Web3 Güvenlik Uyarısı: Boğa koşusu geliyor, şifreleme varlıklarının çalınma riskine dikkat edin
Son günlerde, Bitcoin fiyatı yeniden rekor kırarak 100.000 dolar eşiğine yaklaştı. Ancak, tarihsel veriler, boğa koşusu sırasında Web3 alanında dolandırıcılık ve oltalama faaliyetlerinin sıkça yaşandığını ve toplam kayıpların 350 milyon doları aştığını gösteriyor. Analizler, hackerların özellikle Ethereum ağına saldırılar düzenlediğini ve stabil coinlerin birincil hedef olduğunu ortaya koyuyor. Tarihsel işlem ve oltalama verilerine dayanarak, saldırı yöntemleri, hedef seçimi ve başarı oranları üzerine derinlemesine bir inceleme yaptık.
Şifreleme Güvenlik Ekosistemi Genel Görünümü
2024'te, şifreleme güvenlik ekosistem projeleri birden fazla alt alana ayrılabilir. Akıllı sözleşme denetimi alanında tanınmış bazı katılımcılar bulunmaktadır. Akıllı sözleşme açıkları, şifreleme alanındaki ana saldırı araçlarından biri olmaya devam etmektedir ve kapsamlı kod incelemesi ve güvenlik değerlendirme hizmetleri sunan projelerin her birinin kendine özgü özellikleri vardır.
DeFi güvenlik izleme alanında, bazı profesyonel araçlar merkeziyetsiz finans protokollerine yönelik gerçek zamanlı tehdit tespiti ve önleme sağlamaktadır. Dikkate değer olan, yapay zeka destekli güvenlik çözümlerinin yükselmesidir.
Son zamanlarda Meme token ticaretinin popülaritesi göz önüne alındığında, bazı güvenlik kontrol araçları, yatırımcıların potansiyel riskleri önceden tanımlamalarına yardımcı olabilir.
USDT en çok çalınan varlık haline geldi
Veriler, Ethereum tabanlı saldırıların tüm saldırı olaylarının yaklaşık %75'ini oluşturduğunu gösteriyor. USDT, en fazla saldırıya uğrayan varlık olup, toplam hırsızlık miktarı 112 milyon dolar, ortalama her saldırının değeri yaklaşık 4.7 milyon dolar. İkinci en çok etkilenen varlık ETH, kayıp yaklaşık 66.6 milyon dolar, ardından DAI geliyor, kayıp 42.2 milyon dolar.
Dikkate değer olan, daha düşük piyasa değerine sahip bazı tokenlerin de büyük saldırılara maruz kalmasıdır; bu da saldırganların güvenliği düşük olan varlıkları hedef aldığını göstermektedir. En büyük ölçekli tek olay 1 Ağustos 2023'te gerçekleşti ve 20.1 milyon dolar kayba neden olan karmaşık bir dolandırıcılık saldırısıydı.
Polygon, saldırganların ikinci büyük hedef zinciri oldu
Ethereum tüm oltalama olaylarının %80'ini oluşturarak hâlâ baskın bir konumda olmasına rağmen, diğer blok zincirlerinde de hırsızlık faaliyetleri gözlemlenmiştir. Polygon ikinci büyük hedef zincir haline gelmiş olup, işlem hacmi yaklaşık %18'dir. Genellikle, hırsızlık faaliyetleri zincir üzerindeki TVL ve günlük aktif kullanıcılarla yakından ilişkilidir; saldırganlar likidite ve kullanıcı etkinliğine dayalı olarak değerlendirme yaparlar.
Zaman Analizi ve Saldırı Evrimi
Saldırı sıklığı ve ölçeği farklı modeller sergiliyor. 2023, yüksek değerli saldırıların en yoğun olduğu yıl oldu; birçok olayın değeri 5 milyon doları aştı. Aynı zamanda, saldırıların karmaşıklığı giderek artıyor; basit doğrudan transferlerden, onaylanmış saldırılara dayanan daha karmaşık biçimlere evriliyor. 1 milyon doların üzerindeki önemli saldırılar arasındaki ortalama aralık yaklaşık 12 gündür ve esas olarak büyük piyasa olayları ve yeni protokollerin yayınlanmasından önce ve sonra yoğunlaşmıştır.
Phishing Saldırı Türleri
token transfer saldırısı
Token transfer, en doğrudan saldırı yöntemidir. Saldırganlar, kullanıcıları tokenlerini doğrudan kontrol ettikleri hesaba transfer etmeye ikna ederler. Bu tür saldırıların tek seferlik değeri genellikle yüksektir ve kullanıcı güvenini, sahte sayfaları ve dolandırıcılık taktiklerini kullanarak kurbanları token transferi yapmaya ikna ederler.
Bu tür saldırılar genellikle şu modeli takip eder: Tanınmış web sitelerini tam olarak taklit etmek için benzer alan adları kullanarak güven oluşturmak, aynı zamanda kullanıcı etkileşimleri sırasında aciliyet hissi yaratmak ve makul görünen token transfer talimatları sunmak. Analizler, bu tür doğrudan token transfer saldırılarının ortalama başarı oranının %62 olduğunu göstermektedir.
ağ phishing onaylandı
Onaylı ağ phising, akıllı sözleşme etkileşim mekanizmasını kullanarak gerçekleştirilir ve teknik olarak daha karmaşık bir saldırı yöntemidir. Bu yöntemde, saldırganlar kullanıcıları işlem onayı vermeye kandırarak, belirli token'lar üzerindeki sınırsız harcama yetkisini elde ederler. Doğrudan para transferinden farklı olarak, onaylı ağ phising uzun vadeli açıklar yaratır ve saldırıya uğrayanların fonları yavaş yavaş tükenir.
sahte token adresi
Adres zehirleme, saldırganların yasal tokenlerle aynı isme sahip ancak farklı bir adreste bulunan tokenler kullanarak işlem oluşturduğu kapsamlı bir saldırı stratejisidir. Bu saldırılar, kullanıcıların adres kontrolündeki dikkatsizliklerinden faydalanarak kâr elde etmektedir.
NFT sıfır liraya satın al
Sıfır maliyetle satın alma ağ dolandırıcılığı, NFT ekosistemindeki dijital sanat ve koleksiyon pazarını özel olarak hedef alır. Saldırganlar, kullanıcıların işlemleri imzalamasını manipüle ederek yüksek değerli NFT'lerini çok düşük veya hatta ücretsiz fiyatlarla satmalarını sağlar.
Araştırma süresi boyunca 22 önemli NFT sıfır alım ağ phishing olayı keşfedildi ve her bir olayda ortalama 378.000 dolar kayıp yaşandı. Bu saldırılar, NFT pazarının doğasında bulunan işlem imza süreçlerini kullandı.
Çalınan Cüzdan Dağılımı
Veriler, çalınan cüzdanların farklı işlem fiyat aralıklarındaki dağılım modelini ortaya koydu. İşlem değeri ile etkilenen cüzdan sayısı arasında belirgin bir ters ilişki mevcut - fiyatların artmasıyla birlikte etkilenen cüzdan sayısı giderek azalıyor.
Her işlemde 500-1000 dolar olan mağdur cüzdan sayısı en fazla, yaklaşık 3.750 adet, toplamın üçte birinden fazlasını oluşturuyor. Daha küçük tutarlı her işlemde mağdurlar genellikle detaylara daha az dikkat ediyorlar. 1000-1500 dolar aralığında her işlemde mağdur cüzdan sayısı 2140'a düşüyor. 3000 dolar üzerindeki işlemler yalnızca saldırıya uğrayan toplamın %13.5'ini oluşturuyor. Bu, tutar ne kadar büyükse güvenlik önlemlerinin daha güçlü olabileceğini veya mağdurların daha büyük tutarlarla ilgili düşüncelerini daha kapsamlı yapabileceğini gösteriyor.
Verileri analiz ederek, şifreleme para birimi ekosistemindeki karmaşık ve sürekli evrilen saldırı biçimlerini ortaya koyduk. Boğa koşusunun başlamasıyla birlikte, karmaşık saldırıların sıklığı ve ortalama kayıpların artma ihtimali bulunmakta, bu da projelerin ve yatırımcıların ekonomik etkisini artırmaktadır. Bu nedenle, sadece blockchain ağlarının güvenlik önlemlerini güçlendirmekle kalmayıp, kullanıcıların da işlemler sırasında özellikle dikkatli olmaları ve oltalama olaylarına karşı önlem almaları gerekmektedir.
This page may contain third-party content, which is provided for information purposes only (not representations/warranties) and should not be considered as an endorsement of its views by Gate, nor as financial or professional advice. See Disclaimer for details.
10 Likes
Reward
10
4
Share
Comment
0/400
WalletDetective
· 19h ago
Şifreli erkek çocuk askerlik fena değil, cüzdanın çalınmasını izleyebilir misin?
View OriginalReply0
PumpBeforeRug
· 19h ago
enayiler dikkat edin, temkinli olmak en iyisidir.
View OriginalReply0
NotAFinancialAdvice
· 19h ago
Hacker'dan daha hızlı koşuyor.
View OriginalReply0
ProxyCollector
· 19h ago
Hem yükseliş hem de kayıp, hâlâ boğa koşusu diyebilir misin?
Web3 güvenlik alarmı: boğa koşusu başladı, şifreleme varlıklarının çalınma riski arttı
Web3 Güvenlik Uyarısı: Boğa koşusu geliyor, şifreleme varlıklarının çalınma riskine dikkat edin
Son günlerde, Bitcoin fiyatı yeniden rekor kırarak 100.000 dolar eşiğine yaklaştı. Ancak, tarihsel veriler, boğa koşusu sırasında Web3 alanında dolandırıcılık ve oltalama faaliyetlerinin sıkça yaşandığını ve toplam kayıpların 350 milyon doları aştığını gösteriyor. Analizler, hackerların özellikle Ethereum ağına saldırılar düzenlediğini ve stabil coinlerin birincil hedef olduğunu ortaya koyuyor. Tarihsel işlem ve oltalama verilerine dayanarak, saldırı yöntemleri, hedef seçimi ve başarı oranları üzerine derinlemesine bir inceleme yaptık.
Şifreleme Güvenlik Ekosistemi Genel Görünümü
2024'te, şifreleme güvenlik ekosistem projeleri birden fazla alt alana ayrılabilir. Akıllı sözleşme denetimi alanında tanınmış bazı katılımcılar bulunmaktadır. Akıllı sözleşme açıkları, şifreleme alanındaki ana saldırı araçlarından biri olmaya devam etmektedir ve kapsamlı kod incelemesi ve güvenlik değerlendirme hizmetleri sunan projelerin her birinin kendine özgü özellikleri vardır.
DeFi güvenlik izleme alanında, bazı profesyonel araçlar merkeziyetsiz finans protokollerine yönelik gerçek zamanlı tehdit tespiti ve önleme sağlamaktadır. Dikkate değer olan, yapay zeka destekli güvenlik çözümlerinin yükselmesidir.
Son zamanlarda Meme token ticaretinin popülaritesi göz önüne alındığında, bazı güvenlik kontrol araçları, yatırımcıların potansiyel riskleri önceden tanımlamalarına yardımcı olabilir.
USDT en çok çalınan varlık haline geldi
Veriler, Ethereum tabanlı saldırıların tüm saldırı olaylarının yaklaşık %75'ini oluşturduğunu gösteriyor. USDT, en fazla saldırıya uğrayan varlık olup, toplam hırsızlık miktarı 112 milyon dolar, ortalama her saldırının değeri yaklaşık 4.7 milyon dolar. İkinci en çok etkilenen varlık ETH, kayıp yaklaşık 66.6 milyon dolar, ardından DAI geliyor, kayıp 42.2 milyon dolar.
Dikkate değer olan, daha düşük piyasa değerine sahip bazı tokenlerin de büyük saldırılara maruz kalmasıdır; bu da saldırganların güvenliği düşük olan varlıkları hedef aldığını göstermektedir. En büyük ölçekli tek olay 1 Ağustos 2023'te gerçekleşti ve 20.1 milyon dolar kayba neden olan karmaşık bir dolandırıcılık saldırısıydı.
Polygon, saldırganların ikinci büyük hedef zinciri oldu
Ethereum tüm oltalama olaylarının %80'ini oluşturarak hâlâ baskın bir konumda olmasına rağmen, diğer blok zincirlerinde de hırsızlık faaliyetleri gözlemlenmiştir. Polygon ikinci büyük hedef zincir haline gelmiş olup, işlem hacmi yaklaşık %18'dir. Genellikle, hırsızlık faaliyetleri zincir üzerindeki TVL ve günlük aktif kullanıcılarla yakından ilişkilidir; saldırganlar likidite ve kullanıcı etkinliğine dayalı olarak değerlendirme yaparlar.
Zaman Analizi ve Saldırı Evrimi
Saldırı sıklığı ve ölçeği farklı modeller sergiliyor. 2023, yüksek değerli saldırıların en yoğun olduğu yıl oldu; birçok olayın değeri 5 milyon doları aştı. Aynı zamanda, saldırıların karmaşıklığı giderek artıyor; basit doğrudan transferlerden, onaylanmış saldırılara dayanan daha karmaşık biçimlere evriliyor. 1 milyon doların üzerindeki önemli saldırılar arasındaki ortalama aralık yaklaşık 12 gündür ve esas olarak büyük piyasa olayları ve yeni protokollerin yayınlanmasından önce ve sonra yoğunlaşmıştır.
Phishing Saldırı Türleri
token transfer saldırısı
Token transfer, en doğrudan saldırı yöntemidir. Saldırganlar, kullanıcıları tokenlerini doğrudan kontrol ettikleri hesaba transfer etmeye ikna ederler. Bu tür saldırıların tek seferlik değeri genellikle yüksektir ve kullanıcı güvenini, sahte sayfaları ve dolandırıcılık taktiklerini kullanarak kurbanları token transferi yapmaya ikna ederler.
Bu tür saldırılar genellikle şu modeli takip eder: Tanınmış web sitelerini tam olarak taklit etmek için benzer alan adları kullanarak güven oluşturmak, aynı zamanda kullanıcı etkileşimleri sırasında aciliyet hissi yaratmak ve makul görünen token transfer talimatları sunmak. Analizler, bu tür doğrudan token transfer saldırılarının ortalama başarı oranının %62 olduğunu göstermektedir.
ağ phishing onaylandı
Onaylı ağ phising, akıllı sözleşme etkileşim mekanizmasını kullanarak gerçekleştirilir ve teknik olarak daha karmaşık bir saldırı yöntemidir. Bu yöntemde, saldırganlar kullanıcıları işlem onayı vermeye kandırarak, belirli token'lar üzerindeki sınırsız harcama yetkisini elde ederler. Doğrudan para transferinden farklı olarak, onaylı ağ phising uzun vadeli açıklar yaratır ve saldırıya uğrayanların fonları yavaş yavaş tükenir.
sahte token adresi
Adres zehirleme, saldırganların yasal tokenlerle aynı isme sahip ancak farklı bir adreste bulunan tokenler kullanarak işlem oluşturduğu kapsamlı bir saldırı stratejisidir. Bu saldırılar, kullanıcıların adres kontrolündeki dikkatsizliklerinden faydalanarak kâr elde etmektedir.
NFT sıfır liraya satın al
Sıfır maliyetle satın alma ağ dolandırıcılığı, NFT ekosistemindeki dijital sanat ve koleksiyon pazarını özel olarak hedef alır. Saldırganlar, kullanıcıların işlemleri imzalamasını manipüle ederek yüksek değerli NFT'lerini çok düşük veya hatta ücretsiz fiyatlarla satmalarını sağlar.
Araştırma süresi boyunca 22 önemli NFT sıfır alım ağ phishing olayı keşfedildi ve her bir olayda ortalama 378.000 dolar kayıp yaşandı. Bu saldırılar, NFT pazarının doğasında bulunan işlem imza süreçlerini kullandı.
Çalınan Cüzdan Dağılımı
Veriler, çalınan cüzdanların farklı işlem fiyat aralıklarındaki dağılım modelini ortaya koydu. İşlem değeri ile etkilenen cüzdan sayısı arasında belirgin bir ters ilişki mevcut - fiyatların artmasıyla birlikte etkilenen cüzdan sayısı giderek azalıyor.
Her işlemde 500-1000 dolar olan mağdur cüzdan sayısı en fazla, yaklaşık 3.750 adet, toplamın üçte birinden fazlasını oluşturuyor. Daha küçük tutarlı her işlemde mağdurlar genellikle detaylara daha az dikkat ediyorlar. 1000-1500 dolar aralığında her işlemde mağdur cüzdan sayısı 2140'a düşüyor. 3000 dolar üzerindeki işlemler yalnızca saldırıya uğrayan toplamın %13.5'ini oluşturuyor. Bu, tutar ne kadar büyükse güvenlik önlemlerinin daha güçlü olabileceğini veya mağdurların daha büyük tutarlarla ilgili düşüncelerini daha kapsamlı yapabileceğini gösteriyor.
Verileri analiz ederek, şifreleme para birimi ekosistemindeki karmaşık ve sürekli evrilen saldırı biçimlerini ortaya koyduk. Boğa koşusunun başlamasıyla birlikte, karmaşık saldırıların sıklığı ve ortalama kayıpların artma ihtimali bulunmakta, bu da projelerin ve yatırımcıların ekonomik etkisini artırmaktadır. Bu nedenle, sadece blockchain ağlarının güvenlik önlemlerini güçlendirmekle kalmayıp, kullanıcıların da işlemler sırasında özellikle dikkatli olmaları ve oltalama olaylarına karşı önlem almaları gerekmektedir.