Báo cáo an ninh Web3: Thị trường tăng đến, cảnh giác với bẫy lừa đảo
Khi giá Bitcoin tiến gần đến mốc 100.000 USD, các hoạt động lừa đảo và phishing trong lĩnh vực Web3 lại một lần nữa bùng nổ. Dữ liệu lịch sử cho thấy, tổng thiệt hại do các hoạt động này gây ra đã vượt quá 350 triệu USD. Phân tích cho thấy, các hacker chủ yếu nhắm đến mạng Ethereum, trong khi stablecoin trở thành mục tiêu hàng đầu. Báo cáo này đi sâu vào việc khám phá các phương thức tấn công, lựa chọn mục tiêu và tỷ lệ thành công.
Tổng quan về hệ sinh thái an ninh mật mã
Năm 2024, các dự án an toàn tiền điện tử đang phát triển đa dạng. Trong lĩnh vực kiểm toán hợp đồng thông minh, nhiều doanh nghiệp nổi tiếng cung cấp dịch vụ đánh giá mã và an ninh toàn diện. Về giám sát an ninh DeFi, một số công cụ chuyên nghiệp tập trung vào phát hiện và ngăn chặn mối đe dọa theo thời gian thực cho các giao thức tài chính phi tập trung. Đáng chú ý là, các giải pháp an ninh do trí tuệ nhân tạo điều khiển đang nổi lên.
Trong thị trường giao dịch Meme đang nóng hiện nay, một số công cụ kiểm tra an toàn có thể giúp các nhà giao dịch nhận diện rủi ro tiềm ẩn trước.
USDT trở thành mục tiêu ưa thích của hacker
Dữ liệu cho thấy, các cuộc tấn công dựa trên Ethereum chiếm khoảng 75% tổng số sự kiện. USDT là tài sản chịu tấn công nặng nhất, tổng số tiền bị đánh cắp lên tới 112 triệu USD, trung bình mỗi cuộc tấn công thiệt hại khoảng 4,7 triệu USD. Tiếp theo là ETH, thiệt hại khoảng 66,6 triệu USD, thứ ba là DAI, thiệt hại 42,2 triệu USD.
Cần lưu ý rằng một số token có vốn hóa thị trường thấp cũng đã chịu đựng những cuộc tấn công nghiêm trọng, cho thấy các hacker sẽ tận dụng lỗ hổng của những tài sản có độ an toàn thấp. Sự kiện lớn nhất xảy ra vào ngày 1 tháng 8 năm 2023, một cuộc tấn công lừa đảo phức tạp đã gây ra thiệt hại 20,1 triệu đô la.
Polygon trở thành chuỗi mục tiêu lớn thứ hai của hacker
Mặc dù Ethereum chiếm 80% khối lượng giao dịch trong tất cả các sự kiện lừa đảo, nhưng các chuỗi khối khác cũng không thiếu sự ghé thăm của hacker. Polygon trở thành mục tiêu thứ hai, chiếm 18% khối lượng giao dịch. Hoạt động tấn công có mối liên hệ chặt chẽ với tổng giá trị khóa trên chuỗi (TVL) và số lượng người dùng hoạt động hàng ngày, hacker sẽ đưa ra phán đoán dựa trên tính thanh khoản và mức độ hoạt động của người dùng.
Sự phát triển của các chế độ tấn công
Năm 2023 là năm mà các cuộc tấn công có giá trị cao tập trung nhất, nhiều sự kiện có thiệt hại vượt quá 5 triệu USD. Phương pháp tấn công cũng ngày càng phức tạp, từ việc chuyển tiền trực tiếp đơn giản đã tiến hóa thành các cuộc tấn công tinh vi dựa trên ủy quyền. Khoảng cách trung bình giữa các cuộc tấn công lớn (thiệt hại trên 1 triệu USD) khoảng 12 ngày, thường tập trung vào trước và sau các sự kiện thị trường lớn và việc phát hành các giao thức mới.
Các loại tấn công chính
tấn công chuyển đổi token
Đây là phương thức tấn công trực tiếp nhất. Hacker thao túng người dùng để chuyển trực tiếp token vào tài khoản họ kiểm soát. Loại tấn công này thường có giá trị đơn lẻ rất cao, lợi dụng lòng tin của người dùng, trang giả mạo và lời lẽ lừa đảo để dụ dỗ nạn nhân tự nguyện chuyển tiền. Phân tích cho thấy tỷ lệ thành công trung bình của loại tấn công chuyển tiền trực tiếp này đạt 62%.
ủy quyền lừa đảo
Đây là một phương thức tấn công khá phức tạp về mặt kỹ thuật, tận dụng cơ chế tương tác hợp đồng thông minh. Hacker lừa người dùng cấp cho họ quyền tiêu thụ không giới hạn đối với các token cụ thể. Khác với việc chuyển tiền trực tiếp, phương thức này sẽ gây ra lỗ hổng lâu dài, kẻ tấn công có thể từ từ làm cạn kiệt tài sản của nạn nhân.
địa chỉ token giả
Cuộc tấn công này lợi dụng sự bất cẩn của người dùng đối với việc kiểm tra địa chỉ. Hacker tạo ra các token có tên giống như token hợp pháp nhưng có địa chỉ khác để thực hiện giao dịch, từ đó thu được lợi ích không chính đáng.
NFT không mất phí
Cuộc tấn công này nhắm vào thị trường NFT. Hacker thao túng người dùng ký kết giao dịch để bán NFT có giá trị cao với mức giá cực thấp hoặc thậm chí bằng không. Trong quá trình nghiên cứu, đã phát hiện 22 sự kiện mua NFT với giá 0 đô la lớn, với mức thiệt hại trung bình là 378.000 đô la cho mỗi sự kiện.
Phân tích ví nạn nhân
Dữ liệu cho thấy giá trị giao dịch và số lượng ví bị hại có mối quan hệ tỷ lệ nghịch rõ rệt. Số ví bị hại cho mỗi giao dịch từ 500-1000 đô la là nhiều nhất, khoảng 3,750 ví, chiếm hơn một phần ba tổng số. Số ví trong khoảng 1000-1500 đô la giảm xuống còn 2140 ví. Các giao dịch trên 3000 đô la chỉ chiếm 13,5% tổng số cuộc tấn công. Điều này cho thấy, số tiền càng lớn, các biện pháp an ninh mà người dùng áp dụng càng mạnh mẽ, hoặc họ cẩn trọng hơn khi xử lý các giao dịch lớn.
Khi thị trường tăng đến, tần suất và thiệt hại trung bình của các cuộc tấn công phức tạp dự kiến sẽ tiếp tục tăng, ảnh hưởng kinh tế đối với các bên dự án và nhà đầu tư ngày càng rõ rệt. Do đó, mạng blockchain cần liên tục tăng cường các biện pháp an ninh, người dùng cũng nên giữ sự cảnh giác cao trong khi giao dịch, phòng ngừa các loại bẫy lừa đảo.
Trang này có thể chứa nội dung của bên thứ ba, được cung cấp chỉ nhằm mục đích thông tin (không phải là tuyên bố/bảo đảm) và không được coi là sự chứng thực cho quan điểm của Gate hoặc là lời khuyên về tài chính hoặc chuyên môn. Xem Tuyên bố từ chối trách nhiệm để biết chi tiết.
19 thích
Phần thưởng
19
4
Chia sẻ
Bình luận
0/400
CryptoGoldmine
· 08-04 05:24
Cần cân bằng rủi ro và lợi nhuận
Xem bản gốcTrả lời0
AllInAlice
· 08-03 09:52
Lòng tham phải trả giá lớn.
Xem bản gốcTrả lời0
SilentAlpha
· 08-03 09:48
bán lẻ còn phải cẩn thận đấy.
Xem bản gốcTrả lời0
GasWastingMaximalist
· 08-03 09:25
Những người nhỏ lẻ cũng phải đề phòng bị chơi cho Suckers
Cảnh báo thị trường tăng Web3: USDT trở thành mục tiêu hàng đầu của Hacker, thiệt hại do tấn công vượt quá 3.5 triệu USD
Báo cáo an ninh Web3: Thị trường tăng đến, cảnh giác với bẫy lừa đảo
Khi giá Bitcoin tiến gần đến mốc 100.000 USD, các hoạt động lừa đảo và phishing trong lĩnh vực Web3 lại một lần nữa bùng nổ. Dữ liệu lịch sử cho thấy, tổng thiệt hại do các hoạt động này gây ra đã vượt quá 350 triệu USD. Phân tích cho thấy, các hacker chủ yếu nhắm đến mạng Ethereum, trong khi stablecoin trở thành mục tiêu hàng đầu. Báo cáo này đi sâu vào việc khám phá các phương thức tấn công, lựa chọn mục tiêu và tỷ lệ thành công.
Tổng quan về hệ sinh thái an ninh mật mã
Năm 2024, các dự án an toàn tiền điện tử đang phát triển đa dạng. Trong lĩnh vực kiểm toán hợp đồng thông minh, nhiều doanh nghiệp nổi tiếng cung cấp dịch vụ đánh giá mã và an ninh toàn diện. Về giám sát an ninh DeFi, một số công cụ chuyên nghiệp tập trung vào phát hiện và ngăn chặn mối đe dọa theo thời gian thực cho các giao thức tài chính phi tập trung. Đáng chú ý là, các giải pháp an ninh do trí tuệ nhân tạo điều khiển đang nổi lên.
Trong thị trường giao dịch Meme đang nóng hiện nay, một số công cụ kiểm tra an toàn có thể giúp các nhà giao dịch nhận diện rủi ro tiềm ẩn trước.
USDT trở thành mục tiêu ưa thích của hacker
Dữ liệu cho thấy, các cuộc tấn công dựa trên Ethereum chiếm khoảng 75% tổng số sự kiện. USDT là tài sản chịu tấn công nặng nhất, tổng số tiền bị đánh cắp lên tới 112 triệu USD, trung bình mỗi cuộc tấn công thiệt hại khoảng 4,7 triệu USD. Tiếp theo là ETH, thiệt hại khoảng 66,6 triệu USD, thứ ba là DAI, thiệt hại 42,2 triệu USD.
Cần lưu ý rằng một số token có vốn hóa thị trường thấp cũng đã chịu đựng những cuộc tấn công nghiêm trọng, cho thấy các hacker sẽ tận dụng lỗ hổng của những tài sản có độ an toàn thấp. Sự kiện lớn nhất xảy ra vào ngày 1 tháng 8 năm 2023, một cuộc tấn công lừa đảo phức tạp đã gây ra thiệt hại 20,1 triệu đô la.
Polygon trở thành chuỗi mục tiêu lớn thứ hai của hacker
Mặc dù Ethereum chiếm 80% khối lượng giao dịch trong tất cả các sự kiện lừa đảo, nhưng các chuỗi khối khác cũng không thiếu sự ghé thăm của hacker. Polygon trở thành mục tiêu thứ hai, chiếm 18% khối lượng giao dịch. Hoạt động tấn công có mối liên hệ chặt chẽ với tổng giá trị khóa trên chuỗi (TVL) và số lượng người dùng hoạt động hàng ngày, hacker sẽ đưa ra phán đoán dựa trên tính thanh khoản và mức độ hoạt động của người dùng.
Sự phát triển của các chế độ tấn công
Năm 2023 là năm mà các cuộc tấn công có giá trị cao tập trung nhất, nhiều sự kiện có thiệt hại vượt quá 5 triệu USD. Phương pháp tấn công cũng ngày càng phức tạp, từ việc chuyển tiền trực tiếp đơn giản đã tiến hóa thành các cuộc tấn công tinh vi dựa trên ủy quyền. Khoảng cách trung bình giữa các cuộc tấn công lớn (thiệt hại trên 1 triệu USD) khoảng 12 ngày, thường tập trung vào trước và sau các sự kiện thị trường lớn và việc phát hành các giao thức mới.
Các loại tấn công chính
tấn công chuyển đổi token
Đây là phương thức tấn công trực tiếp nhất. Hacker thao túng người dùng để chuyển trực tiếp token vào tài khoản họ kiểm soát. Loại tấn công này thường có giá trị đơn lẻ rất cao, lợi dụng lòng tin của người dùng, trang giả mạo và lời lẽ lừa đảo để dụ dỗ nạn nhân tự nguyện chuyển tiền. Phân tích cho thấy tỷ lệ thành công trung bình của loại tấn công chuyển tiền trực tiếp này đạt 62%.
ủy quyền lừa đảo
Đây là một phương thức tấn công khá phức tạp về mặt kỹ thuật, tận dụng cơ chế tương tác hợp đồng thông minh. Hacker lừa người dùng cấp cho họ quyền tiêu thụ không giới hạn đối với các token cụ thể. Khác với việc chuyển tiền trực tiếp, phương thức này sẽ gây ra lỗ hổng lâu dài, kẻ tấn công có thể từ từ làm cạn kiệt tài sản của nạn nhân.
địa chỉ token giả
Cuộc tấn công này lợi dụng sự bất cẩn của người dùng đối với việc kiểm tra địa chỉ. Hacker tạo ra các token có tên giống như token hợp pháp nhưng có địa chỉ khác để thực hiện giao dịch, từ đó thu được lợi ích không chính đáng.
NFT không mất phí
Cuộc tấn công này nhắm vào thị trường NFT. Hacker thao túng người dùng ký kết giao dịch để bán NFT có giá trị cao với mức giá cực thấp hoặc thậm chí bằng không. Trong quá trình nghiên cứu, đã phát hiện 22 sự kiện mua NFT với giá 0 đô la lớn, với mức thiệt hại trung bình là 378.000 đô la cho mỗi sự kiện.
Phân tích ví nạn nhân
Dữ liệu cho thấy giá trị giao dịch và số lượng ví bị hại có mối quan hệ tỷ lệ nghịch rõ rệt. Số ví bị hại cho mỗi giao dịch từ 500-1000 đô la là nhiều nhất, khoảng 3,750 ví, chiếm hơn một phần ba tổng số. Số ví trong khoảng 1000-1500 đô la giảm xuống còn 2140 ví. Các giao dịch trên 3000 đô la chỉ chiếm 13,5% tổng số cuộc tấn công. Điều này cho thấy, số tiền càng lớn, các biện pháp an ninh mà người dùng áp dụng càng mạnh mẽ, hoặc họ cẩn trọng hơn khi xử lý các giao dịch lớn.
Khi thị trường tăng đến, tần suất và thiệt hại trung bình của các cuộc tấn công phức tạp dự kiến sẽ tiếp tục tăng, ảnh hưởng kinh tế đối với các bên dự án và nhà đầu tư ngày càng rõ rệt. Do đó, mạng blockchain cần liên tục tăng cường các biện pháp an ninh, người dùng cũng nên giữ sự cảnh giác cao trong khi giao dịch, phòng ngừa các loại bẫy lừa đảo.