Cảnh báo an ninh Web3: Thị trường tăng đến, cảnh giác với rủi ro tài sản mã hóa bị đánh cắp
Gần đây, giá Bitcoin đã đạt mức cao kỷ lục mới, gần 100.000 USD. Tuy nhiên, dữ liệu lịch sử cho thấy, trong thời gian thị trường tăng, các hoạt động lừa đảo và phishing trong lĩnh vực Web3 diễn ra thường xuyên, tổng thiệt hại đã từng vượt quá 350 triệu USD. Phân tích cho thấy, tin tặc chủ yếu tấn công vào mạng lưới Ethereum, với stablecoin là mục tiêu hàng đầu. Dựa trên dữ liệu giao dịch và phishing lịch sử, chúng tôi đã tiến hành thảo luận sâu về phương pháp tấn công, lựa chọn mục tiêu và tỷ lệ thành công.
Mã hóa an toàn sinh thái tổng quan
Năm 2024, các dự án sinh thái an toàn mã hóa có thể được chia thành nhiều lĩnh vực phân khúc khác nhau. Trong lĩnh vực kiểm toán hợp đồng thông minh, có một số người tham gia nổi tiếng. Lỗ hổng hợp đồng thông minh vẫn là một trong những phương tiện tấn công chính trong lĩnh vực mã hóa, các dự án cung cấp dịch vụ đánh giá mã và an toàn toàn diện đều có những điểm nổi bật riêng.
Trong lĩnh vực giám sát an ninh DeFi, một số công cụ chuyên nghiệp được thiết kế đặc biệt để cung cấp phát hiện và phòng ngừa mối đe dọa theo thời gian thực cho các giao thức tài chính phi tập trung. Đáng chú ý là các giải pháp an ninh được thúc đẩy bởi trí tuệ nhân tạo đang nổi lên.
Xét về sự sôi động gần đây của giao dịch đồng Meme, một số công cụ kiểm tra an toàn có thể giúp các nhà giao dịch nhận diện trước những rủi ro tiềm ẩn.
USDT trở thành tài sản bị đánh cắp nhiều nhất
Dữ liệu cho thấy, các cuộc tấn công dựa trên Ethereum chiếm khoảng 75% tổng số sự kiện tấn công. USDT là tài sản bị tấn công nhiều nhất, tổng số tiền bị đánh cắp lên tới 112 triệu USD, trung bình mỗi cuộc tấn công trị giá khoảng 4,7 triệu USD. Tài sản bị ảnh hưởng lớn thứ hai là ETH, với tổn thất khoảng 66,6 triệu USD, tiếp theo là DAI, với tổn thất 42,2 triệu USD.
Cần lưu ý rằng một số token có vốn hóa thị trường thấp cũng đã phải chịu đựng nhiều cuộc tấn công, điều này cho thấy các kẻ tấn công sẽ nhắm vào các tài sản có mức độ bảo mật thấp để thực hiện hành vi trộm cắp. Sự kiện lớn nhất diễn ra vào ngày 1 tháng 8 năm 2023, là một cuộc tấn công lừa đảo phức tạp, gây ra thiệt hại 20,1 triệu đô la.
Polygon trở thành chuỗi mục tiêu thứ hai của kẻ tấn công
Mặc dù Ethereum chiếm ưu thế trong tất cả các sự kiện lừa đảo, khoảng 80% khối lượng giao dịch lừa đảo, nhưng cũng đã quan sát thấy hoạt động trộm cắp trên các blockchain khác. Polygon trở thành chuỗi mục tiêu lớn thứ hai, với khối lượng giao dịch khoảng 18%. Thông thường, hoạt động trộm cắp có liên quan chặt chẽ đến TVL trên chuỗi và số người dùng hoạt động hàng ngày, những kẻ tấn công sẽ đưa ra phán đoán dựa trên tính thanh khoản và hoạt động của người dùng.
Phân tích thời gian và sự phát triển tấn công
Tần suất và quy mô tấn công thể hiện các mô hình khác nhau. Năm 2023 là năm có nhiều tấn công có giá trị cao nhất, với nhiều sự kiện có giá trị vượt quá 5 triệu USD. Đồng thời, độ phức tạp của các cuộc tấn công ngày càng tăng, từ việc chuyển tiền trực tiếp đơn giản đến các cuộc tấn công phức tạp hơn dựa trên sự chấp thuận. Khoảng cách trung bình giữa các cuộc tấn công lớn (trên 1 triệu USD) là khoảng 12 ngày, chủ yếu tập trung vào các sự kiện thị trường lớn và sau khi các giao thức mới được phát hành.
Các loại tấn công lừa đảo
tấn công chuyển token
Việc chuyển token là phương pháp tấn công trực tiếp nhất. Kẻ tấn công sẽ dụ dỗ người dùng chuyển token trực tiếp vào tài khoản mà họ kiểm soát. Giá trị của các cuộc tấn công kiểu này thường rất cao, lợi dụng sự tin tưởng của người dùng, các trang giả mạo và lời nói dối để thuyết phục nạn nhân tự nguyện thực hiện việc chuyển token.
Các cuộc tấn công loại này thường tuân theo mô hình sau: giả mạo các trang web nổi tiếng bằng các tên miền tương tự để tạo dựng lòng tin, đồng thời tạo cảm giác khẩn cấp trong quá trình tương tác của người dùng, cung cấp các chỉ dẫn chuyển token có vẻ hợp lý. Phân tích cho thấy, tỷ lệ thành công trung bình của các cuộc tấn công chuyển token trực tiếp loại này là 62%.
phê duyệt lừa đảo trực tuyến
Phê duyệt lừa đảo mạng chủ yếu sử dụng cơ chế tương tác hợp đồng thông minh, là một phương pháp tấn công tương đối phức tạp về mặt kỹ thuật. Trong phương pháp này, kẻ tấn công sẽ lừa người dùng cung cấp sự phê duyệt giao dịch, từ đó cấp cho họ quyền tiêu thụ không giới hạn đối với các token cụ thể. Khác với việc chuyển tiền trực tiếp, phê duyệt lừa đảo mạng sẽ tạo ra lỗ hổng lâu dài, và tiền của nạn nhân sẽ bị tiêu hao dần dần.
địa chỉ mã thông báo giả
Địa chỉ bị nhiễm độc là một chiến lược tấn công tổng hợp, trong đó kẻ tấn công sử dụng mã hóa có tên giống như token hợp pháp nhưng có địa chỉ khác để tạo giao dịch. Những cuộc tấn công này tận dụng sự lơ là của người dùng trong việc kiểm tra địa chỉ để thu lợi.
NFT không đồng mua
Mua sắm 0 đồng trên mạng lừa đảo chủ yếu nhắm vào thị trường nghệ thuật số và đồ sưu tầm của sinh thái NFT. Kẻ tấn công sẽ thao túng người dùng ký giao dịch, từ đó bán các NFT có giá trị cao với mức giá cực thấp hoặc thậm chí miễn phí.
Trong quá trình nghiên cứu đã phát hiện 22 vụ lừa đảo mạng liên quan đến NFT không mua lớn, với mức thiệt hại trung bình mỗi vụ là 378,000 USD. Những cuộc tấn công này đã lợi dụng quy trình ký giao dịch vốn có của thị trường NFT.
Phân bố ví của người bị đánh cắp
Dữ liệu chỉ ra mô hình phân bố của các ví bị đánh cắp trong các khoảng giá giao dịch khác nhau. Giá trị giao dịch và số lượng ví bị ảnh hưởng có mối quan hệ tỷ lệ nghịch rõ ràng—khi giá tăng, số lượng ví bị ảnh hưởng dần giảm.
Số lượng ví bị thiệt hại cho mỗi giao dịch từ 500-1000 USD là nhiều nhất, khoảng 3,750 cái, chiếm hơn một phần ba. Những giao dịch có số tiền nhỏ hơn thường ít bị nạn nhân chú ý đến chi tiết. Số lượng ví bị thiệt hại cho mỗi giao dịch từ 1000-1500 USD giảm xuống còn 2140 cái. Các giao dịch trên 3000 USD chỉ chiếm 13,5% tổng số vụ tấn công. Điều này cho thấy, số tiền càng lớn, các biện pháp an ninh có thể càng mạnh, hoặc nạn nhân xem xét kỹ lưỡng hơn khi liên quan đến số tiền lớn.
Thông qua việc phân tích dữ liệu, chúng tôi đã tiết lộ các phương thức tấn công phức tạp và đang liên tục phát triển trong hệ sinh thái tiền mã hóa. Khi thị trường tăng đến, tần suất tấn công phức tạp và mức tổn thất trung bình có thể sẽ tăng lên, ảnh hưởng kinh tế đến các dự án và nhà đầu tư cũng sẽ lớn hơn. Do đó, không chỉ mạng blockchain cần tăng cường các biện pháp an ninh, mà người dùng cũng cần đặc biệt thận trọng khi giao dịch để phòng ngừa các sự kiện lừa đảo.
Trang này có thể chứa nội dung của bên thứ ba, được cung cấp chỉ nhằm mục đích thông tin (không phải là tuyên bố/bảo đảm) và không được coi là sự chứng thực cho quan điểm của Gate hoặc là lời khuyên về tài chính hoặc chuyên môn. Xem Tuyên bố từ chối trách nhiệm để biết chi tiết.
10 thích
Phần thưởng
10
4
Chia sẻ
Bình luận
0/400
WalletDetective
· 17giờ trước
Mật mã thiếu niên cũng ổn, có thể không nhìn ví tiền bị đánh cắp.
Web3 cảnh báo an ninh: thị trường tăng đến, rủi ro bị đánh cắp tài sản mã hóa gia tăng
Cảnh báo an ninh Web3: Thị trường tăng đến, cảnh giác với rủi ro tài sản mã hóa bị đánh cắp
Gần đây, giá Bitcoin đã đạt mức cao kỷ lục mới, gần 100.000 USD. Tuy nhiên, dữ liệu lịch sử cho thấy, trong thời gian thị trường tăng, các hoạt động lừa đảo và phishing trong lĩnh vực Web3 diễn ra thường xuyên, tổng thiệt hại đã từng vượt quá 350 triệu USD. Phân tích cho thấy, tin tặc chủ yếu tấn công vào mạng lưới Ethereum, với stablecoin là mục tiêu hàng đầu. Dựa trên dữ liệu giao dịch và phishing lịch sử, chúng tôi đã tiến hành thảo luận sâu về phương pháp tấn công, lựa chọn mục tiêu và tỷ lệ thành công.
Mã hóa an toàn sinh thái tổng quan
Năm 2024, các dự án sinh thái an toàn mã hóa có thể được chia thành nhiều lĩnh vực phân khúc khác nhau. Trong lĩnh vực kiểm toán hợp đồng thông minh, có một số người tham gia nổi tiếng. Lỗ hổng hợp đồng thông minh vẫn là một trong những phương tiện tấn công chính trong lĩnh vực mã hóa, các dự án cung cấp dịch vụ đánh giá mã và an toàn toàn diện đều có những điểm nổi bật riêng.
Trong lĩnh vực giám sát an ninh DeFi, một số công cụ chuyên nghiệp được thiết kế đặc biệt để cung cấp phát hiện và phòng ngừa mối đe dọa theo thời gian thực cho các giao thức tài chính phi tập trung. Đáng chú ý là các giải pháp an ninh được thúc đẩy bởi trí tuệ nhân tạo đang nổi lên.
Xét về sự sôi động gần đây của giao dịch đồng Meme, một số công cụ kiểm tra an toàn có thể giúp các nhà giao dịch nhận diện trước những rủi ro tiềm ẩn.
USDT trở thành tài sản bị đánh cắp nhiều nhất
Dữ liệu cho thấy, các cuộc tấn công dựa trên Ethereum chiếm khoảng 75% tổng số sự kiện tấn công. USDT là tài sản bị tấn công nhiều nhất, tổng số tiền bị đánh cắp lên tới 112 triệu USD, trung bình mỗi cuộc tấn công trị giá khoảng 4,7 triệu USD. Tài sản bị ảnh hưởng lớn thứ hai là ETH, với tổn thất khoảng 66,6 triệu USD, tiếp theo là DAI, với tổn thất 42,2 triệu USD.
Cần lưu ý rằng một số token có vốn hóa thị trường thấp cũng đã phải chịu đựng nhiều cuộc tấn công, điều này cho thấy các kẻ tấn công sẽ nhắm vào các tài sản có mức độ bảo mật thấp để thực hiện hành vi trộm cắp. Sự kiện lớn nhất diễn ra vào ngày 1 tháng 8 năm 2023, là một cuộc tấn công lừa đảo phức tạp, gây ra thiệt hại 20,1 triệu đô la.
Polygon trở thành chuỗi mục tiêu thứ hai của kẻ tấn công
Mặc dù Ethereum chiếm ưu thế trong tất cả các sự kiện lừa đảo, khoảng 80% khối lượng giao dịch lừa đảo, nhưng cũng đã quan sát thấy hoạt động trộm cắp trên các blockchain khác. Polygon trở thành chuỗi mục tiêu lớn thứ hai, với khối lượng giao dịch khoảng 18%. Thông thường, hoạt động trộm cắp có liên quan chặt chẽ đến TVL trên chuỗi và số người dùng hoạt động hàng ngày, những kẻ tấn công sẽ đưa ra phán đoán dựa trên tính thanh khoản và hoạt động của người dùng.
Phân tích thời gian và sự phát triển tấn công
Tần suất và quy mô tấn công thể hiện các mô hình khác nhau. Năm 2023 là năm có nhiều tấn công có giá trị cao nhất, với nhiều sự kiện có giá trị vượt quá 5 triệu USD. Đồng thời, độ phức tạp của các cuộc tấn công ngày càng tăng, từ việc chuyển tiền trực tiếp đơn giản đến các cuộc tấn công phức tạp hơn dựa trên sự chấp thuận. Khoảng cách trung bình giữa các cuộc tấn công lớn (trên 1 triệu USD) là khoảng 12 ngày, chủ yếu tập trung vào các sự kiện thị trường lớn và sau khi các giao thức mới được phát hành.
Các loại tấn công lừa đảo
tấn công chuyển token
Việc chuyển token là phương pháp tấn công trực tiếp nhất. Kẻ tấn công sẽ dụ dỗ người dùng chuyển token trực tiếp vào tài khoản mà họ kiểm soát. Giá trị của các cuộc tấn công kiểu này thường rất cao, lợi dụng sự tin tưởng của người dùng, các trang giả mạo và lời nói dối để thuyết phục nạn nhân tự nguyện thực hiện việc chuyển token.
Các cuộc tấn công loại này thường tuân theo mô hình sau: giả mạo các trang web nổi tiếng bằng các tên miền tương tự để tạo dựng lòng tin, đồng thời tạo cảm giác khẩn cấp trong quá trình tương tác của người dùng, cung cấp các chỉ dẫn chuyển token có vẻ hợp lý. Phân tích cho thấy, tỷ lệ thành công trung bình của các cuộc tấn công chuyển token trực tiếp loại này là 62%.
phê duyệt lừa đảo trực tuyến
Phê duyệt lừa đảo mạng chủ yếu sử dụng cơ chế tương tác hợp đồng thông minh, là một phương pháp tấn công tương đối phức tạp về mặt kỹ thuật. Trong phương pháp này, kẻ tấn công sẽ lừa người dùng cung cấp sự phê duyệt giao dịch, từ đó cấp cho họ quyền tiêu thụ không giới hạn đối với các token cụ thể. Khác với việc chuyển tiền trực tiếp, phê duyệt lừa đảo mạng sẽ tạo ra lỗ hổng lâu dài, và tiền của nạn nhân sẽ bị tiêu hao dần dần.
địa chỉ mã thông báo giả
Địa chỉ bị nhiễm độc là một chiến lược tấn công tổng hợp, trong đó kẻ tấn công sử dụng mã hóa có tên giống như token hợp pháp nhưng có địa chỉ khác để tạo giao dịch. Những cuộc tấn công này tận dụng sự lơ là của người dùng trong việc kiểm tra địa chỉ để thu lợi.
NFT không đồng mua
Mua sắm 0 đồng trên mạng lừa đảo chủ yếu nhắm vào thị trường nghệ thuật số và đồ sưu tầm của sinh thái NFT. Kẻ tấn công sẽ thao túng người dùng ký giao dịch, từ đó bán các NFT có giá trị cao với mức giá cực thấp hoặc thậm chí miễn phí.
Trong quá trình nghiên cứu đã phát hiện 22 vụ lừa đảo mạng liên quan đến NFT không mua lớn, với mức thiệt hại trung bình mỗi vụ là 378,000 USD. Những cuộc tấn công này đã lợi dụng quy trình ký giao dịch vốn có của thị trường NFT.
Phân bố ví của người bị đánh cắp
Dữ liệu chỉ ra mô hình phân bố của các ví bị đánh cắp trong các khoảng giá giao dịch khác nhau. Giá trị giao dịch và số lượng ví bị ảnh hưởng có mối quan hệ tỷ lệ nghịch rõ ràng—khi giá tăng, số lượng ví bị ảnh hưởng dần giảm.
Số lượng ví bị thiệt hại cho mỗi giao dịch từ 500-1000 USD là nhiều nhất, khoảng 3,750 cái, chiếm hơn một phần ba. Những giao dịch có số tiền nhỏ hơn thường ít bị nạn nhân chú ý đến chi tiết. Số lượng ví bị thiệt hại cho mỗi giao dịch từ 1000-1500 USD giảm xuống còn 2140 cái. Các giao dịch trên 3000 USD chỉ chiếm 13,5% tổng số vụ tấn công. Điều này cho thấy, số tiền càng lớn, các biện pháp an ninh có thể càng mạnh, hoặc nạn nhân xem xét kỹ lưỡng hơn khi liên quan đến số tiền lớn.
Thông qua việc phân tích dữ liệu, chúng tôi đã tiết lộ các phương thức tấn công phức tạp và đang liên tục phát triển trong hệ sinh thái tiền mã hóa. Khi thị trường tăng đến, tần suất tấn công phức tạp và mức tổn thất trung bình có thể sẽ tăng lên, ảnh hưởng kinh tế đến các dự án và nhà đầu tư cũng sẽ lớn hơn. Do đó, không chỉ mạng blockchain cần tăng cường các biện pháp an ninh, mà người dùng cũng cần đặc biệt thận trọng khi giao dịch để phòng ngừa các sự kiện lừa đảo.