Cảnh báo an ninh Web3: Thị trường tăng đến, cẩn thận với lừa đảo lừa đảo
Giá Bitcoin lại lập đỉnh mới, gần chạm ngưỡng 100.000 USD. Tuy nhiên, đi kèm với sự trỗi dậy của thị trường tăng, các mối đe dọa an ninh trong lĩnh vực Web3 cũng ngày càng nghiêm trọng. Dữ liệu lịch sử cho thấy, trong thời gian thị trường tăng, các hoạt động lừa đảo và phishing diễn ra thường xuyên, gây ra tổng thiệt hại vượt quá 350 triệu USD. Phân tích cho thấy, hacker chủ yếu nhắm vào mạng lưới Ethereum để tiến hành tấn công, stablecoin trở thành mục tiêu hàng đầu. Bài viết này sẽ đi sâu vào các phương pháp tấn công, lựa chọn mục tiêu và tỷ lệ thành công.
Tổng quan về hệ sinh thái an ninh tiền điện tử
Các dự án sinh thái an ninh tiền điện tử năm 2024 bao trùm nhiều lĩnh vực. Trong lĩnh vực kiểm toán hợp đồng thông minh, các công ty lâu đời như Halborn, Quantstamp và OpenZeppelin vẫn chiếm ưu thế. Các lỗ hổng hợp đồng thông minh vẫn là mối nguy hiểm an ninh chính trong lĩnh vực tiền điện tử, do đó nhu cầu về dịch vụ kiểm tra mã và đánh giá an ninh toàn diện đang tăng cao.
Trong lĩnh vực giám sát an ninh DeFi, các công cụ chuyên nghiệp như DeFiSafety và Assure DeFi ra đời, tập trung vào việc phát hiện và ngăn chặn các mối đe dọa thời gian thực đối với các giao thức tài chính phi tập trung. Đáng chú ý là, các giải pháp an ninh dựa trên trí tuệ nhân tạo đang nổi lên.
Với sự bùng nổ của giao dịch các đồng Meme, các công cụ kiểm tra an toàn như Rugcheck và Honeypot.is cũng ra đời, giúp các trader nhận diện rủi ro tiềm ẩn trước.
USDT trở thành mục tiêu ưa thích của hacker
Dữ liệu cho thấy các cuộc tấn công trên mạng Ethereum chiếm khoảng 75% tất cả các sự kiện. Trong đó, USDT là tài sản bị đánh cắp nhiều nhất, tổng số lượng bị đánh cắp lên tới 112 triệu USD, trung bình mỗi cuộc tấn công có giá trị khoảng 4,7 triệu USD. Tiếp theo là ETH, thiệt hại khoảng 66,6 triệu USD, thứ ba là DAI, thiệt hại 42,2 triệu USD.
Cần lưu ý rằng một số token có vốn hóa thị trường thấp cũng đã chịu nhiều cuộc tấn công, điều này cho thấy các hacker sẽ tận dụng những tài sản có mức độ bảo mật thấp để thực hiện trộm cắp. Sự kiện lớn nhất xảy ra vào ngày 1 tháng 8 năm 2023, một cuộc tấn công lừa đảo phức tạp đã dẫn đến thiệt hại 20,1 triệu đô la.
Polygon trở thành mạng bị tấn công lớn thứ hai
Mặc dù Ethereum chiếm ưu thế trong tất cả các sự kiện lừa đảo, với khoảng 80% khối lượng giao dịch, nhưng các blockchain khác cũng không thoát khỏi. Polygon trở thành mục tiêu lớn thứ hai của tin tặc, với khối lượng giao dịch khoảng 18%. Những kẻ tấn công thường chọn mục tiêu dựa trên tổng lượng khóa (TVL) trên chuỗi và số lượng người dùng hoạt động hàng ngày, tính thanh khoản và mức độ hoạt động của người dùng là những yếu tố quan trọng mà họ xem xét.
Phân tích thời gian tấn công và xu hướng phát triển
Tần suất và quy mô của các cuộc tấn công thể hiện các mô hình khác nhau. Năm 2023 là năm có sự tập trung cao nhất vào các cuộc tấn công có giá trị lớn, với nhiều sự cố có thiệt hại vượt quá 5 triệu USD. Đồng thời, phương thức tấn công cũng đang liên tục phát triển, từ việc chuyển tiền trực tiếp đơn giản đến các cuộc tấn công phức tạp hơn dựa trên sự chấp thuận. Khoảng thời gian trung bình giữa các cuộc tấn công lớn (thiệt hại vượt quá 1 triệu USD) là khoảng 12 ngày, thường tập trung vào trước và sau các sự kiện thị trường lớn và việc phát hành các giao thức mới.
Các loại tấn công lừa đảo chính
tấn công chuyển token
Đây là cách tấn công trực tiếp nhất. Tin tặc thao túng người dùng để chuyển trực tiếp token vào tài khoản mà họ kiểm soát. Giá trị của mỗi cuộc tấn công như vậy thường rất cao, lợi dụng sự tin tưởng của người dùng, trang giả và các chiêu trò lừa đảo để dụ dỗ nạn nhân tự nguyện chuyển token.
Các cuộc tấn công thường theo mô hình sau: sử dụng tên miền tương tự để giả mạo các trang web nổi tiếng nhằm xây dựng niềm tin, tạo cảm giác cấp bách trong khi người dùng tương tác, cung cấp các chỉ dẫn chuyển token có vẻ hợp lý. Dữ liệu cho thấy, tỷ lệ thành công trung bình của các cuộc tấn công chuyển token trực tiếp loại này lên tới 62%.
phê duyệt lừa đảo mạng
Đây là một phương thức tấn công kỹ thuật phức tạp hơn, chủ yếu lợi dụng cơ chế tương tác của hợp đồng thông minh. Kẻ tấn công lừa đảo người dùng cung cấp sự chấp thuận giao dịch, từ đó có được quyền tiêu dùng vô hạn đối với token cụ thể. So với việc chuyển tiền trực tiếp, phương pháp này sẽ gây ra lỗ hổng lâu dài, kẻ tấn công có thể từ từ cạn kiệt tài sản của nạn nhân.
địa chỉ mã thông báo giả
Đây là một chiến lược tấn công tổng hợp. Kẻ tấn công tạo ra token có tên giống như token hợp pháp nhưng có địa chỉ khác để thực hiện giao dịch. Loại tấn công này lợi dụng sự bất cẩn của người dùng khi kiểm tra địa chỉ để trục lợi.
NFT mua không đồng
Các cuộc tấn công này nhắm đến thị trường nghệ thuật kỹ thuật số và sưu tập trong hệ sinh thái NFT. Kẻ tấn công lừa người dùng ký giao dịch, dẫn đến việc bán các NFT có giá trị cao với giá rất thấp hoặc thậm chí miễn phí.
Trong nghiên cứu, đã phát hiện 22 vụ lừa đảo NFT không mất tiền nghiêm trọng, với trung bình mỗi vụ thiệt hại 378,000 đô la. Những cuộc tấn công này đã lợi dụng lỗ hổng trong quy trình ký giao dịch vốn có của thị trường NFT.
Phân tích phân bố ví bị đánh cắp
Dữ liệu cho thấy có mối quan hệ tỷ lệ nghịch rõ ràng giữa giá trị giao dịch và số lượng ví bị ảnh hưởng. Khi số tiền giao dịch tăng lên, số lượng ví bị ảnh hưởng dần giảm.
Số lượng ví bị thiệt hại cho mỗi giao dịch từ 500-1000 đô la là nhiều nhất, khoảng 3,750 cái, chiếm hơn một phần ba tổng số. Điều này có thể do khi giao dịch nhỏ, người dùng thường không chú ý nhiều đến chi tiết. Số lượng ví bị thiệt hại cho mỗi giao dịch từ 1000-1500 đô la giảm xuống còn 2140 cái. Giao dịch trên 3000 đô la chỉ chiếm 13.5% tổng số giao dịch bị tấn công. Điều này cho thấy, số tiền giao dịch càng lớn, ý thức an ninh và các biện pháp phòng ngừa của người dùng càng mạnh.
Khi thị trường tăng đến, tần suất và mức tổn thất trung bình của các cuộc tấn công phức tạp dự kiến sẽ tăng đáng kể, ảnh hưởng kinh tế đến các dự án và nhà đầu tư cũng sẽ nghiêm trọng hơn. Do đó, không chỉ mạng blockchain cần tăng cường các biện pháp an ninh, mà người dùng cũng phải giữ sự cảnh giác cao độ khi giao dịch, phòng ngừa các loại lừa đảo qua phishing.
Trang này có thể chứa nội dung của bên thứ ba, được cung cấp chỉ nhằm mục đích thông tin (không phải là tuyên bố/bảo đảm) và không được coi là sự chứng thực cho quan điểm của Gate hoặc là lời khuyên về tài chính hoặc chuyên môn. Xem Tuyên bố từ chối trách nhiệm để biết chi tiết.
14 thích
Phần thưởng
14
5
Chia sẻ
Bình luận
0/400
AirdropFreedom
· 07-27 18:18
Được chơi cho Suckers mùa lại đến
Xem bản gốcTrả lời0
PumpDetector
· 07-27 18:13
dòng tiền thông minh biết chính xác những gì sắp xảy ra...ngmi degen szn
Web3 thị trường tăng cảnh báo: Hacker tấn công gia tăng USDT tổn thất hơn một trăm triệu đô la
Cảnh báo an ninh Web3: Thị trường tăng đến, cẩn thận với lừa đảo lừa đảo
Giá Bitcoin lại lập đỉnh mới, gần chạm ngưỡng 100.000 USD. Tuy nhiên, đi kèm với sự trỗi dậy của thị trường tăng, các mối đe dọa an ninh trong lĩnh vực Web3 cũng ngày càng nghiêm trọng. Dữ liệu lịch sử cho thấy, trong thời gian thị trường tăng, các hoạt động lừa đảo và phishing diễn ra thường xuyên, gây ra tổng thiệt hại vượt quá 350 triệu USD. Phân tích cho thấy, hacker chủ yếu nhắm vào mạng lưới Ethereum để tiến hành tấn công, stablecoin trở thành mục tiêu hàng đầu. Bài viết này sẽ đi sâu vào các phương pháp tấn công, lựa chọn mục tiêu và tỷ lệ thành công.
Tổng quan về hệ sinh thái an ninh tiền điện tử
Các dự án sinh thái an ninh tiền điện tử năm 2024 bao trùm nhiều lĩnh vực. Trong lĩnh vực kiểm toán hợp đồng thông minh, các công ty lâu đời như Halborn, Quantstamp và OpenZeppelin vẫn chiếm ưu thế. Các lỗ hổng hợp đồng thông minh vẫn là mối nguy hiểm an ninh chính trong lĩnh vực tiền điện tử, do đó nhu cầu về dịch vụ kiểm tra mã và đánh giá an ninh toàn diện đang tăng cao.
Trong lĩnh vực giám sát an ninh DeFi, các công cụ chuyên nghiệp như DeFiSafety và Assure DeFi ra đời, tập trung vào việc phát hiện và ngăn chặn các mối đe dọa thời gian thực đối với các giao thức tài chính phi tập trung. Đáng chú ý là, các giải pháp an ninh dựa trên trí tuệ nhân tạo đang nổi lên.
Với sự bùng nổ của giao dịch các đồng Meme, các công cụ kiểm tra an toàn như Rugcheck và Honeypot.is cũng ra đời, giúp các trader nhận diện rủi ro tiềm ẩn trước.
USDT trở thành mục tiêu ưa thích của hacker
Dữ liệu cho thấy các cuộc tấn công trên mạng Ethereum chiếm khoảng 75% tất cả các sự kiện. Trong đó, USDT là tài sản bị đánh cắp nhiều nhất, tổng số lượng bị đánh cắp lên tới 112 triệu USD, trung bình mỗi cuộc tấn công có giá trị khoảng 4,7 triệu USD. Tiếp theo là ETH, thiệt hại khoảng 66,6 triệu USD, thứ ba là DAI, thiệt hại 42,2 triệu USD.
Cần lưu ý rằng một số token có vốn hóa thị trường thấp cũng đã chịu nhiều cuộc tấn công, điều này cho thấy các hacker sẽ tận dụng những tài sản có mức độ bảo mật thấp để thực hiện trộm cắp. Sự kiện lớn nhất xảy ra vào ngày 1 tháng 8 năm 2023, một cuộc tấn công lừa đảo phức tạp đã dẫn đến thiệt hại 20,1 triệu đô la.
Polygon trở thành mạng bị tấn công lớn thứ hai
Mặc dù Ethereum chiếm ưu thế trong tất cả các sự kiện lừa đảo, với khoảng 80% khối lượng giao dịch, nhưng các blockchain khác cũng không thoát khỏi. Polygon trở thành mục tiêu lớn thứ hai của tin tặc, với khối lượng giao dịch khoảng 18%. Những kẻ tấn công thường chọn mục tiêu dựa trên tổng lượng khóa (TVL) trên chuỗi và số lượng người dùng hoạt động hàng ngày, tính thanh khoản và mức độ hoạt động của người dùng là những yếu tố quan trọng mà họ xem xét.
Phân tích thời gian tấn công và xu hướng phát triển
Tần suất và quy mô của các cuộc tấn công thể hiện các mô hình khác nhau. Năm 2023 là năm có sự tập trung cao nhất vào các cuộc tấn công có giá trị lớn, với nhiều sự cố có thiệt hại vượt quá 5 triệu USD. Đồng thời, phương thức tấn công cũng đang liên tục phát triển, từ việc chuyển tiền trực tiếp đơn giản đến các cuộc tấn công phức tạp hơn dựa trên sự chấp thuận. Khoảng thời gian trung bình giữa các cuộc tấn công lớn (thiệt hại vượt quá 1 triệu USD) là khoảng 12 ngày, thường tập trung vào trước và sau các sự kiện thị trường lớn và việc phát hành các giao thức mới.
Các loại tấn công lừa đảo chính
tấn công chuyển token
Đây là cách tấn công trực tiếp nhất. Tin tặc thao túng người dùng để chuyển trực tiếp token vào tài khoản mà họ kiểm soát. Giá trị của mỗi cuộc tấn công như vậy thường rất cao, lợi dụng sự tin tưởng của người dùng, trang giả và các chiêu trò lừa đảo để dụ dỗ nạn nhân tự nguyện chuyển token.
Các cuộc tấn công thường theo mô hình sau: sử dụng tên miền tương tự để giả mạo các trang web nổi tiếng nhằm xây dựng niềm tin, tạo cảm giác cấp bách trong khi người dùng tương tác, cung cấp các chỉ dẫn chuyển token có vẻ hợp lý. Dữ liệu cho thấy, tỷ lệ thành công trung bình của các cuộc tấn công chuyển token trực tiếp loại này lên tới 62%.
phê duyệt lừa đảo mạng
Đây là một phương thức tấn công kỹ thuật phức tạp hơn, chủ yếu lợi dụng cơ chế tương tác của hợp đồng thông minh. Kẻ tấn công lừa đảo người dùng cung cấp sự chấp thuận giao dịch, từ đó có được quyền tiêu dùng vô hạn đối với token cụ thể. So với việc chuyển tiền trực tiếp, phương pháp này sẽ gây ra lỗ hổng lâu dài, kẻ tấn công có thể từ từ cạn kiệt tài sản của nạn nhân.
địa chỉ mã thông báo giả
Đây là một chiến lược tấn công tổng hợp. Kẻ tấn công tạo ra token có tên giống như token hợp pháp nhưng có địa chỉ khác để thực hiện giao dịch. Loại tấn công này lợi dụng sự bất cẩn của người dùng khi kiểm tra địa chỉ để trục lợi.
NFT mua không đồng
Các cuộc tấn công này nhắm đến thị trường nghệ thuật kỹ thuật số và sưu tập trong hệ sinh thái NFT. Kẻ tấn công lừa người dùng ký giao dịch, dẫn đến việc bán các NFT có giá trị cao với giá rất thấp hoặc thậm chí miễn phí.
Trong nghiên cứu, đã phát hiện 22 vụ lừa đảo NFT không mất tiền nghiêm trọng, với trung bình mỗi vụ thiệt hại 378,000 đô la. Những cuộc tấn công này đã lợi dụng lỗ hổng trong quy trình ký giao dịch vốn có của thị trường NFT.
Phân tích phân bố ví bị đánh cắp
Dữ liệu cho thấy có mối quan hệ tỷ lệ nghịch rõ ràng giữa giá trị giao dịch và số lượng ví bị ảnh hưởng. Khi số tiền giao dịch tăng lên, số lượng ví bị ảnh hưởng dần giảm.
Số lượng ví bị thiệt hại cho mỗi giao dịch từ 500-1000 đô la là nhiều nhất, khoảng 3,750 cái, chiếm hơn một phần ba tổng số. Điều này có thể do khi giao dịch nhỏ, người dùng thường không chú ý nhiều đến chi tiết. Số lượng ví bị thiệt hại cho mỗi giao dịch từ 1000-1500 đô la giảm xuống còn 2140 cái. Giao dịch trên 3000 đô la chỉ chiếm 13.5% tổng số giao dịch bị tấn công. Điều này cho thấy, số tiền giao dịch càng lớn, ý thức an ninh và các biện pháp phòng ngừa của người dùng càng mạnh.
Khi thị trường tăng đến, tần suất và mức tổn thất trung bình của các cuộc tấn công phức tạp dự kiến sẽ tăng đáng kể, ảnh hưởng kinh tế đến các dự án và nhà đầu tư cũng sẽ nghiêm trọng hơn. Do đó, không chỉ mạng blockchain cần tăng cường các biện pháp an ninh, mà người dùng cũng phải giữ sự cảnh giác cao độ khi giao dịch, phòng ngừa các loại lừa đảo qua phishing.