Laporan Keamanan Web3: Waspadai Risiko Phishing Selama Bull Run

Harga Bitcoin mencapai rekor tertinggi baru, mendekati batas 100.000 dolar. Melihat data sejarah, selama bull run aktivitas penipuan dan phishing di bidang Web3 meningkat, dengan total kerugian melebihi 350 juta dolar. Analisis menunjukkan bahwa hacker terutama menyerang jaringan Ethereum, dengan stablecoin sebagai target utama. Artikel ini berdasarkan data transaksi dan phishing sejarah, menyelidiki metode serangan, pemilihan target, dan tingkat keberhasilan.

Gambaran Ekosistem Keamanan Kripto

Proyek ekosistem keamanan kripto tahun 2024 dapat dibagi menjadi beberapa bidang utama. Di bidang audit kontrak pintar, ada beberapa perusahaan terkenal yang menyediakan layanan tinjauan kode dan penilaian keamanan yang komprehensif. Di bidang pemantauan keamanan DeFi, telah muncul alat deteksi dan pencegahan ancaman waktu nyata yang khusus untuk protokol keuangan terdesentralisasi. Perlu dicatat bahwa solusi keamanan yang didorong oleh kecerdasan buatan sedang muncul.

Mengingat antusiasme perdagangan Meme baru-baru ini, beberapa alat pemeriksaan keamanan dapat membantu trader untuk mengidentifikasi risiko potensial lebih awal.

USDT menjadi aset yang paling banyak dicuri

Data menunjukkan bahwa serangan di jaringan Ethereum menyumbang sekitar 75% dari semua kejadian. USDT adalah aset yang paling banyak diserang, dengan jumlah uang yang dicuri mencapai 112 juta USD, dengan rata-rata kerugian per serangan sekitar 4,7 juta USD. Selanjutnya adalah ETH, dengan kerugian sekitar 66,6 juta USD, dan kemudian DAI, dengan kerugian 42,2 juta USD.

Perlu dicatat bahwa beberapa token dengan kapitalisasi pasar rendah juga mengalami banyak serangan, menunjukkan bahwa penyerang memilih untuk menyerang aset yang kurang aman. Insiden tunggal terbesar terjadi pada 1 Agustus 2023, yang merupakan serangan penipuan yang kompleks, mengakibatkan kerugian sebesar 20,1 juta dolar.

Polygon menjadi rantai kedua yang paling diserang

Meskipun Ethereum mendominasi semua insiden phishing dengan sekitar 80% dari total volume transaksi, blockchain lain juga mengalami aktivitas pencurian. Polygon menjadi rantai target kedua, mencakup sekitar 18% dari total volume transaksi. Penyerang sering memilih target berdasarkan total nilai yang terkunci di on-chain (TVL) dan jumlah pengguna aktif harian.

Analisis Waktu Serangan dan Tren Evolusi

Frekuensi dan skala serangan menunjukkan pola yang berbeda. Tahun 2023 adalah tahun dengan konsentrasi serangan bernilai tinggi yang paling besar, di mana beberapa insiden mengalami kerugian lebih dari 5 juta dolar AS. Sementara itu, metode serangan secara bertahap beralih dari pemindahan langsung yang sederhana menjadi serangan berbasis otorisasi yang lebih kompleks. Rata-rata interval antara serangan besar (kerugian lebih dari 1 juta dolar AS) adalah sekitar 12 hari, terutama terfokus pada peristiwa pasar besar dan sebelum dan sesudah peluncuran protokol baru.

Jenis Serangan Pancing Utama

serangan pemindahan token

Ini adalah metode serangan yang paling langsung. Penyerang membujuk pengguna untuk mentransfer token langsung ke akun yang mereka kendalikan. Jenis serangan ini biasanya memanfaatkan kepercayaan pengguna, meyakinkan korban untuk mentransfer secara sukarela melalui halaman palsu dan kata-kata penipuan. Analisis menunjukkan bahwa tingkat keberhasilan rata-rata dari serangan transfer token langsung adalah 62%.

otorisasi phishing

Metode ini memanfaatkan mekanisme interaksi kontrak pintar, yang secara teknis cukup kompleks. Penyerang menipu pengguna untuk memberikan mereka hak konsumsi tanpa batas untuk token tertentu. Berbeda dengan transfer langsung, phishing otorisasi dapat menyebabkan kerentanan jangka panjang, di mana penyerang dapat secara bertahap menghabiskan dana korban.

alamat token palsu

Ini adalah strategi serangan yang komprehensif, di mana penyerang melakukan transaksi dengan token yang memiliki nama yang sama tetapi alamat yang berbeda dari token yang sah. Jenis serangan ini memanfaatkan kelalaian pengguna dalam memeriksa alamat untuk mendapatkan keuntungan.

NFT beli nol

Penipuan ini secara khusus menargetkan pasar NFT. Penyerang memanipulasi pengguna untuk menandatangani transaksi, menjual NFT bernilai tinggi mereka dengan harga yang sangat rendah atau bahkan nol. Selama penelitian, ditemukan 22 insiden pembelian NFT nol dolar yang signifikan, dengan rata-rata kerugian sebesar 378.000 dolar.

Analisis Distribusi Dompet Korban

Data menunjukkan bahwa nilai transaksi berbanding terbalik dengan jumlah dompet yang terpengaruh. Jumlah dompet korban untuk setiap transaksi antara 500-1000 dolar AS adalah yang terbanyak, sekitar 3.750, yang merupakan lebih dari sepertiga dari total. Jumlah dompet korban dalam kisaran 1000-1500 dolar AS turun menjadi 2140. Transaksi di atas 3000 dolar AS hanya mencakup 13,5% dari total yang diserang. Ini menunjukkan bahwa semakin besar jumlah transaksi, semakin ketat kemungkinan langkah keamanan yang diambil pengguna, atau semakin hati-hati dalam menangani transaksi besar.

Dengan datangnya bull run, frekuensi serangan kompleks dan rata-rata kerugian mungkin akan meningkat lebih lanjut, dan dampak ekonomi terhadap proyek dan investor juga akan meningkat. Oleh karena itu, jaringan blockchain perlu terus memperkuat langkah-langkah keamanan, dan pengguna juga harus tetap waspada saat melakukan transaksi untuk mencegah berbagai jenis serangan phishing.