BTC bir kez daha tarihi rekorları kırarak 99.000 dolar seviyesine yaklaşıyor ve 100.000 dolar seviyesini zorluyor. Geçmiş verilere göz attığımızda, Boğa Piyasası döneminde Web3 alanında dolandırıcılık ve phishing faaliyetlerinin arttığını ve toplam kaybın 350 milyon doları aştığını görüyoruz. Analizler, Hacker'ların ETH ağına yönelik saldırıların çoğunlukta olduğunu ve stabilcoinlerin ana hedef olduğunu gösteriyor. Geçmiş işlem ve phishing verilerine dayanarak, saldırı yöntemleri, hedef seçimi ve başarı oranları üzerine derinlemesine bir araştırma yaptık.
şifreleme Güvenlik Ekosistemi Haritası
2024 yılında şifreleme güvenlik ekosistem projemizi alt kategorilere ayırdık. Akıllı Sözleşme denetimi alanında, Halborn, Quantstamp ve OpenZeppelin gibi eski oyuncular yer alıyor. Akıllı Sözleşme açıkları hala şifreleme alanındaki ana saldırı araçlarından biri olup, kapsamlı kod incelemesi ve güvenlik değerlendirme hizmetleri sunan projeler de mevcuttur.
Merkezi Olmayan Finans güvenlik izleme bölümünde Merkezi Olmayan FinansSafety ve Assure Merkezi Olmayan Finans gibi uzman araçlar bulunmaktadır, özellikle Merkeziyetsizlik finans protokolüne yönelik gerçek zamanlı tehdit tespiti ve önlenmesi için geliştirilmiştir. Yapay zeka destekli güvenlik çözümlerinin ortaya çıkması da dikkat çekicidir.
Son zamanlarda Meme ticareti çok popüler oldu, Rugcheck ve Honeypot.is gibi güvenlik kontrol araçları bazı sorunları önceden tespit etmek için tüccarlara yardımcı olabilir.
USDT en çok çalınan varlık
bitsCrunch verilerine göre, Ethereum tabanlı saldırılar tüm saldırıların yaklaşık %75'ini oluşturuyor, en çok saldırıya uğrayan varlık USDT, çalınan miktar 112 milyon doları buluyor, USDT'nin ortalama saldırı değeri yaklaşık 4.7 milyon dolar. İkinci en çok etkilenen varlık ETH, 66.6 milyon dolar kayba uğradı, ardından DAI geliyor, 42.2 milyon dolar kayıp yaşandı.
Dikkat edilmesi gereken bir nokta, piyasa değeri düşük Token'ın maruz kaldığı saldırı miktarının da çok yüksek olmasıdır, bu da saldırganların düşük güvenlik düzeyine sahip varlıkları hırsızlık için fırsat olarak gördüğünü göstermektedir. En büyük olay, 1 Ağustos 2023 tarihinde meydana gelen karmaşık bir dolandırıcılık saldırısıdır ve 2010 milyon dolarlık bir zarara neden olmuştur.
Polygon, saldırganın ikinci büyük hedef zinciri
Although Ethereum dominates in phishing incidents, accounting for 80% of phishing hacim. But other on-chain Bloks have also observed theft activities. Polygon becomes the second largest target chain, accounting for about 18% of hacim. Theft activities are often closely related to on-chain TVL and daily active users, and attackers will make judgments based on Likidite and user activities.
Zaman Analizi ve Saldırı Evrimi
Saldırı sıklığı ve boyutu farklı modlara sahiptir. bitsCrunch verilerine göre, 2023 yılı, 500 milyon doların üzerinde değere sahip birçok olayın yoğunlaştığı yüksek değerli saldırıların yaşandığı bir yıldır. Aynı zamanda saldırıların karmaşıklığı, basit doğrudan transferden daha karmaşık onay tabanlı saldırılara evriliyor. Büyük saldırılar (>100 milyon dolar) arasındaki ortalama süre yaklaşık 12 gündür ve genellikle büyük pazar olayları ve yeni protokol yayınlarından önce ve sonra yoğunlaşmaktadır.
Balıkçılık Saldırı Türleri
Token transfer attack
Token transferi en doğrudan saldırı yöntemidir. Saldırganlar, kullanıcıları Token'larını doğrudan saldırganın kontrol ettiği hesaba aktarmaya zorlar. bitsCrunch verilerine göre, bu tür saldırıların tek bir işlemdeki değeri genellikle çok yüksektir ve kullanıcı güveni, sahte web sayfaları ve dolandırıcılık taktikleriyle kurbanları ikna ederek Token transferini gönüllü olarak başlatmalarını sağlar.
Bu tür saldırılar genellikle aşağıdaki desenleri takip eder: benzer alan adları aracılığıyla, bazı tanınmış web sitelerini tamamen taklit ederek güven oluştururken, kullanıcı etkileşimi sırasında aciliyet oluşturur ve mantıklı görünen Token transfer talimatları sağlar. Analizimiz, bu tür doğrudan Token transfer saldırılarının ortalama başarı oranının %62 olduğunu göstermektedir.
批准Kimlik Avı
Onaylanan Kimlik Avı, genellikle Akıllı Sözleşme etkileşim mekanizmasını kullanır ve teknik olarak daha karmaşık bir saldırı yöntemidir. Bu yöntemde saldırgan, kullanıcıları işlem onayını sağlamaları için kandırabilir, böylece belirli bir Token'a sınırsız tüketim yetkisi verirler. Doğrudan transferden farklı olarak, Onaylanan Kimlik Avı uzun vadeli güvenlik açıkları oluşturabilir ve saldırıya uğrayan kişi yavaşça fonları tüketebilir.
SahteTokenAdres
Adres zehirlenmesi, saldırganların yasal Token ile aynı ada sahip ancak farklı Adres'e sahip Token'ları kullanarak işlem oluşturduğu kapsamlı bir saldırı stratejisidir. Bu saldırılar, kullanıcıların Adres kontrolünde ihmal etmelerinden yararlanarak kazanç elde eder.
Immutable Token 零元购
Sıfır TL'ye satın alınan Kimlik Avı, Değiştirilemez Token ekosistemi için dijital sanat ve koleksiyon pazarına yönelik bir saldırıdır. Saldırganlar, kullanıcıların işlemleri imzalamasını manipüle ederek, Değiştirilemez Token'ların değerini büyük ölçüde düşürerek hatta yüksek değerli Değiştirilemez Token'ları ücretsiz olarak satmaktadır.
Araştırmamız, analiz dönemi boyunca ortalama 378.000 dolar kayıp yaşanan 22 büyük değiştirilemez token kimlik avı olayı keşfetti. Bu saldırılar, değiştirilemez token pazarının doğal işlem imzası sürecinden yararlandı.
被盗者Cüzdan分布
Bu grafikteki veriler, farklı işlem fiyat aralıklarında etkilenen Cüzdan'ın dağılım modelini ortaya koyuyor. Fark ettik ki, işlem değeri ile etkilenen Cüzdan sayısı arasında belirgin bir ters orantı ilişkisi var - fiyat arttıkça etkilenen Cüzdan sayısı azalmaktadır.
Her seferinde 500-1000 dolarlık işlemde en fazla Cüzdan zarar görür, bunların yaklaşık üçte biri olan 3,750 adet olup toplamın üzerindedir. Daha küçük miktarlarda yapılan her işlemde mağdurlar genellikle ayrıntılara dikkat etmez. 1000-1500 dolar arasındaki her işlemde 2140 Cüzdan görülür. 3000 dolar ve üzeri işlemler toplam saldırı sayısının sadece %13.5'ini oluşturur. Bu, daha yüksek miktarlarda güvenlik önlemlerinin daha sağlam olduğunu veya mağdurların daha dikkatli düşündüğünü göstermektedir.
Verileri analiz ederek, Kripto Para ekosisteminde karmaşık ve sürekli evrilen saldırı yöntemlerini ortaya çıkardık. Boğa Piyasası'nın gelmesiyle, karmaşık saldırıların sıklığı ve ortalama zararın artacağı, Proje Ekibi ve yatırımcılar üzerindeki ekonomik etkilerin de büyük olacağı göz önüne alındığında, sadece Blok zinciri ağı değil, kendi işlemlerimizde de dikkatli olmalıyız ve olası phishing olaylarını engellemeliyiz.
The content is for reference only, not a solicitation or offer. No investment, tax, or legal advice provided. See Disclaimer for more risks disclosure.
Web3 şifreleme Güvenlik Raporu: Boğa Koşusu dikkatli olun, gelirinizi dolandırıcılığa karşı koruyun
BTC bir kez daha tarihi rekorları kırarak 99.000 dolar seviyesine yaklaşıyor ve 100.000 dolar seviyesini zorluyor. Geçmiş verilere göz attığımızda, Boğa Piyasası döneminde Web3 alanında dolandırıcılık ve phishing faaliyetlerinin arttığını ve toplam kaybın 350 milyon doları aştığını görüyoruz. Analizler, Hacker'ların ETH ağına yönelik saldırıların çoğunlukta olduğunu ve stabilcoinlerin ana hedef olduğunu gösteriyor. Geçmiş işlem ve phishing verilerine dayanarak, saldırı yöntemleri, hedef seçimi ve başarı oranları üzerine derinlemesine bir araştırma yaptık.
şifreleme Güvenlik Ekosistemi Haritası
2024 yılında şifreleme güvenlik ekosistem projemizi alt kategorilere ayırdık. Akıllı Sözleşme denetimi alanında, Halborn, Quantstamp ve OpenZeppelin gibi eski oyuncular yer alıyor. Akıllı Sözleşme açıkları hala şifreleme alanındaki ana saldırı araçlarından biri olup, kapsamlı kod incelemesi ve güvenlik değerlendirme hizmetleri sunan projeler de mevcuttur.
Merkezi Olmayan Finans güvenlik izleme bölümünde Merkezi Olmayan FinansSafety ve Assure Merkezi Olmayan Finans gibi uzman araçlar bulunmaktadır, özellikle Merkeziyetsizlik finans protokolüne yönelik gerçek zamanlı tehdit tespiti ve önlenmesi için geliştirilmiştir. Yapay zeka destekli güvenlik çözümlerinin ortaya çıkması da dikkat çekicidir.
Son zamanlarda Meme ticareti çok popüler oldu, Rugcheck ve Honeypot.is gibi güvenlik kontrol araçları bazı sorunları önceden tespit etmek için tüccarlara yardımcı olabilir.
USDT en çok çalınan varlık
bitsCrunch verilerine göre, Ethereum tabanlı saldırılar tüm saldırıların yaklaşık %75'ini oluşturuyor, en çok saldırıya uğrayan varlık USDT, çalınan miktar 112 milyon doları buluyor, USDT'nin ortalama saldırı değeri yaklaşık 4.7 milyon dolar. İkinci en çok etkilenen varlık ETH, 66.6 milyon dolar kayba uğradı, ardından DAI geliyor, 42.2 milyon dolar kayıp yaşandı.
Dikkat edilmesi gereken bir nokta, piyasa değeri düşük Token'ın maruz kaldığı saldırı miktarının da çok yüksek olmasıdır, bu da saldırganların düşük güvenlik düzeyine sahip varlıkları hırsızlık için fırsat olarak gördüğünü göstermektedir. En büyük olay, 1 Ağustos 2023 tarihinde meydana gelen karmaşık bir dolandırıcılık saldırısıdır ve 2010 milyon dolarlık bir zarara neden olmuştur.
Polygon, saldırganın ikinci büyük hedef zinciri
Although Ethereum dominates in phishing incidents, accounting for 80% of phishing hacim. But other on-chain Bloks have also observed theft activities. Polygon becomes the second largest target chain, accounting for about 18% of hacim. Theft activities are often closely related to on-chain TVL and daily active users, and attackers will make judgments based on Likidite and user activities.
Zaman Analizi ve Saldırı Evrimi
Saldırı sıklığı ve boyutu farklı modlara sahiptir. bitsCrunch verilerine göre, 2023 yılı, 500 milyon doların üzerinde değere sahip birçok olayın yoğunlaştığı yüksek değerli saldırıların yaşandığı bir yıldır. Aynı zamanda saldırıların karmaşıklığı, basit doğrudan transferden daha karmaşık onay tabanlı saldırılara evriliyor. Büyük saldırılar (>100 milyon dolar) arasındaki ortalama süre yaklaşık 12 gündür ve genellikle büyük pazar olayları ve yeni protokol yayınlarından önce ve sonra yoğunlaşmaktadır.
Balıkçılık Saldırı Türleri
Token transfer attack
Token transferi en doğrudan saldırı yöntemidir. Saldırganlar, kullanıcıları Token'larını doğrudan saldırganın kontrol ettiği hesaba aktarmaya zorlar. bitsCrunch verilerine göre, bu tür saldırıların tek bir işlemdeki değeri genellikle çok yüksektir ve kullanıcı güveni, sahte web sayfaları ve dolandırıcılık taktikleriyle kurbanları ikna ederek Token transferini gönüllü olarak başlatmalarını sağlar.
Bu tür saldırılar genellikle aşağıdaki desenleri takip eder: benzer alan adları aracılığıyla, bazı tanınmış web sitelerini tamamen taklit ederek güven oluştururken, kullanıcı etkileşimi sırasında aciliyet oluşturur ve mantıklı görünen Token transfer talimatları sağlar. Analizimiz, bu tür doğrudan Token transfer saldırılarının ortalama başarı oranının %62 olduğunu göstermektedir.
批准Kimlik Avı
Onaylanan Kimlik Avı, genellikle Akıllı Sözleşme etkileşim mekanizmasını kullanır ve teknik olarak daha karmaşık bir saldırı yöntemidir. Bu yöntemde saldırgan, kullanıcıları işlem onayını sağlamaları için kandırabilir, böylece belirli bir Token'a sınırsız tüketim yetkisi verirler. Doğrudan transferden farklı olarak, Onaylanan Kimlik Avı uzun vadeli güvenlik açıkları oluşturabilir ve saldırıya uğrayan kişi yavaşça fonları tüketebilir.
SahteTokenAdres
Adres zehirlenmesi, saldırganların yasal Token ile aynı ada sahip ancak farklı Adres'e sahip Token'ları kullanarak işlem oluşturduğu kapsamlı bir saldırı stratejisidir. Bu saldırılar, kullanıcıların Adres kontrolünde ihmal etmelerinden yararlanarak kazanç elde eder.
Immutable Token 零元购
Sıfır TL'ye satın alınan Kimlik Avı, Değiştirilemez Token ekosistemi için dijital sanat ve koleksiyon pazarına yönelik bir saldırıdır. Saldırganlar, kullanıcıların işlemleri imzalamasını manipüle ederek, Değiştirilemez Token'ların değerini büyük ölçüde düşürerek hatta yüksek değerli Değiştirilemez Token'ları ücretsiz olarak satmaktadır.
Araştırmamız, analiz dönemi boyunca ortalama 378.000 dolar kayıp yaşanan 22 büyük değiştirilemez token kimlik avı olayı keşfetti. Bu saldırılar, değiştirilemez token pazarının doğal işlem imzası sürecinden yararlandı.
被盗者Cüzdan分布
Bu grafikteki veriler, farklı işlem fiyat aralıklarında etkilenen Cüzdan'ın dağılım modelini ortaya koyuyor. Fark ettik ki, işlem değeri ile etkilenen Cüzdan sayısı arasında belirgin bir ters orantı ilişkisi var - fiyat arttıkça etkilenen Cüzdan sayısı azalmaktadır.
Her seferinde 500-1000 dolarlık işlemde en fazla Cüzdan zarar görür, bunların yaklaşık üçte biri olan 3,750 adet olup toplamın üzerindedir. Daha küçük miktarlarda yapılan her işlemde mağdurlar genellikle ayrıntılara dikkat etmez. 1000-1500 dolar arasındaki her işlemde 2140 Cüzdan görülür. 3000 dolar ve üzeri işlemler toplam saldırı sayısının sadece %13.5'ini oluşturur. Bu, daha yüksek miktarlarda güvenlik önlemlerinin daha sağlam olduğunu veya mağdurların daha dikkatli düşündüğünü göstermektedir.
Verileri analiz ederek, Kripto Para ekosisteminde karmaşık ve sürekli evrilen saldırı yöntemlerini ortaya çıkardık. Boğa Piyasası'nın gelmesiyle, karmaşık saldırıların sıklığı ve ortalama zararın artacağı, Proje Ekibi ve yatırımcılar üzerindeki ekonomik etkilerin de büyük olacağı göz önüne alındığında, sadece Blok zinciri ağı değil, kendi işlemlerimizde de dikkatli olmalıyız ve olası phishing olaylarını engellemeliyiz.