Serangan phishing, kebocoran kunci pribadi mengakibatkan pencurian $668 juta pada Q3: CertiK

phishing-attacks-private-key-leaks-resulted-in-668m-stolen-in-q3-certik

Pada Q3, pelaku ancaman mencuri mata uang kripto senilai lebih dari $750 juta dalam 150+ insiden keamanan, menandai peningkatan 9,5% dalam nilai yang hilang meskipun ada 27 insiden lebih sedikit dibandingkan dengan Q2.

Serangan phishing dan peretasan kunci pribadi merupakan kontributor signifikan terhadap pencurian mata uang kripto senilai lebih dari $750 juta selama Q3, menurut data dari perusahaan analisis blockchain CertiK. Meskipun terjadi penurunan jumlah total insiden keamanan menjadi lebih dari 150, total nilai yang hilang meningkat sebesar 9,5% dibandingkan dengan kuartal sebelumnya.

Menurut estimasi CertiK, peretas kini telah mencuri hampir $2 miliar pada tahun 2024 saja, dengan data yang menunjukkan kerugian sebesar $505,5 juta akibat 224 serangan pada Q1 dan $687,5 juta pada Q2. Pada Q3, phishing muncul sebagai vektor serangan yang paling merusak, dengan kerugian hampir $343,1 juta akibat 65 insiden.

“Serangan ini biasanya melibatkan pelaku kejahatan yang menyamar sebagai entitas sah untuk mengelabui pengguna agar mengungkapkan informasi sensitif, seperti kredensial login.”

Sertifikat

Kompromi kunci pribadi menduduki peringkat kedua sebagai vektor serangan termahal, yang mengakibatkan pencurian senilai $324,4 juta dalam 10 insiden. Secara keseluruhan, kedua vektor ini mengakibatkan kerugian senilai $668 juta, sementara insiden keamanan tambahan pada Q3 melibatkan kerentanan kode, peristiwa reentrancy, dan manipulasi harga, yang menyoroti kebutuhan mendesak akan protokol keamanan yang lebih baik di sektor keuangan terdesentralisasi.

CertiK mencatat bahwa Ethereum eth -5.57% tetap menjadi blockchain yang paling banyak menjadi target, dengan $387,9 juta dicuri dalam 86 insiden, jauh melampaui Bitcoin btc -2.25%, yang juga menjadi target utama. Karena para peretas terus mengembangkan taktik mereka, perusahaan blockchain tersebut mengatakan bahwa industri kripto harus memprioritaskan edukasi pengguna dan langkah-langkah keamanan tingkat lanjut untuk melindungi aset.

Tinggalkan Balasan

Alamat email Anda tidak akan dipublikasikan. Ruas yang wajib ditandai *