Cảnh báo an ninh Web3: Thị trường tăng đến, cảnh giác với lừa đảo chiếm đoạt thông tin
Giá Bitcoin lại lập kỷ lục mới, gần chạm ngưỡng 100.000 USD. Tuy nhiên, cùng với sự xuất hiện của thị trường tăng, các hoạt động lừa đảo và giả mạo trong lĩnh vực Web3 cũng ngày càng gia tăng. Dữ liệu lịch sử cho thấy tổng thiệt hại do các hoạt động này đã vượt quá 350 triệu USD. Phân tích cho thấy, những kẻ tấn công chủ yếu nhắm vào mạng lưới Ethereum, và stablecoin trở thành mục tiêu hàng đầu. Bài viết này sẽ đi sâu vào các phương pháp tấn công, lựa chọn mục tiêu và tỷ lệ thành công.
Tổng quan về hệ sinh thái an ninh mã hóa
Dự án sinh thái an ninh tiền điện tử năm 2024 bao gồm nhiều lĩnh vực. Trong lĩnh vực kiểm toán hợp đồng thông minh, một số công ty nổi tiếng cung cấp dịch vụ kiểm tra mã và đánh giá an ninh toàn diện. Trong lĩnh vực giám sát an ninh DeFi, đã xuất hiện các công cụ phát hiện mối đe dọa theo thời gian thực chuyên biệt cho các giao thức tài chính phi tập trung. Đáng lưu ý, các giải pháp an ninh dựa trên trí tuệ nhân tạo đang nổi lên.
Với sự bùng nổ giao dịch các đồng Meme, một số công cụ kiểm tra an ninh đã ra đời, giúp các trader nhận diện rủi ro tiềm ẩn trước.
USDT:Mục tiêu chính của hacker
Dữ liệu cho thấy các cuộc tấn công trên mạng Ethereum chiếm khoảng 75% tất cả các sự kiện. USDT là tài sản bị đánh cắp nhiều nhất, với thiệt hại lên tới 112 triệu đô la Mỹ, trung bình mỗi cuộc tấn công thiệt hại khoảng 4,7 triệu đô la Mỹ. ETH và DAI lần lượt đứng thứ hai và thứ ba, với thiệt hại lần lượt là 66,6 triệu đô la Mỹ và 42,2 triệu đô la Mỹ.
Điều đáng chú ý là một số đồng token có vốn hóa thị trường thấp cũng đã bị tấn công nhiều, điều này cho thấy các kẻ tấn công sẽ lợi dụng những tài sản có độ an toàn thấp để thực hiện việc trộm cắp. Một cuộc tấn công lừa đảo phức tạp xảy ra vào ngày 1 tháng 8 năm 2023 đã gây ra thiệt hại lớn lên tới 20.10 triệu đô la.
Polygon:Mục tiêu thứ hai của kẻ tấn công
Mặc dù Ethereum chiếm ưu thế trong các sự kiện lừa đảo, chiếm khoảng 80% khối lượng giao dịch, nhưng các blockchain khác cũng không thể chủ quan. Polygon trở thành mục tiêu tấn công lớn thứ hai, chiếm khoảng 18% khối lượng giao dịch. Các hoạt động tấn công thường liên quan chặt chẽ đến TVL trên chuỗi và số lượng người dùng hoạt động hàng ngày, kẻ tấn công sẽ đưa ra phán đoán dựa trên tính thanh khoản và mức độ hoạt động của người dùng.
Sự biến đổi của các chế độ tấn công
Năm 2023 đã chứng kiến nhiều cuộc tấn công quy mô lớn, với các sự kiện mất mát lên tới hơn 5 triệu đô la xảy ra thường xuyên. Các phương pháp tấn công cũng ngày càng phức tạp, từ việc chuyển tiền trực tiếp đơn giản đã phát triển thành các cuộc tấn công tinh vi hơn dựa trên quyền hạn. Thời gian trung bình giữa các cuộc tấn công lớn (mất hơn 1 triệu đô la) khoảng 12 ngày, thường tập trung xung quanh các sự kiện thị trường lớn và việc phát hành các giao thức mới.
Các loại tấn công lừa đảo thường gặp
tấn công chuyển token
Đây là cách tấn công trực tiếp nhất. Kẻ tấn công thao túng người dùng để chuyển trực tiếp token vào tài khoản mà họ kiểm soát. Loại tấn công này thường lợi dụng lòng tin của người dùng, sử dụng các trang giả mạo và lời nói lừa đảo để thuyết phục nạn nhân tự nguyện thực hiện chuyển khoản. Dữ liệu cho thấy, tỷ lệ thành công trung bình của loại tấn công này lên tới 62%.
Ủy quyền lừa đảo
Đây là một phương thức tấn công kỹ thuật phức tạp hơn, lợi dụng cơ chế tương tác của hợp đồng thông minh. Kẻ tấn công dụ dỗ người dùng cấp cho họ quyền kiểm soát không giới hạn đối với các mã thông báo cụ thể. Khác với chuyển khoản trực tiếp, phương thức này sẽ gây ra lỗ hổng lâu dài, kẻ tấn công có thể từ từ làm cạn kiệt tài sản của nạn nhân.
địa chỉ token giả
Kẻ tấn công tạo ra một token có tên giống như token hợp pháp nhưng có địa chỉ khác để thực hiện giao dịch. Cuộc tấn công này lợi dụng sự lơ là của người dùng trong việc kiểm tra địa chỉ.
NFT không tốn tiền
Cuộc tấn công này nhằm vào thị trường NFT, thao túng người dùng ký kết giao dịch để bán NFT có giá trị cao với giá rất thấp hoặc thậm chí là không. Trong quá trình nghiên cứu, đã phát hiện 22 sự kiện mua NFT với giá 0 đô la, với mức thiệt hại trung bình mỗi sự kiện là 378,000 đô la.
Phân tích ví bị thiệt hại
Dữ liệu cho thấy, giá trị giao dịch và số lượng ví bị ảnh hưởng có mối quan hệ tỷ lệ nghịch rõ ràng. Số lượng ví bị nạn nhiều nhất là trong khoảng giao dịch từ 500-1000 đô la, với khoảng 3.750 ví, chiếm hơn một phần ba tổng số. Số lượng ví bị nạn trong khoảng 1000-1500 đô la giảm xuống còn 2.140 ví. Các giao dịch trên 3000 đô la chỉ chiếm 13,5% tổng số bị tấn công. Điều này cho thấy, giá trị giao dịch càng lớn, ý thức bảo mật và các biện pháp phòng ngừa của người dùng cũng càng mạnh.
Kết luận
Khi thị trường tăng đến, tần suất và mức tổn thất trung bình của các cuộc tấn công phức tạp có thể gia tăng, và ảnh hưởng kinh tế đến các dự án và nhà đầu tư cũng sẽ trở nên rõ ràng hơn. Do đó, không chỉ các mạng blockchain cần tăng cường các biện pháp an ninh, người dùng cũng nên giữ cảnh giác cao trong khi giao dịch, nhằm phòng ngừa các loại lừa đảo qua mạng.
Trang này có thể chứa nội dung của bên thứ ba, được cung cấp chỉ nhằm mục đích thông tin (không phải là tuyên bố/bảo đảm) và không được coi là sự chứng thực cho quan điểm của Gate hoặc là lời khuyên về tài chính hoặc chuyên môn. Xem Tuyên bố từ chối trách nhiệm để biết chi tiết.
22 thích
Phần thưởng
22
6
Chia sẻ
Bình luận
0/400
WalletsWatcher
· 07-19 02:57
đồ ngốc một đợt một đợt đồ ngốc chính là mạng sống của bạn
Xem bản gốcTrả lời0
ShibaOnTheRun
· 07-18 15:22
Những đồ ngốc sắp đến Tết.
Xem bản gốcTrả lời0
TokenTherapist
· 07-16 18:39
Đồ ngốc lớn nhất ở trên cùng
Xem bản gốcTrả lời0
NFTArchaeologis
· 07-16 03:23
Bẫy lừa đảo trong thời đại Blockchain, chẳng phải giống như việc làm giả đồ đồng thời thương và chu sao?
Web3 lừa đảo hoành hành, trong thị trường tăng phải làm thế nào để bảo mật tài sản kỹ thuật số
Cảnh báo an ninh Web3: Thị trường tăng đến, cảnh giác với lừa đảo chiếm đoạt thông tin
Giá Bitcoin lại lập kỷ lục mới, gần chạm ngưỡng 100.000 USD. Tuy nhiên, cùng với sự xuất hiện của thị trường tăng, các hoạt động lừa đảo và giả mạo trong lĩnh vực Web3 cũng ngày càng gia tăng. Dữ liệu lịch sử cho thấy tổng thiệt hại do các hoạt động này đã vượt quá 350 triệu USD. Phân tích cho thấy, những kẻ tấn công chủ yếu nhắm vào mạng lưới Ethereum, và stablecoin trở thành mục tiêu hàng đầu. Bài viết này sẽ đi sâu vào các phương pháp tấn công, lựa chọn mục tiêu và tỷ lệ thành công.
Tổng quan về hệ sinh thái an ninh mã hóa
Dự án sinh thái an ninh tiền điện tử năm 2024 bao gồm nhiều lĩnh vực. Trong lĩnh vực kiểm toán hợp đồng thông minh, một số công ty nổi tiếng cung cấp dịch vụ kiểm tra mã và đánh giá an ninh toàn diện. Trong lĩnh vực giám sát an ninh DeFi, đã xuất hiện các công cụ phát hiện mối đe dọa theo thời gian thực chuyên biệt cho các giao thức tài chính phi tập trung. Đáng lưu ý, các giải pháp an ninh dựa trên trí tuệ nhân tạo đang nổi lên.
Với sự bùng nổ giao dịch các đồng Meme, một số công cụ kiểm tra an ninh đã ra đời, giúp các trader nhận diện rủi ro tiềm ẩn trước.
USDT:Mục tiêu chính của hacker
Dữ liệu cho thấy các cuộc tấn công trên mạng Ethereum chiếm khoảng 75% tất cả các sự kiện. USDT là tài sản bị đánh cắp nhiều nhất, với thiệt hại lên tới 112 triệu đô la Mỹ, trung bình mỗi cuộc tấn công thiệt hại khoảng 4,7 triệu đô la Mỹ. ETH và DAI lần lượt đứng thứ hai và thứ ba, với thiệt hại lần lượt là 66,6 triệu đô la Mỹ và 42,2 triệu đô la Mỹ.
Điều đáng chú ý là một số đồng token có vốn hóa thị trường thấp cũng đã bị tấn công nhiều, điều này cho thấy các kẻ tấn công sẽ lợi dụng những tài sản có độ an toàn thấp để thực hiện việc trộm cắp. Một cuộc tấn công lừa đảo phức tạp xảy ra vào ngày 1 tháng 8 năm 2023 đã gây ra thiệt hại lớn lên tới 20.10 triệu đô la.
Polygon:Mục tiêu thứ hai của kẻ tấn công
Mặc dù Ethereum chiếm ưu thế trong các sự kiện lừa đảo, chiếm khoảng 80% khối lượng giao dịch, nhưng các blockchain khác cũng không thể chủ quan. Polygon trở thành mục tiêu tấn công lớn thứ hai, chiếm khoảng 18% khối lượng giao dịch. Các hoạt động tấn công thường liên quan chặt chẽ đến TVL trên chuỗi và số lượng người dùng hoạt động hàng ngày, kẻ tấn công sẽ đưa ra phán đoán dựa trên tính thanh khoản và mức độ hoạt động của người dùng.
Sự biến đổi của các chế độ tấn công
Năm 2023 đã chứng kiến nhiều cuộc tấn công quy mô lớn, với các sự kiện mất mát lên tới hơn 5 triệu đô la xảy ra thường xuyên. Các phương pháp tấn công cũng ngày càng phức tạp, từ việc chuyển tiền trực tiếp đơn giản đã phát triển thành các cuộc tấn công tinh vi hơn dựa trên quyền hạn. Thời gian trung bình giữa các cuộc tấn công lớn (mất hơn 1 triệu đô la) khoảng 12 ngày, thường tập trung xung quanh các sự kiện thị trường lớn và việc phát hành các giao thức mới.
Các loại tấn công lừa đảo thường gặp
tấn công chuyển token
Đây là cách tấn công trực tiếp nhất. Kẻ tấn công thao túng người dùng để chuyển trực tiếp token vào tài khoản mà họ kiểm soát. Loại tấn công này thường lợi dụng lòng tin của người dùng, sử dụng các trang giả mạo và lời nói lừa đảo để thuyết phục nạn nhân tự nguyện thực hiện chuyển khoản. Dữ liệu cho thấy, tỷ lệ thành công trung bình của loại tấn công này lên tới 62%.
Ủy quyền lừa đảo
Đây là một phương thức tấn công kỹ thuật phức tạp hơn, lợi dụng cơ chế tương tác của hợp đồng thông minh. Kẻ tấn công dụ dỗ người dùng cấp cho họ quyền kiểm soát không giới hạn đối với các mã thông báo cụ thể. Khác với chuyển khoản trực tiếp, phương thức này sẽ gây ra lỗ hổng lâu dài, kẻ tấn công có thể từ từ làm cạn kiệt tài sản của nạn nhân.
địa chỉ token giả
Kẻ tấn công tạo ra một token có tên giống như token hợp pháp nhưng có địa chỉ khác để thực hiện giao dịch. Cuộc tấn công này lợi dụng sự lơ là của người dùng trong việc kiểm tra địa chỉ.
NFT không tốn tiền
Cuộc tấn công này nhằm vào thị trường NFT, thao túng người dùng ký kết giao dịch để bán NFT có giá trị cao với giá rất thấp hoặc thậm chí là không. Trong quá trình nghiên cứu, đã phát hiện 22 sự kiện mua NFT với giá 0 đô la, với mức thiệt hại trung bình mỗi sự kiện là 378,000 đô la.
Phân tích ví bị thiệt hại
Dữ liệu cho thấy, giá trị giao dịch và số lượng ví bị ảnh hưởng có mối quan hệ tỷ lệ nghịch rõ ràng. Số lượng ví bị nạn nhiều nhất là trong khoảng giao dịch từ 500-1000 đô la, với khoảng 3.750 ví, chiếm hơn một phần ba tổng số. Số lượng ví bị nạn trong khoảng 1000-1500 đô la giảm xuống còn 2.140 ví. Các giao dịch trên 3000 đô la chỉ chiếm 13,5% tổng số bị tấn công. Điều này cho thấy, giá trị giao dịch càng lớn, ý thức bảo mật và các biện pháp phòng ngừa của người dùng cũng càng mạnh.
Kết luận
Khi thị trường tăng đến, tần suất và mức tổn thất trung bình của các cuộc tấn công phức tạp có thể gia tăng, và ảnh hưởng kinh tế đến các dự án và nhà đầu tư cũng sẽ trở nên rõ ràng hơn. Do đó, không chỉ các mạng blockchain cần tăng cường các biện pháp an ninh, người dùng cũng nên giữ cảnh giác cao trong khi giao dịch, nhằm phòng ngừa các loại lừa đảo qua mạng.