Báo cáo an ninh Web3: Cạm bẫy lừa đảo mã hóa trong thị trường tăng
Gần đây, giá Bitcoin lại lập kỷ lục mới, gần đến ngưỡng 100.000 USD. Tuy nhiên, đi kèm với thị trường tăng là những hoạt động lừa đảo và phishing hoành hành trong lĩnh vực Web3. Dữ liệu cho thấy tổng thiệt hại do các hoạt động này đã vượt quá 350 triệu USD. Phân tích cho thấy, những kẻ tấn công chủ yếu nhắm vào mạng Ethereum, stablecoin trở thành mục tiêu hàng đầu. Bài viết này sẽ đi sâu vào các phương pháp tấn công, lựa chọn mục tiêu và tỷ lệ thành công.
Mã hóa an toàn sinh thái toàn cảnh
Năm 2024, các dự án sinh thái an ninh mã hóa thể hiện sự phát triển đa dạng. Trong lĩnh vực kiểm toán hợp đồng thông minh, nhiều công ty nổi tiếng cung cấp dịch vụ đánh giá và kiểm tra mã toàn diện. Về giám sát an ninh DeFi, các công cụ chuyên nghiệp đang nỗ lực phát hiện và ngăn chặn mối đe dọa theo thời gian thực. Đáng chú ý, các giải pháp an ninh do trí tuệ nhân tạo điều khiển đang nổi lên.
Với sự bùng nổ của giao dịch token Meme, một số công cụ kiểm tra an ninh đã ra đời, giúp các nhà giao dịch nhận diện trước các rủi ro tiềm ẩn.
Phân tích tình hình tài sản bị đánh cắp
Dữ liệu cho thấy các cuộc tấn công trên mạng Ethereum chiếm khoảng 75% tất cả các sự kiện. USDT trở thành tài sản bị đánh cắp nhiều nhất, với tổng thiệt hại lên đến 112 triệu đô la Mỹ, trung bình mỗi cuộc tấn công có giá trị khoảng 4,7 triệu đô la Mỹ. Tiếp theo là ETH, với thiệt hại khoảng 66,6 triệu đô la Mỹ, và thứ ba là DAI, với thiệt hại 42,2 triệu đô la Mỹ.
Điều đáng chú ý là một số mã thông báo có giá trị thị trường thấp cũng đã bị tấn công nặng nề, phản ánh xu hướng của kẻ tấn công là nhắm vào các tài sản có độ an toàn yếu. Một cuộc tấn công lừa đảo phức tạp xảy ra vào ngày 1 tháng 8 năm 2023 đã gây ra tổn thất khổng lồ 20 triệu đô la, trở thành sự kiện lớn nhất trong một giao dịch.
Phân tích chuỗi mục tiêu tấn công
Mặc dù Ethereum chiếm ưu thế trong các sự kiện lừa đảo, chiếm 80% tổng khối lượng giao dịch, nhưng các blockchain khác cũng không thoát khỏi. Polygon trở thành chuỗi mục tiêu thứ hai, chiếm khoảng 18% khối lượng giao dịch. Hoạt động tấn công thường liên quan chặt chẽ đến tổng giá trị khóa trên chuỗi (TVL) và số lượng người dùng hoạt động hàng ngày, kẻ tấn công sẽ lựa chọn dựa trên tính thanh khoản và hoạt động của người dùng.
Phân bố thời gian và sự tiến hóa của cuộc tấn công
Năm 2023 là năm mà các cuộc tấn công có giá trị cao tập trung nhiều nhất, với nhiều sự cố có thiệt hại vượt quá 5 triệu đô la. Phương pháp tấn công cũng đang không ngừng phát triển, từ việc chuyển giao trực tiếp đơn giản đến các cuộc tấn công phức tạp hơn dựa trên sự chấp thuận. Khoảng cách trung bình giữa các cuộc tấn công lớn (thiệt hại trên 1 triệu đô la) là khoảng 12 ngày, thường tập trung vào các sự kiện thị trường lớn và xung quanh thời điểm phát hành các giao thức mới.
Các loại tấn công lừa đảo phổ biến
tấn công chuyển token
Đây là hình thức tấn công trực tiếp nhất, kẻ tấn công dụ dỗ người dùng chuyển tiền mã hóa trực tiếp vào tài khoản mà hắn kiểm soát. Loại tấn công này thường lợi dụng lòng tin của người dùng, thuyết phục nạn nhân chuyển tiền một cách tự nguyện thông qua các trang giả mạo và lời lẽ lừa đảo. Dữ liệu cho thấy tỷ lệ thành công trung bình của loại tấn công này đạt 62%.
phê duyệt lừa đảo mạng
Đây là một phương thức tấn công khá phức tạp về mặt kỹ thuật, sử dụng cơ chế tương tác của hợp đồng thông minh. Kẻ tấn công lừa đảo người dùng cung cấp sự chấp thuận giao dịch, từ đó có được quyền tiêu thụ không giới hạn đối với các mã thông báo cụ thể. Cuộc tấn công này có thể dẫn đến lỗ hổng lâu dài, cho phép kẻ tấn công dần dần tiêu hao quỹ của nạn nhân.
địa chỉ mã hóa giả
Kẻ tấn công tạo ra một mã thông báo có tên giống như mã thông báo hợp pháp nhưng có địa chỉ khác để thực hiện giao dịch. Loại tấn công này lợi dụng sự lơ là của người dùng trong việc kiểm tra địa chỉ để thu lợi.
NFT mua không đồng
Cuộc tấn công này nhắm vào thị trường NFT. Kẻ tấn công dụ dỗ người dùng ký vào giao dịch, dẫn đến việc các NFT có giá trị cao bị giảm giá mạnh hoặc thậm chí được bán miễn phí. Trong thời gian nghiên cứu, đã phát hiện 22 vụ sự kiện mua NFT với giá 0 đô la, trung bình mỗi vụ thiệt hại 37.8 nghìn đô la.
Phân tích ví bị đánh cắp
Dữ liệu cho thấy, giá trị giao dịch và số lượng ví bị ảnh hưởng có mối quan hệ tỷ lệ nghịch rõ rệt. Số ví bị ảnh hưởng nhiều nhất là từ 500-1000 đô la, khoảng 3750 cái, chiếm hơn một phần ba. Điều này có thể là do khi giao dịch nhỏ, người dùng thường lơ là kiểm tra chi tiết. Khi số tiền giao dịch tăng lên, số lượng ví bị ảnh hưởng giảm đáng kể. Giao dịch trên 3000 đô la chỉ chiếm 13,5% tổng số bị tấn công, cho thấy người dùng cẩn trọng hơn khi thực hiện giao dịch lớn.
Kết luận
Khi thị trường mã hóa bước vào thị trường tăng, tần suất của các cuộc tấn công phức tạp và thiệt hại trung bình có thể gia tăng thêm, ảnh hưởng kinh tế đến các dự án và nhà đầu tư cũng sẽ trở nên rõ ràng hơn. Do đó, các mạng blockchain cần liên tục tăng cường các biện pháp an ninh, trong khi người dùng cũng nên giữ cảnh giác cao độ khi giao dịch, nhằm phòng ngừa các hành vi lừa đảo và lừa đảo ngày càng phức tạp.
Trang này có thể chứa nội dung của bên thứ ba, được cung cấp chỉ nhằm mục đích thông tin (không phải là tuyên bố/bảo đảm) và không được coi là sự chứng thực cho quan điểm của Gate hoặc là lời khuyên về tài chính hoặc chuyên môn. Xem Tuyên bố từ chối trách nhiệm để biết chi tiết.
13 thích
Phần thưởng
13
6
Chia sẻ
Bình luận
0/400
NftRegretMachine
· 10giờ trước
đồ ngốc khó thoát khỏi một trò chơi đùa với mọi người ah
Xem bản gốcTrả lời0
BearMarketNoodler
· 10giờ trước
chơi đùa với mọi người xong thì Rug Pull
Xem bản gốcTrả lời0
GateUser-74b10196
· 10giờ trước
Cáo luôn nhiều hơn cá.
Xem bản gốcTrả lời0
MissedAirdropBro
· 10giờ trước
thảm lại một đợt đồ ngốc bị chơi đùa với mọi người
Xem bản gốcTrả lời0
SilentAlpha
· 10giờ trước
thế giới tiền điện tử người trung bình bị đè bẹp
Xem bản gốcTrả lời0
LiquidatedTwice
· 10giờ trước
đồ ngốc mãi không làm nô lệ, vậy tại sao lại thua lỗ?
Cảnh báo an ninh Web3: thị trường tăng kích hoạt các cuộc lừa đảo mã hóa, thiệt hại vượt quá 3.5 triệu USD
Báo cáo an ninh Web3: Cạm bẫy lừa đảo mã hóa trong thị trường tăng
Gần đây, giá Bitcoin lại lập kỷ lục mới, gần đến ngưỡng 100.000 USD. Tuy nhiên, đi kèm với thị trường tăng là những hoạt động lừa đảo và phishing hoành hành trong lĩnh vực Web3. Dữ liệu cho thấy tổng thiệt hại do các hoạt động này đã vượt quá 350 triệu USD. Phân tích cho thấy, những kẻ tấn công chủ yếu nhắm vào mạng Ethereum, stablecoin trở thành mục tiêu hàng đầu. Bài viết này sẽ đi sâu vào các phương pháp tấn công, lựa chọn mục tiêu và tỷ lệ thành công.
Mã hóa an toàn sinh thái toàn cảnh
Năm 2024, các dự án sinh thái an ninh mã hóa thể hiện sự phát triển đa dạng. Trong lĩnh vực kiểm toán hợp đồng thông minh, nhiều công ty nổi tiếng cung cấp dịch vụ đánh giá và kiểm tra mã toàn diện. Về giám sát an ninh DeFi, các công cụ chuyên nghiệp đang nỗ lực phát hiện và ngăn chặn mối đe dọa theo thời gian thực. Đáng chú ý, các giải pháp an ninh do trí tuệ nhân tạo điều khiển đang nổi lên.
Với sự bùng nổ của giao dịch token Meme, một số công cụ kiểm tra an ninh đã ra đời, giúp các nhà giao dịch nhận diện trước các rủi ro tiềm ẩn.
Phân tích tình hình tài sản bị đánh cắp
Dữ liệu cho thấy các cuộc tấn công trên mạng Ethereum chiếm khoảng 75% tất cả các sự kiện. USDT trở thành tài sản bị đánh cắp nhiều nhất, với tổng thiệt hại lên đến 112 triệu đô la Mỹ, trung bình mỗi cuộc tấn công có giá trị khoảng 4,7 triệu đô la Mỹ. Tiếp theo là ETH, với thiệt hại khoảng 66,6 triệu đô la Mỹ, và thứ ba là DAI, với thiệt hại 42,2 triệu đô la Mỹ.
Điều đáng chú ý là một số mã thông báo có giá trị thị trường thấp cũng đã bị tấn công nặng nề, phản ánh xu hướng của kẻ tấn công là nhắm vào các tài sản có độ an toàn yếu. Một cuộc tấn công lừa đảo phức tạp xảy ra vào ngày 1 tháng 8 năm 2023 đã gây ra tổn thất khổng lồ 20 triệu đô la, trở thành sự kiện lớn nhất trong một giao dịch.
Phân tích chuỗi mục tiêu tấn công
Mặc dù Ethereum chiếm ưu thế trong các sự kiện lừa đảo, chiếm 80% tổng khối lượng giao dịch, nhưng các blockchain khác cũng không thoát khỏi. Polygon trở thành chuỗi mục tiêu thứ hai, chiếm khoảng 18% khối lượng giao dịch. Hoạt động tấn công thường liên quan chặt chẽ đến tổng giá trị khóa trên chuỗi (TVL) và số lượng người dùng hoạt động hàng ngày, kẻ tấn công sẽ lựa chọn dựa trên tính thanh khoản và hoạt động của người dùng.
Phân bố thời gian và sự tiến hóa của cuộc tấn công
Năm 2023 là năm mà các cuộc tấn công có giá trị cao tập trung nhiều nhất, với nhiều sự cố có thiệt hại vượt quá 5 triệu đô la. Phương pháp tấn công cũng đang không ngừng phát triển, từ việc chuyển giao trực tiếp đơn giản đến các cuộc tấn công phức tạp hơn dựa trên sự chấp thuận. Khoảng cách trung bình giữa các cuộc tấn công lớn (thiệt hại trên 1 triệu đô la) là khoảng 12 ngày, thường tập trung vào các sự kiện thị trường lớn và xung quanh thời điểm phát hành các giao thức mới.
Các loại tấn công lừa đảo phổ biến
tấn công chuyển token
Đây là hình thức tấn công trực tiếp nhất, kẻ tấn công dụ dỗ người dùng chuyển tiền mã hóa trực tiếp vào tài khoản mà hắn kiểm soát. Loại tấn công này thường lợi dụng lòng tin của người dùng, thuyết phục nạn nhân chuyển tiền một cách tự nguyện thông qua các trang giả mạo và lời lẽ lừa đảo. Dữ liệu cho thấy tỷ lệ thành công trung bình của loại tấn công này đạt 62%.
phê duyệt lừa đảo mạng
Đây là một phương thức tấn công khá phức tạp về mặt kỹ thuật, sử dụng cơ chế tương tác của hợp đồng thông minh. Kẻ tấn công lừa đảo người dùng cung cấp sự chấp thuận giao dịch, từ đó có được quyền tiêu thụ không giới hạn đối với các mã thông báo cụ thể. Cuộc tấn công này có thể dẫn đến lỗ hổng lâu dài, cho phép kẻ tấn công dần dần tiêu hao quỹ của nạn nhân.
địa chỉ mã hóa giả
Kẻ tấn công tạo ra một mã thông báo có tên giống như mã thông báo hợp pháp nhưng có địa chỉ khác để thực hiện giao dịch. Loại tấn công này lợi dụng sự lơ là của người dùng trong việc kiểm tra địa chỉ để thu lợi.
NFT mua không đồng
Cuộc tấn công này nhắm vào thị trường NFT. Kẻ tấn công dụ dỗ người dùng ký vào giao dịch, dẫn đến việc các NFT có giá trị cao bị giảm giá mạnh hoặc thậm chí được bán miễn phí. Trong thời gian nghiên cứu, đã phát hiện 22 vụ sự kiện mua NFT với giá 0 đô la, trung bình mỗi vụ thiệt hại 37.8 nghìn đô la.
Phân tích ví bị đánh cắp
Dữ liệu cho thấy, giá trị giao dịch và số lượng ví bị ảnh hưởng có mối quan hệ tỷ lệ nghịch rõ rệt. Số ví bị ảnh hưởng nhiều nhất là từ 500-1000 đô la, khoảng 3750 cái, chiếm hơn một phần ba. Điều này có thể là do khi giao dịch nhỏ, người dùng thường lơ là kiểm tra chi tiết. Khi số tiền giao dịch tăng lên, số lượng ví bị ảnh hưởng giảm đáng kể. Giao dịch trên 3000 đô la chỉ chiếm 13,5% tổng số bị tấn công, cho thấy người dùng cẩn trọng hơn khi thực hiện giao dịch lớn.
Kết luận
Khi thị trường mã hóa bước vào thị trường tăng, tần suất của các cuộc tấn công phức tạp và thiệt hại trung bình có thể gia tăng thêm, ảnh hưởng kinh tế đến các dự án và nhà đầu tư cũng sẽ trở nên rõ ràng hơn. Do đó, các mạng blockchain cần liên tục tăng cường các biện pháp an ninh, trong khi người dùng cũng nên giữ cảnh giác cao độ khi giao dịch, nhằm phòng ngừa các hành vi lừa đảo và lừa đảo ngày càng phức tạp.