Báo cáo an ninh Web3: Thị trường tăng đến, hãy cảnh giác với việc bị đánh cắp tài sản mã hóa
Gần đây, giá Bitcoin đã đạt mức cao kỷ lục mới, gần 100.000 USD. Tuy nhiên, dữ liệu lịch sử cho thấy trong thời gian thị trường tăng của các loại tiền mã hóa, các hoạt động lừa đảo và đánh cắp thông tin trong lĩnh vực Web3 diễn ra thường xuyên, gây tổng thiệt hại vượt quá 350 triệu USD. Phân tích cho thấy, các hacker chủ yếu nhắm vào mạng lưới Ethereum để tấn công, và stablecoin là mục tiêu hàng đầu. Bài viết này sẽ đi sâu vào dữ liệu về phương pháp tấn công, lựa chọn mục tiêu và tỷ lệ thành công.
Tổng quan về hệ sinh thái bảo mật mã hóa
Dự án sinh thái an toàn mã hóa năm 2024 bao gồm nhiều lĩnh vực. Trong lĩnh vực kiểm toán hợp đồng thông minh, có nhiều tổ chức nổi tiếng cung cấp dịch vụ kiểm tra mã và đánh giá an toàn toàn diện. Trong lĩnh vực giám sát an toàn DeFi, xuất hiện các công cụ phát hiện mối đe dọa thời gian thực chuyên biệt cho các giao thức tài chính phi tập trung. Đáng chú ý, các giải pháp an toàn dựa trên trí tuệ nhân tạo đang nổi lên.
Với sự bùng nổ của giao dịch token Meme, một số công cụ kiểm tra an toàn có thể giúp các nhà giao dịch nhận diện sớm các rủi ro tiềm ẩn.
USDT trở thành tài sản bị đánh cắp nhiều nhất
Dữ liệu cho thấy các cuộc tấn công trên mạng Ethereum chiếm khoảng 75% tổng số sự kiện. USDT là tài sản bị tấn công nhiều nhất, với tổng số tiền bị đánh cắp lên tới 112 triệu USD, trung bình mỗi cuộc tấn công gây thiệt hại khoảng 4,7 triệu USD. Tiếp theo là ETH, với thiệt hại khoảng 66,6 triệu USD, và thứ ba là DAI, với thiệt hại 42,2 triệu USD.
Điều đáng chú ý là một số mã thông báo có vốn hóa thị trường thấp cũng đã phải chịu nhiều cuộc tấn công, điều này cho thấy các kẻ tấn công sẽ lựa chọn những tài sản có độ an toàn thấp để tấn công. Sự kiện quy mô lớn nhất xảy ra vào ngày 1 tháng 8 năm 2023, là một cuộc tấn công lừa đảo phức tạp, gây thiệt hại 20 triệu đô la.
Polygon trở thành chuỗi mục tiêu lớn thứ hai
Mặc dù Ethereum chiếm ưu thế trong tất cả các sự kiện lừa đảo, với khoảng 80% khối lượng giao dịch, nhưng các blockchain khác cũng xuất hiện hoạt động trộm cắp. Polygon trở thành mục tiêu bị tấn công lớn thứ hai, với khoảng 18% khối lượng giao dịch. Thông thường, hoạt động trộm cắp có liên quan chặt chẽ đến tổng giá trị khóa trên chuỗi (TVL) và số lượng người dùng hoạt động hàng ngày, kẻ tấn công sẽ đưa ra đánh giá dựa trên tính thanh khoản và mức độ hoạt động của người dùng.
Phân tích thời gian tấn công và xu hướng phát triển
Tần suất và quy mô tấn công thể hiện các mô hình khác nhau. Năm 2023 là năm tập trung nhiều nhất vào các cuộc tấn công có giá trị cao, với nhiều sự kiện có tổn thất vượt quá 5 triệu đô la. Đồng thời, phương pháp tấn công dần tiến hóa, từ việc chuyển nhượng trực tiếp đơn giản chuyển sang các cuộc tấn công phức tạp hơn dựa trên sự chấp thuận. Khoảng thời gian trung bình giữa các cuộc tấn công lớn (tổn thất vượt quá 1 triệu đô la) khoảng 12 ngày, chủ yếu tập trung vào các sự kiện thị trường lớn và trước/sau khi phát hành các giao thức mới.
Các loại tấn công lừa đảo chính
tấn công chuyển đổi mã hóa
Đây là phương pháp tấn công trực tiếp nhất. Kẻ tấn công lừa người dùng chuyển mã thông báo trực tiếp vào tài khoản dưới quyền kiểm soát của họ. Loại tấn công này thường có giá trị cao và khai thác niềm tin của người dùng để thuyết phục nạn nhân tự nguyện bắt đầu chuyển tiền thông qua các trang giả mạo và lừa đảo. Tỷ lệ thành công trung bình của các cuộc tấn công chuyển token trực tiếp như vậy là khoảng 62%.
phê duyệt lừa đảo mạng
Đây là một phương thức tấn công có độ phức tạp kỹ thuật tương đối cao, sử dụng cơ chế tương tác của hợp đồng thông minh. Kẻ tấn công lừa người dùng cung cấp sự chấp thuận giao dịch, từ đó có được quyền tiêu thụ vô hạn đối với một mã thông báo cụ thể. Khác với việc chuyển tiền trực tiếp, phương thức này sẽ gây ra lỗ hổng lâu dài, kẻ tấn công có thể từng bước tiêu tán tiền của nạn nhân.
địa chỉ mã hóa giả
Chiến lược tấn công này kết hợp nhiều phương pháp. Kẻ tấn công tạo ra giao dịch bằng cách sử dụng token có tên giống như token hợp pháp nhưng có địa chỉ khác. Loại tấn công này khai thác sự lơ là của người dùng trong việc kiểm tra địa chỉ để thu lợi.
NFT không đồng
Cuộc tấn công này nhắm vào thị trường NFT. Kẻ tấn công thao túng người dùng ký các giao dịch, khiến NFT có giá trị cao của họ được bán với giá cực thấp hoặc thậm chí là miễn phí. Trong quá trình nghiên cứu, đã phát hiện 22 sự kiện mua NFT với giá 0 đáng kể, trung bình mỗi vụ tổn thất 37,8 nghìn đô la Mỹ. Những cuộc tấn công này khai thác lỗ hổng trong quy trình ký giao dịch vốn có của thị trường NFT.
Phân tích phân bố ví bị thiệt hại
Dữ liệu cho thấy giá trị giao dịch và số lượng ví bị ảnh hưởng có mối quan hệ tỷ lệ nghịch rõ rệt. Số lượng ví nạn nhân cho mỗi giao dịch từ 500-1000 đô la là nhiều nhất, khoảng 3750 cái, chiếm hơn một phần ba. Điều này có thể do người dùng ít chú ý đến chi tiết khi giao dịch nhỏ. Số lượng ví nạn nhân trong khoảng từ 1000-1500 đô la giảm xuống còn 2140 cái. Các giao dịch trên 3000 đô la chỉ chiếm 13,5% tổng số cuộc tấn công. Điều này cho thấy, giá trị giao dịch càng lớn, các biện pháp an toàn mà người dùng thực hiện có thể càng nghiêm ngặt, hoặc họ xem xét cẩn thận hơn khi liên quan đến giao dịch lớn.
Khi thị trường mã hóa bước vào thị trường tăng, tần suất và mức thiệt hại trung bình của các cuộc tấn công phức tạp dự kiến sẽ tăng lên, ảnh hưởng kinh tế đối với các dự án và nhà đầu tư cũng sẽ gia tăng. Do đó, các mạng blockchain cần liên tục tăng cường các biện pháp an ninh, người dùng khi giao dịch cũng nên giữ cảnh giác cao để tránh trở thành nạn nhân của các cuộc tấn công lừa đảo.
Trang này có thể chứa nội dung của bên thứ ba, được cung cấp chỉ nhằm mục đích thông tin (không phải là tuyên bố/bảo đảm) và không được coi là sự chứng thực cho quan điểm của Gate hoặc là lời khuyên về tài chính hoặc chuyên môn. Xem Tuyên bố từ chối trách nhiệm để biết chi tiết.
10 thích
Phần thưởng
10
6
Chia sẻ
Bình luận
0/400
GasFeeSobber
· 10giờ trước
Đều là chơi đùa với mọi người, tôi đã cắt đồ ngốc nhiều hơn.
Xem bản gốcTrả lời0
AirdropSweaterFan
· 10giờ trước
Cảnh sát đặc nhiệm đã sẵn sàng
Xem bản gốcTrả lời0
GasFeeCry
· 10giờ trước
Thị trường tăng chính là thời điểm tốt để chơi đùa với mọi người!
Web3 thị trường tăng cảnh báo: USDT trở thành mục tiêu lớn nhất, bảo mật tài sản mã hóa rủi ro gia tăng
Báo cáo an ninh Web3: Thị trường tăng đến, hãy cảnh giác với việc bị đánh cắp tài sản mã hóa
Gần đây, giá Bitcoin đã đạt mức cao kỷ lục mới, gần 100.000 USD. Tuy nhiên, dữ liệu lịch sử cho thấy trong thời gian thị trường tăng của các loại tiền mã hóa, các hoạt động lừa đảo và đánh cắp thông tin trong lĩnh vực Web3 diễn ra thường xuyên, gây tổng thiệt hại vượt quá 350 triệu USD. Phân tích cho thấy, các hacker chủ yếu nhắm vào mạng lưới Ethereum để tấn công, và stablecoin là mục tiêu hàng đầu. Bài viết này sẽ đi sâu vào dữ liệu về phương pháp tấn công, lựa chọn mục tiêu và tỷ lệ thành công.
Tổng quan về hệ sinh thái bảo mật mã hóa
Dự án sinh thái an toàn mã hóa năm 2024 bao gồm nhiều lĩnh vực. Trong lĩnh vực kiểm toán hợp đồng thông minh, có nhiều tổ chức nổi tiếng cung cấp dịch vụ kiểm tra mã và đánh giá an toàn toàn diện. Trong lĩnh vực giám sát an toàn DeFi, xuất hiện các công cụ phát hiện mối đe dọa thời gian thực chuyên biệt cho các giao thức tài chính phi tập trung. Đáng chú ý, các giải pháp an toàn dựa trên trí tuệ nhân tạo đang nổi lên.
Với sự bùng nổ của giao dịch token Meme, một số công cụ kiểm tra an toàn có thể giúp các nhà giao dịch nhận diện sớm các rủi ro tiềm ẩn.
USDT trở thành tài sản bị đánh cắp nhiều nhất
Dữ liệu cho thấy các cuộc tấn công trên mạng Ethereum chiếm khoảng 75% tổng số sự kiện. USDT là tài sản bị tấn công nhiều nhất, với tổng số tiền bị đánh cắp lên tới 112 triệu USD, trung bình mỗi cuộc tấn công gây thiệt hại khoảng 4,7 triệu USD. Tiếp theo là ETH, với thiệt hại khoảng 66,6 triệu USD, và thứ ba là DAI, với thiệt hại 42,2 triệu USD.
Điều đáng chú ý là một số mã thông báo có vốn hóa thị trường thấp cũng đã phải chịu nhiều cuộc tấn công, điều này cho thấy các kẻ tấn công sẽ lựa chọn những tài sản có độ an toàn thấp để tấn công. Sự kiện quy mô lớn nhất xảy ra vào ngày 1 tháng 8 năm 2023, là một cuộc tấn công lừa đảo phức tạp, gây thiệt hại 20 triệu đô la.
Polygon trở thành chuỗi mục tiêu lớn thứ hai
Mặc dù Ethereum chiếm ưu thế trong tất cả các sự kiện lừa đảo, với khoảng 80% khối lượng giao dịch, nhưng các blockchain khác cũng xuất hiện hoạt động trộm cắp. Polygon trở thành mục tiêu bị tấn công lớn thứ hai, với khoảng 18% khối lượng giao dịch. Thông thường, hoạt động trộm cắp có liên quan chặt chẽ đến tổng giá trị khóa trên chuỗi (TVL) và số lượng người dùng hoạt động hàng ngày, kẻ tấn công sẽ đưa ra đánh giá dựa trên tính thanh khoản và mức độ hoạt động của người dùng.
Phân tích thời gian tấn công và xu hướng phát triển
Tần suất và quy mô tấn công thể hiện các mô hình khác nhau. Năm 2023 là năm tập trung nhiều nhất vào các cuộc tấn công có giá trị cao, với nhiều sự kiện có tổn thất vượt quá 5 triệu đô la. Đồng thời, phương pháp tấn công dần tiến hóa, từ việc chuyển nhượng trực tiếp đơn giản chuyển sang các cuộc tấn công phức tạp hơn dựa trên sự chấp thuận. Khoảng thời gian trung bình giữa các cuộc tấn công lớn (tổn thất vượt quá 1 triệu đô la) khoảng 12 ngày, chủ yếu tập trung vào các sự kiện thị trường lớn và trước/sau khi phát hành các giao thức mới.
Các loại tấn công lừa đảo chính
tấn công chuyển đổi mã hóa
Đây là phương pháp tấn công trực tiếp nhất. Kẻ tấn công lừa người dùng chuyển mã thông báo trực tiếp vào tài khoản dưới quyền kiểm soát của họ. Loại tấn công này thường có giá trị cao và khai thác niềm tin của người dùng để thuyết phục nạn nhân tự nguyện bắt đầu chuyển tiền thông qua các trang giả mạo và lừa đảo. Tỷ lệ thành công trung bình của các cuộc tấn công chuyển token trực tiếp như vậy là khoảng 62%.
phê duyệt lừa đảo mạng
Đây là một phương thức tấn công có độ phức tạp kỹ thuật tương đối cao, sử dụng cơ chế tương tác của hợp đồng thông minh. Kẻ tấn công lừa người dùng cung cấp sự chấp thuận giao dịch, từ đó có được quyền tiêu thụ vô hạn đối với một mã thông báo cụ thể. Khác với việc chuyển tiền trực tiếp, phương thức này sẽ gây ra lỗ hổng lâu dài, kẻ tấn công có thể từng bước tiêu tán tiền của nạn nhân.
địa chỉ mã hóa giả
Chiến lược tấn công này kết hợp nhiều phương pháp. Kẻ tấn công tạo ra giao dịch bằng cách sử dụng token có tên giống như token hợp pháp nhưng có địa chỉ khác. Loại tấn công này khai thác sự lơ là của người dùng trong việc kiểm tra địa chỉ để thu lợi.
NFT không đồng
Cuộc tấn công này nhắm vào thị trường NFT. Kẻ tấn công thao túng người dùng ký các giao dịch, khiến NFT có giá trị cao của họ được bán với giá cực thấp hoặc thậm chí là miễn phí. Trong quá trình nghiên cứu, đã phát hiện 22 sự kiện mua NFT với giá 0 đáng kể, trung bình mỗi vụ tổn thất 37,8 nghìn đô la Mỹ. Những cuộc tấn công này khai thác lỗ hổng trong quy trình ký giao dịch vốn có của thị trường NFT.
Phân tích phân bố ví bị thiệt hại
Dữ liệu cho thấy giá trị giao dịch và số lượng ví bị ảnh hưởng có mối quan hệ tỷ lệ nghịch rõ rệt. Số lượng ví nạn nhân cho mỗi giao dịch từ 500-1000 đô la là nhiều nhất, khoảng 3750 cái, chiếm hơn một phần ba. Điều này có thể do người dùng ít chú ý đến chi tiết khi giao dịch nhỏ. Số lượng ví nạn nhân trong khoảng từ 1000-1500 đô la giảm xuống còn 2140 cái. Các giao dịch trên 3000 đô la chỉ chiếm 13,5% tổng số cuộc tấn công. Điều này cho thấy, giá trị giao dịch càng lớn, các biện pháp an toàn mà người dùng thực hiện có thể càng nghiêm ngặt, hoặc họ xem xét cẩn thận hơn khi liên quan đến giao dịch lớn.
Khi thị trường mã hóa bước vào thị trường tăng, tần suất và mức thiệt hại trung bình của các cuộc tấn công phức tạp dự kiến sẽ tăng lên, ảnh hưởng kinh tế đối với các dự án và nhà đầu tư cũng sẽ gia tăng. Do đó, các mạng blockchain cần liên tục tăng cường các biện pháp an ninh, người dùng khi giao dịch cũng nên giữ cảnh giác cao để tránh trở thành nạn nhân của các cuộc tấn công lừa đảo.