Tình hình an ninh Web3 đáng lo ngại: Cạm bẫy và biện pháp phòng ngừa trong thị trường tăng
Khi Bitcoin một lần nữa gần chạm ngưỡng 100.000 USD, các vấn đề an ninh trong lĩnh vực Web3 càng trở nên đáng chú ý. Dữ liệu lịch sử cho thấy, trong thời kỳ thị trường tăng, các hoạt động gian lận và lừa đảo trong lĩnh vực tiền điện tử diễn ra thường xuyên, tổng thiệt hại vượt quá 350 triệu USD. Phân tích cho thấy, các hacker chủ yếu nhằm vào mạng Ethereum, và stablecoin là lựa chọn hàng đầu của họ. Bài viết này sẽ đi sâu vào các phương pháp tấn công, lựa chọn mục tiêu và tỷ lệ thành công cũng như những vấn đề quan trọng khác.
Toàn cảnh hệ sinh thái an ninh mã hóa
Năm 2024, các dự án sinh thái an ninh tiền điện tử thể hiện sự phát triển đa dạng. Trong lĩnh vực kiểm toán hợp đồng thông minh, nhiều công ty nổi tiếng cung cấp dịch vụ kiểm tra mã và đánh giá an ninh toàn diện. Về giám sát an ninh DeFi, một số công cụ chuyên nghiệp tập trung vào phát hiện và phòng ngừa mối đe dọa theo thời gian thực cho các giao thức tài chính phi tập trung. Đáng chú ý, các giải pháp an ninh do trí tuệ nhân tạo điều khiển đang nổi lên.
Trong giao dịch Meme đang rất sôi động hiện nay, một số công cụ kiểm tra an toàn có thể giúp các nhà giao dịch nhận diện rủi ro tiềm ẩn trước.
Stablecoin trở thành mục tiêu tấn công chính
Theo thống kê từ nền tảng dữ liệu, các cuộc tấn công trên mạng Ethereum chiếm khoảng 75% tổng số sự kiện. Trong đó, USDT là tài sản bị tấn công nhiều nhất, với số tiền bị đánh cắp lên đến 112 triệu USD, trung bình mỗi cuộc tấn công thiệt hại khoảng 4,7 triệu USD. ETH và DAI lần lượt đứng thứ hai và thứ ba, với số tiền thiệt hại lần lượt là 66,6 triệu USD và 42,2 triệu USD.
Cần lưu ý rằng một số token có vốn hóa thấp cũng đã phải chịu nhiều cuộc tấn công, phản ánh rằng những kẻ tấn công có xu hướng nhắm đến các tài sản có độ an toàn thấp hơn. Một cuộc tấn công lừa đảo phức tạp xảy ra vào ngày 1 tháng 8 năm 2023 đã gây ra thiệt hại khổng lồ 20,1 triệu đô la, trở thành sự kiện lớn nhất trong một lần.
Những rủi ro bảo mật trong hệ sinh thái đa chuỗi
Mặc dù Ethereum chiếm ưu thế trong các sự kiện lừa đảo, nhưng các blockchain khác cũng không thoát khỏi. Polygon trở thành mục tiêu bị tấn công lớn thứ hai, chiếm 18% tổng khối lượng giao dịch. Các kẻ tấn công thường lựa chọn mục tiêu dựa trên tổng giá trị khóa trên chuỗi (TVL) và số lượng người dùng hoạt động hàng ngày, những chỉ số này có mối liên hệ chặt chẽ với hoạt động trộm cắp.
Sự tiến hóa của các chế độ tấn công
Năm 2023 chứng kiến nhiều cuộc tấn công quy mô lớn, với tổn thất mỗi lần thường vượt quá 5 triệu đô la. Các phương thức tấn công ngày càng phức tạp, từ việc chuyển tiền trực tiếp đơn giản chuyển sang các cuộc tấn công phức tạp dựa trên sự chấp thuận. Khoảng cách trung bình giữa các cuộc tấn công lớn (tổn thất trên 1 triệu đô la) là khoảng 12 ngày, thường tập trung vào các sự kiện quan trọng trên thị trường và trước và sau khi công bố các giao thức mới.
Các loại tấn công lừa đảo phổ biến
tấn công chuyển giao token
Đây là hình thức tấn công trực tiếp nhất. Kẻ tấn công thông qua việc thao túng người dùng để chuyển trực tiếp token vào tài khoản mà họ kiểm soát. Loại tấn công này thường có giá trị rất cao cho mỗi giao dịch, lợi dụng lòng tin của người dùng, trang giả mạo và các chiêu trò lừa đảo để thực hiện. Dữ liệu cho thấy, tỷ lệ thành công trung bình của các cuộc tấn công chuyển trực tiếp như vậy lên tới 62%.
phê duyệt lừa đảo mạng
Đây là một phương thức tấn công kỹ thuật phức tạp hơn, sử dụng cơ chế tương tác hợp đồng thông minh. Kẻ tấn công lừa người dùng cung cấp sự chấp thuận giao dịch, từ đó có được quyền tiêu thụ không giới hạn đối với các token cụ thể. Khác với việc chuyển tiền trực tiếp, phương thức này sẽ tạo ra lỗ hổng lâu dài, kẻ tấn công có thể dần dần cạn kiệt vốn của nạn nhân.
địa chỉ mã thông báo giả
Kẻ tấn công tạo ra một đồng token có tên giống như token hợp pháp nhưng có địa chỉ khác để thực hiện giao dịch, tận dụng sự bất cẩn của người dùng trong việc kiểm tra địa chỉ để kiếm lợi.
NFT không đồng
Cuộc tấn công này nhằm vào thị trường NFT, thao túng người dùng ký kết giao dịch để bán các NFT có giá trị cao với giá cực thấp hoặc thậm chí là miễn phí. Trong quá trình nghiên cứu, đã phát hiện 22 sự kiện mua NFT với giá 0, với mức tổn thất trung bình là 378,000 đô la.
Phân tích ví nạn nhân
Dữ liệu cho thấy, giá trị giao dịch và số lượng ví bị hại có mối tương quan ngược rõ rệt. Số ví bị hại trong khoảng 500-1000 đô la là nhiều nhất, khoảng 3.750 cái, chiếm hơn một phần ba tổng số. Số tiền giao dịch càng lớn, số lượng ví bị ảnh hưởng càng ít, phản ánh rằng người dùng cẩn thận hơn khi xử lý các giao dịch lớn.
Khi thị trường tăng đến, tần suất và mức tổn thất trung bình của các cuộc tấn công phức tạp có thể tăng thêm, ảnh hưởng kinh tế đến các dự án và nhà đầu tư không thể xem nhẹ. Do đó, bên cạnh việc tăng cường các biện pháp an ninh mạng blockchain, người dùng cũng cần nâng cao cảnh giác để phòng tránh các bẫy lừa đảo.
This page may contain third-party content, which is provided for information purposes only (not representations/warranties) and should not be considered as an endorsement of its views by Gate, nor as financial or professional advice. See Disclaimer for details.
11 thích
Phần thưởng
11
6
Chia sẻ
Bình luận
0/400
SerumSquirrel
· 07-04 17:21
又 chơi đùa với mọi người một đợt nữa rồi
Xem bản gốcTrả lời0
WalletDetective
· 07-04 17:14
Đừng nói với tôi những điều này, chỉ cần giữ vững.
Xem bản gốcTrả lời0
FloorSweeper
· 07-04 17:14
Ngồi chờ hợp đồng thông minh lỗ hổng đồ ngốc chơi đùa với mọi người
thị trường tăng sắp đến, tình hình an ninh Web3 đang rất cấp bách: hệ sinh thái đa chuỗi đối mặt với rủi ro mất mát 350 triệu USD
Tình hình an ninh Web3 đáng lo ngại: Cạm bẫy và biện pháp phòng ngừa trong thị trường tăng
Khi Bitcoin một lần nữa gần chạm ngưỡng 100.000 USD, các vấn đề an ninh trong lĩnh vực Web3 càng trở nên đáng chú ý. Dữ liệu lịch sử cho thấy, trong thời kỳ thị trường tăng, các hoạt động gian lận và lừa đảo trong lĩnh vực tiền điện tử diễn ra thường xuyên, tổng thiệt hại vượt quá 350 triệu USD. Phân tích cho thấy, các hacker chủ yếu nhằm vào mạng Ethereum, và stablecoin là lựa chọn hàng đầu của họ. Bài viết này sẽ đi sâu vào các phương pháp tấn công, lựa chọn mục tiêu và tỷ lệ thành công cũng như những vấn đề quan trọng khác.
Toàn cảnh hệ sinh thái an ninh mã hóa
Năm 2024, các dự án sinh thái an ninh tiền điện tử thể hiện sự phát triển đa dạng. Trong lĩnh vực kiểm toán hợp đồng thông minh, nhiều công ty nổi tiếng cung cấp dịch vụ kiểm tra mã và đánh giá an ninh toàn diện. Về giám sát an ninh DeFi, một số công cụ chuyên nghiệp tập trung vào phát hiện và phòng ngừa mối đe dọa theo thời gian thực cho các giao thức tài chính phi tập trung. Đáng chú ý, các giải pháp an ninh do trí tuệ nhân tạo điều khiển đang nổi lên.
Trong giao dịch Meme đang rất sôi động hiện nay, một số công cụ kiểm tra an toàn có thể giúp các nhà giao dịch nhận diện rủi ro tiềm ẩn trước.
Stablecoin trở thành mục tiêu tấn công chính
Theo thống kê từ nền tảng dữ liệu, các cuộc tấn công trên mạng Ethereum chiếm khoảng 75% tổng số sự kiện. Trong đó, USDT là tài sản bị tấn công nhiều nhất, với số tiền bị đánh cắp lên đến 112 triệu USD, trung bình mỗi cuộc tấn công thiệt hại khoảng 4,7 triệu USD. ETH và DAI lần lượt đứng thứ hai và thứ ba, với số tiền thiệt hại lần lượt là 66,6 triệu USD và 42,2 triệu USD.
Cần lưu ý rằng một số token có vốn hóa thấp cũng đã phải chịu nhiều cuộc tấn công, phản ánh rằng những kẻ tấn công có xu hướng nhắm đến các tài sản có độ an toàn thấp hơn. Một cuộc tấn công lừa đảo phức tạp xảy ra vào ngày 1 tháng 8 năm 2023 đã gây ra thiệt hại khổng lồ 20,1 triệu đô la, trở thành sự kiện lớn nhất trong một lần.
Những rủi ro bảo mật trong hệ sinh thái đa chuỗi
Mặc dù Ethereum chiếm ưu thế trong các sự kiện lừa đảo, nhưng các blockchain khác cũng không thoát khỏi. Polygon trở thành mục tiêu bị tấn công lớn thứ hai, chiếm 18% tổng khối lượng giao dịch. Các kẻ tấn công thường lựa chọn mục tiêu dựa trên tổng giá trị khóa trên chuỗi (TVL) và số lượng người dùng hoạt động hàng ngày, những chỉ số này có mối liên hệ chặt chẽ với hoạt động trộm cắp.
Sự tiến hóa của các chế độ tấn công
Năm 2023 chứng kiến nhiều cuộc tấn công quy mô lớn, với tổn thất mỗi lần thường vượt quá 5 triệu đô la. Các phương thức tấn công ngày càng phức tạp, từ việc chuyển tiền trực tiếp đơn giản chuyển sang các cuộc tấn công phức tạp dựa trên sự chấp thuận. Khoảng cách trung bình giữa các cuộc tấn công lớn (tổn thất trên 1 triệu đô la) là khoảng 12 ngày, thường tập trung vào các sự kiện quan trọng trên thị trường và trước và sau khi công bố các giao thức mới.
Các loại tấn công lừa đảo phổ biến
tấn công chuyển giao token
Đây là hình thức tấn công trực tiếp nhất. Kẻ tấn công thông qua việc thao túng người dùng để chuyển trực tiếp token vào tài khoản mà họ kiểm soát. Loại tấn công này thường có giá trị rất cao cho mỗi giao dịch, lợi dụng lòng tin của người dùng, trang giả mạo và các chiêu trò lừa đảo để thực hiện. Dữ liệu cho thấy, tỷ lệ thành công trung bình của các cuộc tấn công chuyển trực tiếp như vậy lên tới 62%.
phê duyệt lừa đảo mạng
Đây là một phương thức tấn công kỹ thuật phức tạp hơn, sử dụng cơ chế tương tác hợp đồng thông minh. Kẻ tấn công lừa người dùng cung cấp sự chấp thuận giao dịch, từ đó có được quyền tiêu thụ không giới hạn đối với các token cụ thể. Khác với việc chuyển tiền trực tiếp, phương thức này sẽ tạo ra lỗ hổng lâu dài, kẻ tấn công có thể dần dần cạn kiệt vốn của nạn nhân.
địa chỉ mã thông báo giả
Kẻ tấn công tạo ra một đồng token có tên giống như token hợp pháp nhưng có địa chỉ khác để thực hiện giao dịch, tận dụng sự bất cẩn của người dùng trong việc kiểm tra địa chỉ để kiếm lợi.
NFT không đồng
Cuộc tấn công này nhằm vào thị trường NFT, thao túng người dùng ký kết giao dịch để bán các NFT có giá trị cao với giá cực thấp hoặc thậm chí là miễn phí. Trong quá trình nghiên cứu, đã phát hiện 22 sự kiện mua NFT với giá 0, với mức tổn thất trung bình là 378,000 đô la.
Phân tích ví nạn nhân
Dữ liệu cho thấy, giá trị giao dịch và số lượng ví bị hại có mối tương quan ngược rõ rệt. Số ví bị hại trong khoảng 500-1000 đô la là nhiều nhất, khoảng 3.750 cái, chiếm hơn một phần ba tổng số. Số tiền giao dịch càng lớn, số lượng ví bị ảnh hưởng càng ít, phản ánh rằng người dùng cẩn thận hơn khi xử lý các giao dịch lớn.
Khi thị trường tăng đến, tần suất và mức tổn thất trung bình của các cuộc tấn công phức tạp có thể tăng thêm, ảnh hưởng kinh tế đến các dự án và nhà đầu tư không thể xem nhẹ. Do đó, bên cạnh việc tăng cường các biện pháp an ninh mạng blockchain, người dùng cũng cần nâng cao cảnh giác để phòng tránh các bẫy lừa đảo.