Cảnh báo an ninh Web3: Thị trường tăng lừa đảo diễn ra thường xuyên, USDT trở thành lựa chọn hàng đầu bị đánh cắp. Cảnh giác với các cuộc tấn công lừa đảo.
Báo cáo an ninh Web3: Thị trường tăng đến cần nâng cao cảnh giác, phòng ngừa lừa đảo và lừa đảo
Giá Bitcoin lại đạt mức cao kỷ lục, gần chạm mốc 100.000 USD. Tuy nhiên, dữ liệu lịch sử cho thấy, trong thời gian thị trường tăng của tiền điện tử, các hoạt động lừa đảo và đánh cắp thông tin trong lĩnh vực Web3 diễn ra thường xuyên, tổng thiệt hại vượt quá 350 triệu USD. Phân tích cho thấy, hacker chủ yếu nhắm vào mạng Ethereum để tiến hành tấn công, stablecoin trở thành mục tiêu hàng đầu. Bài viết này sẽ đi sâu vào các phương pháp tấn công, lựa chọn mục tiêu và tỷ lệ thành công.
Tổng quan về hệ sinh thái an ninh tiền điện tử
Các dự án sinh thái an ninh tiền điện tử năm 2024 có thể được chia thành nhiều lĩnh vực con. Trong lĩnh vực kiểm toán hợp đồng thông minh, có nhiều công ty nổi tiếng cung cấp dịch vụ rà soát mã và đánh giá an ninh toàn diện. Trong lĩnh vực giám sát an ninh DeFi, xuất hiện các công cụ phát hiện và ngăn chặn mối đe dọa theo thời gian thực dành riêng cho các giao thức tài chính phi tập trung. Đáng chú ý là, các giải pháp an ninh dựa trên trí tuệ nhân tạo đang nổi lên.
Khi độ hot của giao dịch đồng Meme tăng lên, một số công cụ kiểm tra an ninh có thể giúp nhà giao dịch nhận diện rủi ro tiềm ẩn trước.
USDT trở thành tài sản bị đánh cắp nhiều nhất
Dữ liệu cho thấy, các cuộc tấn công dựa trên Ethereum chiếm khoảng 75% tất cả các sự kiện. USDT là tài sản bị tấn công nặng nề nhất, với tổng số tiền bị đánh cắp lên tới 112 triệu USD, trung bình mỗi cuộc tấn công mất khoảng 4.7 triệu USD. ETH đứng thứ hai, với tổn thất khoảng 66.6 triệu USD, DAI theo sau với tổn thất 42.2 triệu USD.
Cần lưu ý rằng một số token có vốn hóa thị trường thấp cũng đã bị tấn công lớn, điều này cho thấy các kẻ tấn công sẽ tận dụng lỗ hổng của các tài sản có mức độ an toàn thấp. Sự kiện lớn nhất xảy ra một lần vào ngày 1 tháng 8 năm 2023, là một cuộc tấn công lừa đảo phức tạp, gây ra tổn thất 20.1 triệu đô la.
Polygon trở thành chuỗi bị tấn công lớn thứ hai
Mặc dù Ethereum chiếm ưu thế trong tất cả các sự kiện lừa đảo, với khoảng 80% khối lượng giao dịch, nhưng các blockchain khác cũng xuất hiện hoạt động trộm cắp. Polygon trở thành chuỗi mục tiêu thứ hai, với khối lượng giao dịch khoảng 18%. Những kẻ tấn công thường chọn mục tiêu dựa trên tổng giá trị khóa (TVL) trên chuỗi và số người dùng hoạt động hàng ngày.
Phân tích thời gian và sự tiến hóa của cuộc tấn công
Năm 2023 là năm mà các cuộc tấn công có giá trị cao tập trung nhất, với nhiều sự kiện có tổn thất vượt quá 5 triệu USD. Phương pháp tấn công cũng đang liên tục phát triển, từ việc chuyển tiền trực tiếp đơn giản đến các cuộc tấn công phức tạp hơn dựa trên sự chấp thuận. Khoảng cách trung bình giữa các cuộc tấn công quy mô lớn (tổn thất vượt quá 1 triệu USD) là khoảng 12 ngày, thường tập trung vào trước và sau các sự kiện thị trường quan trọng và việc phát hành các giao thức mới.
Các loại tấn công lừa đảo
tấn công chuyển token
Đây là cách tấn công trực tiếp nhất. Kẻ tấn công dụ dỗ người dùng chuyển trực tiếp token vào tài khoản mà họ kiểm soát. Loại tấn công này thường lợi dụng sự tin tưởng của người dùng, thông qua các trang web giả mạo và lời nói lừa đảo để thuyết phục nạn nhân tự nguyện thực hiện chuyển khoản. Dữ liệu cho thấy tỷ lệ thành công trung bình của các cuộc tấn công chuyển token trực tiếp như vậy đạt 62%.
phê duyệt lừa đảo mạng
Đây là một phương thức tấn công kỹ thuật phức tạp, sử dụng cơ chế tương tác của hợp đồng thông minh. Kẻ tấn công lừa người dùng cung cấp sự chấp thuận giao dịch, từ đó có được quyền tiêu thụ không giới hạn đối với các mã thông báo cụ thể. Khác với chuyển khoản trực tiếp, phương thức này gây ra lỗ hổng lâu dài, kẻ tấn công có thể từ từ làm cạn kiệt tài sản của nạn nhân.
địa chỉ token giả
Chiến lược tấn công này liên quan đến nhiều khía cạnh, kẻ tấn công sử dụng các mã thông báo có cùng tên nhưng địa chỉ khác với các mã thông báo hợp pháp để tạo giao dịch. Những cuộc tấn công này tận dụng sự bất cẩn của người dùng trong việc kiểm tra địa chỉ để thu lợi.
NFT không mất tiền
Cuộc tấn công lừa đảo này nhắm vào thị trường NFT. Kẻ tấn công thao túng người dùng ký giao dịch, dẫn đến việc bán NFT có giá trị cao với giá rất thấp hoặc thậm chí miễn phí. Trong quá trình nghiên cứu, đã phát hiện 22 sự kiện mua NFT không tốn tiền đáng kể, với mức thiệt hại trung bình mỗi sự kiện là 378,000 đô la. Những cuộc tấn công này đã lợi dụng lỗ hổng trong quy trình ký giao dịch của thị trường NFT.
Phân tích phân bố ví bị đánh cắp
Dữ liệu cho thấy có mối quan hệ tỷ lệ nghịch rõ ràng giữa giá trị giao dịch và số lượng ví bị ảnh hưởng. Số lượng ví bị thiệt hại trong mỗi giao dịch từ 500-1000 đô la là nhiều nhất, khoảng 3,750 ví, chiếm hơn một phần ba tổng số. Số lượng ví bị thiệt hại trong khoảng từ 1000-1500 đô la giảm xuống còn 2140 ví. Các giao dịch trên 3000 đô la chỉ chiếm 13,5% tổng số bị tấn công. Điều này cho thấy, số tiền giao dịch càng lớn, các biện pháp an ninh mà người dùng thực hiện có thể càng nghiêm ngặt, hoặc họ sẽ cẩn trọng hơn khi liên quan đến các giao dịch lớn.
Khi thị trường tiền điện tử bước vào thị trường tăng, tần suất của các cuộc tấn công phức tạp và thiệt hại trung bình có thể gia tăng, ảnh hưởng kinh tế đối với các dự án và nhà đầu tư cũng sẽ lớn hơn. Do đó, mạng lưới blockchain cần liên tục tăng cường các biện pháp bảo mật, đồng thời người dùng cũng nên giữ cảnh giác cao độ khi giao dịch để tránh trở thành nạn nhân của các cuộc tấn công lừa đảo.
Trang này có thể chứa nội dung của bên thứ ba, được cung cấp chỉ nhằm mục đích thông tin (không phải là tuyên bố/bảo đảm) và không được coi là sự chứng thực cho quan điểm của Gate hoặc là lời khuyên về tài chính hoặc chuyên môn. Xem Tuyên bố từ chối trách nhiệm để biết chi tiết.
Cảnh báo an ninh Web3: Thị trường tăng lừa đảo diễn ra thường xuyên, USDT trở thành lựa chọn hàng đầu bị đánh cắp. Cảnh giác với các cuộc tấn công lừa đảo.
Báo cáo an ninh Web3: Thị trường tăng đến cần nâng cao cảnh giác, phòng ngừa lừa đảo và lừa đảo
Giá Bitcoin lại đạt mức cao kỷ lục, gần chạm mốc 100.000 USD. Tuy nhiên, dữ liệu lịch sử cho thấy, trong thời gian thị trường tăng của tiền điện tử, các hoạt động lừa đảo và đánh cắp thông tin trong lĩnh vực Web3 diễn ra thường xuyên, tổng thiệt hại vượt quá 350 triệu USD. Phân tích cho thấy, hacker chủ yếu nhắm vào mạng Ethereum để tiến hành tấn công, stablecoin trở thành mục tiêu hàng đầu. Bài viết này sẽ đi sâu vào các phương pháp tấn công, lựa chọn mục tiêu và tỷ lệ thành công.
Tổng quan về hệ sinh thái an ninh tiền điện tử
Các dự án sinh thái an ninh tiền điện tử năm 2024 có thể được chia thành nhiều lĩnh vực con. Trong lĩnh vực kiểm toán hợp đồng thông minh, có nhiều công ty nổi tiếng cung cấp dịch vụ rà soát mã và đánh giá an ninh toàn diện. Trong lĩnh vực giám sát an ninh DeFi, xuất hiện các công cụ phát hiện và ngăn chặn mối đe dọa theo thời gian thực dành riêng cho các giao thức tài chính phi tập trung. Đáng chú ý là, các giải pháp an ninh dựa trên trí tuệ nhân tạo đang nổi lên.
Khi độ hot của giao dịch đồng Meme tăng lên, một số công cụ kiểm tra an ninh có thể giúp nhà giao dịch nhận diện rủi ro tiềm ẩn trước.
USDT trở thành tài sản bị đánh cắp nhiều nhất
Dữ liệu cho thấy, các cuộc tấn công dựa trên Ethereum chiếm khoảng 75% tất cả các sự kiện. USDT là tài sản bị tấn công nặng nề nhất, với tổng số tiền bị đánh cắp lên tới 112 triệu USD, trung bình mỗi cuộc tấn công mất khoảng 4.7 triệu USD. ETH đứng thứ hai, với tổn thất khoảng 66.6 triệu USD, DAI theo sau với tổn thất 42.2 triệu USD.
Cần lưu ý rằng một số token có vốn hóa thị trường thấp cũng đã bị tấn công lớn, điều này cho thấy các kẻ tấn công sẽ tận dụng lỗ hổng của các tài sản có mức độ an toàn thấp. Sự kiện lớn nhất xảy ra một lần vào ngày 1 tháng 8 năm 2023, là một cuộc tấn công lừa đảo phức tạp, gây ra tổn thất 20.1 triệu đô la.
Polygon trở thành chuỗi bị tấn công lớn thứ hai
Mặc dù Ethereum chiếm ưu thế trong tất cả các sự kiện lừa đảo, với khoảng 80% khối lượng giao dịch, nhưng các blockchain khác cũng xuất hiện hoạt động trộm cắp. Polygon trở thành chuỗi mục tiêu thứ hai, với khối lượng giao dịch khoảng 18%. Những kẻ tấn công thường chọn mục tiêu dựa trên tổng giá trị khóa (TVL) trên chuỗi và số người dùng hoạt động hàng ngày.
Phân tích thời gian và sự tiến hóa của cuộc tấn công
Năm 2023 là năm mà các cuộc tấn công có giá trị cao tập trung nhất, với nhiều sự kiện có tổn thất vượt quá 5 triệu USD. Phương pháp tấn công cũng đang liên tục phát triển, từ việc chuyển tiền trực tiếp đơn giản đến các cuộc tấn công phức tạp hơn dựa trên sự chấp thuận. Khoảng cách trung bình giữa các cuộc tấn công quy mô lớn (tổn thất vượt quá 1 triệu USD) là khoảng 12 ngày, thường tập trung vào trước và sau các sự kiện thị trường quan trọng và việc phát hành các giao thức mới.
Các loại tấn công lừa đảo
tấn công chuyển token
Đây là cách tấn công trực tiếp nhất. Kẻ tấn công dụ dỗ người dùng chuyển trực tiếp token vào tài khoản mà họ kiểm soát. Loại tấn công này thường lợi dụng sự tin tưởng của người dùng, thông qua các trang web giả mạo và lời nói lừa đảo để thuyết phục nạn nhân tự nguyện thực hiện chuyển khoản. Dữ liệu cho thấy tỷ lệ thành công trung bình của các cuộc tấn công chuyển token trực tiếp như vậy đạt 62%.
phê duyệt lừa đảo mạng
Đây là một phương thức tấn công kỹ thuật phức tạp, sử dụng cơ chế tương tác của hợp đồng thông minh. Kẻ tấn công lừa người dùng cung cấp sự chấp thuận giao dịch, từ đó có được quyền tiêu thụ không giới hạn đối với các mã thông báo cụ thể. Khác với chuyển khoản trực tiếp, phương thức này gây ra lỗ hổng lâu dài, kẻ tấn công có thể từ từ làm cạn kiệt tài sản của nạn nhân.
địa chỉ token giả
Chiến lược tấn công này liên quan đến nhiều khía cạnh, kẻ tấn công sử dụng các mã thông báo có cùng tên nhưng địa chỉ khác với các mã thông báo hợp pháp để tạo giao dịch. Những cuộc tấn công này tận dụng sự bất cẩn của người dùng trong việc kiểm tra địa chỉ để thu lợi.
NFT không mất tiền
Cuộc tấn công lừa đảo này nhắm vào thị trường NFT. Kẻ tấn công thao túng người dùng ký giao dịch, dẫn đến việc bán NFT có giá trị cao với giá rất thấp hoặc thậm chí miễn phí. Trong quá trình nghiên cứu, đã phát hiện 22 sự kiện mua NFT không tốn tiền đáng kể, với mức thiệt hại trung bình mỗi sự kiện là 378,000 đô la. Những cuộc tấn công này đã lợi dụng lỗ hổng trong quy trình ký giao dịch của thị trường NFT.
Phân tích phân bố ví bị đánh cắp
Dữ liệu cho thấy có mối quan hệ tỷ lệ nghịch rõ ràng giữa giá trị giao dịch và số lượng ví bị ảnh hưởng. Số lượng ví bị thiệt hại trong mỗi giao dịch từ 500-1000 đô la là nhiều nhất, khoảng 3,750 ví, chiếm hơn một phần ba tổng số. Số lượng ví bị thiệt hại trong khoảng từ 1000-1500 đô la giảm xuống còn 2140 ví. Các giao dịch trên 3000 đô la chỉ chiếm 13,5% tổng số bị tấn công. Điều này cho thấy, số tiền giao dịch càng lớn, các biện pháp an ninh mà người dùng thực hiện có thể càng nghiêm ngặt, hoặc họ sẽ cẩn trọng hơn khi liên quan đến các giao dịch lớn.
Khi thị trường tiền điện tử bước vào thị trường tăng, tần suất của các cuộc tấn công phức tạp và thiệt hại trung bình có thể gia tăng, ảnh hưởng kinh tế đối với các dự án và nhà đầu tư cũng sẽ lớn hơn. Do đó, mạng lưới blockchain cần liên tục tăng cường các biện pháp bảo mật, đồng thời người dùng cũng nên giữ cảnh giác cao độ khi giao dịch để tránh trở thành nạn nhân của các cuộc tấn công lừa đảo.