การสูญเสีย Q-RI ด้านความปลอดภัยมีมูลค่า 750 ล้านดอลลาร์ในไตรมาสที่สาม…สาเหตุหลักของการสูญเสียคือ “การโจมตีแบบฟิชชิ่ง/การรั่วไหลของคีย์ส่วนตัว”

CertiK แพลตฟอร์ม Q-RI ด้านความปลอดภัย Web3 ได้ประกาศ "รายงาน Q-RI ด้านความปลอดภัยของ Hack3D: ไตรมาส 3 ปี 2024" ตามรายงานผลขาดทุนรวมในไตรมาส 3 ปีนี้
การสูญเสียมีมูลค่า 753 ล้านดอลลาร์ (ประมาณ 110 พันล้านเยน) โดยมีการโจมตีแบบฟิชชิ่งและการรั่วไหลของคีย์ส่วนตัวซึ่งเป็นสาเหตุหลักของการสูญเสียทรัพย์สิน
ตามรายงาน เหตุการณ์ด้านความปลอดภัยทั้งหมด 155 เหตุการณ์เกิดขึ้นในช่วงไตรมาสที่สามของปี 2567 ส่งผลให้เกิดความเสียหาย
มีมูลค่าสูงถึง 753 ล้านเหรียญสหรัฐ (ประมาณ 110 พันล้านเยน) ส่งผลให้ยอดขาดทุนทั้งหมดในปี 2567 มีมูลค่าเกือบ 2 พันล้านดอลลาร์ (ประมาณ 292.4 พันล้านเยน) เมื่อเทียบกับไตรมาส 2 SE Q-RI
แม้ว่าจำนวนเหตุการณ์ด้านความปลอดภัยจะลดลง 27 เหตุการณ์ แต่จำนวนความเสียหายทั้งหมดเพิ่มขึ้นประมาณ 9.5% สิ่งนี้บ่งชี้ว่าขนาดการโจมตีโดยเฉลี่ยเพิ่มขึ้น กระตุ้นให้เกิดความพยายามทั่วทั้งอุตสาหกรรมในการเสริมสร้างมาตรการรักษาความปลอดภัย
แสดงว่าจำเป็นต้องทำเช่นนั้น ในไตรมาสนี้ การโจมตีแบบฟิชชิ่งและการรั่วไหลของคีย์ส่วนตัวเป็นวิธีการโจมตีสองวิธีที่ทำให้เกิดความสูญเสียที่สำคัญที่สุด มูลค่ารวม 668 ล้านดอลลาร์
) ถูกขโมย การสูญเสียทรัพย์สินเนื่องจากการโจมตีแบบฟิชชิ่งมีมูลค่ามากที่สุดที่ 343 ล้านดอลลาร์ (ประมาณ 50.1 พันล้านเยน) ตามมาด้วยการสูญเสียเนื่องจากการรั่วไหลของคีย์ส่วนตัวที่ 320 ล้านดอลลาร์ (ประมาณ 46.7 พันล้านเยน)
โดยเฉพาะอย่างยิ่ง นักลงทุน Bitcoin Whale ถูกขโมยเงินจำนวน 238 ล้านเหรียญสหรัฐ (ประมาณ 34.8 พันล้านเยน) จากการโจมตีแบบฟิชชิ่ง และด้วยความพยายามของชุมชน มูลค่าประมาณ 500,000,000 เหรียญสหรัฐ (ประมาณ 34.8 พันล้านเยน)
ในกรณีนี้สามารถกู้คืนได้ประมาณ 73.1 ล้านเยน) การโจมตีขนาดใหญ่อีกครั้งเกิดขึ้นบน WazirX โดยผู้โจมตีได้รับกุญแจส่วนตัวของกระเป๋าเงินและขโมยเงินไปประมาณ 231 ล้านดอลลาร์
การโจมตีแบบฟิชชิ่งมักดำเนินการโดยผู้กระทำผิดกฎหมายซึ่งปลอมตัวเป็นสถาบันที่ถูกต้องตามกฎหมาย และบังคับให้ผู้ใช้เปิดเผยข้อมูลที่ละเอียดอ่อน เช่น คีย์ส่วนตัวหรือข้อมูลรับรองการเข้าสู่ระบบ ผู้โจมตีได้รับข้อมูลนี้
ผู้โจมตีสามารถเข้าถึงกระเป๋าเงินหรือบัญชีของเหยื่อโดยไม่ได้รับอนุญาตและขโมยเงินได้ เพื่อป้องกันการโจมตีดังกล่าว ผู้ใช้จะต้องระมัดระวังและสงสัยคำขอที่ขอข้อมูลส่วนบุคคล
ผู้ใช้ควรตรวจสอบ URL เว็บไซต์และที่อยู่อีเมลอย่างระมัดระวัง และเปิดใช้งานการตรวจสอบสิทธิ์แบบสองปัจจัย (2FA) เพื่อเพิ่มความปลอดภัยให้กับบัญชีของตน ตกปลาอีกด้วย
ควรหลีกเลี่ยงการลงนามหรืออนุมัติสัญญาสาธารณะ รายงานประกอบด้วยบล็อกเชนที่ถูกโจมตีมากที่สุด การวิเคราะห์เหตุการณ์ด้านความปลอดภัย 3 อันดับแรก แนวโน้มการพัฒนาทั่วทั้งอุตสาหกรรม และผู้ใช้
เราตรวจสอบและวิเคราะห์ว่าผู้ใช้และโปรโตคอลสามารถเพิ่มความปลอดภัย Q-RI ได้อย่างไร CertiK ติดตามแนวโน้มของ CertiK ในด้าน Web3 อย่างต่อเนื่อง และจนถึงขณะนี้มีรายงาน 70 รายการ
เขาได้ดำเนินการปฏิบัติการหมวกขาวไปแล้วกว่า 1,000 ครั้ง และรายงานเหตุการณ์ด้านความปลอดภัยมากกว่า 4,000 ครั้ง นอกจากนี้ เรายังค้นพบช่องโหว่ของโค้ดมากกว่า 115,000 รายการ ซึ่งมีมูลค่า 360 พันล้านดอลลาร์ (ประมาณ 3.6 แสนล้านบาท)
52,633.3 พันล้านเยน) จากการสูญเสียที่อาจเกิดขึ้น