Cảnh báo an ninh Web3: thị trường tăng đến, hãy đề phòng lừa đảo cá cược
Giá Bitcoin lại lập kỷ lục mới, gần chạm ngưỡng 100.000 USD. Tuy nhiên, cùng với sự gia tăng nhiệt độ của thị trường, các hoạt động lừa đảo và phishing trong lĩnh vực Web3 cũng ngày càng hoành hành. Dữ liệu lịch sử cho thấy tổng thiệt hại do các hoạt động này đã vượt qua 350 triệu USD. Phân tích cho thấy, hacker chủ yếu nhắm vào mạng lưới Ethereum để tấn công, stablecoin là mục tiêu hàng đầu. Bài viết này sẽ đi sâu vào khám phá các phương pháp tấn công, lựa chọn mục tiêu và tỷ lệ thành công.
Toàn cảnh hệ sinh thái an ninh mã hóa
Năm 2024, các dự án sinh thái bảo mật tiền điện tử đang thể hiện xu hướng phát triển đa dạng. Trong lĩnh vực kiểm toán hợp đồng thông minh, nhiều tổ chức nổi tiếng cung cấp dịch vụ kiểm tra mã nguồn và đánh giá an ninh toàn diện. Về giám sát an ninh DeFi, các công cụ chuyên nghiệp tập trung vào phát hiện và ngăn chặn mối đe dọa theo thời gian thực của các giao thức tài chính phi tập trung. Đáng chú ý, các giải pháp an ninh được điều khiển bởi trí tuệ nhân tạo đang nổi lên.
Với sự bùng nổ giao dịch các đồng Meme, một số công cụ kiểm tra an toàn đã ra đời nhằm giúp các nhà giao dịch nhận diện rủi ro tiềm ẩn trước.
USDT trở thành mục tiêu ưa thích của hacker
Dữ liệu cho thấy các cuộc tấn công trên mạng Ethereum chiếm khoảng 75% tổng số sự kiện. USDT là tài sản bị tấn công nhiều nhất, tổng số tiền bị đánh cắp lên đến 112 triệu USD, trung bình mỗi cuộc tấn công thiệt hại khoảng 4,7 triệu USD. ETH đứng thứ hai, thiệt hại khoảng 66,6 triệu USD, DAI theo sau, thiệt hại 42,2 triệu USD.
Cần lưu ý rằng một số mã thông báo có vốn hóa thị trường thấp cũng đã chịu nhiều cuộc tấn công, cho thấy tin tặc sẽ nhắm vào các tài sản có độ bảo mật yếu. Sự kiện lớn nhất xảy ra trong một lần vào ngày 1 tháng 8 năm 2023, là một cuộc tấn công lừa đảo phức tạp, gây thiệt hại lên tới 20 triệu đô la.
Polygon trở thành chuỗi bị tấn công lớn thứ hai
Mặc dù Ethereum chiếm ưu thế trong các sự kiện lừa đảo, chiếm khoảng 80% khối lượng giao dịch, nhưng các blockchain khác cũng không thoát khỏi. Polygon trở thành mục tiêu lớn thứ hai của hacker, với khối lượng giao dịch khoảng 18%. Hoạt động tấn công thường liên quan chặt chẽ đến TVL trên chuỗi và số lượng người dùng hoạt động hàng ngày, hacker sẽ đưa ra phán đoán dựa trên tính thanh khoản và mức độ hoạt động của người dùng.
Sự phát triển của chế độ tấn công
Năm 2023 là năm mà các cuộc tấn công có giá trị cao tập trung nhất, với nhiều sự kiện có thiệt hại vượt quá 5 triệu USD. Đồng thời, phương thức tấn công cũng đang không ngừng nâng cấp, từ việc chuyển tiền trực tiếp đơn giản chuyển sang các cuộc tấn công phức tạp hơn dựa trên sự chấp thuận. Khoảng cách trung bình giữa các cuộc tấn công quy mô lớn (thiệt hại trên 1 triệu USD) là khoảng 12 ngày, thường tập trung vào trước và sau các sự kiện thị trường lớn và việc phát hành các giao thức mới.
Các loại tấn công lừa đảo phổ biến
tấn công chuyển đổi token
Đây là cách tấn công trực tiếp nhất. Hacker điều khiển người dùng chuyển token trực tiếp vào tài khoản mà họ kiểm soát. Loại tấn công này thường có giá trị cao trong một giao dịch, lợi dụng lòng tin của người dùng, các trang giả mạo và các lời lẽ lừa đảo để dụ dỗ nạn nhân tự nguyện chuyển tiền.
Chế độ tấn công thường bao gồm: sử dụng tên miền tương tự để giả mạo các trang web nổi tiếng nhằm tạo dựng lòng tin, tạo ra cảm giác khẩn cấp trong khi người dùng tương tác, cung cấp các chỉ dẫn chuyển khoản có vẻ hợp lý. Dữ liệu cho thấy, tỷ lệ thành công trung bình của các cuộc tấn công chuyển khoản trực tiếp loại này lên tới 62%.
phê duyệt lừa đảo mạng
Đây là một phương thức tấn công khá phức tạp về mặt kỹ thuật, chủ yếu tận dụng cơ chế tương tác của hợp đồng thông minh. Hacker lừa người dùng cấp quyền tiêu tốn không giới hạn đối với một loại token cụ thể. Khác với việc chuyển khoản trực tiếp, phương thức này có thể gây ra những lỗ hổng lâu dài, kẻ tấn công có thể dần dần làm cạn kiệt tài sản của nạn nhân.
địa chỉ token giả
Đây là một chiến lược tấn công tổng hợp. Hacker sử dụng token cùng tên với token hợp pháp nhưng có địa chỉ khác để tạo giao dịch, lợi dụng sự lơ là của người dùng trong việc xác thực địa chỉ để thu lợi.
Mua NFT không tốn tiền
Các cuộc tấn công này nhắm đến hệ sinh thái NFT. Tin tặc thao túng người dùng ký kết giao dịch để bán NFT có giá trị cao của họ với mức giá rất thấp hoặc thậm chí là miễn phí. Trong suốt thời gian nghiên cứu, đã phát hiện 22 sự kiện mua NFT với giá 0 đô la đáng kể, với mức tổn thất trung bình là 378,000 đô la cho mỗi sự kiện. Những cuộc tấn công này khai thác lỗ hổng trong quy trình ký giao dịch vốn có của thị trường NFT.
Phân tích phân bố ví bị hại
Dữ liệu cho thấy, giá trị giao dịch và số lượng ví bị ảnh hưởng có mối quan hệ tỷ lệ nghịch rõ rệt. Số lượng ví nạn nhân cho mỗi giao dịch từ 500-1000 USD là nhiều nhất, khoảng 3,750 ví, chiếm hơn một phần ba. Điều này có thể do khi giao dịch nhỏ, người dùng thường không chú ý đến chi tiết. Số lượng ví nạn nhân trong khoảng 1000-1500 USD giảm xuống còn 2,140 ví. Giao dịch trên 3000 USD chỉ chiếm 13.5% tổng số cuộc tấn công, cho thấy số tiền càng lớn, các biện pháp an ninh có thể càng nghiêm ngặt, hoặc người dùng cẩn trọng hơn khi xử lý giao dịch lớn.
Khi thị trường tăng đến, tần suất và tổn thất trung bình của các cuộc tấn công phức tạp có thể tăng lên, và tác động kinh tế đến các dự án và nhà đầu tư cũng sẽ trở nên rõ rệt hơn. Do đó, không chỉ mạng blockchain cần tăng cường các biện pháp an ninh, mà người dùng cũng nên giữ cảnh giác cao độ khi giao dịch để tránh trở thành nạn nhân của các cuộc tấn công lừa đảo.
Trang này có thể chứa nội dung của bên thứ ba, được cung cấp chỉ nhằm mục đích thông tin (không phải là tuyên bố/bảo đảm) và không được coi là sự chứng thực cho quan điểm của Gate hoặc là lời khuyên về tài chính hoặc chuyên môn. Xem Tuyên bố từ chối trách nhiệm để biết chi tiết.
23 thích
Phần thưởng
23
6
Đăng lại
Chia sẻ
Bình luận
0/400
MetaEggplant
· 07-23 20:11
Ví tiền đều cất kỹ, đừng chạm vào của ai cả.
Xem bản gốcTrả lời0
OldLeekMaster
· 07-22 17:55
Không nói được nữa, họ đã bắt đầu nhắm vào chúng ta đồ ngốc.
Xem bản gốcTrả lời0
LightningSentry
· 07-22 13:18
Được chơi cho Suckers mùa lại đến rồi
Xem bản gốcTrả lời0
GameFiCritic
· 07-22 13:18
đồ ngốc chơi đùa với mọi người… ai ơi, thị trường này thật sự không bao giờ nhớ được!
thị trường tăng đến nơi Mã hóa an toàn cảnh báo: USDT trở thành lựa chọn hàng đầu của Hacker Tấn công mạng ETH tăng vọt
Cảnh báo an ninh Web3: thị trường tăng đến, hãy đề phòng lừa đảo cá cược
Giá Bitcoin lại lập kỷ lục mới, gần chạm ngưỡng 100.000 USD. Tuy nhiên, cùng với sự gia tăng nhiệt độ của thị trường, các hoạt động lừa đảo và phishing trong lĩnh vực Web3 cũng ngày càng hoành hành. Dữ liệu lịch sử cho thấy tổng thiệt hại do các hoạt động này đã vượt qua 350 triệu USD. Phân tích cho thấy, hacker chủ yếu nhắm vào mạng lưới Ethereum để tấn công, stablecoin là mục tiêu hàng đầu. Bài viết này sẽ đi sâu vào khám phá các phương pháp tấn công, lựa chọn mục tiêu và tỷ lệ thành công.
Toàn cảnh hệ sinh thái an ninh mã hóa
Năm 2024, các dự án sinh thái bảo mật tiền điện tử đang thể hiện xu hướng phát triển đa dạng. Trong lĩnh vực kiểm toán hợp đồng thông minh, nhiều tổ chức nổi tiếng cung cấp dịch vụ kiểm tra mã nguồn và đánh giá an ninh toàn diện. Về giám sát an ninh DeFi, các công cụ chuyên nghiệp tập trung vào phát hiện và ngăn chặn mối đe dọa theo thời gian thực của các giao thức tài chính phi tập trung. Đáng chú ý, các giải pháp an ninh được điều khiển bởi trí tuệ nhân tạo đang nổi lên.
Với sự bùng nổ giao dịch các đồng Meme, một số công cụ kiểm tra an toàn đã ra đời nhằm giúp các nhà giao dịch nhận diện rủi ro tiềm ẩn trước.
USDT trở thành mục tiêu ưa thích của hacker
Dữ liệu cho thấy các cuộc tấn công trên mạng Ethereum chiếm khoảng 75% tổng số sự kiện. USDT là tài sản bị tấn công nhiều nhất, tổng số tiền bị đánh cắp lên đến 112 triệu USD, trung bình mỗi cuộc tấn công thiệt hại khoảng 4,7 triệu USD. ETH đứng thứ hai, thiệt hại khoảng 66,6 triệu USD, DAI theo sau, thiệt hại 42,2 triệu USD.
Cần lưu ý rằng một số mã thông báo có vốn hóa thị trường thấp cũng đã chịu nhiều cuộc tấn công, cho thấy tin tặc sẽ nhắm vào các tài sản có độ bảo mật yếu. Sự kiện lớn nhất xảy ra trong một lần vào ngày 1 tháng 8 năm 2023, là một cuộc tấn công lừa đảo phức tạp, gây thiệt hại lên tới 20 triệu đô la.
Polygon trở thành chuỗi bị tấn công lớn thứ hai
Mặc dù Ethereum chiếm ưu thế trong các sự kiện lừa đảo, chiếm khoảng 80% khối lượng giao dịch, nhưng các blockchain khác cũng không thoát khỏi. Polygon trở thành mục tiêu lớn thứ hai của hacker, với khối lượng giao dịch khoảng 18%. Hoạt động tấn công thường liên quan chặt chẽ đến TVL trên chuỗi và số lượng người dùng hoạt động hàng ngày, hacker sẽ đưa ra phán đoán dựa trên tính thanh khoản và mức độ hoạt động của người dùng.
Sự phát triển của chế độ tấn công
Năm 2023 là năm mà các cuộc tấn công có giá trị cao tập trung nhất, với nhiều sự kiện có thiệt hại vượt quá 5 triệu USD. Đồng thời, phương thức tấn công cũng đang không ngừng nâng cấp, từ việc chuyển tiền trực tiếp đơn giản chuyển sang các cuộc tấn công phức tạp hơn dựa trên sự chấp thuận. Khoảng cách trung bình giữa các cuộc tấn công quy mô lớn (thiệt hại trên 1 triệu USD) là khoảng 12 ngày, thường tập trung vào trước và sau các sự kiện thị trường lớn và việc phát hành các giao thức mới.
Các loại tấn công lừa đảo phổ biến
tấn công chuyển đổi token
Đây là cách tấn công trực tiếp nhất. Hacker điều khiển người dùng chuyển token trực tiếp vào tài khoản mà họ kiểm soát. Loại tấn công này thường có giá trị cao trong một giao dịch, lợi dụng lòng tin của người dùng, các trang giả mạo và các lời lẽ lừa đảo để dụ dỗ nạn nhân tự nguyện chuyển tiền.
Chế độ tấn công thường bao gồm: sử dụng tên miền tương tự để giả mạo các trang web nổi tiếng nhằm tạo dựng lòng tin, tạo ra cảm giác khẩn cấp trong khi người dùng tương tác, cung cấp các chỉ dẫn chuyển khoản có vẻ hợp lý. Dữ liệu cho thấy, tỷ lệ thành công trung bình của các cuộc tấn công chuyển khoản trực tiếp loại này lên tới 62%.
phê duyệt lừa đảo mạng
Đây là một phương thức tấn công khá phức tạp về mặt kỹ thuật, chủ yếu tận dụng cơ chế tương tác của hợp đồng thông minh. Hacker lừa người dùng cấp quyền tiêu tốn không giới hạn đối với một loại token cụ thể. Khác với việc chuyển khoản trực tiếp, phương thức này có thể gây ra những lỗ hổng lâu dài, kẻ tấn công có thể dần dần làm cạn kiệt tài sản của nạn nhân.
địa chỉ token giả
Đây là một chiến lược tấn công tổng hợp. Hacker sử dụng token cùng tên với token hợp pháp nhưng có địa chỉ khác để tạo giao dịch, lợi dụng sự lơ là của người dùng trong việc xác thực địa chỉ để thu lợi.
Mua NFT không tốn tiền
Các cuộc tấn công này nhắm đến hệ sinh thái NFT. Tin tặc thao túng người dùng ký kết giao dịch để bán NFT có giá trị cao của họ với mức giá rất thấp hoặc thậm chí là miễn phí. Trong suốt thời gian nghiên cứu, đã phát hiện 22 sự kiện mua NFT với giá 0 đô la đáng kể, với mức tổn thất trung bình là 378,000 đô la cho mỗi sự kiện. Những cuộc tấn công này khai thác lỗ hổng trong quy trình ký giao dịch vốn có của thị trường NFT.
Phân tích phân bố ví bị hại
Dữ liệu cho thấy, giá trị giao dịch và số lượng ví bị ảnh hưởng có mối quan hệ tỷ lệ nghịch rõ rệt. Số lượng ví nạn nhân cho mỗi giao dịch từ 500-1000 USD là nhiều nhất, khoảng 3,750 ví, chiếm hơn một phần ba. Điều này có thể do khi giao dịch nhỏ, người dùng thường không chú ý đến chi tiết. Số lượng ví nạn nhân trong khoảng 1000-1500 USD giảm xuống còn 2,140 ví. Giao dịch trên 3000 USD chỉ chiếm 13.5% tổng số cuộc tấn công, cho thấy số tiền càng lớn, các biện pháp an ninh có thể càng nghiêm ngặt, hoặc người dùng cẩn trọng hơn khi xử lý giao dịch lớn.
Khi thị trường tăng đến, tần suất và tổn thất trung bình của các cuộc tấn công phức tạp có thể tăng lên, và tác động kinh tế đến các dự án và nhà đầu tư cũng sẽ trở nên rõ rệt hơn. Do đó, không chỉ mạng blockchain cần tăng cường các biện pháp an ninh, mà người dùng cũng nên giữ cảnh giác cao độ khi giao dịch để tránh trở thành nạn nhân của các cuộc tấn công lừa đảo.