Web3 şifreleme güvenlik raporu: boğa koşusu risk uyarısı
Son zamanlarda Bitcoin tarihindeki en yüksek seviyesine ulaştı ve 100.000 dolar eşiğine yaklaşıyor. Tarihsel veriler, boğa koşusu dönemlerinde Web3 alanında dolandırıcılık ve phishing faaliyetlerinin sıkça meydana geldiğini, bu durumun toplam kaybının 350 milyon doları aştığını gösteriyor. Analizler, hackerların esas olarak Ethereum ağına saldırdığını ve stabil coinlerin birincil hedef olduğunu ortaya koyuyor. Tarihsel işlem ve phishing verilerine dayanarak, saldırı yöntemleri, hedef seçimi ve başarı oranı üzerine derinlemesine bir inceleme yaptık.
Şifreleme Güvenliği Ekosistemi Genel Görünümü
2024 yılında şifreleme güvenlik ekosistem projeleri birkaç ana alana ayrılabilir. Akıllı sözleşme denetimi konusunda, kapsamlı kod incelemesi ve güvenlik değerlendirme hizmetleri sunan bazı deneyimli katılımcılar bulunmaktadır. DeFi güvenlik izleme alanında ise merkeziyetsiz finans protokolleri için özel olarak geliştirilmiş gerçek zamanlı tehdit tespiti ve önleme araçları mevcuttur. Dikkate değer bir nokta da yapay zeka destekli güvenlik çözümlerinin giderek yükselmesidir.
Son zamanlarda popüler olan Meme token ticareti, yatırımcıların potansiyel riskleri önceden tanımlamalarına yardımcı olan bazı güvenlik kontrol araçlarını da doğurdu.
USDT en çok çalınan varlık haline geldi
Veriler, Ethereum ağındaki saldırıların tüm olayların yaklaşık %75'ini oluşturduğunu gösteriyor. USDT, en çok saldırıya uğrayan varlık olup, çalınan miktar 112 milyon dolar, ortalama her saldırıda kayıp yaklaşık 4.7 milyon dolar. İkinci sırada ETH var, kaybı yaklaşık 66.6 milyon dolar, üçüncü sırada ise DAI var, kaybı 42.2 milyon dolar.
Dikkate değer olan, piyasa değeri düşük olan bazı tokenlerin de büyük saldırılara maruz kaldığı ve hackerların güvenliği düşük varlıklara yöneldiğini göstermesidir. En büyük ölçekli tek olay 1 Ağustos 2023'te meydana geldi ve 20.1 milyon dolar kayba yol açan karmaşık bir dolandırıcılık saldırısıydı.
Polygon, ikinci en çok saldırıya uğrayan ağ haline geldi
Ethereum, tüm phishing olaylarında %80'lik işlem hacmi ile baskın bir konumda olmasına rağmen, diğer blok zincirlerinde de hırsızlık faaliyetleri meydana gelmiştir. Polygon, yaklaşık %18'lik işlem hacmi ile ikinci büyük hedef ağ haline gelmiştir. Hırsızlık faaliyetleri genellikle zincir üzerindeki toplam kilitli değer ( TVL ) ve günlük aktif kullanıcı sayısı ile yakından ilişkilidir; saldırganlar likidite ve kullanıcı aktivitesine göre değerlendirme yapmaktadır.
Saldırı Zamanı Analizi ve Evrim Eğilimleri
Saldırı sıklığı ve ölçeği farklı modeller sergiliyor. 2023 yılı, yüksek değerli saldırıların en yoğun olduğu yıl oldu; birçok olayda kayıplar 5 milyon doları aştı. Aynı zamanda, saldırı yöntemleri giderek evrim geçiriyor; basit doğrudan transferlerden daha karmaşık yetkilendirme tabanlı saldırılara dönüşüyor. Önemli saldırılar (1 milyon dolardan fazla kayıplar) arasındaki ortalama aralık yaklaşık 12 gün olup, esas olarak önemli piyasa olayları ve yeni protokol duyuruları öncesi ve sonrası yoğunlaşıyor.
Ana Phishing Saldırı Türleri
token doğrudan transfer
Bu, en doğrudan saldırı yöntemidir. Hackerlar, kullanıcıları tokenleri doğrudan kendi kontrolündeki hesaplara transfer etmeye ikna eder. Veriler, bu tür saldırılarda tek bir kaybın genellikle yüksek olduğunu gösteriyor; kullanıcı güvenini, sahte sayfaları ve aldatıcı ifadeleri kullanarak kurbanları gönüllü olarak transfer yapmaya ikna ediyor.
Bu tür saldırılar genellikle aşağıdaki modeli takip eder: Tanınmış web sitelerini benzer alan adlarıyla tamamen kopyalayarak güven oluşturmak ve kullanıcı etkileşimleri sırasında aciliyet hissi yaratmak, görünüşte makul transfer talimatları sunmak. Analizler, bu tür doğrudan transfer saldırılarının ortalama başarı oranının %62 olduğunu göstermektedir.
yetkilendirilmiş oltalama
Yetkilendirme kimlik avı esasen akıllı sözleşmelerin etkileşim mekanizmasını kullanarak, teknik olarak daha karmaşık bir saldırı yöntemidir. Saldırganlar, kullanıcıları belirli tokenler üzerinde sınırsız kontrol yetkisi vermeye kandırırlar. Doğrudan transferden farklı olarak, yetkilendirme kimlik avı uzun vadeli açıklar yaratır ve saldırganlar, mağdurların fonlarını aşamalı olarak tüketebilir.
sahte token adresi
Adres zehirlenmesi, saldırganların yasal token ile aynı isme sahip ancak farklı bir adrese sahip token'lar kullanarak işlem oluşturduğu kapsamlı bir saldırı stratejisidir. Bu tür saldırılar, kullanıcıların adresi kontrol etme konusundaki dikkatsizliğinden yararlanarak kâr elde etmektedir.
NFT sıfırdan satın alma
Sıfır maliyetle satın alma dolandırıcılığı, NFT ekosistemindeki dijital sanat ve koleksiyon pazarını hedef alır. Saldırganlar, kullanıcıları işlem imzalamaya ikna ederek, yüksek değerli NFT'lerin çok düşük veya sıfır fiyatla satılmasına neden olurlar.
Araştırma süresince 22 büyük NFT sıfırdan satın alma dolandırıcılığı olayı tespit edildi, her birinin ortalama kaybı 378,000 dolar. Bu saldırılar, NFT pazarının içsel ticaret imza süreci açığını kullandı.
Çalınan Cüzdan Dağılım Analizi
Veriler, çalınan cüzdanların farklı işlem fiyat aralıklarındaki dağılım modelini ortaya koydu. İşlem değeri ile etkilenen cüzdan sayısı arasında belirgin bir ters ilişki olduğu bulundu - fiyatlar arttıkça, etkilenen cüzdan sayısı giderek azalıyor.
Her bir işlemde 500-1000 dolar aralığındaki mağdur cüzdan sayısı en fazla, yaklaşık 3,750 adet, toplamın üçte birinden fazlasını oluşturuyor. Küçük işlemlerde mağdurlar genellikle detaylara pek dikkat etmiyor. 1000-1500 dolar aralığındaki mağdur cüzdan sayısı 2140'a düştü. 3000 doların üzerindeki işlemler toplam saldırı sayısının sadece %13.5'ini oluşturuyor. Bu, işlem tutarı arttıkça güvenlik önlemlerinin daha sıkı olabileceğini veya kullanıcıların büyük işlemler söz konusu olduğunda daha dikkatli olacağını gösteriyor.
Genel olarak, bu veriler şifreleme ekosistemindeki karmaşık ve sürekli gelişen saldırı modellerini ortaya koyuyor. Boğa koşusu başladıkça, karmaşık saldırıların sıklığı ve ortalama kayıplar artabilir, bu da proje sahipleri ve yatırımcılar üzerindeki ekonomik etkiyi artıracaktır. Bu nedenle, yalnızca blok zinciri ağlarının güvenlik önlemlerini güçlendirmesi değil, kullanıcıların da işlemler sırasında özellikle dikkatli olmaları ve kimlik avı gibi güvenlik olaylarına karşı önlem almaları gerekmektedir.
This page may contain third-party content, which is provided for information purposes only (not representations/warranties) and should not be considered as an endorsement of its views by Gate, nor as financial or professional advice. See Disclaimer for details.
12 Likes
Reward
12
7
Share
Comment
0/400
GasWaster69
· 20h ago
Sözleşme açığı Rug Pull, değil mi?
View OriginalReply0
UncleWhale
· 20h ago
Enayiler, dolandırıcıların para çekme makinesidir.
View OriginalReply0
SnapshotLaborer
· 20h ago
Başım bu hackerlar tarafından çalındı.
View OriginalReply0
456BU
· 20h ago
Herkese iyi akşamlar. Pozisyonunuzu çok sıkı tutun. 9 Numara'nın gücü zaten elde edildi ve önümüzdeki 18 saat boyunca devam edecek. Sihir hareketini göreceksiniz.
Web3 boğa koşusu güvenlik alarmı: USDT hackerların birinci tercih hedefi oldu, kayıp 100 milyon doları aştı.
Web3 şifreleme güvenlik raporu: boğa koşusu risk uyarısı
Son zamanlarda Bitcoin tarihindeki en yüksek seviyesine ulaştı ve 100.000 dolar eşiğine yaklaşıyor. Tarihsel veriler, boğa koşusu dönemlerinde Web3 alanında dolandırıcılık ve phishing faaliyetlerinin sıkça meydana geldiğini, bu durumun toplam kaybının 350 milyon doları aştığını gösteriyor. Analizler, hackerların esas olarak Ethereum ağına saldırdığını ve stabil coinlerin birincil hedef olduğunu ortaya koyuyor. Tarihsel işlem ve phishing verilerine dayanarak, saldırı yöntemleri, hedef seçimi ve başarı oranı üzerine derinlemesine bir inceleme yaptık.
Şifreleme Güvenliği Ekosistemi Genel Görünümü
2024 yılında şifreleme güvenlik ekosistem projeleri birkaç ana alana ayrılabilir. Akıllı sözleşme denetimi konusunda, kapsamlı kod incelemesi ve güvenlik değerlendirme hizmetleri sunan bazı deneyimli katılımcılar bulunmaktadır. DeFi güvenlik izleme alanında ise merkeziyetsiz finans protokolleri için özel olarak geliştirilmiş gerçek zamanlı tehdit tespiti ve önleme araçları mevcuttur. Dikkate değer bir nokta da yapay zeka destekli güvenlik çözümlerinin giderek yükselmesidir.
Son zamanlarda popüler olan Meme token ticareti, yatırımcıların potansiyel riskleri önceden tanımlamalarına yardımcı olan bazı güvenlik kontrol araçlarını da doğurdu.
USDT en çok çalınan varlık haline geldi
Veriler, Ethereum ağındaki saldırıların tüm olayların yaklaşık %75'ini oluşturduğunu gösteriyor. USDT, en çok saldırıya uğrayan varlık olup, çalınan miktar 112 milyon dolar, ortalama her saldırıda kayıp yaklaşık 4.7 milyon dolar. İkinci sırada ETH var, kaybı yaklaşık 66.6 milyon dolar, üçüncü sırada ise DAI var, kaybı 42.2 milyon dolar.
Dikkate değer olan, piyasa değeri düşük olan bazı tokenlerin de büyük saldırılara maruz kaldığı ve hackerların güvenliği düşük varlıklara yöneldiğini göstermesidir. En büyük ölçekli tek olay 1 Ağustos 2023'te meydana geldi ve 20.1 milyon dolar kayba yol açan karmaşık bir dolandırıcılık saldırısıydı.
Polygon, ikinci en çok saldırıya uğrayan ağ haline geldi
Ethereum, tüm phishing olaylarında %80'lik işlem hacmi ile baskın bir konumda olmasına rağmen, diğer blok zincirlerinde de hırsızlık faaliyetleri meydana gelmiştir. Polygon, yaklaşık %18'lik işlem hacmi ile ikinci büyük hedef ağ haline gelmiştir. Hırsızlık faaliyetleri genellikle zincir üzerindeki toplam kilitli değer ( TVL ) ve günlük aktif kullanıcı sayısı ile yakından ilişkilidir; saldırganlar likidite ve kullanıcı aktivitesine göre değerlendirme yapmaktadır.
Saldırı Zamanı Analizi ve Evrim Eğilimleri
Saldırı sıklığı ve ölçeği farklı modeller sergiliyor. 2023 yılı, yüksek değerli saldırıların en yoğun olduğu yıl oldu; birçok olayda kayıplar 5 milyon doları aştı. Aynı zamanda, saldırı yöntemleri giderek evrim geçiriyor; basit doğrudan transferlerden daha karmaşık yetkilendirme tabanlı saldırılara dönüşüyor. Önemli saldırılar (1 milyon dolardan fazla kayıplar) arasındaki ortalama aralık yaklaşık 12 gün olup, esas olarak önemli piyasa olayları ve yeni protokol duyuruları öncesi ve sonrası yoğunlaşıyor.
Ana Phishing Saldırı Türleri
token doğrudan transfer
Bu, en doğrudan saldırı yöntemidir. Hackerlar, kullanıcıları tokenleri doğrudan kendi kontrolündeki hesaplara transfer etmeye ikna eder. Veriler, bu tür saldırılarda tek bir kaybın genellikle yüksek olduğunu gösteriyor; kullanıcı güvenini, sahte sayfaları ve aldatıcı ifadeleri kullanarak kurbanları gönüllü olarak transfer yapmaya ikna ediyor.
Bu tür saldırılar genellikle aşağıdaki modeli takip eder: Tanınmış web sitelerini benzer alan adlarıyla tamamen kopyalayarak güven oluşturmak ve kullanıcı etkileşimleri sırasında aciliyet hissi yaratmak, görünüşte makul transfer talimatları sunmak. Analizler, bu tür doğrudan transfer saldırılarının ortalama başarı oranının %62 olduğunu göstermektedir.
yetkilendirilmiş oltalama
Yetkilendirme kimlik avı esasen akıllı sözleşmelerin etkileşim mekanizmasını kullanarak, teknik olarak daha karmaşık bir saldırı yöntemidir. Saldırganlar, kullanıcıları belirli tokenler üzerinde sınırsız kontrol yetkisi vermeye kandırırlar. Doğrudan transferden farklı olarak, yetkilendirme kimlik avı uzun vadeli açıklar yaratır ve saldırganlar, mağdurların fonlarını aşamalı olarak tüketebilir.
sahte token adresi
Adres zehirlenmesi, saldırganların yasal token ile aynı isme sahip ancak farklı bir adrese sahip token'lar kullanarak işlem oluşturduğu kapsamlı bir saldırı stratejisidir. Bu tür saldırılar, kullanıcıların adresi kontrol etme konusundaki dikkatsizliğinden yararlanarak kâr elde etmektedir.
NFT sıfırdan satın alma
Sıfır maliyetle satın alma dolandırıcılığı, NFT ekosistemindeki dijital sanat ve koleksiyon pazarını hedef alır. Saldırganlar, kullanıcıları işlem imzalamaya ikna ederek, yüksek değerli NFT'lerin çok düşük veya sıfır fiyatla satılmasına neden olurlar.
Araştırma süresince 22 büyük NFT sıfırdan satın alma dolandırıcılığı olayı tespit edildi, her birinin ortalama kaybı 378,000 dolar. Bu saldırılar, NFT pazarının içsel ticaret imza süreci açığını kullandı.
Çalınan Cüzdan Dağılım Analizi
Veriler, çalınan cüzdanların farklı işlem fiyat aralıklarındaki dağılım modelini ortaya koydu. İşlem değeri ile etkilenen cüzdan sayısı arasında belirgin bir ters ilişki olduğu bulundu - fiyatlar arttıkça, etkilenen cüzdan sayısı giderek azalıyor.
Her bir işlemde 500-1000 dolar aralığındaki mağdur cüzdan sayısı en fazla, yaklaşık 3,750 adet, toplamın üçte birinden fazlasını oluşturuyor. Küçük işlemlerde mağdurlar genellikle detaylara pek dikkat etmiyor. 1000-1500 dolar aralığındaki mağdur cüzdan sayısı 2140'a düştü. 3000 doların üzerindeki işlemler toplam saldırı sayısının sadece %13.5'ini oluşturuyor. Bu, işlem tutarı arttıkça güvenlik önlemlerinin daha sıkı olabileceğini veya kullanıcıların büyük işlemler söz konusu olduğunda daha dikkatli olacağını gösteriyor.
Genel olarak, bu veriler şifreleme ekosistemindeki karmaşık ve sürekli gelişen saldırı modellerini ortaya koyuyor. Boğa koşusu başladıkça, karmaşık saldırıların sıklığı ve ortalama kayıplar artabilir, bu da proje sahipleri ve yatırımcılar üzerindeki ekonomik etkiyi artıracaktır. Bu nedenle, yalnızca blok zinciri ağlarının güvenlik önlemlerini güçlendirmesi değil, kullanıcıların da işlemler sırasında özellikle dikkatli olmaları ve kimlik avı gibi güvenlik olaylarına karşı önlem almaları gerekmektedir.