Postingan Crypto Hack: Ethereum Paling Banyak Dilanda Phishing pada Tahun 2024, dengan Kerugian $152 Juta muncul pertama kali di Coinpedia Fintech News
Web3 menghadapi sejumlah serangan phishing yang tak henti-hentinya pada tahun 2024 sebelum mencapai kerugian sekitar $494 juta. Menurut laporan phishing Scam Sniffer tahun 2024, angka tersebut telah meningkat sebesar 67% dari tahun sebelumnya dan malware penguras dompet serta celah yang ditimbulkannya bagi pengguna menjadi semakin kompleks.
Meskipun demikian, jumlah korban hanya meningkat 3,7%, tetapi biaya per serangan meningkat pesat. Kerugian tunggal terbesar untuk tahun ini, yang mencapai rekor $55,48 juta, dengan jelas menunjukkan bahwa ini bukan lelucon, tetapi ancaman yang membawa risiko besar.
Ethereum mengalami serangan terbanyak, dengan 25 kasus signifikan yang melibatkan kerugian sebesar $152 juta. Blockchain lain yang diserang termasuk Arbitrum, Blast, Base, dan BNB Chain meskipun tidak ada yang dieksploitasi sejauh Ethereum.
Garis waktu serangan
Kerugian tertinggi terjadi pada kuartal pertama, $187,2 juta dengan 175.000 korban. Namun, bulan Maret adalah bulan terburuk dengan $75,2 juta yang dicuri sebagian karena aktivitas on-chain yang tinggi akibat harga bitcoin yang tinggi.
Serangan phishing mencapai level tertinggi mereka pada kuartal kedua dan ketiga tahun ini, seperti pada bulan Agustus kerugian mencapai $55,48 juta, dan pada bulan September, $32,51 juta. Dua bulan ini juga menyumbang lebih dari setengah kerugian besar skala satu tahun.
Pada kuartal terakhir, kerugian diturunkan menjadi $51 juta terutama karena peningkatan fitur keamanan dan meningkatnya kesadaran di antara pengguna dan proyek.
Taktik yang berkembang dari para penyerang
Strategi penguras dompet, khususnya, berubah banyak pada tahun 2024. Ini juga mengakibatkan banyak jaring seperti Pink menghilang pada kuartal kedua tahun ini, memungkinkan Inferno mengambil alih 45% pangsa pasar menjelang akhir tahun.
Para penyerang juga mempelajari trik baru untuk mengatasi pertahanan; menggunakan proses normalisasi dompet dan mengeksploitasi izin tanda tangan akses penuh lainnya. Sering terlihat bahwa tanda tangan phishing seperti ‘Permit’ dan ‘setOwner’ digunakan untuk melakukan pencurian siber terpusat lainnya, yang terbesar menyebabkan kerugian sebesar $55 juta USD dalam DAI.
Beberapa sinar harapan di antara banyaknya phishing
Meskipun tahun 2024 terbukti menjadi tahun yang sulit, ada peluang untuk peningkatan disposisi keamanan dan teknologi, sehingga ada harapan untuk hari-hari yang lebih aman di depan. Ini akan menjadi pencarian suci bagi pengembang, analis keamanan, dan pengguna untuk secara kolektif melakukan transisi trik dan melindungi keuangan terdesentralisasi.
