Web3 Güvenlik Raporu: Boğa koşusu geliyor, şifreleme varlıklarının çalınmasına karşı dikkatli olun
Son zamanlarda, Bitcoin fiyatları yeni bir zirveye ulaşarak 100,000 dolara yaklaşmış durumda. Ancak, tarihsel veriler, şifreleme boğa koşusu sırasında Web3 alanında dolandırıcılık ve kimlik avı faaliyetlerinin sıklıkla meydana geldiğini ve toplam kayıpların 350 milyon doları aştığını göstermektedir. Analizler, hackerların esas olarak Ethereum ağını hedef aldığını ve stabilcoinlerin birincil hedef olduğunu ortaya koymaktadır. Bu makalede, saldırı yöntemleri, hedef seçimi ve başarı oranları gibi konulara dair veriler derinlemesine incelenecektir.
Şifreleme Güvenlik Ekosistemi Genel Görünümü
2024 yılı şifreleme güvenlik ekosistem projeleri birçok alanı kapsamaktadır. Akıllı sözleşme denetimi alanında, birçok tanınmış kurum kapsamlı kod inceleme ve güvenlik değerlendirme hizmetleri sunmaktadır. DeFi güvenlik izleme alanında, merkeziyetsiz finans protokollerine yönelik gerçek zamanlı tehdit tespit araçları ortaya çıkmıştır. Dikkate değer bir nokta, yapay zeka destekli güvenlik çözümlerinin yükseliş göstermesidir.
Meme token ticaretinin popülaritesi arttıkça, bazı güvenlik kontrol araçları yatırımcıların potansiyel riskleri önceden tanımlamalarına yardımcı olabilir.
USDT en çok çalınan varlık oldu
Veriler, Ethereum ağındaki saldırıların tüm olayların yaklaşık %75'ini oluşturduğunu göstermektedir. USDT, en fazla saldırıya uğrayan varlık olup, çalınan toplam miktar 112 milyon dolar, her saldırıda ortalama kayıp ise yaklaşık 4.7 milyon dolardır. İkinci sırada ETH yer almakta olup, kayıp yaklaşık 66.6 milyon dolardır, üçüncü sırada ise DAI gelmekte ve kayıp 42.2 milyon dolardır.
Dikkat çeken bir nokta, bazı düşük piyasa değerine sahip tokenlerin de büyük saldırılara uğramasıdır; bu, saldırganların daha zayıf güvenlikli varlıkları hedef almayı seçtiğini göstermektedir. En büyük ölçekli tek olay 1 Ağustos 2023'te gerçekleşti; bu, 20,1 milyon dolar kayba neden olan karmaşık bir dolandırıcılık saldırısıydı.
Polygon ikinci büyük hedef zinciri oldu
Ethereum tüm oltalama olaylarının yaklaşık %80'ini oluşturarak baskın bir konumda olmasına rağmen, diğer blok zincirlerinde de hırsızlık faaliyetleri ortaya çıkmıştır. Polygon, yaklaşık %18'lik işlem hacmi ile ikinci en çok saldırıya uğrayan hedef haline gelmiştir. Genellikle, hırsızlık faaliyetleri, zincir üzerindeki toplam kilitli değer (TVL) ve günlük aktif kullanıcı sayısı ile yakından ilişkilidir; saldırganlar, likidite ve kullanıcı aktivitesine göre değerlendirme yapmaktadır.
Saldırı Zamanı Analizi ve Evrim Eğilimleri
Saldırı frekansı ve ölçeği farklı modeller sergiliyor. 2023, yüksek değerli saldırıların en yoğun olduğu yıl oldu; birçok olayın kaybı 5 milyon doları aştı. Aynı zamanda, saldırı yöntemleri giderek evrim geçiriyor; basit doğrudan transferlerden, daha karmaşık onaylı saldırılara dönüşüyor. Önemli saldırılar (1 milyon dolardan fazla kayıp) arasındaki ortalama aralık yaklaşık 12 gün olup, esas olarak önemli piyasa olayları ve yeni protokol yayınları öncesi ve sonrası yoğunlaşıyor.
Ana Phishing Saldırı Türleri
token transfer saldırısı
Bu, en doğrudan saldırı yöntemidir. Saldırganlar, kullanıcıları tokenleri doğrudan kontrol ettikleri hesaba aktarmaya ikna eder. Bu tür saldırılar genellikle tek seferde çok yüksek değer taşır, kullanıcı güvenini kötüye kullanır ve sahte sayfalar ile dolandırıcılık taktikleriyle kurbanları gönüllü olarak transfer yapmaya ikna eder. Bu tür doğrudan token transfer saldırılarının ortalama başarı oranı yaklaşık %62'dir.
onaylı ağ balıkçılığı
Bu, akıllı sözleşme etkileşim mekanizmasını kullanan teknik olarak daha karmaşık bir saldırı yöntemidir. Saldırgan, kullanıcıları işlem onayı vermeye kandırarak belirli bir token üzerindeki sınırsız tüketim hakkını elde eder. Doğrudan para transferinden farklı olarak, bu yöntem uzun vadeli bir güvenlik açığı yaratır ve saldırgan, kurbanın fonlarını yavaş yavaş tüketebilir.
sahte token adresi
Bu saldırı stratejisi birden fazla yöntemi birleştirir. Saldırganlar, meşru token ile aynı isme sahip ancak farklı bir adrese sahip token'lar kullanarak işlemler oluşturur. Bu tür saldırılar, kullanıcıların adres kontrolündeki dikkatsizlikten yararlanarak kazanç elde eder.
NFT sıfırdan satın alma
Bu saldırılar, NFT pazarını hedef alıyor. Saldırganlar, kullanıcıların işlemleri imzalamalarını manipüle ederek yüksek değerli NFT'leri çok düşük veya sıfır fiyatla satmalarını sağlıyor. Araştırma süresince 22 önemli NFT sıfır satın alma olayı tespit edildi, her birinin ortalama kaybı 37.8 bin dolar. Bu saldırılar, NFT pazarının doğasında bulunan işlem imzalama süreci açıklarından yararlanıyor.
Mağdur Cüzdan Dağılım Analizi
Veriler, işlem değeri ile etkilenen cüzdan sayısı arasında belirgin bir ters orantı ilişkisi olduğunu gösteriyor. Her bir işlemde 500-1000 dolar olan mağdur cüzdan sayısı en fazla, yaklaşık 3750 adet, toplamın üçte birinden fazlasını oluşturuyor. Bu, küçük tutarlı işlemlerde kullanıcıların detaylara daha az dikkat etmesinden kaynaklanıyor olabilir. 1000-1500 dolar aralığındaki mağdur cüzdan sayısı 2140'a düşüyor. 3000 dolar üzerindeki işlemler toplam saldırı sayısının yalnızca %13.5'ini oluşturuyor. Bu, işlem tutarı ne kadar büyükse, kullanıcıların aldığı güvenlik önlemlerinin daha sıkı olabileceğini veya büyük tutarlı işlemlerle ilgili daha dikkatli düşündüklerini gösteriyor.
Kripto para piyasası boğa koşusuna girdiği için, karmaşık saldırıların sıklığı ve ortalama kayıpların artması bekleniyor; bu durum projelerin ve yatırımcıların ekonomik etkilerini de artıracaktır. Bu nedenle, blok zinciri ağlarının güvenlik önlemlerini sürekli olarak güçlendirmesi gerekiyor ve kullanıcıların işlemler sırasında yüksek bir dikkat göstermesi, oltalama saldırılarının kurbanı olmamak için önemlidir.
This page may contain third-party content, which is provided for information purposes only (not representations/warranties) and should not be considered as an endorsement of its views by Gate, nor as financial or professional advice. See Disclaimer for details.
10 Likes
Reward
10
6
Share
Comment
0/400
GasFeeSobber
· 14h ago
Hepsi küçük çaplı işler, daha fazla enayi yerine koyduğum enayiler var.
View OriginalReply0
AirdropSweaterFan
· 14h ago
Çöküş özel timi hazır durumda
View OriginalReply0
GasFeeCry
· 14h ago
Boğa koşusu, enayileri oyuna getirmek için iyi bir zamandır!
View OriginalReply0
GateUser-c802f0e8
· 14h ago
boğa koşusu=sahteler şehri
View OriginalReply0
MonkeySeeMonkeyDo
· 14h ago
Yine birisi dolandırıldı, eski enayiler çok iyi biliyor.
Web3 boğa koşusu uyarısı: USDT en büyük hedef oldu, şifreleme varlık güvenliği riski hızla arttı
Web3 Güvenlik Raporu: Boğa koşusu geliyor, şifreleme varlıklarının çalınmasına karşı dikkatli olun
Son zamanlarda, Bitcoin fiyatları yeni bir zirveye ulaşarak 100,000 dolara yaklaşmış durumda. Ancak, tarihsel veriler, şifreleme boğa koşusu sırasında Web3 alanında dolandırıcılık ve kimlik avı faaliyetlerinin sıklıkla meydana geldiğini ve toplam kayıpların 350 milyon doları aştığını göstermektedir. Analizler, hackerların esas olarak Ethereum ağını hedef aldığını ve stabilcoinlerin birincil hedef olduğunu ortaya koymaktadır. Bu makalede, saldırı yöntemleri, hedef seçimi ve başarı oranları gibi konulara dair veriler derinlemesine incelenecektir.
Şifreleme Güvenlik Ekosistemi Genel Görünümü
2024 yılı şifreleme güvenlik ekosistem projeleri birçok alanı kapsamaktadır. Akıllı sözleşme denetimi alanında, birçok tanınmış kurum kapsamlı kod inceleme ve güvenlik değerlendirme hizmetleri sunmaktadır. DeFi güvenlik izleme alanında, merkeziyetsiz finans protokollerine yönelik gerçek zamanlı tehdit tespit araçları ortaya çıkmıştır. Dikkate değer bir nokta, yapay zeka destekli güvenlik çözümlerinin yükseliş göstermesidir.
Meme token ticaretinin popülaritesi arttıkça, bazı güvenlik kontrol araçları yatırımcıların potansiyel riskleri önceden tanımlamalarına yardımcı olabilir.
USDT en çok çalınan varlık oldu
Veriler, Ethereum ağındaki saldırıların tüm olayların yaklaşık %75'ini oluşturduğunu göstermektedir. USDT, en fazla saldırıya uğrayan varlık olup, çalınan toplam miktar 112 milyon dolar, her saldırıda ortalama kayıp ise yaklaşık 4.7 milyon dolardır. İkinci sırada ETH yer almakta olup, kayıp yaklaşık 66.6 milyon dolardır, üçüncü sırada ise DAI gelmekte ve kayıp 42.2 milyon dolardır.
Dikkat çeken bir nokta, bazı düşük piyasa değerine sahip tokenlerin de büyük saldırılara uğramasıdır; bu, saldırganların daha zayıf güvenlikli varlıkları hedef almayı seçtiğini göstermektedir. En büyük ölçekli tek olay 1 Ağustos 2023'te gerçekleşti; bu, 20,1 milyon dolar kayba neden olan karmaşık bir dolandırıcılık saldırısıydı.
Polygon ikinci büyük hedef zinciri oldu
Ethereum tüm oltalama olaylarının yaklaşık %80'ini oluşturarak baskın bir konumda olmasına rağmen, diğer blok zincirlerinde de hırsızlık faaliyetleri ortaya çıkmıştır. Polygon, yaklaşık %18'lik işlem hacmi ile ikinci en çok saldırıya uğrayan hedef haline gelmiştir. Genellikle, hırsızlık faaliyetleri, zincir üzerindeki toplam kilitli değer (TVL) ve günlük aktif kullanıcı sayısı ile yakından ilişkilidir; saldırganlar, likidite ve kullanıcı aktivitesine göre değerlendirme yapmaktadır.
Saldırı Zamanı Analizi ve Evrim Eğilimleri
Saldırı frekansı ve ölçeği farklı modeller sergiliyor. 2023, yüksek değerli saldırıların en yoğun olduğu yıl oldu; birçok olayın kaybı 5 milyon doları aştı. Aynı zamanda, saldırı yöntemleri giderek evrim geçiriyor; basit doğrudan transferlerden, daha karmaşık onaylı saldırılara dönüşüyor. Önemli saldırılar (1 milyon dolardan fazla kayıp) arasındaki ortalama aralık yaklaşık 12 gün olup, esas olarak önemli piyasa olayları ve yeni protokol yayınları öncesi ve sonrası yoğunlaşıyor.
Ana Phishing Saldırı Türleri
token transfer saldırısı
Bu, en doğrudan saldırı yöntemidir. Saldırganlar, kullanıcıları tokenleri doğrudan kontrol ettikleri hesaba aktarmaya ikna eder. Bu tür saldırılar genellikle tek seferde çok yüksek değer taşır, kullanıcı güvenini kötüye kullanır ve sahte sayfalar ile dolandırıcılık taktikleriyle kurbanları gönüllü olarak transfer yapmaya ikna eder. Bu tür doğrudan token transfer saldırılarının ortalama başarı oranı yaklaşık %62'dir.
onaylı ağ balıkçılığı
Bu, akıllı sözleşme etkileşim mekanizmasını kullanan teknik olarak daha karmaşık bir saldırı yöntemidir. Saldırgan, kullanıcıları işlem onayı vermeye kandırarak belirli bir token üzerindeki sınırsız tüketim hakkını elde eder. Doğrudan para transferinden farklı olarak, bu yöntem uzun vadeli bir güvenlik açığı yaratır ve saldırgan, kurbanın fonlarını yavaş yavaş tüketebilir.
sahte token adresi
Bu saldırı stratejisi birden fazla yöntemi birleştirir. Saldırganlar, meşru token ile aynı isme sahip ancak farklı bir adrese sahip token'lar kullanarak işlemler oluşturur. Bu tür saldırılar, kullanıcıların adres kontrolündeki dikkatsizlikten yararlanarak kazanç elde eder.
NFT sıfırdan satın alma
Bu saldırılar, NFT pazarını hedef alıyor. Saldırganlar, kullanıcıların işlemleri imzalamalarını manipüle ederek yüksek değerli NFT'leri çok düşük veya sıfır fiyatla satmalarını sağlıyor. Araştırma süresince 22 önemli NFT sıfır satın alma olayı tespit edildi, her birinin ortalama kaybı 37.8 bin dolar. Bu saldırılar, NFT pazarının doğasında bulunan işlem imzalama süreci açıklarından yararlanıyor.
Mağdur Cüzdan Dağılım Analizi
Veriler, işlem değeri ile etkilenen cüzdan sayısı arasında belirgin bir ters orantı ilişkisi olduğunu gösteriyor. Her bir işlemde 500-1000 dolar olan mağdur cüzdan sayısı en fazla, yaklaşık 3750 adet, toplamın üçte birinden fazlasını oluşturuyor. Bu, küçük tutarlı işlemlerde kullanıcıların detaylara daha az dikkat etmesinden kaynaklanıyor olabilir. 1000-1500 dolar aralığındaki mağdur cüzdan sayısı 2140'a düşüyor. 3000 dolar üzerindeki işlemler toplam saldırı sayısının yalnızca %13.5'ini oluşturuyor. Bu, işlem tutarı ne kadar büyükse, kullanıcıların aldığı güvenlik önlemlerinin daha sıkı olabileceğini veya büyük tutarlı işlemlerle ilgili daha dikkatli düşündüklerini gösteriyor.
Kripto para piyasası boğa koşusuna girdiği için, karmaşık saldırıların sıklığı ve ortalama kayıpların artması bekleniyor; bu durum projelerin ve yatırımcıların ekonomik etkilerini de artıracaktır. Bu nedenle, blok zinciri ağlarının güvenlik önlemlerini sürekli olarak güçlendirmesi gerekiyor ve kullanıcıların işlemler sırasında yüksek bir dikkat göstermesi, oltalama saldırılarının kurbanı olmamak için önemlidir.