Báo cáo an ninh Web3: Tấn công mạng gia tăng trong thời kỳ thị trường tăng, tổn thất vượt quá 3.5 triệu đô la
Gần đây, giá Bitcoin đã đạt mức cao kỷ lục mới, gần 100.000 USD. Tuy nhiên, nhìn lại dữ liệu lịch sử cho thấy, trong thời kỳ thị trường tăng của tiền điện tử, các hoạt động lừa đảo và phishing trong lĩnh vực Web3 cũng đã gia tăng, gây ra tổng thiệt hại hơn 350 triệu USD. Phân tích cho thấy, các hacker chủ yếu nhắm đến mạng lưới Ethereum để tấn công, stablecoin trở thành mục tiêu chính. Bài viết này sẽ đi sâu vào các phương thức tấn công, lựa chọn mục tiêu và tỷ lệ thành công.
Tổng quan về hệ sinh thái an ninh tiền mã hóa
Các dự án sinh thái an ninh tiền điện tử vào năm 2024 có thể được chia thành một số lĩnh vực chính. Trong lĩnh vực kiểm toán hợp đồng thông minh, các tổ chức lâu đời như Halborn, Quantstamp và OpenZeppelin tiếp tục đóng vai trò quan trọng. Do lỗ hổng hợp đồng thông minh vẫn là một trong những con đường tấn công chính trong lĩnh vực tiền điện tử, các dự án cung cấp dịch vụ đánh giá an toàn và kiểm tra mã toàn diện có những đặc điểm riêng.
Trong lĩnh vực giám sát an ninh DeFi, một số công cụ chuyên nghiệp như DeFiSafety và Assure DeFi tập trung vào việc phát hiện và ngăn chặn mối đe dọa theo thời gian thực cho các giao thức tài chính phi tập trung. Đáng chú ý, các giải pháp an ninh dựa trên trí tuệ nhân tạo đang nổi lên.
Với sự bùng nổ giao dịch Token Meme gần đây, các công cụ kiểm tra an toàn như Rugcheck và Honeypot.is có thể giúp các nhà giao dịch xác định rủi ro tiềm ẩn trước.
USDT trở thành tài sản bị đánh cắp nhiều nhất
Dữ liệu cho thấy, các cuộc tấn công dựa trên Ethereum chiếm khoảng 75% tổng số sự kiện. Trong đó, USDT là tài sản thường xuyên bị tấn công nhất, tổng giá trị bị đánh cắp lên tới 112 triệu USD, trung bình mỗi cuộc tấn công có giá trị khoảng 4,7 triệu USD. Tài sản bị ảnh hưởng lớn thứ hai là ETH, với thiệt hại khoảng 66,6 triệu USD, tiếp theo là DAI, với thiệt hại 42,2 triệu USD.
Cần lưu ý rằng một số token có vốn hóa thị trường thấp cũng đã bị tấn công nhiều, cho thấy kẻ tấn công sẽ khai thác các lỗ hổng của tài sản có độ bảo mật thấp. Sự kiện lớn nhất xảy ra vào ngày 1 tháng 8 năm 2023, là một cuộc tấn công gian lận phức tạp, gây thiệt hại 20,1 triệu đô la.
Polygon trở thành chuỗi bị tấn công lớn thứ hai
Mặc dù Ethereum chiếm ưu thế trong tất cả các sự kiện lừa đảo, với khoảng 80% khối lượng giao dịch, nhưng cũng đã quan sát thấy hoạt động trộm cắp trên các chuỗi blockchain khác. Polygon trở thành chuỗi mục tiêu lớn thứ hai, với khối lượng giao dịch khoảng 18%. Các kẻ tấn công thường chọn mục tiêu dựa trên tổng giá trị bị khóa (TVL) và số lượng người dùng hoạt động hàng ngày, những chỉ số này có mối liên hệ chặt chẽ với thanh khoản và mức độ hoạt động của người dùng.
Phân tích và phát triển thời gian tấn công
Tần suất và quy mô của các cuộc tấn công thể hiện các mô hình khác nhau. Năm 2023 là năm có số cuộc tấn công giá trị cao tập trung nhất, với nhiều sự kiện có tổn thất vượt quá 5 triệu đô la. Đồng thời, phương thức tấn công dần tiến hóa, từ việc chuyển tiền trực tiếp đơn giản sang các cuộc tấn công phức tạp hơn dựa trên sự phê duyệt. Khoảng thời gian trung bình giữa các cuộc tấn công nghiêm trọng (tổn thất trên 1 triệu đô la) là khoảng 12 ngày, thường tập trung vào trước và sau các sự kiện thị trường lớn và các thông báo về giao thức mới.
Các loại tấn công lừa đảo chính
tấn công chuyển token
Đây là phương pháp tấn công trực tiếp nhất, kẻ tấn công dụ dỗ người dùng chuyển token trực tiếp vào tài khoản mà họ kiểm soát. Loại tấn công này thường có giá trị đơn lẻ cao, lợi dụng lòng tin của người dùng, trang giả mạo và lời nói lừa đảo để thuyết phục nạn nhân tự nguyện chuyển tiền. Kẻ tấn công thường mô phỏng các trang web nổi tiếng bằng tên miền tương tự và tạo ra cảm giác khẩn cấp khi người dùng tương tác. Tỷ lệ thành công trung bình của các cuộc tấn công chuyển token trực tiếp này khoảng 62%.
phê duyệt lừa đảo mạng
Đây là một phương thức tấn công tương đối phức tạp về mặt kỹ thuật, tận dụng cơ chế tương tác của hợp đồng thông minh. Kẻ tấn công lừa đảo người dùng cung cấp sự chấp thuận giao dịch, từ đó giành quyền tiêu thụ không giới hạn đối với các token cụ thể. Khác với việc chuyển khoản trực tiếp, phương thức này có thể gây ra lỗ hổng lâu dài, kẻ tấn công có thể dần dần tiêu hao quỹ của nạn nhân.
địa chỉ token giả
Chiến lược tấn công này tổng hợp nhiều yếu tố khác nhau, kẻ tấn công tạo ra các mã thông báo có tên giống như mã thông báo hợp pháp nhưng có địa chỉ khác để thực hiện giao dịch. Loại tấn công này tận dụng sự lơ là của người dùng trong việc kiểm tra địa chỉ.
NFT mua không đồng
Cuộc tấn công này nhắm mục tiêu vào hệ sinh thái NFT. Kẻ tấn công thao túng người dùng ký các giao dịch, dẫn đến việc bán các NFT có giá trị cao với mức giá cực thấp hoặc thậm chí là không. Trong quá trình nghiên cứu, đã phát hiện 22 sự kiện mua NFT với giá 0 đô la lớn, với mức tổn thất trung bình mỗi sự kiện là 378,000 đô la. Những cuộc tấn công này khai thác lỗ hổng trong quy trình ký giao dịch vốn có của thị trường NFT.
Phân tích ví bị hại
Dữ liệu cho thấy có một mối quan hệ tỷ lệ nghịch rõ ràng giữa giá trị giao dịch và số lượng ví bị ảnh hưởng. Khi số tiền giao dịch tăng lên, số lượng ví bị ảnh hưởng dần giảm xuống.
Số lượng ví bị tấn công trong khoảng giao dịch 500-1000 đô la là cao nhất, khoảng 3.750 cái, chiếm hơn một phần ba tổng số. Điều này có thể do người dùng thường ít chú ý đến chi tiết trong các giao dịch nhỏ. Số lượng ví bị tấn công trong khoảng giao dịch 1000-1500 đô la giảm xuống còn 2140 cái. Các giao dịch trên 3000 đô la chỉ chiếm 13,5% tổng số cuộc tấn công. Điều này cho thấy, số tiền giao dịch càng lớn, các biện pháp an ninh mà người dùng thực hiện có thể càng nghiêm ngặt, hoặc họ sẽ cẩn thận hơn khi liên quan đến các giao dịch lớn.
Kết luận
Khi thị trường tiền điện tử bước vào thị trường tăng, tần suất các cuộc tấn công phức tạp và mức độ tổn thất trung bình có thể gia tăng hơn nữa, ảnh hưởng kinh tế đối với các dự án và nhà đầu tư cũng sẽ trở nên rõ ràng hơn. Do đó, mạng lưới blockchain cần liên tục tăng cường các biện pháp an ninh, đồng thời người dùng cũng nên giữ cảnh giác cao độ khi giao dịch để tránh trở thành nạn nhân của các cuộc tấn công lừa đảo.
Trang này có thể chứa nội dung của bên thứ ba, được cung cấp chỉ nhằm mục đích thông tin (không phải là tuyên bố/bảo đảm) và không được coi là sự chứng thực cho quan điểm của Gate hoặc là lời khuyên về tài chính hoặc chuyên môn. Xem Tuyên bố từ chối trách nhiệm để biết chi tiết.
8 thích
Phần thưởng
8
4
Chia sẻ
Bình luận
0/400
Blockblind
· 07-20 08:13
Tiền đến nhanh, đi còn nhanh hơn.
Xem bản gốcTrả lời0
ZenZKPlayer
· 07-20 08:12
thị trường tăng chịu nhiều tổn thất, nằm yên bảo vệ an toàn
Cảnh báo an ninh Web3: Lừa đảo trong thị trường tăng xảy ra thường xuyên, thiệt hại USDT lên đến 1.12 triệu USD
Báo cáo an ninh Web3: Tấn công mạng gia tăng trong thời kỳ thị trường tăng, tổn thất vượt quá 3.5 triệu đô la
Gần đây, giá Bitcoin đã đạt mức cao kỷ lục mới, gần 100.000 USD. Tuy nhiên, nhìn lại dữ liệu lịch sử cho thấy, trong thời kỳ thị trường tăng của tiền điện tử, các hoạt động lừa đảo và phishing trong lĩnh vực Web3 cũng đã gia tăng, gây ra tổng thiệt hại hơn 350 triệu USD. Phân tích cho thấy, các hacker chủ yếu nhắm đến mạng lưới Ethereum để tấn công, stablecoin trở thành mục tiêu chính. Bài viết này sẽ đi sâu vào các phương thức tấn công, lựa chọn mục tiêu và tỷ lệ thành công.
Tổng quan về hệ sinh thái an ninh tiền mã hóa
Các dự án sinh thái an ninh tiền điện tử vào năm 2024 có thể được chia thành một số lĩnh vực chính. Trong lĩnh vực kiểm toán hợp đồng thông minh, các tổ chức lâu đời như Halborn, Quantstamp và OpenZeppelin tiếp tục đóng vai trò quan trọng. Do lỗ hổng hợp đồng thông minh vẫn là một trong những con đường tấn công chính trong lĩnh vực tiền điện tử, các dự án cung cấp dịch vụ đánh giá an toàn và kiểm tra mã toàn diện có những đặc điểm riêng.
Trong lĩnh vực giám sát an ninh DeFi, một số công cụ chuyên nghiệp như DeFiSafety và Assure DeFi tập trung vào việc phát hiện và ngăn chặn mối đe dọa theo thời gian thực cho các giao thức tài chính phi tập trung. Đáng chú ý, các giải pháp an ninh dựa trên trí tuệ nhân tạo đang nổi lên.
Với sự bùng nổ giao dịch Token Meme gần đây, các công cụ kiểm tra an toàn như Rugcheck và Honeypot.is có thể giúp các nhà giao dịch xác định rủi ro tiềm ẩn trước.
USDT trở thành tài sản bị đánh cắp nhiều nhất
Dữ liệu cho thấy, các cuộc tấn công dựa trên Ethereum chiếm khoảng 75% tổng số sự kiện. Trong đó, USDT là tài sản thường xuyên bị tấn công nhất, tổng giá trị bị đánh cắp lên tới 112 triệu USD, trung bình mỗi cuộc tấn công có giá trị khoảng 4,7 triệu USD. Tài sản bị ảnh hưởng lớn thứ hai là ETH, với thiệt hại khoảng 66,6 triệu USD, tiếp theo là DAI, với thiệt hại 42,2 triệu USD.
Cần lưu ý rằng một số token có vốn hóa thị trường thấp cũng đã bị tấn công nhiều, cho thấy kẻ tấn công sẽ khai thác các lỗ hổng của tài sản có độ bảo mật thấp. Sự kiện lớn nhất xảy ra vào ngày 1 tháng 8 năm 2023, là một cuộc tấn công gian lận phức tạp, gây thiệt hại 20,1 triệu đô la.
Polygon trở thành chuỗi bị tấn công lớn thứ hai
Mặc dù Ethereum chiếm ưu thế trong tất cả các sự kiện lừa đảo, với khoảng 80% khối lượng giao dịch, nhưng cũng đã quan sát thấy hoạt động trộm cắp trên các chuỗi blockchain khác. Polygon trở thành chuỗi mục tiêu lớn thứ hai, với khối lượng giao dịch khoảng 18%. Các kẻ tấn công thường chọn mục tiêu dựa trên tổng giá trị bị khóa (TVL) và số lượng người dùng hoạt động hàng ngày, những chỉ số này có mối liên hệ chặt chẽ với thanh khoản và mức độ hoạt động của người dùng.
Phân tích và phát triển thời gian tấn công
Tần suất và quy mô của các cuộc tấn công thể hiện các mô hình khác nhau. Năm 2023 là năm có số cuộc tấn công giá trị cao tập trung nhất, với nhiều sự kiện có tổn thất vượt quá 5 triệu đô la. Đồng thời, phương thức tấn công dần tiến hóa, từ việc chuyển tiền trực tiếp đơn giản sang các cuộc tấn công phức tạp hơn dựa trên sự phê duyệt. Khoảng thời gian trung bình giữa các cuộc tấn công nghiêm trọng (tổn thất trên 1 triệu đô la) là khoảng 12 ngày, thường tập trung vào trước và sau các sự kiện thị trường lớn và các thông báo về giao thức mới.
Các loại tấn công lừa đảo chính
tấn công chuyển token
Đây là phương pháp tấn công trực tiếp nhất, kẻ tấn công dụ dỗ người dùng chuyển token trực tiếp vào tài khoản mà họ kiểm soát. Loại tấn công này thường có giá trị đơn lẻ cao, lợi dụng lòng tin của người dùng, trang giả mạo và lời nói lừa đảo để thuyết phục nạn nhân tự nguyện chuyển tiền. Kẻ tấn công thường mô phỏng các trang web nổi tiếng bằng tên miền tương tự và tạo ra cảm giác khẩn cấp khi người dùng tương tác. Tỷ lệ thành công trung bình của các cuộc tấn công chuyển token trực tiếp này khoảng 62%.
phê duyệt lừa đảo mạng
Đây là một phương thức tấn công tương đối phức tạp về mặt kỹ thuật, tận dụng cơ chế tương tác của hợp đồng thông minh. Kẻ tấn công lừa đảo người dùng cung cấp sự chấp thuận giao dịch, từ đó giành quyền tiêu thụ không giới hạn đối với các token cụ thể. Khác với việc chuyển khoản trực tiếp, phương thức này có thể gây ra lỗ hổng lâu dài, kẻ tấn công có thể dần dần tiêu hao quỹ của nạn nhân.
địa chỉ token giả
Chiến lược tấn công này tổng hợp nhiều yếu tố khác nhau, kẻ tấn công tạo ra các mã thông báo có tên giống như mã thông báo hợp pháp nhưng có địa chỉ khác để thực hiện giao dịch. Loại tấn công này tận dụng sự lơ là của người dùng trong việc kiểm tra địa chỉ.
NFT mua không đồng
Cuộc tấn công này nhắm mục tiêu vào hệ sinh thái NFT. Kẻ tấn công thao túng người dùng ký các giao dịch, dẫn đến việc bán các NFT có giá trị cao với mức giá cực thấp hoặc thậm chí là không. Trong quá trình nghiên cứu, đã phát hiện 22 sự kiện mua NFT với giá 0 đô la lớn, với mức tổn thất trung bình mỗi sự kiện là 378,000 đô la. Những cuộc tấn công này khai thác lỗ hổng trong quy trình ký giao dịch vốn có của thị trường NFT.
Phân tích ví bị hại
Dữ liệu cho thấy có một mối quan hệ tỷ lệ nghịch rõ ràng giữa giá trị giao dịch và số lượng ví bị ảnh hưởng. Khi số tiền giao dịch tăng lên, số lượng ví bị ảnh hưởng dần giảm xuống.
Số lượng ví bị tấn công trong khoảng giao dịch 500-1000 đô la là cao nhất, khoảng 3.750 cái, chiếm hơn một phần ba tổng số. Điều này có thể do người dùng thường ít chú ý đến chi tiết trong các giao dịch nhỏ. Số lượng ví bị tấn công trong khoảng giao dịch 1000-1500 đô la giảm xuống còn 2140 cái. Các giao dịch trên 3000 đô la chỉ chiếm 13,5% tổng số cuộc tấn công. Điều này cho thấy, số tiền giao dịch càng lớn, các biện pháp an ninh mà người dùng thực hiện có thể càng nghiêm ngặt, hoặc họ sẽ cẩn thận hơn khi liên quan đến các giao dịch lớn.
Kết luận
Khi thị trường tiền điện tử bước vào thị trường tăng, tần suất các cuộc tấn công phức tạp và mức độ tổn thất trung bình có thể gia tăng hơn nữa, ảnh hưởng kinh tế đối với các dự án và nhà đầu tư cũng sẽ trở nên rõ ràng hơn. Do đó, mạng lưới blockchain cần liên tục tăng cường các biện pháp an ninh, đồng thời người dùng cũng nên giữ cảnh giác cao độ khi giao dịch để tránh trở thành nạn nhân của các cuộc tấn công lừa đảo.