Web3, 2024’te yaklaşık 494 milyon dolarlık zarara ulaşmadan önce birçok sayıda phishing saldırısıyla uğraştı. Scam Sniffer’ın 2024 phishing raporuna göre bu rakam önceki yıla göre %67 arttı ve cüzdan boşaltıcı kötü amaçlı yazılım ve kullanıcılara açtığı döngüler daha karmaşık hale geliyor.
Yine de, kurbanların oranı sadece %3,7 arttı ancak saldırı başına maliyet büyük ölçüde arttı. Yılın en büyük tek zararı, rekor düzeyde 55,48 milyon dolarla, bunun şaka olmadığını, büyük riskler taşıyan bir tehdit olduğunu açıkça ortaya koydu.
Ethereum en çok saldırıya uğrayan platform oldu, 25 önemli olayda 152 milyon dolarlık zarara uğradı. Diğer saldırıya uğrayan blockchain’ler arasında Arbitrum, Blast, Base ve BNB Chain de bulunuyordu ancak bunlardan hiçbiri Ethereum kadar istismar edilmedi.
Saldırıların zaman çizelgesi
En yüksek zararlar ilk çeyrekte, 187.2 milyon dolarla ve 175.000 kurbanla gerçekleşti. Bununla birlikte, yüksek Bitcoin fiyatı nedeniyle yüksek on-chain aktiviteye bağlı olarak mart ayı, 75.2 milyon dolar çalınmasına neden oldu.
Phishing saldırıları yılın ikinci ve üçüncü çeyreklerinde en yüksek seviyelere ulaştı, Ağustos ayında kayıplar 55.48 milyon dolara ulaştı ve Eylül’de 32.51 milyon dolar. Bu iki ay ayrıca yıllık büyük ölçekli kayıpların yarısından fazlasına katkıda bulundu.
Son çeyrekte, güvenlik önlemlerinin artması ve kullanıcılar ile projeler arasında artan farkındalık nedeniyle zararlar 51 milyon dolara düşürüldü.
Saldırganların evrilen taktikleri
Özellikle cüzdan boşaltıcı stratejileri, 2024’te önemli ölçüde değişti. Bu durum, büyük ağlar gibi Pink’ın yılın ikinci çeyreğinde ortadan kaybolmasına ve Inferno’nun yıl sonunda %45 pazar payını almasına yol açtı.
Saldırganlar, savunmaları aşmak için yeni hileler öğrendi; cüzdan normalleştirme süreçlerini kullanarak ve diğer tam erişim imza izinlerini istismar ederek. Sıklıkla ‘İzin’ ve ‘setOwner’ gibi phishing imzalarının, DAI’de 55 milyon dolarlık zarara yol açan diğer yoğun siber hırsızlıkları gerçekleştirmek için kullanıldığı görüldü.
Birçok phishing arasında umut ışıkları
2024’ün zor bir yıl olduğu kanıtlanmış olsa da, artan güvenlik düzeni ve teknoloji için bir fırsat var, bu yüzden önümüzde daha güvenli günlerin beklentisi var. Geliştiriciler, güvenlik analistleri ve kullanıcılar için, hileleri geçmek ve merkezi olmayan finansı korumak için bir araya gelmek kutsal bir amaç olacak.
