BTC bir kez daha tarihi zirveyi kırdı, 99000 dolar'a yaklaştı ve 100000 dolarlık büyük eşiği zorladı. Tarihî verilere göz attığımızda, Web3 alanındaki dolandırıcılık ve phishing faaliyetleri sürekli olarak artmakta ve toplam zarar 350 milyon doları aşmaktadır. Analizler, Hacker'ların çoğunlukla Ethereum ağına yönelik saldırılarını ve stablecoin'leri hedef aldığını göstermektedir. Geçmiş işlemler ve phishing verilerine dayanarak, saldırı yöntemleri, hedef seçimi ve başarı oranları üzerinde derinlemesine bir inceleme yaptık.
şifreleme安全生态图谱
2024 yılında şifreleme güvenlik ekosistem projesini ayrı ayrı sınıflandırdık. Akıllı Sözleşme denetimi alanında Halborn, Quantstamp ve OpenZeppelin gibi eski katılımcılar bulunmaktadır. Akıllı Sözleşme açıkları hala şifreleme alanındaki ana saldırı araçlarından biridir ve kapsamlı kod incelemesi ve güvenlik değerlendirme hizmetleri sunan projeler de farklılık göstermektedir.
Merkezi Olmayan Finans güvenlik izleme bölümü, Merkezi Olmayan FinansSafety ve Assure Merkezi Olmayan Finans gibi uzman araçlar içerir, özellikle Merkeziyetsizlik finans protokolü için gerçek zamanlı tehdit algılama ve önleme sağlar. Yapılması gereken dikkate değer bir nokta, yapay zeka destekli güvenlik çözümlerinin ortaya çıkmasıdır.
Son zamanlarda Meme ticareti oldukça popüler, Rugcheck ve Honeypot.is gibi güvenlik kontrol araçları tüccarlara bazı sorunları önceden tanımlama konusunda yardımcı olabilir.
USDT en çok çalınan varlıktır
bitsCrunch verilerine göre, ETH tabanlı saldırılar tüm saldırı olaylarının yaklaşık %75'ini oluşturuyor, USDT en çok saldırıya uğrayan varlık olup, 112 milyon dolarlık bir hırsızlık gerçekleşmiştir, USDT'nin ortalama saldırı değeri yaklaşık 4.7 milyon dolar. İkinci en çok etkilenen varlık ETH'dir, yaklaşık 66.6 milyon dolar kayba uğramıştır, bu durumu DAI takip etmekte olup, 42.2 milyon dolar kayba uğramıştır.
Dikkat edilmesi gereken bir nokta, piyasa değeri düşük Token'ın maruz kaldığı saldırı miktarının da çok yüksek olmasıdır, bu da saldırganların düşük güvenlik seviyesine sahip varlıkları çalmak için fırsat kolladığını göstermektedir. En büyük olay, 1 Ağustos 2023 tarihinde meydana gelen karmaşık bir dolandırıcılık saldırısıydı ve 2010 milyon dolarlık bir zarara neden oldu.
Polygon, saldırganların ikinci hedef zinciridir.
ETH Blok, tüm olta olaylarında öncü konumda olmasına rağmen, toplam oltanın hacim %80'ini oluşturuyor. Ancak diğer Blok zincirleri de hırsızlık faaliyetlerini gözlemledi. Polygon, ikinci en büyük hedef zinciri haline geldi ve hacmi yaklaşık %18'i oluşturuyor. Genellikle hırsızlık faaliyetleri, on-chain TVL ve günlük aktif kullanıcılarla yakından ilişkilidir ve saldırganlar, Likidite ve kullanıcı etkinliğine göre değerlendirme yaparlar.
Zaman analizi ve saldırı evrimi
Saldırı sıklığı ve ölçeği farklı modlara sahiptir. bitsCrunch verilerine göre, 2023 yılı yüksek değerli saldırıların en yoğun olduğu bir yıldır, birçok olayın değeri 500 milyon doları aşmaktadır. Aynı zamanda, saldırıların karmaşıklığı, basit doğrudan transferlerden daha karmaşık onay tabanlı saldırılara evrim geçirmektedir. Büyük saldırılar (>100 milyon dolar) arasındaki ortalama süre yaklaşık 12 gündür, genellikle büyük pazar olaylarına ve yeni protokol yayınlarına odaklanmıştır.
Phishing saldırısı türü Token transfer saldırısı
Token transferi, en doğrudan saldırı yöntemidir. Saldırgan, kullanıcının Token'ını doğrudan kontrol ettiği hesaba transfer etmek için kullanıcıyı manipüle eder. bitsCrunch verilerine göre, bu tür saldırıların tek bir değeri genellikle çok yüksektir ve saldırgan, kullanıcının güvenini, sahte sayfaları ve aldatıcı söylemleri kullanarak mağdurları isteyerek Token transferini başlatmaya ikna eder.
Bu tür saldırılar genellikle aşağıdaki desenleri izler: benzer alan adları aracılığıyla, bazı bilindik web sitelerini tamamen taklit ederek güven duygusu oluştururken, kullanıcı etkileşiminde aciliyet hissi yaratır ve mantıklı görünen Token transfer talimatları sağlar. Analizlerimiz, bu tür doğrudan Token transfer saldırılarının ortalama başarı oranının %62 olduğunu göstermektedir.
批准Kimlik Avı
Onaylama Kimlik Avı, genellikle Akıllı Sözleşme etkileşim mekanizmasını kullanarak gerçekleştirilen, teknik olarak oldukça karmaşık bir saldırı yöntemidir. Bu yöntemde saldırganlar, kullanıcıları işlem onayı sağlamaları konusunda kandırarak belirli bir Token için sınırsız tüketim hakkı elde ederler. Doğrudan transferden farklı olarak, Onaylama Kimlik Avı uzun vadeli güvenlik açıkları ortaya çıkarabilir ve saldırıya uğrayan tarafın fonlarını kademeli olarak tüketebilir.
SahteTokenAdres
Adres zehirlenmesi, çeşitli yönleriyle kapsamlı bir saldırı stratejisidir; saldırganlar yasal Token ile aynı adı taşıyan ancak farklı Adres'e sahip Token'ları kullanarak işlem oluştururlar. Bu saldırılar, kullanıcıların Adres kontrolünü ihmal etmelerinden yararlanarak gelir elde ederler.
Değiştirilemez Token NFT 零元购
Sıfır maliyetle Kimlik Avı, Değiştirilemez Token ekosistemine yönelik dijital sanat ve koleksiyon pazarının bir saldırısıdır. Saldırganlar, kullanıcıları işlem imzalamaya zorlayarak Değiştirilemez Token'ın değerini büyük ölçüde düşürmekte veya hatta yüksek değerli Değiştirilemez Token'larını ücretsiz olarak satmaktadır.
Araştırmamız, analiz döneminde 22 önemli NFT sahtekarlığı olayı keşfetti, ortalama olarak her bir olayda 378,000 dolar kayıp yaşandı. Bu saldırılar, NFT pazarının doğal işlem imza sürecinden faydalandı.
Hesap çalma Cüzdanı dağılımı
Grafikteki veriler, farklı işlem fiyat aralıklarında hırsızlık yapılan Cüzdanların dağılım desenini ortaya koyuyor. Tespit ettiğimize göre, işlem değeri ile etkilenen Cüzdan sayısı arasında belirgin bir ters orantı vardır - fiyat arttıkça, etkilenen Cüzdan sayısı giderek azalır.
500-1000 dolar arasındaki her işlemde en fazla Cüzdan zarar görüyor, yaklaşık olarak 3.750 Cüzdan, toplamın üçte birinden fazlasını oluşturuyor. Daha küçük tutarlı işlemlerde, mağdurlar genellikle detaylara çok fazla dikkat etmiyorlar. 1000-1500 dolar arasındaki işlemler 2140 Cüzdan ile sınırlandırılmıştır. Toplamda 3000 doların üzerindeki işlemler sadece saldırıların %13,5'ini oluşturuyor. Bu gösteriyor ki, daha yüksek miktarda işlemler daha güvenli olma eğilimindedir veya mağdurlar daha yüksek miktarlarda işlem yaparken daha dikkatli oluyorlar.
Verileri analiz ederek, Kripto Para ekosistemi içinde karmaşık ve sürekli evrilen saldırı yöntemlerini ortaya çıkardık. Boğa Piyasası'nın gelmesiyle, karmaşık saldırıların sıklığı artacak, ortalama zarar da artacak ve Proje Ekibi ve yatırımcıların ekonomisine büyük etkisi olacak. Bu nedenle, sadece Blok Zinciri ağı güvenlik önlemlerini artırmakla kalmaz, aynı zamanda kendi işlemlerimizde de dikkatli olmalı ve olta olaylarını önlemeliyiz.
The content is for reference only, not a solicitation or offer. No investment, tax, or legal advice provided. See Disclaimer for more risks disclosure.
Web3 şifreleme安全数据报告:boğa koşusu收益当心被钓鱼
BTC bir kez daha tarihi zirveyi kırdı, 99000 dolar'a yaklaştı ve 100000 dolarlık büyük eşiği zorladı. Tarihî verilere göz attığımızda, Web3 alanındaki dolandırıcılık ve phishing faaliyetleri sürekli olarak artmakta ve toplam zarar 350 milyon doları aşmaktadır. Analizler, Hacker'ların çoğunlukla Ethereum ağına yönelik saldırılarını ve stablecoin'leri hedef aldığını göstermektedir. Geçmiş işlemler ve phishing verilerine dayanarak, saldırı yöntemleri, hedef seçimi ve başarı oranları üzerinde derinlemesine bir inceleme yaptık.
şifreleme安全生态图谱
2024 yılında şifreleme güvenlik ekosistem projesini ayrı ayrı sınıflandırdık. Akıllı Sözleşme denetimi alanında Halborn, Quantstamp ve OpenZeppelin gibi eski katılımcılar bulunmaktadır. Akıllı Sözleşme açıkları hala şifreleme alanındaki ana saldırı araçlarından biridir ve kapsamlı kod incelemesi ve güvenlik değerlendirme hizmetleri sunan projeler de farklılık göstermektedir.
Merkezi Olmayan Finans güvenlik izleme bölümü, Merkezi Olmayan FinansSafety ve Assure Merkezi Olmayan Finans gibi uzman araçlar içerir, özellikle Merkeziyetsizlik finans protokolü için gerçek zamanlı tehdit algılama ve önleme sağlar. Yapılması gereken dikkate değer bir nokta, yapay zeka destekli güvenlik çözümlerinin ortaya çıkmasıdır.
Son zamanlarda Meme ticareti oldukça popüler, Rugcheck ve Honeypot.is gibi güvenlik kontrol araçları tüccarlara bazı sorunları önceden tanımlama konusunda yardımcı olabilir.
USDT en çok çalınan varlıktır
bitsCrunch verilerine göre, ETH tabanlı saldırılar tüm saldırı olaylarının yaklaşık %75'ini oluşturuyor, USDT en çok saldırıya uğrayan varlık olup, 112 milyon dolarlık bir hırsızlık gerçekleşmiştir, USDT'nin ortalama saldırı değeri yaklaşık 4.7 milyon dolar. İkinci en çok etkilenen varlık ETH'dir, yaklaşık 66.6 milyon dolar kayba uğramıştır, bu durumu DAI takip etmekte olup, 42.2 milyon dolar kayba uğramıştır.
Dikkat edilmesi gereken bir nokta, piyasa değeri düşük Token'ın maruz kaldığı saldırı miktarının da çok yüksek olmasıdır, bu da saldırganların düşük güvenlik seviyesine sahip varlıkları çalmak için fırsat kolladığını göstermektedir. En büyük olay, 1 Ağustos 2023 tarihinde meydana gelen karmaşık bir dolandırıcılık saldırısıydı ve 2010 milyon dolarlık bir zarara neden oldu.
Polygon, saldırganların ikinci hedef zinciridir.
ETH Blok, tüm olta olaylarında öncü konumda olmasına rağmen, toplam oltanın hacim %80'ini oluşturuyor. Ancak diğer Blok zincirleri de hırsızlık faaliyetlerini gözlemledi. Polygon, ikinci en büyük hedef zinciri haline geldi ve hacmi yaklaşık %18'i oluşturuyor. Genellikle hırsızlık faaliyetleri, on-chain TVL ve günlük aktif kullanıcılarla yakından ilişkilidir ve saldırganlar, Likidite ve kullanıcı etkinliğine göre değerlendirme yaparlar.
Zaman analizi ve saldırı evrimi
Saldırı sıklığı ve ölçeği farklı modlara sahiptir. bitsCrunch verilerine göre, 2023 yılı yüksek değerli saldırıların en yoğun olduğu bir yıldır, birçok olayın değeri 500 milyon doları aşmaktadır. Aynı zamanda, saldırıların karmaşıklığı, basit doğrudan transferlerden daha karmaşık onay tabanlı saldırılara evrim geçirmektedir. Büyük saldırılar (>100 milyon dolar) arasındaki ortalama süre yaklaşık 12 gündür, genellikle büyük pazar olaylarına ve yeni protokol yayınlarına odaklanmıştır.
Phishing saldırısı türü Token transfer saldırısı
Token transferi, en doğrudan saldırı yöntemidir. Saldırgan, kullanıcının Token'ını doğrudan kontrol ettiği hesaba transfer etmek için kullanıcıyı manipüle eder. bitsCrunch verilerine göre, bu tür saldırıların tek bir değeri genellikle çok yüksektir ve saldırgan, kullanıcının güvenini, sahte sayfaları ve aldatıcı söylemleri kullanarak mağdurları isteyerek Token transferini başlatmaya ikna eder.
Bu tür saldırılar genellikle aşağıdaki desenleri izler: benzer alan adları aracılığıyla, bazı bilindik web sitelerini tamamen taklit ederek güven duygusu oluştururken, kullanıcı etkileşiminde aciliyet hissi yaratır ve mantıklı görünen Token transfer talimatları sağlar. Analizlerimiz, bu tür doğrudan Token transfer saldırılarının ortalama başarı oranının %62 olduğunu göstermektedir.
批准Kimlik Avı
Onaylama Kimlik Avı, genellikle Akıllı Sözleşme etkileşim mekanizmasını kullanarak gerçekleştirilen, teknik olarak oldukça karmaşık bir saldırı yöntemidir. Bu yöntemde saldırganlar, kullanıcıları işlem onayı sağlamaları konusunda kandırarak belirli bir Token için sınırsız tüketim hakkı elde ederler. Doğrudan transferden farklı olarak, Onaylama Kimlik Avı uzun vadeli güvenlik açıkları ortaya çıkarabilir ve saldırıya uğrayan tarafın fonlarını kademeli olarak tüketebilir.
SahteTokenAdres
Adres zehirlenmesi, çeşitli yönleriyle kapsamlı bir saldırı stratejisidir; saldırganlar yasal Token ile aynı adı taşıyan ancak farklı Adres'e sahip Token'ları kullanarak işlem oluştururlar. Bu saldırılar, kullanıcıların Adres kontrolünü ihmal etmelerinden yararlanarak gelir elde ederler.
Değiştirilemez Token NFT 零元购
Sıfır maliyetle Kimlik Avı, Değiştirilemez Token ekosistemine yönelik dijital sanat ve koleksiyon pazarının bir saldırısıdır. Saldırganlar, kullanıcıları işlem imzalamaya zorlayarak Değiştirilemez Token'ın değerini büyük ölçüde düşürmekte veya hatta yüksek değerli Değiştirilemez Token'larını ücretsiz olarak satmaktadır.
Araştırmamız, analiz döneminde 22 önemli NFT sahtekarlığı olayı keşfetti, ortalama olarak her bir olayda 378,000 dolar kayıp yaşandı. Bu saldırılar, NFT pazarının doğal işlem imza sürecinden faydalandı.
Hesap çalma Cüzdanı dağılımı
Grafikteki veriler, farklı işlem fiyat aralıklarında hırsızlık yapılan Cüzdanların dağılım desenini ortaya koyuyor. Tespit ettiğimize göre, işlem değeri ile etkilenen Cüzdan sayısı arasında belirgin bir ters orantı vardır - fiyat arttıkça, etkilenen Cüzdan sayısı giderek azalır.
500-1000 dolar arasındaki her işlemde en fazla Cüzdan zarar görüyor, yaklaşık olarak 3.750 Cüzdan, toplamın üçte birinden fazlasını oluşturuyor. Daha küçük tutarlı işlemlerde, mağdurlar genellikle detaylara çok fazla dikkat etmiyorlar. 1000-1500 dolar arasındaki işlemler 2140 Cüzdan ile sınırlandırılmıştır. Toplamda 3000 doların üzerindeki işlemler sadece saldırıların %13,5'ini oluşturuyor. Bu gösteriyor ki, daha yüksek miktarda işlemler daha güvenli olma eğilimindedir veya mağdurlar daha yüksek miktarlarda işlem yaparken daha dikkatli oluyorlar.
Verileri analiz ederek, Kripto Para ekosistemi içinde karmaşık ve sürekli evrilen saldırı yöntemlerini ortaya çıkardık. Boğa Piyasası'nın gelmesiyle, karmaşık saldırıların sıklığı artacak, ortalama zarar da artacak ve Proje Ekibi ve yatırımcıların ekonomisine büyük etkisi olacak. Bu nedenle, sadece Blok Zinciri ağı güvenlik önlemlerini artırmakla kalmaz, aynı zamanda kendi işlemlerimizde de dikkatli olmalı ve olta olaylarını önlemeliyiz.