Mandiant, sebuah perusahaan keamanan siber terkemuka, telah menerbitkan laporan yang menyoroti pola-pola mengkhawatirkan dari pencurian di dunia Web3. Laporan ini memberikan analisis mendalam tentang berbagai metode yang digunakan oleh penyerang, termasuk rekayasa sosial, eksploitasi kontrak pintar, dan kerentanan dalam platform pertukaran. Salah satu aspek yang sangat menarik adalah fokus pada serangan rekayasa sosial yang menargetkan pengembang dan personel keuangan di organisasi Web3. Laporan tersebut mengilustrasikan bagaimana penyerang memanfaatkan tawaran pekerjaan palsu untuk menyusup ke sistem dan mencuri kredensial. Penggunaan malware seperti COVERTCATCH dan RUSTBUCKET didokumentasikan secara rinci, menyoroti lanskap ancaman yang terus berkembang yang dihadapi industri Web3. Lebih lanjut, laporan tersebut menyelidiki eksploitasi kontrak pintar, dengan fokus pada serangan reentrancy dan pinjaman kilat. Laporan ini memberikan analisis komprehensif tentang kasus-kasus profil tinggi seperti peretasan Curve Finance dan Euler Finance, yang menjelaskan mekanisme dan dampak dari serangan-serangan ini. Yang menurut saya sangat menarik adalah bagaimana laporan tersebut mengungkap kerentanan dalam kode kontrak pintar dan bagaimana penyerang dapat mengeksploitasinya untuk mencuri dana. Laporan ini juga memberikan analisis yang mendalam tentang serangan tata kelola, dengan fokus pada kasus Tornado Cash. Laporan ini menunjukkan bagaimana penyerang dapat memanipulasi sistem pemungutan suara yang terdesentralisasi untuk mendapatkan kendali atas proyek dan menjarah dana mereka. Penekanan pada rekayasa sosial yang digunakan untuk mengelabui anggota komunitas agar memilih proposal jahat menyoroti pentingnya kesadaran keamanan dan validasi proposal dalam komunitas Web3. Secara keseluruhan, laporan Mandiant menawarkan analisis yang berharga tentang lanskap pencurian yang terus berkembang di Web3. Laporan ini menggarisbawahi perlunya langkah-langkah keamanan yang kuat, termasuk langkah-langkah anti-rekayasa sosial yang kuat, praktik pengembangan kontrak pintar yang aman, dan mekanisme tata kelola yang tangguh. Dengan memahami metode dan taktik yang digunakan oleh penyerang, individu dan organisasi di ruang Web3 dapat memperkuat pertahanan mereka dengan lebih baik dan melindungi diri mereka sendiri dari potensi ancaman.