An ninh Web3: Thị trường tăng đến, cần cảnh giác, đề phòng tài sản bị lừa đảo
Bitcoin đạt đỉnh cao mới, gần chạm mốc 100.000 USD. Nhìn lại dữ liệu trong quá khứ, trong thời kỳ thị trường tăng, các hoạt động lừa đảo và phishing trong lĩnh vực Web3 diễn ra thường xuyên, tổng thiệt hại vượt quá 350 triệu USD. Phân tích cho thấy, hacker chủ yếu tấn công vào mạng Ethereum, stablecoin trở thành mục tiêu hàng đầu. Dựa trên dữ liệu giao dịch và phishing lịch sử, chúng tôi đã nghiên cứu sâu về thủ đoạn tấn công, lựa chọn mục tiêu và tỷ lệ thành công.
Tổng quan về hệ sinh thái an ninh tiền mã hóa
Các dự án sinh thái an ninh tiền điện tử năm 2024 có thể được chia thành một số loại chính. Trong lĩnh vực kiểm toán hợp đồng thông minh, có những người tham gia nổi tiếng như Halborn, Quantstamp và OpenZeppelin. Lỗ hổng hợp đồng thông minh vẫn là một trong những phương thức tấn công chính trong lĩnh vực tiền điện tử, các dự án cung cấp dịch vụ kiểm tra mã và đánh giá an ninh toàn diện đều có những đặc điểm riêng.
Về giám sát bảo mật DeFi, có các công cụ phát hiện và ngăn chặn mối đe dọa theo thời gian thực dành riêng cho các giao thức tài chính phi tập trung. Đáng chú ý là các giải pháp bảo mật được驱动 bởi trí tuệ nhân tạo đang nổi lên.
Gần đây, giao dịch Meme coin đang sôi động, một số công cụ kiểm tra an toàn có thể giúp các nhà giao dịch nhận diện rủi ro tiềm ẩn trước.
USDT trở thành tài sản bị đánh cắp nhiều nhất
Dữ liệu cho thấy, các cuộc tấn công dựa trên Ethereum chiếm khoảng 75% tổng số sự kiện. USDT là tài sản bị tấn công nhiều nhất, tổng số tiền bị đánh cắp lên tới 112 triệu USD, trung bình mỗi cuộc tấn công thiệt hại khoảng 4,7 triệu USD. Tiếp theo là ETH, thiệt hại khoảng 66,6 triệu USD, thứ ba là DAI, thiệt hại 42,2 triệu USD.
Cần lưu ý rằng một số token có vốn hóa thấp cũng đã phải chịu nhiều cuộc tấn công, cho thấy những kẻ tấn công sẽ lợi dụng những lỗ hổng của tài sản có độ an toàn thấp. Sự kiện đơn lẻ lớn nhất xảy ra vào ngày 1 tháng 8 năm 2023, là một cuộc tấn công lừa đảo phức tạp, gây thiệt hại 20,1 triệu đô la.
Polygon trở thành chuỗi mục tiêu tấn công thứ hai
Mặc dù Ethereum chiếm ưu thế trong tất cả các sự kiện lừa đảo, với khoảng 80% khối lượng giao dịch, nhưng cũng có hoạt động trộm cắp được quan sát thấy trên các blockchain khác. Polygon trở thành chuỗi mục tiêu thứ hai, chiếm khoảng 18% khối lượng giao dịch. Thông thường, hoạt động trộm cắp liên quan chặt chẽ đến tổng giá trị khóa trên chuỗi (TVL) và số người dùng hoạt động hàng ngày, kẻ tấn công sẽ đưa ra đánh giá dựa trên tính thanh khoản và mức độ hoạt động của người dùng.
Phân tích thời gian và sự tiến hóa của cuộc tấn công
Tần suất và quy mô tấn công thể hiện các mô hình khác nhau. Năm 2023 là năm có nhiều vụ tấn công giá trị cao nhất, với nhiều sự kiện tổn thất trên 5 triệu đô la. Đồng thời, phương pháp tấn công dần tiến hóa, từ việc chuyển tiền trực tiếp đơn giản trở thành các cuộc tấn công phức tạp hơn dựa trên quyền hạn. Khoảng cách trung bình giữa các cuộc tấn công lớn (tổn thất trên 1 triệu đô la) khoảng 12 ngày, chủ yếu tập trung vào trước và sau các sự kiện thị trường lớn và phát hành các giao thức mới.
Các loại tấn công lừa đảo
tấn công chuyển token
Chuyển token là phương pháp tấn công trực tiếp nhất. Kẻ tấn công dẫn dụ người dùng chuyển token trực tiếp đến tài khoản mà họ kiểm soát. Loại tấn công này thường có giá trị đơn lẻ rất cao, lợi dụng sự tin tưởng của người dùng, các trang giả mạo và lời nói lừa đảo để thuyết phục nạn nhân tự nguyện thực hiện chuyển khoản.
Các cuộc tấn công loại này thường tuân theo mô hình sau: xây dựng cảm giác tin cậy bằng cách hoàn toàn mô phỏng các trang web nổi tiếng thông qua tên miền tương tự, đồng thời tạo ra cảm giác cấp bách trong quá trình tương tác của người dùng, cung cấp các chỉ dẫn chuyển khoản có vẻ hợp lý. Phân tích cho thấy, tỷ lệ thành công trung bình của các cuộc tấn công chuyển khoản trực tiếp loại này là 62%.
ủy quyền lừa đảo
Phishing ủy quyền chủ yếu lợi dụng cơ chế tương tác hợp đồng thông minh, là một phương thức tấn công có tính kỹ thuật khá phức tạp. Kẻ tấn công lừa đảo người dùng cung cấp quyền ủy quyền giao dịch, từ đó có được quyền kiểm soát vô hạn đối với các token cụ thể. Khác với việc chuyển tiền trực tiếp, phishing ủy quyền sẽ gây ra lỗ hổng lâu dài, kẻ tấn công có thể dần dần tiêu hao tài sản của nạn nhân.
địa chỉ token giả
Lừa đảo địa chỉ là một chiến lược tấn công toàn diện, trong đó kẻ tấn công tạo giao dịch bằng cách sử dụng token có tên giống như token hợp pháp nhưng có địa chỉ khác. Loại tấn công này lợi dụng sự sơ suất của người dùng trong việc xác minh địa chỉ để thu lợi.
NFT mua không đồng
Mua sắm không tốn tiền nhắm vào thị trường nghệ thuật số và đồ sưu tầm trong hệ sinh thái NFT. Kẻ tấn công thao túng người dùng ký giao dịch, khiến NFT có giá trị cao được bán với giá rất thấp hoặc thậm chí là 0.
Trong thời gian nghiên cứu, đã phát hiện 22 vụ lừa đảo NFT mua không mất tiền nghiêm trọng, với thiệt hại trung bình mỗi vụ là 378,000 đô la. Những cuộc tấn công này đã lợi dụng lỗ hổng trong quy trình ký giao dịch vốn có của thị trường NFT.
Phân bố ví bị đánh cắp
Dữ liệu cho thấy mô hình phân bố của các ví bị đánh cắp trong các khoảng giá giao dịch khác nhau. Giá trị giao dịch có mối quan hệ tỷ lệ nghịch rõ ràng với số lượng ví bị ảnh hưởng - khi giá tăng, số lượng ví bị ảnh hưởng giảm dần.
Số lượng ví bị ảnh hưởng trong mỗi giao dịch từ 500-1000 đô la Mỹ là nhiều nhất, khoảng 3,750 cái, chiếm hơn một phần ba. Trong các giao dịch nhỏ, nạn nhân thường bỏ qua các chi tiết. Số lượng ví bị ảnh hưởng trong khoảng từ 1000-1500 đô la Mỹ giảm xuống còn 2140 cái. Các giao dịch trên 3000 đô la Mỹ chỉ chiếm 13.5% tổng số cuộc tấn công. Có thể thấy, số tiền giao dịch càng lớn, các biện pháp bảo mật càng mạnh, hoặc nạn nhân xem xét kỹ lưỡng hơn.
Phân tích cho thấy, các phương pháp tấn công trong hệ sinh thái tiền điện tử rất phức tạp và không ngừng phát triển. Khi thị trường tăng đến, tần suất tấn công phức tạp và mức thiệt hại trung bình có thể tăng lên, ảnh hưởng kinh tế đến các dự án và nhà đầu tư sẽ trở nên rõ rệt hơn. Do đó, các mạng blockchain cần tăng cường các biện pháp an ninh, người dùng cũng nên đặc biệt thận trọng khi giao dịch để phòng ngừa các sự kiện lừa đảo.
Trang này có thể chứa nội dung của bên thứ ba, được cung cấp chỉ nhằm mục đích thông tin (không phải là tuyên bố/bảo đảm) và không được coi là sự chứng thực cho quan điểm của Gate hoặc là lời khuyên về tài chính hoặc chuyên môn. Xem Tuyên bố từ chối trách nhiệm để biết chi tiết.
7 thích
Phần thưởng
7
6
Chia sẻ
Bình luận
0/400
TideReceder
· 07-14 17:16
新đồ ngốc不停韭了再来
Xem bản gốcTrả lời0
RektDetective
· 07-14 08:55
Nhìn họ thua lỗ tôi cảm thấy thoải mái
Xem bản gốcTrả lời0
ser_ngmi
· 07-11 20:20
đồ ngốc tốt nghiệp ba năm đang quan sát thị trường buổi sáng Mật mã tài sản là phụ nữ có bệnh
Web3 thị trường tăng đến, cảnh giác với các cuộc tấn công lừa đảo mới, USDT trở thành tài sản bị đánh cắp nhiều nhất.
An ninh Web3: Thị trường tăng đến, cần cảnh giác, đề phòng tài sản bị lừa đảo
Bitcoin đạt đỉnh cao mới, gần chạm mốc 100.000 USD. Nhìn lại dữ liệu trong quá khứ, trong thời kỳ thị trường tăng, các hoạt động lừa đảo và phishing trong lĩnh vực Web3 diễn ra thường xuyên, tổng thiệt hại vượt quá 350 triệu USD. Phân tích cho thấy, hacker chủ yếu tấn công vào mạng Ethereum, stablecoin trở thành mục tiêu hàng đầu. Dựa trên dữ liệu giao dịch và phishing lịch sử, chúng tôi đã nghiên cứu sâu về thủ đoạn tấn công, lựa chọn mục tiêu và tỷ lệ thành công.
Tổng quan về hệ sinh thái an ninh tiền mã hóa
Các dự án sinh thái an ninh tiền điện tử năm 2024 có thể được chia thành một số loại chính. Trong lĩnh vực kiểm toán hợp đồng thông minh, có những người tham gia nổi tiếng như Halborn, Quantstamp và OpenZeppelin. Lỗ hổng hợp đồng thông minh vẫn là một trong những phương thức tấn công chính trong lĩnh vực tiền điện tử, các dự án cung cấp dịch vụ kiểm tra mã và đánh giá an ninh toàn diện đều có những đặc điểm riêng.
Về giám sát bảo mật DeFi, có các công cụ phát hiện và ngăn chặn mối đe dọa theo thời gian thực dành riêng cho các giao thức tài chính phi tập trung. Đáng chú ý là các giải pháp bảo mật được驱动 bởi trí tuệ nhân tạo đang nổi lên.
Gần đây, giao dịch Meme coin đang sôi động, một số công cụ kiểm tra an toàn có thể giúp các nhà giao dịch nhận diện rủi ro tiềm ẩn trước.
USDT trở thành tài sản bị đánh cắp nhiều nhất
Dữ liệu cho thấy, các cuộc tấn công dựa trên Ethereum chiếm khoảng 75% tổng số sự kiện. USDT là tài sản bị tấn công nhiều nhất, tổng số tiền bị đánh cắp lên tới 112 triệu USD, trung bình mỗi cuộc tấn công thiệt hại khoảng 4,7 triệu USD. Tiếp theo là ETH, thiệt hại khoảng 66,6 triệu USD, thứ ba là DAI, thiệt hại 42,2 triệu USD.
Cần lưu ý rằng một số token có vốn hóa thấp cũng đã phải chịu nhiều cuộc tấn công, cho thấy những kẻ tấn công sẽ lợi dụng những lỗ hổng của tài sản có độ an toàn thấp. Sự kiện đơn lẻ lớn nhất xảy ra vào ngày 1 tháng 8 năm 2023, là một cuộc tấn công lừa đảo phức tạp, gây thiệt hại 20,1 triệu đô la.
Polygon trở thành chuỗi mục tiêu tấn công thứ hai
Mặc dù Ethereum chiếm ưu thế trong tất cả các sự kiện lừa đảo, với khoảng 80% khối lượng giao dịch, nhưng cũng có hoạt động trộm cắp được quan sát thấy trên các blockchain khác. Polygon trở thành chuỗi mục tiêu thứ hai, chiếm khoảng 18% khối lượng giao dịch. Thông thường, hoạt động trộm cắp liên quan chặt chẽ đến tổng giá trị khóa trên chuỗi (TVL) và số người dùng hoạt động hàng ngày, kẻ tấn công sẽ đưa ra đánh giá dựa trên tính thanh khoản và mức độ hoạt động của người dùng.
Phân tích thời gian và sự tiến hóa của cuộc tấn công
Tần suất và quy mô tấn công thể hiện các mô hình khác nhau. Năm 2023 là năm có nhiều vụ tấn công giá trị cao nhất, với nhiều sự kiện tổn thất trên 5 triệu đô la. Đồng thời, phương pháp tấn công dần tiến hóa, từ việc chuyển tiền trực tiếp đơn giản trở thành các cuộc tấn công phức tạp hơn dựa trên quyền hạn. Khoảng cách trung bình giữa các cuộc tấn công lớn (tổn thất trên 1 triệu đô la) khoảng 12 ngày, chủ yếu tập trung vào trước và sau các sự kiện thị trường lớn và phát hành các giao thức mới.
Các loại tấn công lừa đảo
tấn công chuyển token
Chuyển token là phương pháp tấn công trực tiếp nhất. Kẻ tấn công dẫn dụ người dùng chuyển token trực tiếp đến tài khoản mà họ kiểm soát. Loại tấn công này thường có giá trị đơn lẻ rất cao, lợi dụng sự tin tưởng của người dùng, các trang giả mạo và lời nói lừa đảo để thuyết phục nạn nhân tự nguyện thực hiện chuyển khoản.
Các cuộc tấn công loại này thường tuân theo mô hình sau: xây dựng cảm giác tin cậy bằng cách hoàn toàn mô phỏng các trang web nổi tiếng thông qua tên miền tương tự, đồng thời tạo ra cảm giác cấp bách trong quá trình tương tác của người dùng, cung cấp các chỉ dẫn chuyển khoản có vẻ hợp lý. Phân tích cho thấy, tỷ lệ thành công trung bình của các cuộc tấn công chuyển khoản trực tiếp loại này là 62%.
ủy quyền lừa đảo
Phishing ủy quyền chủ yếu lợi dụng cơ chế tương tác hợp đồng thông minh, là một phương thức tấn công có tính kỹ thuật khá phức tạp. Kẻ tấn công lừa đảo người dùng cung cấp quyền ủy quyền giao dịch, từ đó có được quyền kiểm soát vô hạn đối với các token cụ thể. Khác với việc chuyển tiền trực tiếp, phishing ủy quyền sẽ gây ra lỗ hổng lâu dài, kẻ tấn công có thể dần dần tiêu hao tài sản của nạn nhân.
địa chỉ token giả
Lừa đảo địa chỉ là một chiến lược tấn công toàn diện, trong đó kẻ tấn công tạo giao dịch bằng cách sử dụng token có tên giống như token hợp pháp nhưng có địa chỉ khác. Loại tấn công này lợi dụng sự sơ suất của người dùng trong việc xác minh địa chỉ để thu lợi.
NFT mua không đồng
Mua sắm không tốn tiền nhắm vào thị trường nghệ thuật số và đồ sưu tầm trong hệ sinh thái NFT. Kẻ tấn công thao túng người dùng ký giao dịch, khiến NFT có giá trị cao được bán với giá rất thấp hoặc thậm chí là 0.
Trong thời gian nghiên cứu, đã phát hiện 22 vụ lừa đảo NFT mua không mất tiền nghiêm trọng, với thiệt hại trung bình mỗi vụ là 378,000 đô la. Những cuộc tấn công này đã lợi dụng lỗ hổng trong quy trình ký giao dịch vốn có của thị trường NFT.
Phân bố ví bị đánh cắp
Dữ liệu cho thấy mô hình phân bố của các ví bị đánh cắp trong các khoảng giá giao dịch khác nhau. Giá trị giao dịch có mối quan hệ tỷ lệ nghịch rõ ràng với số lượng ví bị ảnh hưởng - khi giá tăng, số lượng ví bị ảnh hưởng giảm dần.
Số lượng ví bị ảnh hưởng trong mỗi giao dịch từ 500-1000 đô la Mỹ là nhiều nhất, khoảng 3,750 cái, chiếm hơn một phần ba. Trong các giao dịch nhỏ, nạn nhân thường bỏ qua các chi tiết. Số lượng ví bị ảnh hưởng trong khoảng từ 1000-1500 đô la Mỹ giảm xuống còn 2140 cái. Các giao dịch trên 3000 đô la Mỹ chỉ chiếm 13.5% tổng số cuộc tấn công. Có thể thấy, số tiền giao dịch càng lớn, các biện pháp bảo mật càng mạnh, hoặc nạn nhân xem xét kỹ lưỡng hơn.
Phân tích cho thấy, các phương pháp tấn công trong hệ sinh thái tiền điện tử rất phức tạp và không ngừng phát triển. Khi thị trường tăng đến, tần suất tấn công phức tạp và mức thiệt hại trung bình có thể tăng lên, ảnh hưởng kinh tế đến các dự án và nhà đầu tư sẽ trở nên rõ rệt hơn. Do đó, các mạng blockchain cần tăng cường các biện pháp an ninh, người dùng cũng nên đặc biệt thận trọng khi giao dịch để phòng ngừa các sự kiện lừa đảo.