Web3 şifreleme güvenlik raporu: boğa koşusunda dikkatli olun, kazançların çalınmasına karşı uyanık olun
Bitcoin, tarihi bir zirve daha kırarak 99000 dolara yaklaştı ve 100000 dolarlık eşiği zorluyor. Tarih verilerini incelediğimizde, boğa koşusu sırasında Web3 alanında dolandırıcılık ve kimlik avı faaliyetlerinin sıkça gerçekleştiği, toplam kaybın 3.5 milyar doları aştığı görülüyor. Analizler, hackerların esas olarak Ethereum ağına saldırdığını ve stabil coinlerin birincil hedef olduğunu göstermektedir. Tarihsel işlem ve kimlik avı verilerine dayanarak, saldırı yöntemleri, hedef seçimi ve başarı oranı üzerinde derinlemesine bir çalışma yaptık.
Şifreleme Güvenlik Ekosistemi Genel Görünümü
2024 yılında şifreleme güvenlik ekosistem projeleri birkaç ana alana ayrılabilir. Akıllı sözleşme denetimi konusunda bazı tanınmış katılımcılar bulunmaktadır. Akıllı sözleşme açıkları, şifreleme alanındaki ana saldırı aracı olmaya devam etmektedir ve kapsamlı kod incelemesi ile güvenlik değerlendirme hizmetleri sunan projelerin her biri kendine özgü özelliklere sahiptir.
DeFi güvenlik izleme alanında, merkeziyetsiz finans protokollerine yönelik gerçek zamanlı tehdit tespiti ve önleme için özel araçlar bulunmaktadır. Dikkate değer olan, yapay zeka destekli güvenlik çözümlerinin yükselişe geçmesidir.
Son zamanlarda Meme ticareti oldukça aktif, bazı güvenlik kontrol araçları, yatırımcıların potansiyel sorunları önceden tanımlamalarına yardımcı olabilir.
USDT en çok çalınan varlıktır
Veriler, Ethereum tabanlı saldırıların tüm saldırı olaylarının yaklaşık %75'ini oluşturduğunu gösteriyor; USDT en çok saldırıya uğrayan varlık ve çalınan miktar 112 milyon dolar, USDT'nin her bir saldırıdan ortalama değeri yaklaşık 4.7 milyon dolar. Etkilenen ikinci en büyük varlık ETH, yaklaşık 66.6 milyon dolar kayıp, ardından DAI geliyor, 42.2 milyon dolar kayıp.
Dikkate değer olan, piyasa değeri düşük olan tokenlerin de büyük saldırılara uğramasıdır; bu, saldırganların düşük güvenlikteki varlıkları hedef aldığını göstermektedir. En büyük olay 1 Ağustos 2023'te gerçekleşti ve karmaşık bir dolandırıcılık saldırısı sonucunda 20.1 milyon dolarlık kayba neden oldu.
Polygon, saldırganların ikinci büyük hedef zinciri.
Ethereum, tüm oltalama olaylarında %80'lik bir oltalama işlem hacmi ile hakimiyet kurmasına rağmen, diğer blok zincirlerinde de hırsızlık faaliyetleri gözlemlenmiştir. Polygon, yaklaşık %18'lik işlem hacmi ile ikinci büyük hedef zincir olmuştur. Genellikle, hırsızlık faaliyetleri zincir üzerindeki TVL ve günlük aktif kullanıcılarla yakından ilişkilidir; saldırganlar, likidite ve kullanıcı etkinliği temelinde değerlendirme yaparlar.
Zaman Analizi ve Saldırı Evrimi
Saldırı sıklığı ve ölçeği farklı modeller sergiliyor. 2023, yüksek değerli saldırıların en yoğun olduğu yıl oldu; birçok olayın değeri 5 milyon doları aştı. Aynı zamanda, saldırıların karmaşıklığı giderek artıyor; basit doğrudan transferlerden onaylı saldırılara daha karmaşık hale geldi. Önemli saldırılar (1 milyon dolardan fazla) arasındaki ortalama aralık yaklaşık 12 gün olup, esas olarak önemli piyasa olayları ve yeni protokollerin duyurulmasından önce ve sonra yoğunlaşıyor.
Phishing saldırı türleri
token transfer saldırısı
Token transfer, en doğrudan saldırı yöntemidir. Saldırganlar, kullanıcıları token'ları doğrudan saldırganın kontrolündeki hesaba aktarmaya ikna eder. Veriler, bu tür saldırıların tek bir değerinin genellikle çok yüksek olduğunu göstermektedir; kullanıcıların güvenini kullanarak, sahte sayfalar ve dolandırıcılık taktikleriyle kurbanları gönüllü olarak token transferi yapmaya ikna ederler.
Bu tür saldırılar genellikle aşağıdaki modeli takip eder: Benzer alan adları kullanarak bazı tanınmış web sitelerini tamamen taklit ederek güven oluşturmak, aynı zamanda kullanıcı etkileşimlerinde aciliyet hissi yaratmak ve makul görünen token transfer talimatları sunmak. Analizler, bu tür doğrudan token transfer saldırılarının ortalama başarı oranının %62 olduğunu göstermektedir.
onaylı ağ phishing
Onaylı kimlik avı, esasen akıllı sözleşmelerin etkileşim mekanizmasını kullanarak, teknik olarak daha karmaşık bir saldırı yöntemidir. Bu yöntemde, saldırganlar kullanıcıları işlem onayı vermeye ikna eder ve böylece belirli tokenler üzerinde sınırsız harcama yetkisi elde ederler. Doğrudan transferden farklı olarak, onaylı kimlik avı uzun süreli açıklar yaratır ve saldırıya uğrayanlar, fonları yavaş yavaş tüketebilir.
sahte token adresi
Adres zehirlenmesi, saldırganların meşru tokenlerle aynı isme ancak farklı adreslere sahip tokenlar kullanarak işlem oluşturduğu çok yönlü bir saldırı stratejisidir. Bu saldırılar, kullanıcıların adres kontrolündeki dikkatsizliklerinden yararlanarak kar elde eder.
NFT sıfırdan satın alma
Sıfır fiyatla satın alma, NFT ekosistemindeki dijital sanat ve koleksiyon pazarına yönelik bir ağ dolandırıcılığı saldırısıdır. Saldırganlar, kullanıcıların işlemleri imzalamasını manipüle ederek, yüksek değerli NFT'lerini büyük ölçüde indirilmiş fiyatlarla veya hatta ücretsiz olarak satmalarını sağlıyor.
Araştırma süresince 22 önemli NFT sıfır alım ağ phishing olayı tespit edildi, her bir olayın ortalama kaybı 378,000 dolardı. Bu saldırılar, NFT pazarının doğasında bulunan işlem imza sürecinden yararlandı.
Çalınan Cüzdanların Dağılımı
Veriler, çalınan cüzdanların farklı işlem fiyat aralıklarındaki dağılımını ortaya koyuyor. İşlem değeri ile etkilenen cüzdan sayısı arasında belirgin bir ters ilişki olduğunu keşfettik - fiyatlar arttıkça, etkilenen cüzdan sayısı giderek azalıyor.
Her işlemde 500-1000 dolar olan mağdur cüzdan sayısı en fazla, yaklaşık 3,750 tanesi, toplamın üçte birinden fazlasını oluşturuyor. Daha küçük miktardaki her bir işlemde genellikle mağdurlar detaylara dikkat etmiyor. 1000-1500 dolar arası her işlemde cüzdan sayısı 2140'a düşüyor. 3000 dolardan fazla olanlar ise saldırıya uğrayan toplamın sadece %13.5'ini oluşturuyor. Buradan da görülebiliyor ki, miktar ne kadar büyükse, güvenlik önlemleri o kadar güçlü oluyor ya da mağdurlar büyük miktarlarla ilgili daha dikkatli düşünüyor.
Verileri analiz ederek, şifreleme ekosistemindeki karmaşık ve sürekli evrilen saldırı yöntemlerini ortaya koyduk. Boğa koşusunun gelmesiyle birlikte, karmaşık saldırıların sıklığı artacak ve ortalama kayıplar da büyüyecek, bu da projelerin ve yatırımcıların ekonomik etkisini büyük ölçüde artıracak. Bu nedenle, yalnızca blok zinciri ağlarının güvenlik önlemlerini güçlendirmesi değil, aynı zamanda işlemlerimizde de dikkatli olmamız ve oltalama olaylarını önlememiz gerekiyor.
This page may contain third-party content, which is provided for information purposes only (not representations/warranties) and should not be considered as an endorsement of its views by Gate, nor as financial or professional advice. See Disclaimer for details.
Boğa koşusu alarmı: Web3 alanında dolandırıcılık saldırıları sıkça yaşanıyor, kayıplar 3.5 milyar doları aşıyor.
Web3 şifreleme güvenlik raporu: boğa koşusunda dikkatli olun, kazançların çalınmasına karşı uyanık olun
Bitcoin, tarihi bir zirve daha kırarak 99000 dolara yaklaştı ve 100000 dolarlık eşiği zorluyor. Tarih verilerini incelediğimizde, boğa koşusu sırasında Web3 alanında dolandırıcılık ve kimlik avı faaliyetlerinin sıkça gerçekleştiği, toplam kaybın 3.5 milyar doları aştığı görülüyor. Analizler, hackerların esas olarak Ethereum ağına saldırdığını ve stabil coinlerin birincil hedef olduğunu göstermektedir. Tarihsel işlem ve kimlik avı verilerine dayanarak, saldırı yöntemleri, hedef seçimi ve başarı oranı üzerinde derinlemesine bir çalışma yaptık.
Şifreleme Güvenlik Ekosistemi Genel Görünümü
2024 yılında şifreleme güvenlik ekosistem projeleri birkaç ana alana ayrılabilir. Akıllı sözleşme denetimi konusunda bazı tanınmış katılımcılar bulunmaktadır. Akıllı sözleşme açıkları, şifreleme alanındaki ana saldırı aracı olmaya devam etmektedir ve kapsamlı kod incelemesi ile güvenlik değerlendirme hizmetleri sunan projelerin her biri kendine özgü özelliklere sahiptir.
DeFi güvenlik izleme alanında, merkeziyetsiz finans protokollerine yönelik gerçek zamanlı tehdit tespiti ve önleme için özel araçlar bulunmaktadır. Dikkate değer olan, yapay zeka destekli güvenlik çözümlerinin yükselişe geçmesidir.
Son zamanlarda Meme ticareti oldukça aktif, bazı güvenlik kontrol araçları, yatırımcıların potansiyel sorunları önceden tanımlamalarına yardımcı olabilir.
USDT en çok çalınan varlıktır
Veriler, Ethereum tabanlı saldırıların tüm saldırı olaylarının yaklaşık %75'ini oluşturduğunu gösteriyor; USDT en çok saldırıya uğrayan varlık ve çalınan miktar 112 milyon dolar, USDT'nin her bir saldırıdan ortalama değeri yaklaşık 4.7 milyon dolar. Etkilenen ikinci en büyük varlık ETH, yaklaşık 66.6 milyon dolar kayıp, ardından DAI geliyor, 42.2 milyon dolar kayıp.
Dikkate değer olan, piyasa değeri düşük olan tokenlerin de büyük saldırılara uğramasıdır; bu, saldırganların düşük güvenlikteki varlıkları hedef aldığını göstermektedir. En büyük olay 1 Ağustos 2023'te gerçekleşti ve karmaşık bir dolandırıcılık saldırısı sonucunda 20.1 milyon dolarlık kayba neden oldu.
Polygon, saldırganların ikinci büyük hedef zinciri.
Ethereum, tüm oltalama olaylarında %80'lik bir oltalama işlem hacmi ile hakimiyet kurmasına rağmen, diğer blok zincirlerinde de hırsızlık faaliyetleri gözlemlenmiştir. Polygon, yaklaşık %18'lik işlem hacmi ile ikinci büyük hedef zincir olmuştur. Genellikle, hırsızlık faaliyetleri zincir üzerindeki TVL ve günlük aktif kullanıcılarla yakından ilişkilidir; saldırganlar, likidite ve kullanıcı etkinliği temelinde değerlendirme yaparlar.
Zaman Analizi ve Saldırı Evrimi
Saldırı sıklığı ve ölçeği farklı modeller sergiliyor. 2023, yüksek değerli saldırıların en yoğun olduğu yıl oldu; birçok olayın değeri 5 milyon doları aştı. Aynı zamanda, saldırıların karmaşıklığı giderek artıyor; basit doğrudan transferlerden onaylı saldırılara daha karmaşık hale geldi. Önemli saldırılar (1 milyon dolardan fazla) arasındaki ortalama aralık yaklaşık 12 gün olup, esas olarak önemli piyasa olayları ve yeni protokollerin duyurulmasından önce ve sonra yoğunlaşıyor.
Phishing saldırı türleri
token transfer saldırısı
Token transfer, en doğrudan saldırı yöntemidir. Saldırganlar, kullanıcıları token'ları doğrudan saldırganın kontrolündeki hesaba aktarmaya ikna eder. Veriler, bu tür saldırıların tek bir değerinin genellikle çok yüksek olduğunu göstermektedir; kullanıcıların güvenini kullanarak, sahte sayfalar ve dolandırıcılık taktikleriyle kurbanları gönüllü olarak token transferi yapmaya ikna ederler.
Bu tür saldırılar genellikle aşağıdaki modeli takip eder: Benzer alan adları kullanarak bazı tanınmış web sitelerini tamamen taklit ederek güven oluşturmak, aynı zamanda kullanıcı etkileşimlerinde aciliyet hissi yaratmak ve makul görünen token transfer talimatları sunmak. Analizler, bu tür doğrudan token transfer saldırılarının ortalama başarı oranının %62 olduğunu göstermektedir.
onaylı ağ phishing
Onaylı kimlik avı, esasen akıllı sözleşmelerin etkileşim mekanizmasını kullanarak, teknik olarak daha karmaşık bir saldırı yöntemidir. Bu yöntemde, saldırganlar kullanıcıları işlem onayı vermeye ikna eder ve böylece belirli tokenler üzerinde sınırsız harcama yetkisi elde ederler. Doğrudan transferden farklı olarak, onaylı kimlik avı uzun süreli açıklar yaratır ve saldırıya uğrayanlar, fonları yavaş yavaş tüketebilir.
sahte token adresi
Adres zehirlenmesi, saldırganların meşru tokenlerle aynı isme ancak farklı adreslere sahip tokenlar kullanarak işlem oluşturduğu çok yönlü bir saldırı stratejisidir. Bu saldırılar, kullanıcıların adres kontrolündeki dikkatsizliklerinden yararlanarak kar elde eder.
NFT sıfırdan satın alma
Sıfır fiyatla satın alma, NFT ekosistemindeki dijital sanat ve koleksiyon pazarına yönelik bir ağ dolandırıcılığı saldırısıdır. Saldırganlar, kullanıcıların işlemleri imzalamasını manipüle ederek, yüksek değerli NFT'lerini büyük ölçüde indirilmiş fiyatlarla veya hatta ücretsiz olarak satmalarını sağlıyor.
Araştırma süresince 22 önemli NFT sıfır alım ağ phishing olayı tespit edildi, her bir olayın ortalama kaybı 378,000 dolardı. Bu saldırılar, NFT pazarının doğasında bulunan işlem imza sürecinden yararlandı.
Çalınan Cüzdanların Dağılımı
Veriler, çalınan cüzdanların farklı işlem fiyat aralıklarındaki dağılımını ortaya koyuyor. İşlem değeri ile etkilenen cüzdan sayısı arasında belirgin bir ters ilişki olduğunu keşfettik - fiyatlar arttıkça, etkilenen cüzdan sayısı giderek azalıyor.
Her işlemde 500-1000 dolar olan mağdur cüzdan sayısı en fazla, yaklaşık 3,750 tanesi, toplamın üçte birinden fazlasını oluşturuyor. Daha küçük miktardaki her bir işlemde genellikle mağdurlar detaylara dikkat etmiyor. 1000-1500 dolar arası her işlemde cüzdan sayısı 2140'a düşüyor. 3000 dolardan fazla olanlar ise saldırıya uğrayan toplamın sadece %13.5'ini oluşturuyor. Buradan da görülebiliyor ki, miktar ne kadar büyükse, güvenlik önlemleri o kadar güçlü oluyor ya da mağdurlar büyük miktarlarla ilgili daha dikkatli düşünüyor.
Verileri analiz ederek, şifreleme ekosistemindeki karmaşık ve sürekli evrilen saldırı yöntemlerini ortaya koyduk. Boğa koşusunun gelmesiyle birlikte, karmaşık saldırıların sıklığı artacak ve ortalama kayıplar da büyüyecek, bu da projelerin ve yatırımcıların ekonomik etkisini büyük ölçüde artıracak. Bu nedenle, yalnızca blok zinciri ağlarının güvenlik önlemlerini güçlendirmesi değil, aynı zamanda işlemlerimizde de dikkatli olmamız ve oltalama olaylarını önlememiz gerekiyor.