- Chủ đề
56k Phổ biến
21k Phổ biến
64k Phổ biến
31k Phổ biến
4k Phổ biến
116k Phổ biến
29k Phổ biến
28k Phổ biến
7k Phổ biến
19k Phổ biến
- Ghim
56k Phổ biến
21k Phổ biến
64k Phổ biến
31k Phổ biến
4k Phổ biến
116k Phổ biến
29k Phổ biến
28k Phổ biến
7k Phổ biến
19k Phổ biến
Cảnh báo an ninh Web3: Lừa đảo trong thị trường tăng gia tăng, USDT trở thành mục tiêu lớn nhất
Báo cáo an ninh Web3: Cần thận trọng trong thời gian thị trường tăng, phòng ngừa rủi ro lừa đảo
Giá Bitcoin lại lập kỷ lục mới, gần chạm ngưỡng 100.000 USD. Nhìn lại dữ liệu lịch sử, trong thời gian thị trường tăng, các hoạt động lừa đảo và phishing trong lĩnh vực Web3 diễn ra thường xuyên, gây ra tổng thiệt hại lên đến hơn 350 triệu USD. Phân tích cho thấy, hacker chủ yếu tấn công vào mạng Ethereum, với stablecoin là mục tiêu chính. Bài viết này dựa trên dữ liệu giao dịch và phishing lịch sử, nghiên cứu sâu về phương pháp tấn công, lựa chọn mục tiêu và tỷ lệ thành công.
Tổng quan về hệ sinh thái an ninh mã hóa
Các dự án sinh thái an ninh tiền điện tử năm 2024 có thể được chia thành một số lĩnh vực chính. Trong lĩnh vực kiểm toán hợp đồng thông minh, có nhiều công ty nổi tiếng cung cấp dịch vụ kiểm tra mã và đánh giá an ninh toàn diện. Trong lĩnh vực giám sát an ninh DeFi, đã xuất hiện các công cụ phát hiện và ngăn chặn mối đe dọa theo thời gian thực chuyên biệt cho các giao thức tài chính phi tập trung. Đáng chú ý là, các giải pháp an ninh dựa trên trí tuệ nhân tạo đang nổi lên.
Xem xét sự nóng lên gần đây của giao dịch Meme, một số công cụ kiểm tra an toàn có thể giúp các nhà giao dịch nhận diện trước các rủi ro tiềm ẩn.
USDT trở thành tài sản bị đánh cắp nhiều nhất
Dữ liệu cho thấy, các cuộc tấn công trên mạng Ethereum chiếm khoảng 75% tất cả các sự kiện. USDT là tài sản bị tấn công nhiều nhất, với số tiền bị đánh cắp lên tới 112 triệu USD, trung bình mỗi cuộc tấn công thiệt hại khoảng 4.7 triệu USD. Tiếp theo là ETH, thiệt hại khoảng 66.6 triệu USD, và tiếp theo là DAI, thiệt hại 42.2 triệu USD.
Cần lưu ý rằng một số token có vốn hóa thị trường thấp cũng đã bị tấn công lớn, cho thấy kẻ tấn công sẽ chọn những tài sản có độ an toàn thấp để ra tay. Sự kiện lớn nhất xảy ra vào ngày 1 tháng 8 năm 2023, là một cuộc tấn công lừa đảo phức tạp, gây thiệt hại 20,1 triệu đô la.
Polygon trở thành chuỗi bị tấn công lớn thứ hai
Mặc dù Ethereum chiếm ưu thế trong tất cả các sự kiện lừa đảo, chiếm khoảng 80% khối lượng giao dịch, nhưng các blockchain khác cũng xuất hiện hoạt động trộm cắp. Polygon trở thành chuỗi mục tiêu lớn thứ hai, chiếm khoảng 18% tổng khối lượng giao dịch. Kẻ tấn công thường chọn mục tiêu dựa trên tổng giá trị bị khóa (TVL) và số lượng người dùng hoạt động hàng ngày.
Phân tích thời gian tấn công và xu hướng biến đổi
Tần suất và quy mô tấn công thể hiện các mô hình khác nhau. Năm 2023 là năm tập trung nhiều nhất vào các cuộc tấn công có giá trị cao, với nhiều sự kiện có tổn thất vượt quá 5 triệu đô la. Đồng thời, phương thức tấn công dần chuyển từ chuyển giao trực tiếp đơn giản sang các cuộc tấn công phức tạp hơn dựa trên sự ủy quyền. Khoảng cách trung bình giữa các cuộc tấn công lớn (tổn thất trên 1 triệu đô la) là khoảng 12 ngày, chủ yếu tập trung vào các sự kiện thị trường lớn và trước và sau khi phát hành các giao thức mới.
Các loại tấn công lừa đảo chính
tấn công chuyển đổi token
Đây là phương pháp tấn công trực tiếp nhất. Kẻ tấn công dụ dỗ người dùng chuyển trực tiếp token vào tài khoản mà họ kiểm soát. Loại tấn công này thường tận dụng lòng tin của người dùng, thuyết phục nạn nhân chuyển tiền một cách tự nguyện thông qua các trang giả mạo và lời nói lừa đảo. Phân tích cho thấy tỷ lệ thành công trung bình của các cuộc tấn công chuyển token trực tiếp là 62%.
ủy quyền lừa đảo
Phương pháp này tận dụng cơ chế tương tác của hợp đồng thông minh, về mặt kỹ thuật thì khá phức tạp. Kẻ tấn công lừa người dùng cấp cho họ quyền tiêu thụ không giới hạn đối với các mã thông báo cụ thể. Khác với việc chuyển tiền trực tiếp, lừa đảo cấp quyền sẽ gây ra lỗ hổng lâu dài, kẻ tấn công có thể từ từ làm cạn kiệt tài sản của nạn nhân.
địa chỉ token giả
Đây là một chiến lược tấn công toàn diện, kẻ tấn công sử dụng token có tên giống như token hợp pháp nhưng có địa chỉ khác để thực hiện giao dịch. Loại tấn công này tận dụng sự bất cẩn của người dùng trong việc kiểm tra địa chỉ để thu lợi.
NFT không mất tiền mua
Hình thức lừa đảo này nhắm mục tiêu vào thị trường NFT. Kẻ tấn công thao túng người dùng ký hợp đồng giao dịch để bán NFT giá trị cao của họ với mức giá rất thấp hoặc thậm chí là bằng không. Trong thời gian nghiên cứu, đã phát hiện 22 vụ mua NFT bằng 0 đô la nghiêm trọng, với mức tổn thất trung bình là 378,000 đô la.
Phân tích phân bố ví nạn nhân
Dữ liệu cho thấy, giá trị giao dịch có mối quan hệ tỷ lệ nghịch rõ ràng với số lượng ví bị ảnh hưởng. Số lượng ví nạn nhân cho mỗi giao dịch từ 500-1000 USD là nhiều nhất, khoảng 3.750 ví, chiếm hơn một phần ba tổng số. Số lượng ví nạn nhân trong khoảng từ 1000-1500 USD giảm xuống còn 2140 ví. Các giao dịch trên 3000 USD chỉ chiếm 13.5% tổng số bị tấn công. Điều này chỉ ra rằng, số tiền giao dịch càng lớn, các biện pháp an toàn mà người dùng thực hiện có thể càng nghiêm ngặt, hoặc họ cẩn trọng hơn khi xử lý các giao dịch lớn.
Khi thị trường tăng đến, tần suất và tổn thất trung bình của các cuộc tấn công phức tạp có thể tăng thêm, ảnh hưởng kinh tế đối với các dự án và nhà đầu tư cũng sẽ lớn hơn. Do đó, mạng lưới blockchain cần liên tục củng cố các biện pháp an ninh, người dùng cũng nên giữ sự cảnh giác cao độ khi giao dịch để phòng ngừa các cuộc tấn công lừa đảo.