Web3 sektöründe Nisan ayında 3.64 milyar dolar kayıp, Kimlik Avı ana tehdit oldu
Son zamanlarda, Web3.0 sektörünün Nisan ayındaki güvenlik durumu hakkında bir analiz raporu geniş bir ilgi gördü. Verilere göre, o ay sektördeki çeşitli güvenlik olayları nedeniyle kayıplar 364 milyon dolara kadar ulaştı ve bu kayıpların büyük bir kısmı Kimlik Avı saldırılarından kaynaklandı.
Rapor, toplam 364 milyon dolarlık kaybın yaklaşık 337 milyon dolarının Kimlik Avı saldırılarıyla ilgili olduğunu belirtiyor. Dikkat çekici olan, bu büyük kaybın esasen tek bir olaydan kaynaklanması: Hackerlar, titizlikle tasarlanmış sosyal mühendislik yöntemleriyle bir cüzdandan 3,520 Bitcoin çaldılar. Soruşturmaya göre, mağdur, 2017'den beri bu Bitcoin'lere sahip olan bir Amerikalı yaşlı adam. Çalınan varlıklar daha sonra hızla çeşitli işlem platformlarına transfer edildi ve anonim paraya dönüştürüldü; bu da ilgili para birimlerinin fiyatında bir süre büyük dalgalanmalara yol açtı.
Bunun yanı sıra, Nisan ayında birçok temsil niteliğinde saldırı olayı gerçekleşti. Bir merkeziyetsiz borsa, fiyat oracle'ındaki bir açık nedeniyle 7,5 milyon dolar kaybetti; başka bir proje, bir hacker saldırısıyla 5,8 milyon dolar kaybetti; bir Ethereum ölçekleme protokolünün airdrop sözleşmesi de saldırganlar tarafından 5 milyon dolardan fazla çalındı. Neyse ki, bu üç platform beyaz şapkalı hackerların yardımıyla çalınan fonların bir kısmını geri alabildi.
Mart ayında onaylanan 28,8 milyon dolarlık zarara kıyasla, Nisan ayındaki zarar miktarı büyük ölçüde artmıştır. Ancak, Şubat ayında kaydedilen 1,5 milyar dolarlık "tarihi en yüksek aylık" rekoruna kıyasla, Nisan ayındaki zarar yine de nispeten sınırlıdır. Şubat ayındaki büyük zarar, belirli bir hacker grubunun büyük bir borsa üzerinde gerçekleştirdiği geniş çaplı saldırıdan kaynaklanmıştır.
Sektör uzmanları, blockchain teknolojisinin son yıllarda küresel finansal altyapının önemli bir parçası haline geldiğini belirtirken, güvenlik zorluklarının hala ciddi olduğunu vurguluyor. Verilere göre, 2023'ün ilk çeyreğinde sektör, siber saldırılar nedeniyle 1.67 milyar dolar kaybetti ve bu, bir önceki çeyreğe göre %303'lük bir artış gösterdi; bu süre zarfında Ethereum ekosistemi ana saldırı hedefi haline geldi.
Artan kimlik avı saldırıları göz önüne alındığında, güvenlik uzmanları Web3.0 projeleri ve yatırımcılara varlık transferi yapmadan önce URL'lerin ve akıllı sözleşmelerin doğruluğunu mutlaka doğrulamaları gerektiğini hatırlatıyor. Ayrıca, kullanıcıların varlıklarını internetten fiziksel olarak izole edilmiş yöntemlerle, örneğin soğuk cüzdanlar kullanarak saklamaları ve sosyal medyada dijital varlıklarıyla ilgili bilgileri paylaşmaktan kaçınmaları öneriliyor; bu, saldırıya uğrama riskini en aza indirmek için önemlidir.
Web3.0 sektörünün hızlı gelişimiyle birlikte, güvenlik sorunları giderek daha belirgin hale geliyor. Sektör uzmanları, biçimsel doğrulama gibi ileri teknolojilerin güvenlik koruma sistemine dahil edilmesi çağrısında bulunuyor ve sektörün her bir saldırı olayının ortaya koyduğu sistemik risklere dikkat etmesi gerektiğini vurguluyor. Hep birlikte daha güvenli ve güvenilir bir Web3.0 ekosistemi oluşturmak için çaba göstermeliyiz.
This page may contain third-party content, which is provided for information purposes only (not representations/warranties) and should not be considered as an endorsement of its views by Gate, nor as financial or professional advice. See Disclaimer for details.
19 Likes
Reward
19
7
Repost
Share
Comment
0/400
Layer3Dreamer
· 08-16 00:59
teorik olarak konuşursak, bir rekürsif zk-kanıt uygulaması bu phishing vektörlerinin %99,7'sini önleyebilirdi...
View OriginalReply0
ImaginaryWhale
· 08-14 03:16
Yaşlı enayiler gerçekten acınası.
View OriginalReply0
CascadingDipBuyer
· 08-14 03:14
enayiler kötü bir şekilde insanları enayi yerine koymak
View OriginalReply0
MEVHunterLucky
· 08-14 03:13
ölüm, mev doktoruna bakıyor, tüm ağda kapılan adam
View OriginalReply0
MercilessHalal
· 08-14 03:10
Bu cüzdanın güvenliğini de kendin sağlaman gerekiyor.
Web3 sektöründe Nisan ayında 364 milyon dolar kayıp yaşandı, oltalama saldırıları ana tehdit haline geldi.
Web3 sektöründe Nisan ayında 3.64 milyar dolar kayıp, Kimlik Avı ana tehdit oldu
Son zamanlarda, Web3.0 sektörünün Nisan ayındaki güvenlik durumu hakkında bir analiz raporu geniş bir ilgi gördü. Verilere göre, o ay sektördeki çeşitli güvenlik olayları nedeniyle kayıplar 364 milyon dolara kadar ulaştı ve bu kayıpların büyük bir kısmı Kimlik Avı saldırılarından kaynaklandı.
Rapor, toplam 364 milyon dolarlık kaybın yaklaşık 337 milyon dolarının Kimlik Avı saldırılarıyla ilgili olduğunu belirtiyor. Dikkat çekici olan, bu büyük kaybın esasen tek bir olaydan kaynaklanması: Hackerlar, titizlikle tasarlanmış sosyal mühendislik yöntemleriyle bir cüzdandan 3,520 Bitcoin çaldılar. Soruşturmaya göre, mağdur, 2017'den beri bu Bitcoin'lere sahip olan bir Amerikalı yaşlı adam. Çalınan varlıklar daha sonra hızla çeşitli işlem platformlarına transfer edildi ve anonim paraya dönüştürüldü; bu da ilgili para birimlerinin fiyatında bir süre büyük dalgalanmalara yol açtı.
Bunun yanı sıra, Nisan ayında birçok temsil niteliğinde saldırı olayı gerçekleşti. Bir merkeziyetsiz borsa, fiyat oracle'ındaki bir açık nedeniyle 7,5 milyon dolar kaybetti; başka bir proje, bir hacker saldırısıyla 5,8 milyon dolar kaybetti; bir Ethereum ölçekleme protokolünün airdrop sözleşmesi de saldırganlar tarafından 5 milyon dolardan fazla çalındı. Neyse ki, bu üç platform beyaz şapkalı hackerların yardımıyla çalınan fonların bir kısmını geri alabildi.
Mart ayında onaylanan 28,8 milyon dolarlık zarara kıyasla, Nisan ayındaki zarar miktarı büyük ölçüde artmıştır. Ancak, Şubat ayında kaydedilen 1,5 milyar dolarlık "tarihi en yüksek aylık" rekoruna kıyasla, Nisan ayındaki zarar yine de nispeten sınırlıdır. Şubat ayındaki büyük zarar, belirli bir hacker grubunun büyük bir borsa üzerinde gerçekleştirdiği geniş çaplı saldırıdan kaynaklanmıştır.
Sektör uzmanları, blockchain teknolojisinin son yıllarda küresel finansal altyapının önemli bir parçası haline geldiğini belirtirken, güvenlik zorluklarının hala ciddi olduğunu vurguluyor. Verilere göre, 2023'ün ilk çeyreğinde sektör, siber saldırılar nedeniyle 1.67 milyar dolar kaybetti ve bu, bir önceki çeyreğe göre %303'lük bir artış gösterdi; bu süre zarfında Ethereum ekosistemi ana saldırı hedefi haline geldi.
Artan kimlik avı saldırıları göz önüne alındığında, güvenlik uzmanları Web3.0 projeleri ve yatırımcılara varlık transferi yapmadan önce URL'lerin ve akıllı sözleşmelerin doğruluğunu mutlaka doğrulamaları gerektiğini hatırlatıyor. Ayrıca, kullanıcıların varlıklarını internetten fiziksel olarak izole edilmiş yöntemlerle, örneğin soğuk cüzdanlar kullanarak saklamaları ve sosyal medyada dijital varlıklarıyla ilgili bilgileri paylaşmaktan kaçınmaları öneriliyor; bu, saldırıya uğrama riskini en aza indirmek için önemlidir.
Web3.0 sektörünün hızlı gelişimiyle birlikte, güvenlik sorunları giderek daha belirgin hale geliyor. Sektör uzmanları, biçimsel doğrulama gibi ileri teknolojilerin güvenlik koruma sistemine dahil edilmesi çağrısında bulunuyor ve sektörün her bir saldırı olayının ortaya koyduğu sistemik risklere dikkat etmesi gerektiğini vurguluyor. Hep birlikte daha güvenli ve güvenilir bir Web3.0 ekosistemi oluşturmak için çaba göstermeliyiz.