Báo cáo an ninh Web3: Thị trường tăng đến cần cảnh giác, phòng ngừa rủi ro bị lừa đảo
Giá Bitcoin lại lập kỷ lục mới, gần chạm ngưỡng 100.000 USD. Dữ liệu lịch sử cho thấy, trong thời kỳ thị trường tăng, các hoạt động lừa đảo và phishing trong lĩnh vực Web3 diễn ra thường xuyên, tổng thiệt hại đã vượt quá 350 triệu USD. Phân tích cho thấy, hacker chủ yếu nhắm vào mạng Ethereum để tiến hành tấn công, stablecoin là mục tiêu hàng đầu. Bài viết này dựa trên dữ liệu giao dịch và phishing lịch sử, nghiên cứu sâu về phương pháp tấn công, lựa chọn mục tiêu và tỷ lệ thành công.
Tổng quan về hệ sinh thái an ninh mã hóa
Các dự án sinh thái an ninh tiền mã hóa năm 2024 có thể được phân chia thành một số lĩnh vực chính. Trong lĩnh vực kiểm toán hợp đồng thông minh, có một số người tham gia nổi tiếng cung cấp dịch vụ kiểm tra mã và đánh giá an ninh toàn diện. Trong lĩnh vực giám sát an ninh DeFi, xuất hiện các công cụ phát hiện và phòng ngừa mối đe dọa theo thời gian thực dành riêng cho các giao thức tài chính phi tập trung. Đáng chú ý, các giải pháp an ninh được thúc đẩy bởi trí tuệ nhân tạo đang nổi lên.
Với sự bùng nổ giao dịch token Meme, một số công cụ kiểm tra an toàn có thể giúp các nhà giao dịch nhận diện rủi ro tiềm ẩn trước.
USDT trở thành tài sản bị đánh cắp nhiều nhất
Dữ liệu cho thấy các cuộc tấn công trên mạng Ethereum chiếm khoảng 75% tổng số sự kiện. USDT là tài sản bị tấn công nhiều nhất, với tổng số tiền bị đánh cắp lên tới 112 triệu USD, trung bình mỗi cuộc tấn công thiệt hại khoảng 4,7 triệu USD. Tiếp theo là ETH, thiệt hại khoảng 66,6 triệu USD, thứ ba là DAI, thiệt hại 42,2 triệu USD.
Cần lưu ý rằng một số token có vốn hóa thị trường thấp cũng đã bị tấn công nhiều, cho thấy kẻ tấn công sẽ lợi dụng những tài sản có độ bảo mật thấp. Sự kiện lớn nhất xảy ra vào ngày 1 tháng 8 năm 2023, là một cuộc tấn công lừa đảo phức tạp, gây ra thiệt hại lên đến 20 triệu USD.
Polygon trở thành chuỗi mục tiêu lớn thứ hai
Mặc dù Ethereum chiếm ưu thế trong sự kiện lừa đảo, chiếm khoảng 80% khối lượng giao dịch, nhưng các blockchain khác cũng xuất hiện hoạt động trộm cắp. Polygon trở thành mục tiêu lớn thứ hai, chiếm khoảng 18% khối lượng giao dịch. Hoạt động trộm cắp thường liên quan chặt chẽ đến tổng giá trị bị khóa trên chuỗi (TVL) và số người dùng hoạt động hàng ngày, kẻ tấn công sẽ đưa ra phán đoán dựa trên tính thanh khoản và hoạt động của người dùng.
Phân tích thời gian và sự tiến hóa của tấn công
Tần suất và quy mô tấn công thể hiện những mô hình khác nhau. Năm 2023 đã xuất hiện nhiều vụ tấn công có giá trị vượt quá 5 triệu đô la. Đồng thời, phương pháp tấn công dần chuyển từ chuyển tiền trực tiếp đơn giản sang tấn công phức tạp hơn dựa trên sự phê duyệt. Khoảng cách trung bình giữa các vụ tấn công lớn (thua lỗ trên 1 triệu đô la) là khoảng 12 ngày, chủ yếu tập trung vào các sự kiện thị trường lớn và ngay trước và sau khi phát hành giao thức mới.
Các loại tấn công lừa đảo
tấn công chuyển token
Đây là phương thức tấn công trực tiếp nhất. Kẻ tấn công dụ dỗ người dùng chuyển token trực tiếp vào tài khoản mà họ kiểm soát. Loại tấn công này thường có giá trị đơn lẻ rất cao, lợi dụng sự tin tưởng của người dùng, các trang giả mạo và các lời nói dối để thuyết phục nạn nhân tự nguyện chuyển token.
Chế độ tấn công thường bao gồm: Sử dụng tên miền tương tự để bắt chước các trang web nổi tiếng nhằm tạo dựng lòng tin, tạo cảm giác cấp bách trong khi người dùng tương tác, cung cấp các hướng dẫn chuyển token có vẻ hợp lý. Phân tích cho thấy, tỷ lệ thành công trung bình của các cuộc tấn công chuyển token trực tiếp kiểu này là 62%.
phê duyệt lừa đảo qua mạng
Đây là một phương thức tấn công khá phức tạp về mặt kỹ thuật, chủ yếu sử dụng cơ chế tương tác hợp đồng thông minh. Kẻ tấn công lừa người dùng cung cấp sự chấp thuận giao dịch, từ đó có được quyền tiêu thụ vô hạn đối với các mã thông báo cụ thể. Khác với việc chuyển tiền trực tiếp, phương pháp này tạo ra lỗ hổng lâu dài, cho phép kẻ tấn công từ từ cạn kiệt tài sản của nạn nhân.
địa chỉ mã thông báo giả
Đây là một chiến lược tấn công toàn diện. Kẻ tấn công sử dụng token có tên giống như token hợp pháp nhưng có địa chỉ khác để tạo giao dịch, tận dụng sự lơ là của người dùng trong việc kiểm tra địa chỉ để thu lợi.
NFT không đồng
Cuộc tấn công này nhằm vào thị trường NFT. Kẻ tấn công thao túng người dùng ký các giao dịch, dẫn đến việc bán những NFT có giá trị cao với giá cực thấp hoặc thậm chí là không có giá. Trong suốt thời gian nghiên cứu, đã phát hiện 22 sự kiện lừa đảo phishing mạng liên quan đến việc mua NFT với giá 0, với mức tổn thất trung bình là 378,000 đô la mỗi sự kiện. Những cuộc tấn công này đã khai thác quy trình ký giao dịch vốn có của thị trường NFT.
Phân bố ví bị đánh cắp
Dữ liệu cho thấy có một mối quan hệ phản tỷ lệ rõ rệt giữa giá trị giao dịch và số lượng ví bị ảnh hưởng. Khi số tiền giao dịch tăng lên, số lượng ví bị ảnh hưởng dần dần giảm đi.
Số lượng ví bị tấn công trong mỗi giao dịch từ 500-1000 đô la Mỹ nhiều nhất, khoảng 3.750 cái, chiếm hơn một phần ba. Điều này có thể là do khi giao dịch nhỏ, người dùng thường không chú ý đến chi tiết. Số lượng ví bị tấn công trong khoảng giao dịch từ 1000-1500 đô la giảm xuống còn 2140 cái. Các giao dịch trên 3000 đô la chỉ chiếm 13,5% tổng số bị tấn công. Điều này cho thấy, số tiền giao dịch càng lớn, ý thức an toàn của người dùng có thể càng cao, hoặc họ sẽ cẩn thận hơn khi thực hiện các giao dịch lớn.
Khi thị trường tăng đến, tần suất và mức thiệt hại trung bình của các cuộc tấn công phức tạp có thể tăng lên, ảnh hưởng kinh tế đối với các dự án và nhà đầu tư cũng sẽ lớn hơn. Do đó, không chỉ các mạng lưới blockchain cần tăng cường các biện pháp an ninh, người dùng cũng cần giữ cảnh giác khi giao dịch để phòng ngừa các sự kiện lừa đảo.
Trang này có thể chứa nội dung của bên thứ ba, được cung cấp chỉ nhằm mục đích thông tin (không phải là tuyên bố/bảo đảm) và không được coi là sự chứng thực cho quan điểm của Gate hoặc là lời khuyên về tài chính hoặc chuyên môn. Xem Tuyên bố từ chối trách nhiệm để biết chi tiết.
Hướng dẫn phòng ngừa thị trường tăng: Độ sâu tiết lộ các phương pháp tấn công lừa đảo Web3 và phân tích dữ liệu
Báo cáo an ninh Web3: Thị trường tăng đến cần cảnh giác, phòng ngừa rủi ro bị lừa đảo
Giá Bitcoin lại lập kỷ lục mới, gần chạm ngưỡng 100.000 USD. Dữ liệu lịch sử cho thấy, trong thời kỳ thị trường tăng, các hoạt động lừa đảo và phishing trong lĩnh vực Web3 diễn ra thường xuyên, tổng thiệt hại đã vượt quá 350 triệu USD. Phân tích cho thấy, hacker chủ yếu nhắm vào mạng Ethereum để tiến hành tấn công, stablecoin là mục tiêu hàng đầu. Bài viết này dựa trên dữ liệu giao dịch và phishing lịch sử, nghiên cứu sâu về phương pháp tấn công, lựa chọn mục tiêu và tỷ lệ thành công.
Tổng quan về hệ sinh thái an ninh mã hóa
Các dự án sinh thái an ninh tiền mã hóa năm 2024 có thể được phân chia thành một số lĩnh vực chính. Trong lĩnh vực kiểm toán hợp đồng thông minh, có một số người tham gia nổi tiếng cung cấp dịch vụ kiểm tra mã và đánh giá an ninh toàn diện. Trong lĩnh vực giám sát an ninh DeFi, xuất hiện các công cụ phát hiện và phòng ngừa mối đe dọa theo thời gian thực dành riêng cho các giao thức tài chính phi tập trung. Đáng chú ý, các giải pháp an ninh được thúc đẩy bởi trí tuệ nhân tạo đang nổi lên.
Với sự bùng nổ giao dịch token Meme, một số công cụ kiểm tra an toàn có thể giúp các nhà giao dịch nhận diện rủi ro tiềm ẩn trước.
USDT trở thành tài sản bị đánh cắp nhiều nhất
Dữ liệu cho thấy các cuộc tấn công trên mạng Ethereum chiếm khoảng 75% tổng số sự kiện. USDT là tài sản bị tấn công nhiều nhất, với tổng số tiền bị đánh cắp lên tới 112 triệu USD, trung bình mỗi cuộc tấn công thiệt hại khoảng 4,7 triệu USD. Tiếp theo là ETH, thiệt hại khoảng 66,6 triệu USD, thứ ba là DAI, thiệt hại 42,2 triệu USD.
Cần lưu ý rằng một số token có vốn hóa thị trường thấp cũng đã bị tấn công nhiều, cho thấy kẻ tấn công sẽ lợi dụng những tài sản có độ bảo mật thấp. Sự kiện lớn nhất xảy ra vào ngày 1 tháng 8 năm 2023, là một cuộc tấn công lừa đảo phức tạp, gây ra thiệt hại lên đến 20 triệu USD.
Polygon trở thành chuỗi mục tiêu lớn thứ hai
Mặc dù Ethereum chiếm ưu thế trong sự kiện lừa đảo, chiếm khoảng 80% khối lượng giao dịch, nhưng các blockchain khác cũng xuất hiện hoạt động trộm cắp. Polygon trở thành mục tiêu lớn thứ hai, chiếm khoảng 18% khối lượng giao dịch. Hoạt động trộm cắp thường liên quan chặt chẽ đến tổng giá trị bị khóa trên chuỗi (TVL) và số người dùng hoạt động hàng ngày, kẻ tấn công sẽ đưa ra phán đoán dựa trên tính thanh khoản và hoạt động của người dùng.
Phân tích thời gian và sự tiến hóa của tấn công
Tần suất và quy mô tấn công thể hiện những mô hình khác nhau. Năm 2023 đã xuất hiện nhiều vụ tấn công có giá trị vượt quá 5 triệu đô la. Đồng thời, phương pháp tấn công dần chuyển từ chuyển tiền trực tiếp đơn giản sang tấn công phức tạp hơn dựa trên sự phê duyệt. Khoảng cách trung bình giữa các vụ tấn công lớn (thua lỗ trên 1 triệu đô la) là khoảng 12 ngày, chủ yếu tập trung vào các sự kiện thị trường lớn và ngay trước và sau khi phát hành giao thức mới.
Các loại tấn công lừa đảo
tấn công chuyển token
Đây là phương thức tấn công trực tiếp nhất. Kẻ tấn công dụ dỗ người dùng chuyển token trực tiếp vào tài khoản mà họ kiểm soát. Loại tấn công này thường có giá trị đơn lẻ rất cao, lợi dụng sự tin tưởng của người dùng, các trang giả mạo và các lời nói dối để thuyết phục nạn nhân tự nguyện chuyển token.
Chế độ tấn công thường bao gồm: Sử dụng tên miền tương tự để bắt chước các trang web nổi tiếng nhằm tạo dựng lòng tin, tạo cảm giác cấp bách trong khi người dùng tương tác, cung cấp các hướng dẫn chuyển token có vẻ hợp lý. Phân tích cho thấy, tỷ lệ thành công trung bình của các cuộc tấn công chuyển token trực tiếp kiểu này là 62%.
phê duyệt lừa đảo qua mạng
Đây là một phương thức tấn công khá phức tạp về mặt kỹ thuật, chủ yếu sử dụng cơ chế tương tác hợp đồng thông minh. Kẻ tấn công lừa người dùng cung cấp sự chấp thuận giao dịch, từ đó có được quyền tiêu thụ vô hạn đối với các mã thông báo cụ thể. Khác với việc chuyển tiền trực tiếp, phương pháp này tạo ra lỗ hổng lâu dài, cho phép kẻ tấn công từ từ cạn kiệt tài sản của nạn nhân.
địa chỉ mã thông báo giả
Đây là một chiến lược tấn công toàn diện. Kẻ tấn công sử dụng token có tên giống như token hợp pháp nhưng có địa chỉ khác để tạo giao dịch, tận dụng sự lơ là của người dùng trong việc kiểm tra địa chỉ để thu lợi.
NFT không đồng
Cuộc tấn công này nhằm vào thị trường NFT. Kẻ tấn công thao túng người dùng ký các giao dịch, dẫn đến việc bán những NFT có giá trị cao với giá cực thấp hoặc thậm chí là không có giá. Trong suốt thời gian nghiên cứu, đã phát hiện 22 sự kiện lừa đảo phishing mạng liên quan đến việc mua NFT với giá 0, với mức tổn thất trung bình là 378,000 đô la mỗi sự kiện. Những cuộc tấn công này đã khai thác quy trình ký giao dịch vốn có của thị trường NFT.
Phân bố ví bị đánh cắp
Dữ liệu cho thấy có một mối quan hệ phản tỷ lệ rõ rệt giữa giá trị giao dịch và số lượng ví bị ảnh hưởng. Khi số tiền giao dịch tăng lên, số lượng ví bị ảnh hưởng dần dần giảm đi.
Số lượng ví bị tấn công trong mỗi giao dịch từ 500-1000 đô la Mỹ nhiều nhất, khoảng 3.750 cái, chiếm hơn một phần ba. Điều này có thể là do khi giao dịch nhỏ, người dùng thường không chú ý đến chi tiết. Số lượng ví bị tấn công trong khoảng giao dịch từ 1000-1500 đô la giảm xuống còn 2140 cái. Các giao dịch trên 3000 đô la chỉ chiếm 13,5% tổng số bị tấn công. Điều này cho thấy, số tiền giao dịch càng lớn, ý thức an toàn của người dùng có thể càng cao, hoặc họ sẽ cẩn thận hơn khi thực hiện các giao dịch lớn.
Khi thị trường tăng đến, tần suất và mức thiệt hại trung bình của các cuộc tấn công phức tạp có thể tăng lên, ảnh hưởng kinh tế đối với các dự án và nhà đầu tư cũng sẽ lớn hơn. Do đó, không chỉ các mạng lưới blockchain cần tăng cường các biện pháp an ninh, người dùng cũng cần giữ cảnh giác khi giao dịch để phòng ngừa các sự kiện lừa đảo.