Phân tích tình hình an ninh mã hóa Web3: Cần nâng cao cảnh giác trong thời gian thị trường tăng
Giá Bitcoin lại lập đỉnh mới, gần chạm ngưỡng 100.000 USD. Tuy nhiên, dữ liệu lịch sử cho thấy, trong thời gian thị trường tăng, các hoạt động lừa đảo và phishing trong lĩnh vực Web3 diễn ra thường xuyên, tổng thiệt hại vượt quá 350 triệu USD. Phân tích cho thấy, hacker chủ yếu nhắm mục tiêu vào mạng lưới Ethereum, với stablecoin là mục tiêu hàng đầu. Dựa trên dữ liệu giao dịch và phishing lịch sử, chúng tôi đã nghiên cứu sâu về phương pháp tấn công, lựa chọn mục tiêu và tỷ lệ thành công.
mã hóa an toàn sinh thái tổng quan
Các dự án sinh thái an toàn mã hóa năm 2024 có thể được chia thành một số lĩnh vực chính. Trong lĩnh vực kiểm toán hợp đồng thông minh, có nhiều công ty nổi tiếng cung cấp dịch vụ đánh giá và kiểm tra mã toàn diện. Trong lĩnh vực giám sát an toàn DeFi, đã xuất hiện các công cụ phát hiện và ngăn chặn mối đe dọa theo thời gian thực chuyên biệt cho các giao thức tài chính phi tập trung. Đáng chú ý là, các giải pháp an toàn dựa trên trí tuệ nhân tạo đang nổi lên.
Với việc giao dịch các đồng Meme đang trở nên phổ biến, một số công cụ kiểm tra an toàn có thể giúp các nhà giao dịch nhận diện rủi ro tiềm ẩn trước.
USDT trở thành mục tiêu ưa thích của hacker
Dữ liệu cho thấy, các cuộc tấn công trên mạng Ethereum chiếm khoảng 75% tổng số sự kiện. USDT là tài sản bị đánh cắp nhiều nhất, với tổn thất lên tới 112 triệu USD, trung bình mỗi cuộc tấn công gây thiệt hại khoảng 4.7 triệu USD. ETH đứng thứ hai với tổn thất khoảng 66.6 triệu USD, DAI theo sau với tổn thất 42.2 triệu USD.
Cần lưu ý rằng một số token có vốn hóa thị trường thấp cũng đã bị tấn công nhiều, cho thấy các hacker có xu hướng nhắm mục tiêu vào các tài sản có mức độ bảo mật thấp hơn. Sự kiện lớn nhất xảy ra vào ngày 1 tháng 8 năm 2023, là một cuộc tấn công lừa đảo phức tạp, gây thiệt hại lên tới 20,1 triệu đô la.
Polygon trở thành chuỗi bị tấn công lớn thứ hai
Mặc dù Ethereum chiếm ưu thế trong tất cả các sự kiện lừa đảo, với khoảng 80% khối lượng giao dịch, nhưng các blockchain khác cũng không thoát khỏi. Polygon trở thành mục tiêu lớn thứ hai, chiếm khoảng 18% khối lượng giao dịch. Hoạt động tấn công thường có liên quan chặt chẽ đến TVL trên chuỗi và số lượng người dùng hoạt động hàng ngày, các hacker sẽ đưa ra phán đoán dựa trên tính thanh khoản và mức độ hoạt động của người dùng.
Sự biến đổi của chế độ tấn công
Tần suất và quy mô tấn công thể hiện các mô hình khác nhau. Năm 2023 là năm tập trung nhiều nhất vào các cuộc tấn công có giá trị cao, với nhiều sự kiện thiệt hại trên 5 triệu USD. Phương pháp tấn công cũng đang không ngừng phát triển, từ việc chuyển tiền trực tiếp đơn giản đến các cuộc tấn công phức tạp hơn dựa trên sự chấp thuận. Khoảng thời gian trung bình giữa các cuộc tấn công lớn (thiệt hại trên 1 triệu USD) là khoảng 12 ngày, thường tập trung vào trước và sau các sự kiện thị trường lớn và sự ra mắt của các giao thức mới.
Các loại tấn công lừa đảo phổ biến
tấn công chuyển giao token
Đây là phương thức tấn công trực tiếp nhất. Hacker qua việc thao túng người dùng chuyển trực tiếp token vào tài khoản mà họ kiểm soát. Loại tấn công này thường có giá trị đơn lẻ cao, lợi dụng sự tin tưởng của người dùng, các trang giả mạo và ngôn ngữ lừa đảo để dụ dỗ nạn nhân chuyển tiền một cách tự nguyện.
Các kẻ tấn công thường mô phỏng các trang web nổi tiếng bằng cách sử dụng các tên miền tương tự để xây dựng lòng tin, đồng thời tạo ra cảm giác cấp bách trong quá trình tương tác với người dùng, cung cấp các hướng dẫn chuyển tiền có vẻ hợp lý. Phân tích cho thấy, tỷ lệ thành công trung bình của các cuộc tấn công chuyển tiền trực tiếp này khoảng 62%.
phê duyệt lừa đảo qua mạng
Cuộc tấn công này lợi dụng cơ chế tương tác hợp đồng thông minh, về mặt kỹ thuật khá phức tạp. Hacker dụ dỗ người dùng cấp cho họ quyền tiêu thụ không giới hạn đối với các token cụ thể. Khác với việc chuyển tiền trực tiếp, loại tấn công này có thể gây ra lỗ hổng lâu dài, kẻ tấn công có thể từ từ làm cạn kiệt quỹ của nạn nhân.
địa chỉ token giả
Đây là một chiến lược tấn công tổng hợp. Hacker sử dụng các mã hóa có tên giống như token hợp pháp nhưng địa chỉ khác để tạo giao dịch, tận dụng sự bất cẩn của người dùng trong việc kiểm tra địa chỉ để thu lợi.
NFT không mất phí
Các cuộc tấn công này nhắm vào thị trường NFT. Hacker thao túng người dùng ký các giao dịch, dẫn đến việc bán các NFT có giá trị cao với giá cực thấp hoặc thậm chí bằng 0. Trong thời gian nghiên cứu, đã phát hiện ra 22 sự kiện mua NFT với giá 0 đô la, với mức tổn thất trung bình mỗi sự kiện là 378.000 đô la. Những cuộc tấn công này chủ yếu khai thác lỗ hổng trong quy trình ký giao dịch của thị trường NFT.
Phân tích ví nạn nhân
Dữ liệu cho thấy, giá trị giao dịch có mối quan hệ tỷ lệ nghịch rõ ràng với số lượng ví bị ảnh hưởng. Khi số tiền giao dịch tăng lên, số lượng ví bị ảnh hưởng dần giảm.
Số lượng ví bị thiệt hại cho mỗi giao dịch từ 500-1000 đô la tối đa là khoảng 3,750 cái, chiếm hơn một phần ba. Điều này có thể là do người dùng thường không chú ý nhiều đến chi tiết khi thực hiện giao dịch nhỏ. Số lượng ví bị thiệt hại trong khoảng 1000-1500 đô la giảm xuống còn 2140 cái. Các giao dịch trên 3000 đô la chỉ chiếm 13,5% tổng số cuộc tấn công. Điều này cho thấy, số tiền giao dịch càng lớn, ý thức về an ninh và các biện pháp phòng ngừa của người dùng có thể càng mạnh.
Kết luận
Khi thị trường tăng đến, tần suất và tổn thất trung bình của các cuộc tấn công phức tạp có thể tiếp tục gia tăng, và ảnh hưởng kinh tế đối với các dự án và nhà đầu tư sẽ càng trở nên rõ ràng hơn. Do đó, không chỉ các mạng blockchain cần tăng cường các biện pháp an ninh, mà người dùng cũng phải giữ cảnh giác cao khi giao dịch, phòng ngừa các loại rủi ro lừa đảo và phishing.
Trang này có thể chứa nội dung của bên thứ ba, được cung cấp chỉ nhằm mục đích thông tin (không phải là tuyên bố/bảo đảm) và không được coi là sự chứng thực cho quan điểm của Gate hoặc là lời khuyên về tài chính hoặc chuyên môn. Xem Tuyên bố từ chối trách nhiệm để biết chi tiết.
Web3 thị trường tăng mã hóa an toàn báo động: USDT trở thành Hacker mục tiêu ưa thích thiệt hại trên 3.5 triệu đô la
Phân tích tình hình an ninh mã hóa Web3: Cần nâng cao cảnh giác trong thời gian thị trường tăng
Giá Bitcoin lại lập đỉnh mới, gần chạm ngưỡng 100.000 USD. Tuy nhiên, dữ liệu lịch sử cho thấy, trong thời gian thị trường tăng, các hoạt động lừa đảo và phishing trong lĩnh vực Web3 diễn ra thường xuyên, tổng thiệt hại vượt quá 350 triệu USD. Phân tích cho thấy, hacker chủ yếu nhắm mục tiêu vào mạng lưới Ethereum, với stablecoin là mục tiêu hàng đầu. Dựa trên dữ liệu giao dịch và phishing lịch sử, chúng tôi đã nghiên cứu sâu về phương pháp tấn công, lựa chọn mục tiêu và tỷ lệ thành công.
mã hóa an toàn sinh thái tổng quan
Các dự án sinh thái an toàn mã hóa năm 2024 có thể được chia thành một số lĩnh vực chính. Trong lĩnh vực kiểm toán hợp đồng thông minh, có nhiều công ty nổi tiếng cung cấp dịch vụ đánh giá và kiểm tra mã toàn diện. Trong lĩnh vực giám sát an toàn DeFi, đã xuất hiện các công cụ phát hiện và ngăn chặn mối đe dọa theo thời gian thực chuyên biệt cho các giao thức tài chính phi tập trung. Đáng chú ý là, các giải pháp an toàn dựa trên trí tuệ nhân tạo đang nổi lên.
Với việc giao dịch các đồng Meme đang trở nên phổ biến, một số công cụ kiểm tra an toàn có thể giúp các nhà giao dịch nhận diện rủi ro tiềm ẩn trước.
USDT trở thành mục tiêu ưa thích của hacker
Dữ liệu cho thấy, các cuộc tấn công trên mạng Ethereum chiếm khoảng 75% tổng số sự kiện. USDT là tài sản bị đánh cắp nhiều nhất, với tổn thất lên tới 112 triệu USD, trung bình mỗi cuộc tấn công gây thiệt hại khoảng 4.7 triệu USD. ETH đứng thứ hai với tổn thất khoảng 66.6 triệu USD, DAI theo sau với tổn thất 42.2 triệu USD.
Cần lưu ý rằng một số token có vốn hóa thị trường thấp cũng đã bị tấn công nhiều, cho thấy các hacker có xu hướng nhắm mục tiêu vào các tài sản có mức độ bảo mật thấp hơn. Sự kiện lớn nhất xảy ra vào ngày 1 tháng 8 năm 2023, là một cuộc tấn công lừa đảo phức tạp, gây thiệt hại lên tới 20,1 triệu đô la.
Polygon trở thành chuỗi bị tấn công lớn thứ hai
Mặc dù Ethereum chiếm ưu thế trong tất cả các sự kiện lừa đảo, với khoảng 80% khối lượng giao dịch, nhưng các blockchain khác cũng không thoát khỏi. Polygon trở thành mục tiêu lớn thứ hai, chiếm khoảng 18% khối lượng giao dịch. Hoạt động tấn công thường có liên quan chặt chẽ đến TVL trên chuỗi và số lượng người dùng hoạt động hàng ngày, các hacker sẽ đưa ra phán đoán dựa trên tính thanh khoản và mức độ hoạt động của người dùng.
Sự biến đổi của chế độ tấn công
Tần suất và quy mô tấn công thể hiện các mô hình khác nhau. Năm 2023 là năm tập trung nhiều nhất vào các cuộc tấn công có giá trị cao, với nhiều sự kiện thiệt hại trên 5 triệu USD. Phương pháp tấn công cũng đang không ngừng phát triển, từ việc chuyển tiền trực tiếp đơn giản đến các cuộc tấn công phức tạp hơn dựa trên sự chấp thuận. Khoảng thời gian trung bình giữa các cuộc tấn công lớn (thiệt hại trên 1 triệu USD) là khoảng 12 ngày, thường tập trung vào trước và sau các sự kiện thị trường lớn và sự ra mắt của các giao thức mới.
Các loại tấn công lừa đảo phổ biến
tấn công chuyển giao token
Đây là phương thức tấn công trực tiếp nhất. Hacker qua việc thao túng người dùng chuyển trực tiếp token vào tài khoản mà họ kiểm soát. Loại tấn công này thường có giá trị đơn lẻ cao, lợi dụng sự tin tưởng của người dùng, các trang giả mạo và ngôn ngữ lừa đảo để dụ dỗ nạn nhân chuyển tiền một cách tự nguyện.
Các kẻ tấn công thường mô phỏng các trang web nổi tiếng bằng cách sử dụng các tên miền tương tự để xây dựng lòng tin, đồng thời tạo ra cảm giác cấp bách trong quá trình tương tác với người dùng, cung cấp các hướng dẫn chuyển tiền có vẻ hợp lý. Phân tích cho thấy, tỷ lệ thành công trung bình của các cuộc tấn công chuyển tiền trực tiếp này khoảng 62%.
phê duyệt lừa đảo qua mạng
Cuộc tấn công này lợi dụng cơ chế tương tác hợp đồng thông minh, về mặt kỹ thuật khá phức tạp. Hacker dụ dỗ người dùng cấp cho họ quyền tiêu thụ không giới hạn đối với các token cụ thể. Khác với việc chuyển tiền trực tiếp, loại tấn công này có thể gây ra lỗ hổng lâu dài, kẻ tấn công có thể từ từ làm cạn kiệt quỹ của nạn nhân.
địa chỉ token giả
Đây là một chiến lược tấn công tổng hợp. Hacker sử dụng các mã hóa có tên giống như token hợp pháp nhưng địa chỉ khác để tạo giao dịch, tận dụng sự bất cẩn của người dùng trong việc kiểm tra địa chỉ để thu lợi.
NFT không mất phí
Các cuộc tấn công này nhắm vào thị trường NFT. Hacker thao túng người dùng ký các giao dịch, dẫn đến việc bán các NFT có giá trị cao với giá cực thấp hoặc thậm chí bằng 0. Trong thời gian nghiên cứu, đã phát hiện ra 22 sự kiện mua NFT với giá 0 đô la, với mức tổn thất trung bình mỗi sự kiện là 378.000 đô la. Những cuộc tấn công này chủ yếu khai thác lỗ hổng trong quy trình ký giao dịch của thị trường NFT.
Phân tích ví nạn nhân
Dữ liệu cho thấy, giá trị giao dịch có mối quan hệ tỷ lệ nghịch rõ ràng với số lượng ví bị ảnh hưởng. Khi số tiền giao dịch tăng lên, số lượng ví bị ảnh hưởng dần giảm.
Số lượng ví bị thiệt hại cho mỗi giao dịch từ 500-1000 đô la tối đa là khoảng 3,750 cái, chiếm hơn một phần ba. Điều này có thể là do người dùng thường không chú ý nhiều đến chi tiết khi thực hiện giao dịch nhỏ. Số lượng ví bị thiệt hại trong khoảng 1000-1500 đô la giảm xuống còn 2140 cái. Các giao dịch trên 3000 đô la chỉ chiếm 13,5% tổng số cuộc tấn công. Điều này cho thấy, số tiền giao dịch càng lớn, ý thức về an ninh và các biện pháp phòng ngừa của người dùng có thể càng mạnh.
Kết luận
Khi thị trường tăng đến, tần suất và tổn thất trung bình của các cuộc tấn công phức tạp có thể tiếp tục gia tăng, và ảnh hưởng kinh tế đối với các dự án và nhà đầu tư sẽ càng trở nên rõ ràng hơn. Do đó, không chỉ các mạng blockchain cần tăng cường các biện pháp an ninh, mà người dùng cũng phải giữ cảnh giác cao khi giao dịch, phòng ngừa các loại rủi ro lừa đảo và phishing.