Báo cáo an ninh Web3: Các rủi ro tiềm ẩn và biện pháp phòng ngừa trong thị trường tăng
Gần đây, giá Bitcoin lại lập đỉnh lịch sử, gần chạm mốc 100.000 USD. Nhìn lại dữ liệu lịch sử, trong thời kỳ thị trường tăng của tiền điện tử, các hoạt động lừa đảo và phishing trong lĩnh vực Web3 diễn ra thường xuyên, tổng thiệt hại vượt quá 350 triệu USD. Phân tích cho thấy, hacker chủ yếu nhắm vào mạng Ethereum để tấn công, stablecoin trở thành mục tiêu chính. Dựa trên dữ liệu giao dịch và phishing lịch sử, chúng tôi đã nghiên cứu sâu về phương pháp tấn công, lựa chọn mục tiêu và tỷ lệ thành công.
Tổng quan về hệ sinh thái an toàn tiền mã hóa
Dự án sinh thái an ninh tiền điện tử năm 2024 đang phát triển đa dạng. Trong lĩnh vực kiểm toán hợp đồng thông minh, có nhiều công ty nổi tiếng cung cấp dịch vụ đánh giá và kiểm tra mã toàn diện. Về giám sát an ninh DeFi, một số công cụ chuyên nghiệp tập trung vào phát hiện và ngăn chặn mối đe dọa theo thời gian thực đối với các giao thức tài chính phi tập trung. Đáng chú ý, các giải pháp an ninh dựa trên trí tuệ nhân tạo đang nổi lên.
Ngoài ra, với sự bùng nổ giao dịch các đồng Meme, một số công cụ kiểm tra an toàn đã ra đời, giúp người giao dịch nhận diện rủi ro tiềm ẩn trước.
USDT trở thành tài sản bị đánh cắp nhiều nhất
Dữ liệu cho thấy, các cuộc tấn công dựa trên Ethereum chiếm khoảng 75% tổng số sự kiện tấn công. USDT là tài sản bị tấn công nghiêm trọng nhất, tổng số tiền bị đánh cắp lên tới 112 triệu USD, trung bình mỗi cuộc tấn công thiệt hại khoảng 4.7 triệu USD. Tiếp theo là ETH, thiệt hại khoảng 66.6 triệu USD, vị trí thứ ba là DAI, thiệt hại 42.2 triệu USD.
Cần lưu ý rằng một số token có vốn hóa thị trường thấp cũng trở thành mục tiêu tấn công, điều này cho thấy các kẻ tấn công sẽ lợi dụng các tài sản có độ bảo mật thấp để thực hiện hành vi trộm cắp. Một cuộc tấn công lừa đảo phức tạp xảy ra vào ngày 1 tháng 8 năm 2023 đã gây ra thiệt hại 20 triệu đô la, trở thành sự kiện có thiệt hại lớn nhất trong một lần.
Polygon trở thành chuỗi mục tiêu tấn công lớn thứ hai
Mặc dù Ethereum chiếm ưu thế trong các sự kiện lừa đảo, với khoảng 80% giao dịch lừa đảo xảy ra trên mạng này, nhưng các blockchain khác cũng không thoát khỏi. Polygon trở thành chuỗi mục tiêu lớn thứ hai, chiếm khoảng 18% khối lượng giao dịch. Các kẻ tấn công thường chọn mục tiêu dựa trên TVL trên chuỗi và số lượng người dùng hoạt động hàng ngày, điều này có liên quan mật thiết đến tính thanh khoản và hoạt động của người dùng trên blockchain.
Phân tích thời gian tấn công và xu hướng phát triển
Tần suất và quy mô các cuộc tấn công hiện lên những mô hình khác nhau. Năm 2023 là năm có nhiều cuộc tấn công giá trị cao nhất, với nhiều sự kiện có tổn thất vượt quá 5 triệu USD. Đồng thời, phương thức tấn công ngày càng trở nên phức tạp, từ việc chuyển tiền trực tiếp đơn giản đã chuyển sang các cuộc tấn công phức tạp hơn dựa trên sự phê duyệt. Khoảng thời gian trung bình giữa các cuộc tấn công lớn (tổn thất trên 1 triệu USD) là khoảng 12 ngày, thường tập trung vào trước và sau các sự kiện thị trường lớn và việc phát hành các giao thức mới.
Các loại tấn công lừa đảo chính
cuộc tấn công chuyển token
Đây là phương pháp tấn công trực tiếp nhất, kẻ tấn công dụ dỗ người dùng chuyển token trực tiếp vào tài khoản mà họ kiểm soát. Loại tấn công này thường lợi dụng lòng tin của người dùng, thông qua các trang giả mạo và lời lẽ lừa đảo để thực hiện. Dữ liệu cho thấy tỷ lệ thành công trung bình của các cuộc tấn công chuyển token trực tiếp lên đến 62%.
phê duyệt lừa đảo mạng
Đây là một phương thức tấn công khá phức tạp về mặt kỹ thuật, sử dụng cơ chế tương tác của hợp đồng thông minh. Kẻ tấn công lừa người dùng cung cấp sự chấp thuận giao dịch, từ đó có được quyền tiêu thụ không giới hạn đối với một loại token cụ thể. Khác với việc chuyển tiền trực tiếp, phương thức này sẽ gây ra lỗ hổng lâu dài, kẻ tấn công có thể dần dần làm cạn kiệt tài sản của nạn nhân.
địa chỉ token giả
Kẻ tấn công tạo ra token có tên giống như token hợp pháp nhưng địa chỉ khác để giao dịch, lợi dụng sự thiếu chú ý của người dùng đối với việc kiểm tra địa chỉ để thu lợi.
NFT không mất phí
Cuộc tấn công này nhằm vào thị trường NFT, thao túng người dùng ký kết giao dịch, bán NFT có giá trị cao của họ với giá rất thấp hoặc thậm chí miễn phí. Trong thời gian nghiên cứu, đã phát hiện 22 vụ lừa đảo phishing mạng không mua NFT lớn, với mức thiệt hại trung bình mỗi vụ là 378,000 đô la.
Phân tích ví bị đánh cắp
Nghiên cứu cho thấy, có một mối quan hệ nghịch rõ rệt giữa giá trị giao dịch và số lượng ví bị nạn. Số lượng ví bị nạn cho mỗi giao dịch từ 500-1000 đô la là nhiều nhất, khoảng 3,750 cái, chiếm hơn một phần ba tổng số. Số lượng ví bị nạn cho giao dịch từ 1000-1500 đô la giảm xuống còn 2140 cái. Các giao dịch trên 3000 đô la chỉ chiếm 13,5% tổng số bị tấn công. Điều này cho thấy, số tiền giao dịch càng lớn, các biện pháp an ninh mà người dùng áp dụng có thể càng nghiêm ngặt, hoặc họ cẩn thận hơn khi liên quan đến các giao dịch lớn.
Kết luận
Khi thị trường tiền điện tử bước vào thị trường tăng, tần suất và mức độ tổn thất trung bình của các cuộc tấn công phức tạp có thể tiếp tục gia tăng, và tác động kinh tế đối với các dự án và nhà đầu tư cũng sẽ lớn hơn. Do đó, các mạng blockchain cần liên tục củng cố các biện pháp an ninh, trong khi người dùng cũng nên giữ cảnh giác cao trong các giao dịch để tránh trở thành nạn nhân của các cuộc tấn công lừa đảo.
Trang này có thể chứa nội dung của bên thứ ba, được cung cấp chỉ nhằm mục đích thông tin (không phải là tuyên bố/bảo đảm) và không được coi là sự chứng thực cho quan điểm của Gate hoặc là lời khuyên về tài chính hoặc chuyên môn. Xem Tuyên bố từ chối trách nhiệm để biết chi tiết.
Web3 thị trường tăng đến nơi, mã hóa an toàn cảnh báo bơm, USDT trở thành mục tiêu bị đánh cắp lớn nhất.
Báo cáo an ninh Web3: Các rủi ro tiềm ẩn và biện pháp phòng ngừa trong thị trường tăng
Gần đây, giá Bitcoin lại lập đỉnh lịch sử, gần chạm mốc 100.000 USD. Nhìn lại dữ liệu lịch sử, trong thời kỳ thị trường tăng của tiền điện tử, các hoạt động lừa đảo và phishing trong lĩnh vực Web3 diễn ra thường xuyên, tổng thiệt hại vượt quá 350 triệu USD. Phân tích cho thấy, hacker chủ yếu nhắm vào mạng Ethereum để tấn công, stablecoin trở thành mục tiêu chính. Dựa trên dữ liệu giao dịch và phishing lịch sử, chúng tôi đã nghiên cứu sâu về phương pháp tấn công, lựa chọn mục tiêu và tỷ lệ thành công.
Tổng quan về hệ sinh thái an toàn tiền mã hóa
Dự án sinh thái an ninh tiền điện tử năm 2024 đang phát triển đa dạng. Trong lĩnh vực kiểm toán hợp đồng thông minh, có nhiều công ty nổi tiếng cung cấp dịch vụ đánh giá và kiểm tra mã toàn diện. Về giám sát an ninh DeFi, một số công cụ chuyên nghiệp tập trung vào phát hiện và ngăn chặn mối đe dọa theo thời gian thực đối với các giao thức tài chính phi tập trung. Đáng chú ý, các giải pháp an ninh dựa trên trí tuệ nhân tạo đang nổi lên.
Ngoài ra, với sự bùng nổ giao dịch các đồng Meme, một số công cụ kiểm tra an toàn đã ra đời, giúp người giao dịch nhận diện rủi ro tiềm ẩn trước.
USDT trở thành tài sản bị đánh cắp nhiều nhất
Dữ liệu cho thấy, các cuộc tấn công dựa trên Ethereum chiếm khoảng 75% tổng số sự kiện tấn công. USDT là tài sản bị tấn công nghiêm trọng nhất, tổng số tiền bị đánh cắp lên tới 112 triệu USD, trung bình mỗi cuộc tấn công thiệt hại khoảng 4.7 triệu USD. Tiếp theo là ETH, thiệt hại khoảng 66.6 triệu USD, vị trí thứ ba là DAI, thiệt hại 42.2 triệu USD.
Cần lưu ý rằng một số token có vốn hóa thị trường thấp cũng trở thành mục tiêu tấn công, điều này cho thấy các kẻ tấn công sẽ lợi dụng các tài sản có độ bảo mật thấp để thực hiện hành vi trộm cắp. Một cuộc tấn công lừa đảo phức tạp xảy ra vào ngày 1 tháng 8 năm 2023 đã gây ra thiệt hại 20 triệu đô la, trở thành sự kiện có thiệt hại lớn nhất trong một lần.
Polygon trở thành chuỗi mục tiêu tấn công lớn thứ hai
Mặc dù Ethereum chiếm ưu thế trong các sự kiện lừa đảo, với khoảng 80% giao dịch lừa đảo xảy ra trên mạng này, nhưng các blockchain khác cũng không thoát khỏi. Polygon trở thành chuỗi mục tiêu lớn thứ hai, chiếm khoảng 18% khối lượng giao dịch. Các kẻ tấn công thường chọn mục tiêu dựa trên TVL trên chuỗi và số lượng người dùng hoạt động hàng ngày, điều này có liên quan mật thiết đến tính thanh khoản và hoạt động của người dùng trên blockchain.
Phân tích thời gian tấn công và xu hướng phát triển
Tần suất và quy mô các cuộc tấn công hiện lên những mô hình khác nhau. Năm 2023 là năm có nhiều cuộc tấn công giá trị cao nhất, với nhiều sự kiện có tổn thất vượt quá 5 triệu USD. Đồng thời, phương thức tấn công ngày càng trở nên phức tạp, từ việc chuyển tiền trực tiếp đơn giản đã chuyển sang các cuộc tấn công phức tạp hơn dựa trên sự phê duyệt. Khoảng thời gian trung bình giữa các cuộc tấn công lớn (tổn thất trên 1 triệu USD) là khoảng 12 ngày, thường tập trung vào trước và sau các sự kiện thị trường lớn và việc phát hành các giao thức mới.
Các loại tấn công lừa đảo chính
cuộc tấn công chuyển token
Đây là phương pháp tấn công trực tiếp nhất, kẻ tấn công dụ dỗ người dùng chuyển token trực tiếp vào tài khoản mà họ kiểm soát. Loại tấn công này thường lợi dụng lòng tin của người dùng, thông qua các trang giả mạo và lời lẽ lừa đảo để thực hiện. Dữ liệu cho thấy tỷ lệ thành công trung bình của các cuộc tấn công chuyển token trực tiếp lên đến 62%.
phê duyệt lừa đảo mạng
Đây là một phương thức tấn công khá phức tạp về mặt kỹ thuật, sử dụng cơ chế tương tác của hợp đồng thông minh. Kẻ tấn công lừa người dùng cung cấp sự chấp thuận giao dịch, từ đó có được quyền tiêu thụ không giới hạn đối với một loại token cụ thể. Khác với việc chuyển tiền trực tiếp, phương thức này sẽ gây ra lỗ hổng lâu dài, kẻ tấn công có thể dần dần làm cạn kiệt tài sản của nạn nhân.
địa chỉ token giả
Kẻ tấn công tạo ra token có tên giống như token hợp pháp nhưng địa chỉ khác để giao dịch, lợi dụng sự thiếu chú ý của người dùng đối với việc kiểm tra địa chỉ để thu lợi.
NFT không mất phí
Cuộc tấn công này nhằm vào thị trường NFT, thao túng người dùng ký kết giao dịch, bán NFT có giá trị cao của họ với giá rất thấp hoặc thậm chí miễn phí. Trong thời gian nghiên cứu, đã phát hiện 22 vụ lừa đảo phishing mạng không mua NFT lớn, với mức thiệt hại trung bình mỗi vụ là 378,000 đô la.
Phân tích ví bị đánh cắp
Nghiên cứu cho thấy, có một mối quan hệ nghịch rõ rệt giữa giá trị giao dịch và số lượng ví bị nạn. Số lượng ví bị nạn cho mỗi giao dịch từ 500-1000 đô la là nhiều nhất, khoảng 3,750 cái, chiếm hơn một phần ba tổng số. Số lượng ví bị nạn cho giao dịch từ 1000-1500 đô la giảm xuống còn 2140 cái. Các giao dịch trên 3000 đô la chỉ chiếm 13,5% tổng số bị tấn công. Điều này cho thấy, số tiền giao dịch càng lớn, các biện pháp an ninh mà người dùng áp dụng có thể càng nghiêm ngặt, hoặc họ cẩn thận hơn khi liên quan đến các giao dịch lớn.
Kết luận
Khi thị trường tiền điện tử bước vào thị trường tăng, tần suất và mức độ tổn thất trung bình của các cuộc tấn công phức tạp có thể tiếp tục gia tăng, và tác động kinh tế đối với các dự án và nhà đầu tư cũng sẽ lớn hơn. Do đó, các mạng blockchain cần liên tục củng cố các biện pháp an ninh, trong khi người dùng cũng nên giữ cảnh giác cao trong các giao dịch để tránh trở thành nạn nhân của các cuộc tấn công lừa đảo.