Loan
0 Fees
Pledge one crypto to borrow another
Lending Center
One-Stop Lending Hub
VIP Wealth Hub
New
Customized wealth management empowers your assets growth
Private Wealth Management
Customized asset management to grow your digital assets
Staking
Stake cryptos to earn in PoS products
BTC Staking
HOT
Stake BTC and earn 10% APR
GUSD Minting
New
Use USDT/USDC to mint GUSD for treasury-level yields
Soft Staking
Earn rewards with flexible staking
More
- Trending TopicsView More
1.2K Popularity
36.8K Popularity
1.4K Popularity
201 Popularity
174.5K Popularity
- Pin
Boğa koşusu alarmı: Web3 dolandırıcılık analizi ve güvenlik savunma stratejileri
Web3 şifreleme güvenliği durumu: boğa koşusuna dikkat edilmeli, dolandırıcılık ve oltalama önlenmelidir
Bitcoin fiyatı yeniden rekor kırarak 100.000 dolara yaklaştı. Tarihe bakıldığında, boğa koşusu sırasında Web3 alanında dolandırıcılık ve kimlik avı faaliyetleri sıkça yaşandı; toplam kayıp 350 milyon dolardan fazla. Analizler, hackerların esas olarak Ethereum ağına odaklandığını ve stabil coinlerin birincil hedef olduğunu göstermektedir. Bu makale, tarihsel işlem ve kimlik avı verilerine dayanarak saldırı yöntemlerini, hedef seçimlerini ve başarı oranlarını derinlemesine incelemektedir.
Şifreleme Güvenlik Ekosisteminin Genel Görünümü
2024 yılı şifreleme güvenlik ekosistem projeleri birkaç ana kategoriye ayrılabilir. Akıllı sözleşme denetimi alanında Halborn, Quantstamp gibi tanınmış kuruluşlar bulunmaktadır. Akıllı sözleşme açıkları hala ana saldırı yollarından biridir ve kapsamlı kod inceleme ile güvenlik değerlendirme hizmetlerine olan talep sürekli olarak artmaktadır.
DeFi güvenlik izleme açısından, bazı profesyonel araçlar merkeziyetsiz finans protokollerinin gerçek zamanlı tehdit tespiti ve önlenmesine odaklanmaktadır. Dikkate değer olan, yapay zeka destekli güvenlik çözümlerinin yükselmesidir.
Son zamanlarda Meme token ticareti oldukça yoğunlaştı, bazı güvenlik kontrol araçları yatırımcıların potansiyel riskleri önceden tanımlamalarına yardımcı olabilir.
USDT en çok çalınan varlık oldu
Veriler, Ethereum ağındaki saldırıların toplam saldırı olaylarının yaklaşık %75'ini oluşturduğunu gösteriyor. USDT, en fazla saldırıya uğrayan varlık olup, çalınan miktar 1,12 milyar dolar, her bir saldırıda ortalama kayıp ise yaklaşık 4,7 milyon dolar. İkinci sırada ETH var, kayıp yaklaşık 66,6 milyon dolar, üçüncü sırada ise DAI geliyor, kayıp 42,2 milyon dolar.
Dikkate değer olan, bazı düşük piyasa değerine sahip tokenlerin de büyük saldırılara maruz kalmasıdır; bu, saldırganların daha zayıf güvenlikli varlıklara yönelik hedef aldığını göstermektedir. Tek seferdeki en büyük olay, 1 Ağustos 2023'te gerçekleşti ve 20.10 milyon dolarlık bir kayba yol açan karmaşık bir dolandırıcılık saldırısıydı.
Polygon, ikinci en çok saldırıya uğrayan zincir oldu
Ethereum, balık avı olayında baskın bir rol oynamasına rağmen, bu ağda yaklaşık %80'lik bir balık avı işlemi gerçekleşti. Ancak diğer blok zincirlerinde de hırsızlık faaliyetleri ortaya çıktı. Polygon, yaklaşık %18'lik işlem hacmi ile ikinci en büyük hedef zincir haline geldi. Genellikle, hırsızlık faaliyetleri, zincir üzerindeki TVL ve günlük aktif kullanıcı sayısı ile yakından ilişkilidir; saldırganlar likidite ve kullanıcı aktifliğine göre değerlendirme yaparlar.
Zaman Analizi ve Saldırı Evrimi
Saldırı sıklığı ve ölçeği farklı modeller sergiliyor. 2023, yüksek değerli saldırıların en yoğun olduğu yıl oldu; birçok olayda kayıplar 5 milyon doları aştı. Aynı zamanda, saldırı yöntemleri giderek karmaşık hale geliyor; basit doğrudan transferlerden, daha karmaşık yetkilendirilmiş saldırılara evriliyor. Önemli saldırılar (kaybı 1 milyon doları aşan) arasındaki ortalama süre yaklaşık 12 gün olup, büyük piyasa olayları ve yeni protokollerin yayımlanması öncesi ve sonrasında yoğunlaşıyor.
Phishing saldırı türleri
token transfer saldırısı
Bu en doğrudan saldırı yöntemidir. Saldırganlar, kullanıcıları tokenleri doğrudan kendi kontrolündeki hesaplara transfer etmeye ikna eder. Veriler, bu tür saldırılarda tek seferde kaybedilen meblağın genellikle yüksek olduğunu, kullanıcı güvenini, sahte sayfaları ve dolandırıcılık söylemlerini kullanarak kurbanları aktif olarak para transferine ikna ettiklerini göstermektedir.
Bu tür saldırılar genellikle şu şekilde işler: Benzer alan adları kullanarak tanınmış web sitelerini taklit etmek ve kullanıcı etkileşimleri sırasında aciliyet hissi yaratmak, makul görünen havale talimatları sağlamak. Analizler, bu tür doğrudan havale saldırılarının ortalama başarı oranının %62 olduğunu göstermektedir.
yetkilendirme ağ dolandırıcılığı
Yetkilendirme oltalama, esasen akıllı sözleşmelerin etkileşim mekanizmasını kullanarak, teknik olarak oldukça karmaşık bir yapıdadır. Saldırganlar, kullanıcıları işlem onayı vermeye kandırarak belirli tokenler üzerinde sınırsız kullanım hakkı elde ederler. Doğrudan transferden farklı olarak, yetkilendirme oltalaması uzun vadeli güvenlik açıkları yaratır; saldırganlar kurbanın fonlarını aşamalı olarak tüketebilirler.
sahte token adresi
Adres karıştırma, saldırganların yasal token ile aynı isme ancak farklı bir adrese sahip token'lar kullanarak işlem oluşturduğu kapsamlı bir saldırı stratejisidir. Bu saldırılar, kullanıcıların adres doğrulama konusundaki dikkatsizliğinden yararlanarak kazanç sağlamaktadır.
NFT sıfırdan satın alma
Sıfır maliyetle satın alma ağ dolandırıcılığı, NFT ekosistemindeki dijital sanat ve koleksiyon pazarını hedef alıyor. Saldırganlar, kullanıcıların işlemleri imzalamasını manipüle ederek yüksek değerli NFT'lerin çok düşük veya sıfır fiyatla satılmasına neden oluyor.
Araştırma süresince 22 büyük NFT sıfırdan satın alma olayı tespit edildi, her birinin ortalama kaybı 378.000 dolar. Bu saldırılar, NFT pazarının yerleşik işlem imza süreci açığını kullandı.
Çalınan Cüzdan Dağılımı
Veriler, çalınan cüzdanların farklı işlem değer aralıklarındaki dağılım modelini ortaya koydu. İşlem değeri ile etkilenen cüzdan sayısı arasında belirgin bir ters oran ilişkisi olduğu görülüyor - fiyatlar arttıkça etkilenen cüzdan sayısı giderek azalıyor.
Her bir işlemde 500-1000 dolar olan mağdur cüzdan sayısı en fazla, yaklaşık 3,750 adet, toplamın üçte birinden fazlasını oluşturuyor. Küçük işlemlerde mağdurlar genellikle detayları göz ardı ediyor. 1000-1500 dolar aralığında etkilenen cüzdan sayısı 2140'a düşüyor. 3000 dolar üzerindeki işlemler toplam saldırıların yalnızca %13.5'ini oluşturuyor. Bu, miktar arttıkça güvenlik önlemlerinin de artığını veya büyük miktarda işlem yapılırken kullanıcıların daha dikkatli düşündüğünü gösteriyor.
Bu verileri analiz ederek, şifreleme para ekosistemindeki karmaşık ve sürekli evrilen saldırı modellerini ortaya koyduk. Boğa koşusunun gelmesiyle birlikte, karmaşık saldırıların sıklığı ve ortalama kayıplar artabilir, bu da projelerin ve yatırımcıların ekonomik etkisini artıracaktır. Bu nedenle, sadece blok zinciri ağlarının güvenlik önlemlerini güçlendirmesi yeterli değildir; kullanıcılar işlem yaparken dikkatli olmalı ve oltalama saldırılarına karşı önlem almalıdır.