Web3 mã hóa an toàn báo cáo: thị trường tăng rủi ro nhắc nhở
Bitcoin gần đây một lần nữa thiết lập mức cao kỷ lục, tiến gần mốc 100.000 đô la. Dữ liệu lịch sử cho thấy, trong thời kỳ thị trường tăng, các hoạt động gian lận và lừa đảo trong lĩnh vực Web3 diễn ra thường xuyên, gây ra tổng thiệt hại lên tới hơn 350 triệu đô la. Phân tích cho thấy, hacker chủ yếu tấn công mạng Ethereum, và stablecoin là mục tiêu chính. Dựa trên dữ liệu giao dịch và lừa đảo lịch sử, chúng tôi đã tiến hành nghiên cứu sâu về phương thức tấn công, lựa chọn mục tiêu và tỷ lệ thành công.
Mã hóa an toàn sinh thái tổng quan
Các dự án sinh thái an ninh mã hóa năm 2024 có thể được chia thành một vài lĩnh vực chính. Trong lĩnh vực kiểm toán hợp đồng thông minh, có một số người tham gia dày dạn cung cấp dịch vụ kiểm tra mã và đánh giá an ninh toàn diện. Trong lĩnh vực giám sát an ninh DeFi, có các công cụ phát hiện và ngăn chặn mối đe dọa theo thời gian thực chuyên biệt cho các giao thức tài chính phi tập trung. Đáng chú ý là các giải pháp an ninh dựa trên trí tuệ nhân tạo đang ngày càng nổi lên.
Gần đây, việc giao dịch các đồng Meme phổ biến cũng đã thúc đẩy sự ra đời của một số công cụ kiểm tra an toàn, giúp các nhà giao dịch nhận diện trước những rủi ro tiềm ẩn.
USDT trở thành tài sản bị đánh cắp nhiều nhất
Dữ liệu cho thấy các cuộc tấn công trên mạng Ethereum chiếm khoảng 75% tổng số sự kiện. USDT là tài sản bị tấn công nhiều nhất, với số tiền bị đánh cắp lên tới 112 triệu USD, trung bình mỗi cuộc tấn công mất khoảng 4,7 triệu USD. Thứ hai là ETH, với thiệt hại khoảng 66,6 triệu USD, thứ ba là DAI, với thiệt hại 42,2 triệu USD.
Cần lưu ý rằng một số token có giá trị thị trường thấp cũng đã bị tấn công nhiều, cho thấy các hacker sẽ nhắm đến những tài sản có độ bảo mật thấp. Sự kiện lớn nhất xảy ra vào ngày 1 tháng 8 năm 2023, là một cuộc tấn công lừa đảo phức tạp, gây ra thiệt hại lên đến 20 triệu đô la.
Polygon trở thành mạng bị tấn công lớn thứ hai
Mặc dù Ethereum chiếm ưu thế trong tất cả các sự kiện lừa đảo, chiếm 80% khối lượng giao dịch, nhưng các blockchain khác cũng xuất hiện hoạt động trộm cắp. Polygon trở thành mạng mục tiêu thứ hai, với khối lượng giao dịch khoảng 18%. Hoạt động trộm cắp thường liên quan chặt chẽ đến tổng giá trị khóa trên chuỗi (TVL) và số lượng người dùng hoạt động hàng ngày, các kẻ tấn công sẽ đưa ra phán đoán dựa trên tính thanh khoản và mức độ hoạt động của người dùng.
Phân tích thời gian tấn công và xu hướng biến đổi
Tần suất và quy mô tấn công xuất hiện trong các mô hình khác nhau. Năm 2023 là năm tập trung nhiều nhất vào các cuộc tấn công giá trị cao, với nhiều sự kiện mất hơn 5 triệu đô la. Đồng thời, phương pháp tấn công dần tiến hóa, từ chuyển tiền trực tiếp đơn giản đến các cuộc tấn công phức tạp hơn dựa trên quyền hạn. Khoảng cách trung bình giữa các cuộc tấn công lớn (mất hơn 1 triệu đô la) khoảng 12 ngày, chủ yếu tập trung vào các sự kiện thị trường quan trọng và trước và sau khi phát hành các giao thức mới.
Các loại tấn công lừa đảo chính
chuyển trực tiếp token
Đây là phương thức tấn công trực tiếp nhất. Tin tặc dụ dỗ người dùng chuyển token trực tiếp đến tài khoản mà họ kiểm soát. Dữ liệu cho thấy, thiệt hại mỗi lần tấn công loại này thường rất cao, lợi dụng lòng tin của người dùng, trang giả mạo và ngôn ngữ lừa đảo để thuyết phục nạn nhân tự nguyện thực hiện chuyển khoản.
Các cuộc tấn công kiểu này thường tuân theo mô hình sau: sao chép hoàn toàn các trang web nổi tiếng bằng cách sử dụng tên miền tương tự để xây dựng lòng tin, đồng thời tạo ra cảm giác khẩn cấp trong quá trình tương tác của người dùng, cung cấp các chỉ dẫn chuyển khoản có vẻ hợp lý. Phân tích cho thấy, tỷ lệ thành công trung bình của các cuộc tấn công chuyển khoản trực tiếp kiểu này là 62%.
ủy quyền lừa đảo
Lừa đảo ủy quyền chủ yếu tận dụng cơ chế tương tác hợp đồng thông minh, là một phương thức tấn công tương đối phức tạp về mặt kỹ thuật. Kẻ tấn công lừa người dùng cấp quyền kiểm soát không giới hạn đối với một loại token cụ thể. Khác với việc chuyển tiền trực tiếp, lừa đảo ủy quyền có thể gây ra lỗ hổng lâu dài, kẻ tấn công có thể dần dần làm cạn kiệt tài sản của nạn nhân.
địa chỉ mã thông báo giả
Địa chỉ nhiễm độc là một chiến lược tấn công tổng hợp, kẻ tấn công sử dụng các mã hóa có tên giống như token hợp pháp nhưng địa chỉ khác để tạo ra giao dịch. Loại tấn công này tận dụng lỗ hổng do người dùng lơ là kiểm tra địa chỉ để kiếm lợi.
NFT zero đồng mua
Mua sắm không mất tiền chuyên nhắm vào thị trường nghệ thuật số và hàng hóa trong hệ sinh thái NFT. Kẻ tấn công dụ dỗ người dùng ký kết giao dịch, dẫn đến việc bán NFT có giá trị cao với giá cực thấp hoặc thậm chí là miễn phí.
Trong thời gian nghiên cứu, đã phát hiện 22 sự kiện lừa đảo NFT không mất phí lớn, với mức thiệt hại trung bình mỗi sự kiện là 378,000 đô la. Những cuộc tấn công này đã lợi dụng lỗ hổng trong quy trình ký giao dịch vốn có của thị trường NFT.
Phân tích phân bố ví bị đánh cắp
Dữ liệu đã tiết lộ mô hình phân phối của các ví bị đánh cắp trong các khoảng giá khác nhau. Phát hiện một mối quan hệ nghịch rõ rệt giữa giá trị giao dịch và số lượng ví bị ảnh hưởng - khi giá tăng lên, số lượng ví bị ảnh hưởng dần dần giảm.
Số lượng ví bị thiệt hại trong khoảng giao dịch 500-1000 đô la là nhiều nhất, khoảng 3,750 cái, chiếm hơn một phần ba. Những người bị thiệt hại trong giao dịch nhỏ thường ít chú ý đến chi tiết. Số ví bị thiệt hại trong khoảng 1000-1500 đô la giảm xuống còn 2140 cái. Giao dịch trên 3000 đô la chỉ chiếm 13,5% tổng số cuộc tấn công. Điều này cho thấy, giao dịch càng lớn, các biện pháp an ninh có thể càng nghiêm ngặt, hoặc người dùng sẽ cẩn thận hơn khi thực hiện các giao dịch lớn.
Tổng thể, dữ liệu này tiết lộ những mô hình tấn công phức tạp và đang phát triển trong hệ sinh thái mã hóa. Khi thị trường tăng đến, tần suất của các cuộc tấn công phức tạp và thiệt hại trung bình có thể tăng lên, và tác động kinh tế đối với các dự án và nhà đầu tư cũng sẽ lớn hơn. Do đó, không chỉ các mạng blockchain cần tăng cường các biện pháp an ninh, mà người dùng cũng cần phải cẩn trọng hơn khi giao dịch, phòng ngừa các sự kiện an ninh như lừa đảo.
Trang này có thể chứa nội dung của bên thứ ba, được cung cấp chỉ nhằm mục đích thông tin (không phải là tuyên bố/bảo đảm) và không được coi là sự chứng thực cho quan điểm của Gate hoặc là lời khuyên về tài chính hoặc chuyên môn. Xem Tuyên bố từ chối trách nhiệm để biết chi tiết.
12 thích
Phần thưởng
12
7
Chia sẻ
Bình luận
0/400
GasWaster69
· 20giờ trước
Hợp đồng thua lỗ Rug Pull phải không?
Xem bản gốcTrả lời0
UncleWhale
· 20giờ trước
đồ ngốc chính là máy rút tiền của kẻ lừa đảo
Xem bản gốcTrả lời0
SnapshotLaborer
· 20giờ trước
Đầu đều bị đám Hacker này đánh cắp rồi.
Xem bản gốcTrả lời0
456BU
· 20giờ trước
Chào buổi tối mọi người. Giữ vững vị trí của bạn thật chặt. Sức mạnh của Số 9 đã được kích hoạt và nó sẽ tiếp tục trong 18 giờ tới. Bạn sẽ thấy sự chuyển động kỳ diệu.
Cảnh báo an ninh thị trường tăng Web3: USDT trở thành mục tiêu ưa thích của Hacker, thiệt hại hơn 100 triệu USD
Web3 mã hóa an toàn báo cáo: thị trường tăng rủi ro nhắc nhở
Bitcoin gần đây một lần nữa thiết lập mức cao kỷ lục, tiến gần mốc 100.000 đô la. Dữ liệu lịch sử cho thấy, trong thời kỳ thị trường tăng, các hoạt động gian lận và lừa đảo trong lĩnh vực Web3 diễn ra thường xuyên, gây ra tổng thiệt hại lên tới hơn 350 triệu đô la. Phân tích cho thấy, hacker chủ yếu tấn công mạng Ethereum, và stablecoin là mục tiêu chính. Dựa trên dữ liệu giao dịch và lừa đảo lịch sử, chúng tôi đã tiến hành nghiên cứu sâu về phương thức tấn công, lựa chọn mục tiêu và tỷ lệ thành công.
Mã hóa an toàn sinh thái tổng quan
Các dự án sinh thái an ninh mã hóa năm 2024 có thể được chia thành một vài lĩnh vực chính. Trong lĩnh vực kiểm toán hợp đồng thông minh, có một số người tham gia dày dạn cung cấp dịch vụ kiểm tra mã và đánh giá an ninh toàn diện. Trong lĩnh vực giám sát an ninh DeFi, có các công cụ phát hiện và ngăn chặn mối đe dọa theo thời gian thực chuyên biệt cho các giao thức tài chính phi tập trung. Đáng chú ý là các giải pháp an ninh dựa trên trí tuệ nhân tạo đang ngày càng nổi lên.
Gần đây, việc giao dịch các đồng Meme phổ biến cũng đã thúc đẩy sự ra đời của một số công cụ kiểm tra an toàn, giúp các nhà giao dịch nhận diện trước những rủi ro tiềm ẩn.
USDT trở thành tài sản bị đánh cắp nhiều nhất
Dữ liệu cho thấy các cuộc tấn công trên mạng Ethereum chiếm khoảng 75% tổng số sự kiện. USDT là tài sản bị tấn công nhiều nhất, với số tiền bị đánh cắp lên tới 112 triệu USD, trung bình mỗi cuộc tấn công mất khoảng 4,7 triệu USD. Thứ hai là ETH, với thiệt hại khoảng 66,6 triệu USD, thứ ba là DAI, với thiệt hại 42,2 triệu USD.
Cần lưu ý rằng một số token có giá trị thị trường thấp cũng đã bị tấn công nhiều, cho thấy các hacker sẽ nhắm đến những tài sản có độ bảo mật thấp. Sự kiện lớn nhất xảy ra vào ngày 1 tháng 8 năm 2023, là một cuộc tấn công lừa đảo phức tạp, gây ra thiệt hại lên đến 20 triệu đô la.
Polygon trở thành mạng bị tấn công lớn thứ hai
Mặc dù Ethereum chiếm ưu thế trong tất cả các sự kiện lừa đảo, chiếm 80% khối lượng giao dịch, nhưng các blockchain khác cũng xuất hiện hoạt động trộm cắp. Polygon trở thành mạng mục tiêu thứ hai, với khối lượng giao dịch khoảng 18%. Hoạt động trộm cắp thường liên quan chặt chẽ đến tổng giá trị khóa trên chuỗi (TVL) và số lượng người dùng hoạt động hàng ngày, các kẻ tấn công sẽ đưa ra phán đoán dựa trên tính thanh khoản và mức độ hoạt động của người dùng.
Phân tích thời gian tấn công và xu hướng biến đổi
Tần suất và quy mô tấn công xuất hiện trong các mô hình khác nhau. Năm 2023 là năm tập trung nhiều nhất vào các cuộc tấn công giá trị cao, với nhiều sự kiện mất hơn 5 triệu đô la. Đồng thời, phương pháp tấn công dần tiến hóa, từ chuyển tiền trực tiếp đơn giản đến các cuộc tấn công phức tạp hơn dựa trên quyền hạn. Khoảng cách trung bình giữa các cuộc tấn công lớn (mất hơn 1 triệu đô la) khoảng 12 ngày, chủ yếu tập trung vào các sự kiện thị trường quan trọng và trước và sau khi phát hành các giao thức mới.
Các loại tấn công lừa đảo chính
chuyển trực tiếp token
Đây là phương thức tấn công trực tiếp nhất. Tin tặc dụ dỗ người dùng chuyển token trực tiếp đến tài khoản mà họ kiểm soát. Dữ liệu cho thấy, thiệt hại mỗi lần tấn công loại này thường rất cao, lợi dụng lòng tin của người dùng, trang giả mạo và ngôn ngữ lừa đảo để thuyết phục nạn nhân tự nguyện thực hiện chuyển khoản.
Các cuộc tấn công kiểu này thường tuân theo mô hình sau: sao chép hoàn toàn các trang web nổi tiếng bằng cách sử dụng tên miền tương tự để xây dựng lòng tin, đồng thời tạo ra cảm giác khẩn cấp trong quá trình tương tác của người dùng, cung cấp các chỉ dẫn chuyển khoản có vẻ hợp lý. Phân tích cho thấy, tỷ lệ thành công trung bình của các cuộc tấn công chuyển khoản trực tiếp kiểu này là 62%.
ủy quyền lừa đảo
Lừa đảo ủy quyền chủ yếu tận dụng cơ chế tương tác hợp đồng thông minh, là một phương thức tấn công tương đối phức tạp về mặt kỹ thuật. Kẻ tấn công lừa người dùng cấp quyền kiểm soát không giới hạn đối với một loại token cụ thể. Khác với việc chuyển tiền trực tiếp, lừa đảo ủy quyền có thể gây ra lỗ hổng lâu dài, kẻ tấn công có thể dần dần làm cạn kiệt tài sản của nạn nhân.
địa chỉ mã thông báo giả
Địa chỉ nhiễm độc là một chiến lược tấn công tổng hợp, kẻ tấn công sử dụng các mã hóa có tên giống như token hợp pháp nhưng địa chỉ khác để tạo ra giao dịch. Loại tấn công này tận dụng lỗ hổng do người dùng lơ là kiểm tra địa chỉ để kiếm lợi.
NFT zero đồng mua
Mua sắm không mất tiền chuyên nhắm vào thị trường nghệ thuật số và hàng hóa trong hệ sinh thái NFT. Kẻ tấn công dụ dỗ người dùng ký kết giao dịch, dẫn đến việc bán NFT có giá trị cao với giá cực thấp hoặc thậm chí là miễn phí.
Trong thời gian nghiên cứu, đã phát hiện 22 sự kiện lừa đảo NFT không mất phí lớn, với mức thiệt hại trung bình mỗi sự kiện là 378,000 đô la. Những cuộc tấn công này đã lợi dụng lỗ hổng trong quy trình ký giao dịch vốn có của thị trường NFT.
Phân tích phân bố ví bị đánh cắp
Dữ liệu đã tiết lộ mô hình phân phối của các ví bị đánh cắp trong các khoảng giá khác nhau. Phát hiện một mối quan hệ nghịch rõ rệt giữa giá trị giao dịch và số lượng ví bị ảnh hưởng - khi giá tăng lên, số lượng ví bị ảnh hưởng dần dần giảm.
Số lượng ví bị thiệt hại trong khoảng giao dịch 500-1000 đô la là nhiều nhất, khoảng 3,750 cái, chiếm hơn một phần ba. Những người bị thiệt hại trong giao dịch nhỏ thường ít chú ý đến chi tiết. Số ví bị thiệt hại trong khoảng 1000-1500 đô la giảm xuống còn 2140 cái. Giao dịch trên 3000 đô la chỉ chiếm 13,5% tổng số cuộc tấn công. Điều này cho thấy, giao dịch càng lớn, các biện pháp an ninh có thể càng nghiêm ngặt, hoặc người dùng sẽ cẩn thận hơn khi thực hiện các giao dịch lớn.
Tổng thể, dữ liệu này tiết lộ những mô hình tấn công phức tạp và đang phát triển trong hệ sinh thái mã hóa. Khi thị trường tăng đến, tần suất của các cuộc tấn công phức tạp và thiệt hại trung bình có thể tăng lên, và tác động kinh tế đối với các dự án và nhà đầu tư cũng sẽ lớn hơn. Do đó, không chỉ các mạng blockchain cần tăng cường các biện pháp an ninh, mà người dùng cũng cần phải cẩn trọng hơn khi giao dịch, phòng ngừa các sự kiện an ninh như lừa đảo.