Báo cáo an ninh Web3: Thị trường tăng đến, cảnh giác với các cuộc tấn công mạng mới.
Gần đây, giá Bitcoin đã đạt mức cao kỷ lục mới, gần 100.000 USD. Tuy nhiên, dữ liệu lịch sử cho thấy, trong thời kỳ thị trường tăng, các hoạt động lừa đảo và phishing trong lĩnh vực Web3 diễn ra thường xuyên, tổng thiệt hại vượt quá 350 triệu USD. Phân tích cho thấy, tin tặc chủ yếu nhắm vào mạng Ethereum để tiến hành tấn công, stablecoin là mục tiêu hàng đầu. Bài viết này sẽ đi sâu vào các vấn đề quan trọng như phương pháp tấn công, lựa chọn mục tiêu và tỷ lệ thành công.
Tổng quan về hệ sinh thái an ninh mã hóa
Các dự án sinh thái an ninh tiền điện tử năm 2024 có thể được chia thành nhiều lĩnh vực con. Trong lĩnh vực kiểm toán hợp đồng thông minh, có nhiều công ty nổi tiếng cung cấp dịch vụ đánh giá mã toàn diện và đánh giá an ninh. Trong lĩnh vực giám sát an ninh DeFi, đã xuất hiện các công cụ phát hiện và ngăn ngừa mối đe dọa theo thời gian thực chuyên biệt cho các giao thức tài chính phi tập trung. Đáng chú ý là, các giải pháp an ninh dựa trên trí tuệ nhân tạo đang dần nổi lên.
Trong cơn sốt giao dịch Meme token hiện nay, một số công cụ kiểm tra an toàn có thể giúp các nhà giao dịch nhận diện rủi ro tiềm ẩn trước.
USDT trở thành tài sản bị đánh cắp nhiều nhất
Dữ liệu cho thấy, các cuộc tấn công dựa trên Ethereum chiếm khoảng 75% tất cả các sự kiện. USDT là tài sản thường xuyên bị tấn công nhất, tổng số tiền bị đánh cắp lên đến 112 triệu USD, trung bình mỗi lần tấn công thiệt hại khoảng 4,7 triệu USD. Tiếp theo là ETH, thiệt hại khoảng 66,6 triệu USD, thứ ba là DAI, thiệt hại 42,2 triệu USD.
Điều đáng chú ý là một số token có vốn hóa thị trường thấp cũng đã bị tấn công quy mô lớn, cho thấy các kẻ tấn công sẽ tận dụng các lỗ hổng của tài sản có độ an toàn thấp. Sự kiện thiệt hại lớn nhất xảy ra vào ngày 1 tháng 8 năm 2023, một cuộc tấn công gian lận phức tạp đã gây ra thiệt hại 20 triệu đô la.
Polygon trở thành chuỗi mục tiêu tấn công lớn thứ hai
Mặc dù Ethereum chiếm ưu thế trong tất cả các sự kiện lừa đảo (khoảng 80%), nhưng các chuỗi blockchain khác cũng xuất hiện hoạt động trộm cắp. Polygon trở thành chuỗi mục tiêu lớn thứ hai, với khối lượng giao dịch khoảng 18%. Các kẻ tấn công thường chọn mục tiêu dựa trên TVL trên chuỗi và số lượng người dùng hoạt động hàng ngày, điều này liên quan chặt chẽ đến tính thanh khoản và mức độ hoạt động của người dùng.
Phân tích thời gian và sự tiến hóa của cuộc tấn công
Tần suất và quy mô tấn công thể hiện những mô hình khác nhau. Năm 2023 là năm có nhiều tấn công giá trị cao nhất, với nhiều sự kiện gây thiệt hại trên 5 triệu USD. Phương thức tấn công cũng ngày càng phức tạp, từ việc chuyển tiền trực tiếp đơn giản đã chuyển sang tấn công phức tạp hơn dựa trên quyền hạn. Khoảng cách trung bình giữa các cuộc tấn công nghiêm trọng (thiệt hại trên 1 triệu USD) khoảng 12 ngày, chủ yếu tập trung vào trước và sau các sự kiện thị trường lớn và phát hành các giao thức mới.
Các loại tấn công lừa đảo chính
tấn công chuyển đổi token
Đây là phương pháp tấn công trực tiếp nhất. Kẻ tấn công dụ dỗ người dùng chuyển trực tiếp token vào tài khoản mà họ kiểm soát. Loại tấn công này thường có giá trị mỗi giao dịch rất cao, lợi dụng lòng tin của người dùng, trang giả mạo và các chiêu trò lừa đảo để thực hiện. Kẻ tấn công thường giả mạo các trang web nổi tiếng qua tên miền tương tự, đồng thời tạo cảm giác cấp bách, cung cấp các hướng dẫn chuyển tiền có vẻ hợp lý. Tỷ lệ thành công trung bình của loại tấn công này lên đến 62%.
phê duyệt lừa đảo mạng
Đây là một phương thức tấn công khá phức tạp về mặt kỹ thuật, lợi dụng cơ chế tương tác của hợp đồng thông minh. Kẻ tấn công lừa người dùng cung cấp phê duyệt giao dịch, qua đó có được quyền chi tiêu không giới hạn đối với các token cụ thể. Khác với việc chuyển tiền trực tiếp, phương pháp này sẽ gây ra lỗ hổng lâu dài, kẻ tấn công có thể từ từ làm cạn kiệt tài sản của nạn nhân.
địa chỉ mã thông báo giả
Chiến lược tấn công này kết hợp nhiều phương pháp khác nhau. Kẻ tấn công tạo ra các token có tên giống như token hợp pháp nhưng có địa chỉ khác để thực hiện giao dịch, tận dụng sự bất cẩn của người dùng trong việc kiểm tra địa chỉ để kiếm lợi.
NFT không đồng
Cuộc tấn công này nhắm vào nghệ thuật số và bộ sưu tập trên thị trường NFT. Kẻ tấn công thao túng người dùng ký vào các giao dịch để bán NFT có giá trị cao của họ với giá cực thấp hoặc thậm chí bằng không. Trong quá trình nghiên cứu, đã phát hiện 22 sự kiện mua NFT với giá 0 đô la đáng kể, trung bình mỗi trường hợp thiệt hại 37,8 nghìn đô la. Những cuộc tấn công này tận dụng lỗ hổng trong quy trình ký giao dịch của thị trường NFT.
Phân tích phân bố ví bị hại
Dữ liệu cho thấy, giá trị giao dịch có mối quan hệ tỷ lệ nghịch rõ rệt với số lượng ví bị hại. Số lượng ví bị hại cho mỗi giao dịch từ 500-1000 USD là nhiều nhất, khoảng 3,750 ví, chiếm hơn một phần ba. Điều này có thể là do người dùng ít chú ý đến chi tiết khi giao dịch nhỏ. Số lượng ví bị hại trong khoảng từ 1000-1500 USD giảm xuống còn 2,140 ví. Các giao dịch trên 3000 USD chỉ chiếm 13,5% tổng số cuộc tấn công, cho thấy người dùng có ý thức an toàn cao hơn hoặc xem xét kỹ lưỡng hơn khi thực hiện giao dịch lớn.
Khi thị trường tăng đến, tần suất và thiệt hại trung bình của các cuộc tấn công phức tạp có thể tăng lên, và tác động kinh tế đến các dự án và nhà đầu tư cũng sẽ lớn hơn. Do đó, mạng lưới blockchain cần liên tục tăng cường các biện pháp an ninh, người dùng cũng nên giữ cảnh giác cao trong khi giao dịch, phòng ngừa các loại lừa đảo và gian lận.
Trang này có thể chứa nội dung của bên thứ ba, được cung cấp chỉ nhằm mục đích thông tin (không phải là tuyên bố/bảo đảm) và không được coi là sự chứng thực cho quan điểm của Gate hoặc là lời khuyên về tài chính hoặc chuyên môn. Xem Tuyên bố từ chối trách nhiệm để biết chi tiết.
13 thích
Phần thưởng
13
5
Đăng lại
Chia sẻ
Bình luận
0/400
BottomMisser
· 08-10 01:12
Thời buổi này mà chưa bị chơi đùa với mọi người thì coi như là một đồ ngốc trong thế giới tiền điện tử hả?
Xem bản gốcTrả lời0
NFT_Therapy
· 08-10 00:10
Quả thật là có người bị lỗ trong cái圈子 nhỏ này.
Xem bản gốcTrả lời0
PrivacyMaximalist
· 08-10 00:09
Không còn gì để chơi nữa, Hacker mới là thật sự bull.
Xem bản gốcTrả lời0
DeFiCaffeinator
· 08-09 23:53
Thua lỗ quá rồi, đã đến lúc học cách Đảo ngược lừa đảo.
Xem bản gốcTrả lời0
TokenAlchemist
· 08-09 23:43
ngmi nếu bạn không đang chạy bảo vệ MEV ba lớp rn... những vectơ tấn công này đang trở nên PHỨC TẠP hơn rất nhiều
thị trường tăng cảnh giác: Lừa đảo Web3 gia tăng, USDT trở thành tài sản bị đánh cắp số 1
Báo cáo an ninh Web3: Thị trường tăng đến, cảnh giác với các cuộc tấn công mạng mới.
Gần đây, giá Bitcoin đã đạt mức cao kỷ lục mới, gần 100.000 USD. Tuy nhiên, dữ liệu lịch sử cho thấy, trong thời kỳ thị trường tăng, các hoạt động lừa đảo và phishing trong lĩnh vực Web3 diễn ra thường xuyên, tổng thiệt hại vượt quá 350 triệu USD. Phân tích cho thấy, tin tặc chủ yếu nhắm vào mạng Ethereum để tiến hành tấn công, stablecoin là mục tiêu hàng đầu. Bài viết này sẽ đi sâu vào các vấn đề quan trọng như phương pháp tấn công, lựa chọn mục tiêu và tỷ lệ thành công.
Tổng quan về hệ sinh thái an ninh mã hóa
Các dự án sinh thái an ninh tiền điện tử năm 2024 có thể được chia thành nhiều lĩnh vực con. Trong lĩnh vực kiểm toán hợp đồng thông minh, có nhiều công ty nổi tiếng cung cấp dịch vụ đánh giá mã toàn diện và đánh giá an ninh. Trong lĩnh vực giám sát an ninh DeFi, đã xuất hiện các công cụ phát hiện và ngăn ngừa mối đe dọa theo thời gian thực chuyên biệt cho các giao thức tài chính phi tập trung. Đáng chú ý là, các giải pháp an ninh dựa trên trí tuệ nhân tạo đang dần nổi lên.
Trong cơn sốt giao dịch Meme token hiện nay, một số công cụ kiểm tra an toàn có thể giúp các nhà giao dịch nhận diện rủi ro tiềm ẩn trước.
USDT trở thành tài sản bị đánh cắp nhiều nhất
Dữ liệu cho thấy, các cuộc tấn công dựa trên Ethereum chiếm khoảng 75% tất cả các sự kiện. USDT là tài sản thường xuyên bị tấn công nhất, tổng số tiền bị đánh cắp lên đến 112 triệu USD, trung bình mỗi lần tấn công thiệt hại khoảng 4,7 triệu USD. Tiếp theo là ETH, thiệt hại khoảng 66,6 triệu USD, thứ ba là DAI, thiệt hại 42,2 triệu USD.
Điều đáng chú ý là một số token có vốn hóa thị trường thấp cũng đã bị tấn công quy mô lớn, cho thấy các kẻ tấn công sẽ tận dụng các lỗ hổng của tài sản có độ an toàn thấp. Sự kiện thiệt hại lớn nhất xảy ra vào ngày 1 tháng 8 năm 2023, một cuộc tấn công gian lận phức tạp đã gây ra thiệt hại 20 triệu đô la.
Polygon trở thành chuỗi mục tiêu tấn công lớn thứ hai
Mặc dù Ethereum chiếm ưu thế trong tất cả các sự kiện lừa đảo (khoảng 80%), nhưng các chuỗi blockchain khác cũng xuất hiện hoạt động trộm cắp. Polygon trở thành chuỗi mục tiêu lớn thứ hai, với khối lượng giao dịch khoảng 18%. Các kẻ tấn công thường chọn mục tiêu dựa trên TVL trên chuỗi và số lượng người dùng hoạt động hàng ngày, điều này liên quan chặt chẽ đến tính thanh khoản và mức độ hoạt động của người dùng.
Phân tích thời gian và sự tiến hóa của cuộc tấn công
Tần suất và quy mô tấn công thể hiện những mô hình khác nhau. Năm 2023 là năm có nhiều tấn công giá trị cao nhất, với nhiều sự kiện gây thiệt hại trên 5 triệu USD. Phương thức tấn công cũng ngày càng phức tạp, từ việc chuyển tiền trực tiếp đơn giản đã chuyển sang tấn công phức tạp hơn dựa trên quyền hạn. Khoảng cách trung bình giữa các cuộc tấn công nghiêm trọng (thiệt hại trên 1 triệu USD) khoảng 12 ngày, chủ yếu tập trung vào trước và sau các sự kiện thị trường lớn và phát hành các giao thức mới.
Các loại tấn công lừa đảo chính
tấn công chuyển đổi token
Đây là phương pháp tấn công trực tiếp nhất. Kẻ tấn công dụ dỗ người dùng chuyển trực tiếp token vào tài khoản mà họ kiểm soát. Loại tấn công này thường có giá trị mỗi giao dịch rất cao, lợi dụng lòng tin của người dùng, trang giả mạo và các chiêu trò lừa đảo để thực hiện. Kẻ tấn công thường giả mạo các trang web nổi tiếng qua tên miền tương tự, đồng thời tạo cảm giác cấp bách, cung cấp các hướng dẫn chuyển tiền có vẻ hợp lý. Tỷ lệ thành công trung bình của loại tấn công này lên đến 62%.
phê duyệt lừa đảo mạng
Đây là một phương thức tấn công khá phức tạp về mặt kỹ thuật, lợi dụng cơ chế tương tác của hợp đồng thông minh. Kẻ tấn công lừa người dùng cung cấp phê duyệt giao dịch, qua đó có được quyền chi tiêu không giới hạn đối với các token cụ thể. Khác với việc chuyển tiền trực tiếp, phương pháp này sẽ gây ra lỗ hổng lâu dài, kẻ tấn công có thể từ từ làm cạn kiệt tài sản của nạn nhân.
địa chỉ mã thông báo giả
Chiến lược tấn công này kết hợp nhiều phương pháp khác nhau. Kẻ tấn công tạo ra các token có tên giống như token hợp pháp nhưng có địa chỉ khác để thực hiện giao dịch, tận dụng sự bất cẩn của người dùng trong việc kiểm tra địa chỉ để kiếm lợi.
NFT không đồng
Cuộc tấn công này nhắm vào nghệ thuật số và bộ sưu tập trên thị trường NFT. Kẻ tấn công thao túng người dùng ký vào các giao dịch để bán NFT có giá trị cao của họ với giá cực thấp hoặc thậm chí bằng không. Trong quá trình nghiên cứu, đã phát hiện 22 sự kiện mua NFT với giá 0 đô la đáng kể, trung bình mỗi trường hợp thiệt hại 37,8 nghìn đô la. Những cuộc tấn công này tận dụng lỗ hổng trong quy trình ký giao dịch của thị trường NFT.
Phân tích phân bố ví bị hại
Dữ liệu cho thấy, giá trị giao dịch có mối quan hệ tỷ lệ nghịch rõ rệt với số lượng ví bị hại. Số lượng ví bị hại cho mỗi giao dịch từ 500-1000 USD là nhiều nhất, khoảng 3,750 ví, chiếm hơn một phần ba. Điều này có thể là do người dùng ít chú ý đến chi tiết khi giao dịch nhỏ. Số lượng ví bị hại trong khoảng từ 1000-1500 USD giảm xuống còn 2,140 ví. Các giao dịch trên 3000 USD chỉ chiếm 13,5% tổng số cuộc tấn công, cho thấy người dùng có ý thức an toàn cao hơn hoặc xem xét kỹ lưỡng hơn khi thực hiện giao dịch lớn.
Khi thị trường tăng đến, tần suất và thiệt hại trung bình của các cuộc tấn công phức tạp có thể tăng lên, và tác động kinh tế đến các dự án và nhà đầu tư cũng sẽ lớn hơn. Do đó, mạng lưới blockchain cần liên tục tăng cường các biện pháp an ninh, người dùng cũng nên giữ cảnh giác cao trong khi giao dịch, phòng ngừa các loại lừa đảo và gian lận.