Báo cáo an ninh Web3: Rủi ro an ninh trong thị trường tăng gia tăng, cảnh giác với việc bị đánh cắp tài sản
Giá Bitcoin lại lập kỷ lục mới, gần chạm mốc 100.000 USD. Nhìn lại dữ liệu lịch sử, trong thời kỳ thị trường tăng, các hoạt động lừa đảo và phishing trong lĩnh vực Web3 diễn ra thường xuyên, tổng thiệt hại đã vượt quá 350 triệu USD. Phân tích cho thấy, các hacker chủ yếu nhắm vào mạng Ethereum để tấn công, stablecoin là mục tiêu hàng đầu. Dựa trên dữ liệu giao dịch lịch sử và phishing, chúng tôi đã nghiên cứu sâu về phương pháp tấn công, lựa chọn mục tiêu và tỷ lệ thành công.
Tổng quan về hệ sinh thái an ninh tiền mã hóa
Các dự án sinh thái an ninh tiền điện tử năm 2024 có thể được chia thành một số lĩnh vực chính. Trong lĩnh vực kiểm toán hợp đồng thông minh, có nhiều tổ chức nổi tiếng cung cấp dịch vụ. Trong lĩnh vực giám sát an ninh DeFi, đã xuất hiện các công cụ phát hiện mối đe dọa theo thời gian thực đặc biệt dành cho các giao thức tài chính phi tập trung. Đáng chú ý là các giải pháp an ninh được thúc đẩy bởi trí tuệ nhân tạo đang nổi lên.
Với sự bùng nổ giao dịch token Meme, một số công cụ kiểm tra an toàn có thể giúp các trader nhận diện trước những rủi ro tiềm ẩn.
USDT trở thành tài sản bị đánh cắp nhiều nhất
Dữ liệu cho thấy các cuộc tấn công trên mạng Ethereum chiếm khoảng 75% tổng số sự kiện. USDT là tài sản bị đánh cắp nhiều nhất, với tổng thiệt hại lên đến 112 triệu USD, trung bình mỗi lần tấn công thiệt hại khoảng 4,7 triệu USD. Tiếp theo là ETH, với thiệt hại khoảng 66,6 triệu USD, và thứ ba là DAI, với thiệt hại 42,2 triệu USD.
Cần lưu ý rằng một số token có vốn hóa thấp cũng đã chịu đựng nhiều cuộc tấn công lớn, cho thấy các hacker sẽ nhắm đến những tài sản có độ bảo mật thấp. Sự kiện lớn nhất xảy ra vào ngày 1 tháng 8 năm 2023, là một cuộc tấn công lừa đảo phức tạp, gây thiệt hại 20,1 triệu đô la.
Polygon trở thành chuỗi mục tiêu lớn thứ hai
Mặc dù Ethereum vẫn là mục tiêu chính của các cuộc tấn công, chiếm 80% khối lượng giao dịch lừa đảo, nhưng các blockchain khác cũng xuất hiện hoạt động trộm cắp. Polygon trở thành mục tiêu lớn thứ hai, chiếm khoảng 18% khối lượng giao dịch. Các kẻ tấn công thường chọn mục tiêu dựa trên tổng khối lượng tài sản bị khóa trên chuỗi và số lượng người dùng hoạt động hàng ngày.
Phân tích thời gian tấn công và xu hướng biến đổi
Năm 2023 là năm tập trung nhiều nhất vào các cuộc tấn công có giá trị cao, với nhiều sự kiện gây thiệt hại vượt quá 5 triệu đô la. Phương thức tấn công cũng đã phát triển từ việc chuyển tiền trực tiếp đơn giản sang các cuộc tấn công phức tạp hơn dựa trên sự ủy quyền. Khoảng cách trung bình giữa các cuộc tấn công lớn (thiệt hại trên 1 triệu đô la) là khoảng 12 ngày, thường tập trung vào trước và sau các sự kiện thị trường lớn và việc phát hành các giao thức mới.
Các loại tấn công lừa đảo chính
chuyển trực tiếp token
Đây là phương thức tấn công trực tiếp nhất. Hacker thông qua việc thao tác người dùng để chuyển trực tiếp token vào tài khoản mà họ kiểm soát. Loại tấn công này thường có tổn thất đơn lẻ rất cao, lợi dụng các trang giả mạo và lời lẽ lừa đảo để dẫn dụ nạn nhân tự nguyện chuyển khoản. Phân tích cho thấy tỷ lệ thành công trung bình của loại tấn công này đạt 62%.
ủy quyền lừa đảo
Phương pháp này sử dụng cơ chế tương tác hợp đồng thông minh, về mặt kỹ thuật thì khá phức tạp. Kẻ tấn công lừa đảo người dùng cấp quyền tiêu thụ không giới hạn đối với một loại mã thông báo cụ thể. Khác với việc chuyển tiền trực tiếp, việc ủy quyền lừa đảo sẽ tạo ra lỗ hổng lâu dài, kẻ tấn công có thể từ từ tiêu hao quỹ của nạn nhân.
địa chỉ token giả
Kẻ tấn công sử dụng token có tên giống như token hợp pháp nhưng có địa chỉ khác để thực hiện giao dịch. Loại tấn công này lợi dụng sự bất cẩn của người dùng trong việc xác minh địa chỉ.
NFT không mất tiền mua
Cuộc tấn công này nhắm vào thị trường NFT, thao túng người dùng ký vào giao dịch để bán NFT có giá trị cao với giá cực thấp hoặc thậm chí là miễn phí. Trong suốt thời gian nghiên cứu, đã phát hiện 22 sự kiện mua NFT với giá 0 đáng kể, trung bình mỗi sự kiện gây thiệt hại 378.000 đô la.
Phân tích phân bố ví bị hại
Dữ liệu cho thấy, giá trị giao dịch và số lượng ví bị ảnh hưởng có mối quan hệ tỉ lệ nghịch rõ ràng. Các ví bị thiệt hại trong mỗi giao dịch từ 500-1000 đô la là nhiều nhất, khoảng 3,750 cái, chiếm hơn một phần ba. Số lượng ví bị thiệt hại trong khoảng 1000-1500 đô la giảm xuống còn 2,140 cái. Các giao dịch trên 3000 đô la chỉ chiếm 13.5% tổng số cuộc tấn công. Điều này cho thấy, giá trị giao dịch càng lớn, thì các biện pháp an ninh mà người dùng áp dụng càng nghiêm ngặt, hoặc họ càng cẩn trọng hơn khi xử lý các giao dịch lớn.
Khi thị trường tăng đến, tần suất và mức thiệt hại trung bình của các cuộc tấn công phức tạp có thể gia tăng, ảnh hưởng kinh tế đến các dự án và nhà đầu tư cũng sẽ lớn hơn. Do đó, các mạng blockchain cần tăng cường các biện pháp an ninh, người dùng cũng nên giữ cảnh giác cao trong khi giao dịch để phòng ngừa các loại tấn công lừa đảo.
Trang này có thể chứa nội dung của bên thứ ba, được cung cấp chỉ nhằm mục đích thông tin (không phải là tuyên bố/bảo đảm) và không được coi là sự chứng thực cho quan điểm của Gate hoặc là lời khuyên về tài chính hoặc chuyên môn. Xem Tuyên bố từ chối trách nhiệm để biết chi tiết.
12 thích
Phần thưởng
12
6
Chia sẻ
Bình luận
0/400
DiamondHands
· 07-08 18:55
Còn sớm lắm, không dễ để gặp phải sự cố đâu.
Xem bản gốcTrả lời0
AirdropHunterXiao
· 07-08 09:01
Chú ý an toàn Ví tiền hold住就行了
Xem bản gốcTrả lời0
UnluckyValidator
· 07-05 22:04
Nhìn thấy giảm thì lo lắng
Xem bản gốcTrả lời0
NeverPresent
· 07-05 22:04
Đừng hoảng loạn, tư duy phải lớn, chỉ cần có túi thì không sao cả.
Xem bản gốcTrả lời0
LiquidatorFlash
· 07-05 22:02
Tỷ lệ cược 0.618 thì bị thanh lý, vị thế Long lại phải khóc ngất trong nhà vệ sinh.
Xem bản gốcTrả lời0
quiet_lurker
· 07-05 21:50
thị trường tăng lừa đảo hoành hành tự mình phải cẩn thận nhé
Web3 thị trường tăng đến nơi bảo mật tài sản rủi ro gia tăng USDT trở thành mục tiêu hàng đầu của Hacker
Báo cáo an ninh Web3: Rủi ro an ninh trong thị trường tăng gia tăng, cảnh giác với việc bị đánh cắp tài sản
Giá Bitcoin lại lập kỷ lục mới, gần chạm mốc 100.000 USD. Nhìn lại dữ liệu lịch sử, trong thời kỳ thị trường tăng, các hoạt động lừa đảo và phishing trong lĩnh vực Web3 diễn ra thường xuyên, tổng thiệt hại đã vượt quá 350 triệu USD. Phân tích cho thấy, các hacker chủ yếu nhắm vào mạng Ethereum để tấn công, stablecoin là mục tiêu hàng đầu. Dựa trên dữ liệu giao dịch lịch sử và phishing, chúng tôi đã nghiên cứu sâu về phương pháp tấn công, lựa chọn mục tiêu và tỷ lệ thành công.
Tổng quan về hệ sinh thái an ninh tiền mã hóa
Các dự án sinh thái an ninh tiền điện tử năm 2024 có thể được chia thành một số lĩnh vực chính. Trong lĩnh vực kiểm toán hợp đồng thông minh, có nhiều tổ chức nổi tiếng cung cấp dịch vụ. Trong lĩnh vực giám sát an ninh DeFi, đã xuất hiện các công cụ phát hiện mối đe dọa theo thời gian thực đặc biệt dành cho các giao thức tài chính phi tập trung. Đáng chú ý là các giải pháp an ninh được thúc đẩy bởi trí tuệ nhân tạo đang nổi lên.
Với sự bùng nổ giao dịch token Meme, một số công cụ kiểm tra an toàn có thể giúp các trader nhận diện trước những rủi ro tiềm ẩn.
USDT trở thành tài sản bị đánh cắp nhiều nhất
Dữ liệu cho thấy các cuộc tấn công trên mạng Ethereum chiếm khoảng 75% tổng số sự kiện. USDT là tài sản bị đánh cắp nhiều nhất, với tổng thiệt hại lên đến 112 triệu USD, trung bình mỗi lần tấn công thiệt hại khoảng 4,7 triệu USD. Tiếp theo là ETH, với thiệt hại khoảng 66,6 triệu USD, và thứ ba là DAI, với thiệt hại 42,2 triệu USD.
Cần lưu ý rằng một số token có vốn hóa thấp cũng đã chịu đựng nhiều cuộc tấn công lớn, cho thấy các hacker sẽ nhắm đến những tài sản có độ bảo mật thấp. Sự kiện lớn nhất xảy ra vào ngày 1 tháng 8 năm 2023, là một cuộc tấn công lừa đảo phức tạp, gây thiệt hại 20,1 triệu đô la.
Polygon trở thành chuỗi mục tiêu lớn thứ hai
Mặc dù Ethereum vẫn là mục tiêu chính của các cuộc tấn công, chiếm 80% khối lượng giao dịch lừa đảo, nhưng các blockchain khác cũng xuất hiện hoạt động trộm cắp. Polygon trở thành mục tiêu lớn thứ hai, chiếm khoảng 18% khối lượng giao dịch. Các kẻ tấn công thường chọn mục tiêu dựa trên tổng khối lượng tài sản bị khóa trên chuỗi và số lượng người dùng hoạt động hàng ngày.
Phân tích thời gian tấn công và xu hướng biến đổi
Năm 2023 là năm tập trung nhiều nhất vào các cuộc tấn công có giá trị cao, với nhiều sự kiện gây thiệt hại vượt quá 5 triệu đô la. Phương thức tấn công cũng đã phát triển từ việc chuyển tiền trực tiếp đơn giản sang các cuộc tấn công phức tạp hơn dựa trên sự ủy quyền. Khoảng cách trung bình giữa các cuộc tấn công lớn (thiệt hại trên 1 triệu đô la) là khoảng 12 ngày, thường tập trung vào trước và sau các sự kiện thị trường lớn và việc phát hành các giao thức mới.
Các loại tấn công lừa đảo chính
chuyển trực tiếp token
Đây là phương thức tấn công trực tiếp nhất. Hacker thông qua việc thao tác người dùng để chuyển trực tiếp token vào tài khoản mà họ kiểm soát. Loại tấn công này thường có tổn thất đơn lẻ rất cao, lợi dụng các trang giả mạo và lời lẽ lừa đảo để dẫn dụ nạn nhân tự nguyện chuyển khoản. Phân tích cho thấy tỷ lệ thành công trung bình của loại tấn công này đạt 62%.
ủy quyền lừa đảo
Phương pháp này sử dụng cơ chế tương tác hợp đồng thông minh, về mặt kỹ thuật thì khá phức tạp. Kẻ tấn công lừa đảo người dùng cấp quyền tiêu thụ không giới hạn đối với một loại mã thông báo cụ thể. Khác với việc chuyển tiền trực tiếp, việc ủy quyền lừa đảo sẽ tạo ra lỗ hổng lâu dài, kẻ tấn công có thể từ từ tiêu hao quỹ của nạn nhân.
địa chỉ token giả
Kẻ tấn công sử dụng token có tên giống như token hợp pháp nhưng có địa chỉ khác để thực hiện giao dịch. Loại tấn công này lợi dụng sự bất cẩn của người dùng trong việc xác minh địa chỉ.
NFT không mất tiền mua
Cuộc tấn công này nhắm vào thị trường NFT, thao túng người dùng ký vào giao dịch để bán NFT có giá trị cao với giá cực thấp hoặc thậm chí là miễn phí. Trong suốt thời gian nghiên cứu, đã phát hiện 22 sự kiện mua NFT với giá 0 đáng kể, trung bình mỗi sự kiện gây thiệt hại 378.000 đô la.
Phân tích phân bố ví bị hại
Dữ liệu cho thấy, giá trị giao dịch và số lượng ví bị ảnh hưởng có mối quan hệ tỉ lệ nghịch rõ ràng. Các ví bị thiệt hại trong mỗi giao dịch từ 500-1000 đô la là nhiều nhất, khoảng 3,750 cái, chiếm hơn một phần ba. Số lượng ví bị thiệt hại trong khoảng 1000-1500 đô la giảm xuống còn 2,140 cái. Các giao dịch trên 3000 đô la chỉ chiếm 13.5% tổng số cuộc tấn công. Điều này cho thấy, giá trị giao dịch càng lớn, thì các biện pháp an ninh mà người dùng áp dụng càng nghiêm ngặt, hoặc họ càng cẩn trọng hơn khi xử lý các giao dịch lớn.
Khi thị trường tăng đến, tần suất và mức thiệt hại trung bình của các cuộc tấn công phức tạp có thể gia tăng, ảnh hưởng kinh tế đến các dự án và nhà đầu tư cũng sẽ lớn hơn. Do đó, các mạng blockchain cần tăng cường các biện pháp an ninh, người dùng cũng nên giữ cảnh giác cao trong khi giao dịch để phòng ngừa các loại tấn công lừa đảo.