Cảnh báo an ninh Web3: Các mối đe dọa mã hóa và biện pháp phòng ngừa trong thị trường tăng
Khi Bitcoin một lần nữa tiến gần mốc 100.000 USD, rủi ro an ninh trong lĩnh vực Web3 cũng gia tăng. Dữ liệu lịch sử cho thấy, trong thời kỳ thị trường tăng, các hoạt động lừa đảo và lừa đảo qua mạng trong lĩnh vực mã hóa diễn ra thường xuyên, tổng thiệt hại vượt quá 350 triệu USD. Các kẻ tấn công chủ yếu nhắm vào mạng lưới Ethereum, stablecoin trở thành mục tiêu hàng đầu. Bài viết này sẽ phân tích sâu về các phương pháp tấn công, sự lựa chọn mục tiêu và tỷ lệ thành công cùng các dữ liệu chính.
Tổng quan về hệ sinh thái bảo mật mã hóa
Dự án sinh thái an toàn mã hóa năm 2024 đang thể hiện sự phát triển đa dạng. Trong lĩnh vực kiểm toán hợp đồng thông minh, có các tổ chức nổi tiếng như Halborn, tập trung vào việc xem xét mã toàn diện và đánh giá an toàn. Về giám sát an toàn DeFi, các công cụ như DeFiSafety cung cấp phát hiện mối đe dọa theo thời gian thực. Đáng chú ý là, các giải pháp an toàn do trí tuệ nhân tạo điều khiển đang nổi lên.
Với sự bùng nổ giao dịch các đồng Meme, các công cụ kiểm tra an toàn như Rugcheck cũng ra đời, giúp nhà đầu tư nhận diện rủi ro tiềm ẩn một cách sớm hơn.
Phân tích trộm cắp tài sản
Dữ liệu cho thấy mạng lưới Ethereum đã trở thành mục tiêu chính của các cuộc tấn công, chiếm khoảng 75% tổng số sự kiện. Trong số tài sản bị đánh cắp, USDT là bị mất nghiêm trọng nhất, lên tới 112 triệu USD, trung bình mỗi cuộc tấn công mất 4.7 triệu USD. Tiếp theo là ETH và DAI, lần lượt mất khoảng 66.6 triệu USD và 42.2 triệu USD.
Cần lưu ý rằng một số token có vốn hóa thị trường thấp cũng đã phải chịu nhiều cuộc tấn công, phản ánh rằng các kẻ tấn công có xu hướng nhắm vào những tài sản có tính bảo mật yếu. Một cuộc tấn công lừa đảo phức tạp xảy ra vào tháng 8 năm 2023 đã gây ra thiệt hại 20,1 triệu đô la, trở thành sự kiện lớn nhất trong một lần.
Phân tích chuỗi mục tiêu tấn công
Mặc dù Ethereum chiếm 80% thị phần trong các sự kiện lừa đảo, các chuỗi công cộng khác cũng không thoát khỏi số phận. Polygon trở thành mục tiêu bị tấn công lớn thứ hai, chiếm 18% tổng khối lượng giao dịch. Các hoạt động tấn công có mối liên hệ chặt chẽ với tổng giá trị khóa trên chuỗi (TVL) và số lượng người dùng hoạt động hàng ngày, kẻ tấn công sẽ đánh giá dựa trên tính thanh khoản và mức độ hoạt động của người dùng.
Thời gian tấn công và xu hướng diễn biến
Năm 2023 trở thành năm tập trung nhiều nhất vào các cuộc tấn công có giá trị cao, với nhiều sự kiện thiệt hại vượt quá 5 triệu USD. Phương thức tấn công ngày càng phức tạp, từ việc chuyển tiền đơn giản trực tiếp đã phát triển thành các cuộc tấn công phức tạp hơn dựa trên quyền hạn. Khoảng cách trung bình giữa các cuộc tấn công lớn (thiệt hại trên 1 triệu USD) là khoảng 12 ngày, thường tập trung vào trước và sau các sự kiện thị trường lớn và việc phát hành các giao thức mới.
Các loại tấn công lừa đảo chính
Tấn công chuyển tiền mã hóa: Phương thức tấn công trực tiếp nhất, thông qua việc thao túng người dùng để chuyển trực tiếp tiền mã hóa đến tài khoản do kẻ tấn công kiểm soát. Loại tấn công này thường có giá trị mỗi giao dịch khá cao, lợi dụng các trang giả mạo và lời nói lừa đảo để dẫn dụ nạn nhân tự nguyện chuyển tiền. Tỷ lệ thành công trung bình lên đến 62%.
Phishing ủy quyền: Về mặt kỹ thuật thì phức tạp hơn, sử dụng cơ chế tương tác của hợp đồng thông minh. Kẻ tấn công lừa đảo người dùng cấp quyền tiêu thụ không giới hạn đối với các mã thông báo cụ thể, dẫn đến tổn thất tài chính lâu dài.
Địa chỉ mã thông báo giả: Kẻ tấn công sử dụng mã thông báo có tên giống như mã thông báo hợp pháp nhưng có địa chỉ khác để tạo giao dịch, lợi dụng sự sơ suất của người dùng trong việc xác minh địa chỉ để kiếm lợi.
Mua NFT với giá 0: Tấn công cụ thể nhằm vào thị trường NFT. Kẻ tấn công thao túng người dùng ký giao dịch để bán NFT có giá trị cao với giá rất thấp hoặc thậm chí là 0. Trong thời gian nghiên cứu, đã phát hiện 22 sự kiện mua NFT với giá 0 nghiêm trọng, với mức thiệt hại trung bình mỗi sự kiện là 378,000 đô la.
Phân bố ví bị hại
Dữ liệu cho thấy, giá trị giao dịch và số lượng ví bị hại có mối quan hệ tỷ lệ nghịch rõ ràng. Số lượng ví bị hại trong khoảng giao dịch từ 500-1000 đô la nhiều nhất, khoảng 3,750 ví, chiếm hơn một phần ba tổng số. Trong khoảng từ 1000-1500 đô la, số lượng giảm xuống còn 2,140 ví. Các giao dịch trên 3000 đô la chỉ chiếm 13.5% tổng số bị tấn công. Điều này cho thấy, giá trị giao dịch càng lớn, các biện pháp an ninh mà người dùng thực hiện có thể càng nghiêm ngặt.
Kết luận
Khi thị trường mã hóa bước vào thị trường tăng, tần suất và mức tổn thất trung bình của các cuộc tấn công phức tạp có thể tăng thêm, ảnh hưởng kinh tế đến các dự án và nhà đầu tư ngày càng rõ rệt. Do đó, việc tăng cường các biện pháp an ninh của mạng blockchain là vô cùng quan trọng, đồng thời người dùng cũng cần giữ cao độ cảnh giác khi giao dịch, phòng ngừa các loại tấn công lừa đảo.
Trang này có thể chứa nội dung của bên thứ ba, được cung cấp chỉ nhằm mục đích thông tin (không phải là tuyên bố/bảo đảm) và không được coi là sự chứng thực cho quan điểm của Gate hoặc là lời khuyên về tài chính hoặc chuyên môn. Xem Tuyên bố từ chối trách nhiệm để biết chi tiết.
9 thích
Phần thưởng
9
6
Chia sẻ
Bình luận
0/400
SerumSqueezer
· 9giờ trước
đồ ngốc cẩn thận nhé, kiếm được ba k tỷ đừng tham lam quá.
Xem bản gốcTrả lời0
TokenomicsTrapper
· 14giờ trước
dễ đoán thật đấy... mùa ngmi bắt đầu ngay khi btc pump. đã gọi cái này từ tháng trước smh
Xem bản gốcTrả lời0
TokenUnlocker
· 07-30 07:56
Lại được chơi cho Suckers à? Đau lòng quá
Xem bản gốcTrả lời0
TrustlessMaximalist
· 07-30 07:51
Trong cộng đồng game thủ ETH vẫn có chút lo lắng.
Xem bản gốcTrả lời0
MEVictim
· 07-30 07:44
Ví tiền an toàn là quan trọng nhất, mạng sống quan trọng mà.
Web3 thị trường tăng an toàn cảnh báo: Ethereum遭受75%攻击 Stablecoin损失超亿美元
Cảnh báo an ninh Web3: Các mối đe dọa mã hóa và biện pháp phòng ngừa trong thị trường tăng
Khi Bitcoin một lần nữa tiến gần mốc 100.000 USD, rủi ro an ninh trong lĩnh vực Web3 cũng gia tăng. Dữ liệu lịch sử cho thấy, trong thời kỳ thị trường tăng, các hoạt động lừa đảo và lừa đảo qua mạng trong lĩnh vực mã hóa diễn ra thường xuyên, tổng thiệt hại vượt quá 350 triệu USD. Các kẻ tấn công chủ yếu nhắm vào mạng lưới Ethereum, stablecoin trở thành mục tiêu hàng đầu. Bài viết này sẽ phân tích sâu về các phương pháp tấn công, sự lựa chọn mục tiêu và tỷ lệ thành công cùng các dữ liệu chính.
Tổng quan về hệ sinh thái bảo mật mã hóa
Dự án sinh thái an toàn mã hóa năm 2024 đang thể hiện sự phát triển đa dạng. Trong lĩnh vực kiểm toán hợp đồng thông minh, có các tổ chức nổi tiếng như Halborn, tập trung vào việc xem xét mã toàn diện và đánh giá an toàn. Về giám sát an toàn DeFi, các công cụ như DeFiSafety cung cấp phát hiện mối đe dọa theo thời gian thực. Đáng chú ý là, các giải pháp an toàn do trí tuệ nhân tạo điều khiển đang nổi lên.
Với sự bùng nổ giao dịch các đồng Meme, các công cụ kiểm tra an toàn như Rugcheck cũng ra đời, giúp nhà đầu tư nhận diện rủi ro tiềm ẩn một cách sớm hơn.
Phân tích trộm cắp tài sản
Dữ liệu cho thấy mạng lưới Ethereum đã trở thành mục tiêu chính của các cuộc tấn công, chiếm khoảng 75% tổng số sự kiện. Trong số tài sản bị đánh cắp, USDT là bị mất nghiêm trọng nhất, lên tới 112 triệu USD, trung bình mỗi cuộc tấn công mất 4.7 triệu USD. Tiếp theo là ETH và DAI, lần lượt mất khoảng 66.6 triệu USD và 42.2 triệu USD.
Cần lưu ý rằng một số token có vốn hóa thị trường thấp cũng đã phải chịu nhiều cuộc tấn công, phản ánh rằng các kẻ tấn công có xu hướng nhắm vào những tài sản có tính bảo mật yếu. Một cuộc tấn công lừa đảo phức tạp xảy ra vào tháng 8 năm 2023 đã gây ra thiệt hại 20,1 triệu đô la, trở thành sự kiện lớn nhất trong một lần.
Phân tích chuỗi mục tiêu tấn công
Mặc dù Ethereum chiếm 80% thị phần trong các sự kiện lừa đảo, các chuỗi công cộng khác cũng không thoát khỏi số phận. Polygon trở thành mục tiêu bị tấn công lớn thứ hai, chiếm 18% tổng khối lượng giao dịch. Các hoạt động tấn công có mối liên hệ chặt chẽ với tổng giá trị khóa trên chuỗi (TVL) và số lượng người dùng hoạt động hàng ngày, kẻ tấn công sẽ đánh giá dựa trên tính thanh khoản và mức độ hoạt động của người dùng.
Thời gian tấn công và xu hướng diễn biến
Năm 2023 trở thành năm tập trung nhiều nhất vào các cuộc tấn công có giá trị cao, với nhiều sự kiện thiệt hại vượt quá 5 triệu USD. Phương thức tấn công ngày càng phức tạp, từ việc chuyển tiền đơn giản trực tiếp đã phát triển thành các cuộc tấn công phức tạp hơn dựa trên quyền hạn. Khoảng cách trung bình giữa các cuộc tấn công lớn (thiệt hại trên 1 triệu USD) là khoảng 12 ngày, thường tập trung vào trước và sau các sự kiện thị trường lớn và việc phát hành các giao thức mới.
Các loại tấn công lừa đảo chính
Tấn công chuyển tiền mã hóa: Phương thức tấn công trực tiếp nhất, thông qua việc thao túng người dùng để chuyển trực tiếp tiền mã hóa đến tài khoản do kẻ tấn công kiểm soát. Loại tấn công này thường có giá trị mỗi giao dịch khá cao, lợi dụng các trang giả mạo và lời nói lừa đảo để dẫn dụ nạn nhân tự nguyện chuyển tiền. Tỷ lệ thành công trung bình lên đến 62%.
Phishing ủy quyền: Về mặt kỹ thuật thì phức tạp hơn, sử dụng cơ chế tương tác của hợp đồng thông minh. Kẻ tấn công lừa đảo người dùng cấp quyền tiêu thụ không giới hạn đối với các mã thông báo cụ thể, dẫn đến tổn thất tài chính lâu dài.
Địa chỉ mã thông báo giả: Kẻ tấn công sử dụng mã thông báo có tên giống như mã thông báo hợp pháp nhưng có địa chỉ khác để tạo giao dịch, lợi dụng sự sơ suất của người dùng trong việc xác minh địa chỉ để kiếm lợi.
Mua NFT với giá 0: Tấn công cụ thể nhằm vào thị trường NFT. Kẻ tấn công thao túng người dùng ký giao dịch để bán NFT có giá trị cao với giá rất thấp hoặc thậm chí là 0. Trong thời gian nghiên cứu, đã phát hiện 22 sự kiện mua NFT với giá 0 nghiêm trọng, với mức thiệt hại trung bình mỗi sự kiện là 378,000 đô la.
Phân bố ví bị hại
Dữ liệu cho thấy, giá trị giao dịch và số lượng ví bị hại có mối quan hệ tỷ lệ nghịch rõ ràng. Số lượng ví bị hại trong khoảng giao dịch từ 500-1000 đô la nhiều nhất, khoảng 3,750 ví, chiếm hơn một phần ba tổng số. Trong khoảng từ 1000-1500 đô la, số lượng giảm xuống còn 2,140 ví. Các giao dịch trên 3000 đô la chỉ chiếm 13.5% tổng số bị tấn công. Điều này cho thấy, giá trị giao dịch càng lớn, các biện pháp an ninh mà người dùng thực hiện có thể càng nghiêm ngặt.
Kết luận
Khi thị trường mã hóa bước vào thị trường tăng, tần suất và mức tổn thất trung bình của các cuộc tấn công phức tạp có thể tăng thêm, ảnh hưởng kinh tế đến các dự án và nhà đầu tư ngày càng rõ rệt. Do đó, việc tăng cường các biện pháp an ninh của mạng blockchain là vô cùng quan trọng, đồng thời người dùng cũng cần giữ cao độ cảnh giác khi giao dịch, phòng ngừa các loại tấn công lừa đảo.