Phân tích tình hình an ninh Web3 năm 2024: Thị trường tăng đến cần nâng cao cảnh giác
Bitcoin lại lập kỷ lục lịch sử mới, gần 99000 đô la, sát gần ngưỡng 100000 đô la. Nhìn lại dữ liệu lịch sử, trong thời kỳ thị trường tăng, các hoạt động lừa đảo và đánh cắp thông tin trong lĩnh vực Web3 diễn ra thường xuyên, tổng thiệt hại vượt quá 350 triệu đô la. Phân tích cho thấy, hackers chủ yếu nhắm vào mạng Ethereum, stablecoin là mục tiêu hàng đầu. Dựa trên dữ liệu giao dịch và lừa đảo lịch sử, chúng tôi đã tiến hành nghiên cứu sâu về phương pháp tấn công, lựa chọn mục tiêu và tỷ lệ thành công.
Tổng quan về hệ sinh thái an ninh tiền điện tử năm 2024
Các dự án sinh thái an ninh tiền điện tử năm 2024 có thể được chia thành nhiều lĩnh vực con. Trong lĩnh vực kiểm toán hợp đồng thông minh, có nhiều công ty nổi tiếng cung cấp dịch vụ. Lỗ hổng hợp đồng thông minh vẫn là một trong những phương tiện tấn công chính trong lĩnh vực tiền điện tử, các công ty cung cấp dịch vụ kiểm tra mã và đánh giá an ninh toàn diện đều có những đặc điểm riêng.
Trong lĩnh vực giám sát an ninh DeFi, có các công cụ chuyên nghiệp, được thiết kế đặc biệt để phát hiện và ngăn chặn các mối đe dọa theo thời gian thực đối với các giao thức tài chính phi tập trung. Đáng chú ý là các giải pháp an ninh được điều khiển bởi trí tuệ nhân tạo bắt đầu xuất hiện.
Gần đây, giao dịch các đồng Meme đang rất sôi động, một số công cụ kiểm tra an toàn có thể giúp các trader nhận diện rủi ro tiềm ẩn trước.
USDT trở thành tài sản bị đánh cắp nhiều nhất
Theo thống kê từ nền tảng dữ liệu, các cuộc tấn công dựa trên Ethereum chiếm khoảng 75% tổng số sự kiện tấn công, USDT là tài sản thường bị tấn công nhất, với số tiền bị đánh cắp lên tới 112 triệu USD, giá trị trung bình mỗi cuộc tấn công vào USDT khoảng 4,7 triệu USD. Tài sản bị ảnh hưởng lớn thứ hai là ETH, với khoản thua lỗ khoảng 66,6 triệu USD, tiếp theo là DAI, với khoản thua lỗ 42,2 triệu USD.
Cần lưu ý rằng các token có vốn hóa thị trường thấp cũng đã phải chịu nhiều cuộc tấn công, điều này cho thấy kẻ tấn công sẽ tận dụng những lỗ hổng của các tài sản có độ an toàn thấp. Sự kiện lớn nhất diễn ra vào ngày 1 tháng 8 năm 2023, là một cuộc tấn công lừa đảo phức tạp, gây thiệt hại 20.10 triệu đô la.
Polygon trở thành chuỗi mục tiêu tấn công lớn thứ hai
Mặc dù Ethereum chiếm ưu thế trong tất cả các vụ lừa đảo, với khoảng 80% khối lượng giao dịch lừa đảo, nhưng cũng đã quan sát thấy hoạt động trộm cắp trên các blockchain khác. Polygon trở thành chuỗi mục tiêu lớn thứ hai, với khối lượng giao dịch khoảng 18%. Hoạt động trộm cắp thường liên quan chặt chẽ đến TVL trên chuỗi và số người dùng hoạt động hàng ngày, kẻ tấn công sẽ đánh giá dựa trên tính thanh khoản và hoạt động của người dùng.
Phân tích thời gian tấn công và xu hướng phát triển
Tần suất và quy mô tấn công cho thấy các mô hình khác nhau. Theo dữ liệu cho thấy, năm 2023 là năm có nhiều tấn công giá trị cao nhất, với nhiều sự kiện có giá trị vượt quá 5 triệu USD. Đồng thời, độ phức tạp của các cuộc tấn công ngày càng tăng, từ việc chuyển giao trực tiếp đơn giản chuyển sang các cuộc tấn công phức tạp hơn dựa trên sự phê duyệt. Thời gian trung bình giữa các cuộc tấn công lớn (có giá trị vượt quá 1 triệu USD) khoảng 12 ngày, chủ yếu tập trung vào các sự kiện thị trường lớn và trước và sau khi phát hành các giao thức mới.
Các loại tấn công lừa đảo chính
tấn công chuyển token
Chuyển token là phương pháp tấn công trực tiếp nhất. Kẻ tấn công dụ dỗ người dùng chuyển token trực tiếp vào tài khoản do kẻ tấn công kiểm soát. Theo thống kê, giá trị đơn lẻ của các cuộc tấn công kiểu này thường rất cao, lợi dụng lòng tin của người dùng, các trang giả mạo và các lời nói lừa đảo để thuyết phục nạn nhân tự nguyện thực hiện chuyển token.
Các cuộc tấn công kiểu này thường tuân theo các mô hình sau: tạo ra sự tin tưởng bằng cách mô phỏng hoàn toàn một số trang web nổi tiếng qua các tên miền tương tự, đồng thời tạo ra cảm giác khẩn cấp trong quá trình tương tác với người dùng, cung cấp các chỉ dẫn chuyển token có vẻ hợp lý. Phân tích cho thấy, tỷ lệ thành công trung bình của các cuộc tấn công chuyển token trực tiếp kiểu này là 62%.
phê duyệt lừa đảo mạng
Phê duyệt lừa đảo mạng chủ yếu tận dụng cơ chế tương tác hợp đồng thông minh, là một phương thức tấn công kỹ thuật tương đối phức tạp. Trong phương pháp này, kẻ tấn công lừa người dùng cung cấp phê duyệt giao dịch, từ đó cấp cho họ quyền tiêu thụ vô hạn đối với các token cụ thể. Khác với việc chuyển tiền trực tiếp, phê duyệt lừa đảo mạng tạo ra lỗ hổng lâu dài, và tiền của nạn nhân sẽ dần dần bị tiêu hao.
địa chỉ token giả
Địa chỉ bị nhiễm độc là một chiến lược tấn công tổng hợp, trong đó kẻ tấn công sử dụng mã thông báo có tên giống như mã thông báo hợp pháp nhưng có địa chỉ khác để tạo giao dịch. Những cuộc tấn công này khai thác sự bất cẩn của người dùng trong việc kiểm tra địa chỉ để thu lợi.
NFT không tốn tiền
Mua sắm miễn phí trực tuyến đánh cắp đặc biệt nhắm vào thị trường nghệ thuật kỹ thuật số và sưu tập trong hệ sinh thái NFT. Kẻ tấn công thao túng người dùng ký giao dịch, từ đó bán NFT có giá trị cao với giá giảm đáng kể hoặc thậm chí miễn phí.
Trong thời gian nghiên cứu, đã phát hiện 22 sự kiện lừa đảo mạng không mua NFT nghiêm trọng, với mức tổn thất trung bình mỗi sự kiện là 378,000 USD. Những cuộc tấn công này đã lợi dụng quy trình ký giao dịch vốn có của thị trường NFT.
Phân tích phân bố ví bị đánh cắp
Dữ liệu đã chỉ ra mô hình phân bố của các ví bị đánh cắp trong các khoảng giá giao dịch khác nhau. Có một mối quan hệ rõ ràng tỷ lệ nghịch giữa giá trị giao dịch và số lượng ví bị ảnh hưởng - khi giá tăng lên, số lượng ví bị ảnh hưởng dần giảm xuống.
Số lượng ví bị hại cho mỗi giao dịch từ 500-1000 đô la là nhiều nhất, khoảng 3,750 cái, chiếm hơn một phần ba. Trong các giao dịch có số tiền nhỏ hơn, nạn nhân thường không quá chú ý đến chi tiết. Số ví bị hại cho giao dịch từ 1000-1500 đô la giảm xuống còn 2140 cái. Các giao dịch trên 3000 đô la chỉ chiếm 13.5% tổng số vụ tấn công. Điều này cho thấy, số tiền giao dịch càng lớn, các biện pháp an ninh có thể càng nghiêm ngặt, hoặc người dùng có thể cân nhắc kỹ lưỡng hơn khi liên quan đến số tiền lớn.
Thông qua việc phân tích dữ liệu, chúng tôi đã tiết lộ những phương thức tấn công phức tạp và đang không ngừng phát triển trong hệ sinh thái tiền điện tử. Khi thị trường tăng đến, tần suất và mức tổn thất trung bình của các cuộc tấn công phức tạp có thể gia tăng, ảnh hưởng kinh tế đến các dự án và nhà đầu tư cũng sẽ lớn hơn. Do đó, không chỉ các mạng blockchain cần tăng cường các biện pháp an ninh, người dùng cũng cần giữ cảnh giác khi giao dịch để phòng ngừa các sự cố lừa đảo.
Trang này có thể chứa nội dung của bên thứ ba, được cung cấp chỉ nhằm mục đích thông tin (không phải là tuyên bố/bảo đảm) và không được coi là sự chứng thực cho quan điểm của Gate hoặc là lời khuyên về tài chính hoặc chuyên môn. Xem Tuyên bố từ chối trách nhiệm để biết chi tiết.
24 thích
Phần thưởng
24
4
Chia sẻ
Bình luận
0/400
HallucinationGrower
· 07-25 16:38
thị trường tăng归thị trường tăng 关键看自己有没有脑子
Xem bản gốcTrả lời0
GateUser-5854de8b
· 07-23 18:47
đồ ngốc lại sắp bắt đầu mọc lên
Xem bản gốcTrả lời0
MetaMaximalist
· 07-22 17:56
động lực chu kỳ thị trường có thể dự đoán được... các lỗ hổng bảo mật tăng theo cấp số nhân với đường cong áp dụng thật lòng
Xem bản gốcTrả lời0
AirdropHunterKing
· 07-22 17:48
Dựa trên kinh nghiệm mà tôi đã trải qua, trước khi làm giàu thì việc bảo vệ mạng sống là điều quan trọng.
thị trường tăng Web3 Hacker tấn công gia tăng USDT trở thành mục tiêu hàng đầu
Phân tích tình hình an ninh Web3 năm 2024: Thị trường tăng đến cần nâng cao cảnh giác
Bitcoin lại lập kỷ lục lịch sử mới, gần 99000 đô la, sát gần ngưỡng 100000 đô la. Nhìn lại dữ liệu lịch sử, trong thời kỳ thị trường tăng, các hoạt động lừa đảo và đánh cắp thông tin trong lĩnh vực Web3 diễn ra thường xuyên, tổng thiệt hại vượt quá 350 triệu đô la. Phân tích cho thấy, hackers chủ yếu nhắm vào mạng Ethereum, stablecoin là mục tiêu hàng đầu. Dựa trên dữ liệu giao dịch và lừa đảo lịch sử, chúng tôi đã tiến hành nghiên cứu sâu về phương pháp tấn công, lựa chọn mục tiêu và tỷ lệ thành công.
Tổng quan về hệ sinh thái an ninh tiền điện tử năm 2024
Các dự án sinh thái an ninh tiền điện tử năm 2024 có thể được chia thành nhiều lĩnh vực con. Trong lĩnh vực kiểm toán hợp đồng thông minh, có nhiều công ty nổi tiếng cung cấp dịch vụ. Lỗ hổng hợp đồng thông minh vẫn là một trong những phương tiện tấn công chính trong lĩnh vực tiền điện tử, các công ty cung cấp dịch vụ kiểm tra mã và đánh giá an ninh toàn diện đều có những đặc điểm riêng.
Trong lĩnh vực giám sát an ninh DeFi, có các công cụ chuyên nghiệp, được thiết kế đặc biệt để phát hiện và ngăn chặn các mối đe dọa theo thời gian thực đối với các giao thức tài chính phi tập trung. Đáng chú ý là các giải pháp an ninh được điều khiển bởi trí tuệ nhân tạo bắt đầu xuất hiện.
Gần đây, giao dịch các đồng Meme đang rất sôi động, một số công cụ kiểm tra an toàn có thể giúp các trader nhận diện rủi ro tiềm ẩn trước.
USDT trở thành tài sản bị đánh cắp nhiều nhất
Theo thống kê từ nền tảng dữ liệu, các cuộc tấn công dựa trên Ethereum chiếm khoảng 75% tổng số sự kiện tấn công, USDT là tài sản thường bị tấn công nhất, với số tiền bị đánh cắp lên tới 112 triệu USD, giá trị trung bình mỗi cuộc tấn công vào USDT khoảng 4,7 triệu USD. Tài sản bị ảnh hưởng lớn thứ hai là ETH, với khoản thua lỗ khoảng 66,6 triệu USD, tiếp theo là DAI, với khoản thua lỗ 42,2 triệu USD.
Cần lưu ý rằng các token có vốn hóa thị trường thấp cũng đã phải chịu nhiều cuộc tấn công, điều này cho thấy kẻ tấn công sẽ tận dụng những lỗ hổng của các tài sản có độ an toàn thấp. Sự kiện lớn nhất diễn ra vào ngày 1 tháng 8 năm 2023, là một cuộc tấn công lừa đảo phức tạp, gây thiệt hại 20.10 triệu đô la.
Polygon trở thành chuỗi mục tiêu tấn công lớn thứ hai
Mặc dù Ethereum chiếm ưu thế trong tất cả các vụ lừa đảo, với khoảng 80% khối lượng giao dịch lừa đảo, nhưng cũng đã quan sát thấy hoạt động trộm cắp trên các blockchain khác. Polygon trở thành chuỗi mục tiêu lớn thứ hai, với khối lượng giao dịch khoảng 18%. Hoạt động trộm cắp thường liên quan chặt chẽ đến TVL trên chuỗi và số người dùng hoạt động hàng ngày, kẻ tấn công sẽ đánh giá dựa trên tính thanh khoản và hoạt động của người dùng.
Phân tích thời gian tấn công và xu hướng phát triển
Tần suất và quy mô tấn công cho thấy các mô hình khác nhau. Theo dữ liệu cho thấy, năm 2023 là năm có nhiều tấn công giá trị cao nhất, với nhiều sự kiện có giá trị vượt quá 5 triệu USD. Đồng thời, độ phức tạp của các cuộc tấn công ngày càng tăng, từ việc chuyển giao trực tiếp đơn giản chuyển sang các cuộc tấn công phức tạp hơn dựa trên sự phê duyệt. Thời gian trung bình giữa các cuộc tấn công lớn (có giá trị vượt quá 1 triệu USD) khoảng 12 ngày, chủ yếu tập trung vào các sự kiện thị trường lớn và trước và sau khi phát hành các giao thức mới.
Các loại tấn công lừa đảo chính
tấn công chuyển token
Chuyển token là phương pháp tấn công trực tiếp nhất. Kẻ tấn công dụ dỗ người dùng chuyển token trực tiếp vào tài khoản do kẻ tấn công kiểm soát. Theo thống kê, giá trị đơn lẻ của các cuộc tấn công kiểu này thường rất cao, lợi dụng lòng tin của người dùng, các trang giả mạo và các lời nói lừa đảo để thuyết phục nạn nhân tự nguyện thực hiện chuyển token.
Các cuộc tấn công kiểu này thường tuân theo các mô hình sau: tạo ra sự tin tưởng bằng cách mô phỏng hoàn toàn một số trang web nổi tiếng qua các tên miền tương tự, đồng thời tạo ra cảm giác khẩn cấp trong quá trình tương tác với người dùng, cung cấp các chỉ dẫn chuyển token có vẻ hợp lý. Phân tích cho thấy, tỷ lệ thành công trung bình của các cuộc tấn công chuyển token trực tiếp kiểu này là 62%.
phê duyệt lừa đảo mạng
Phê duyệt lừa đảo mạng chủ yếu tận dụng cơ chế tương tác hợp đồng thông minh, là một phương thức tấn công kỹ thuật tương đối phức tạp. Trong phương pháp này, kẻ tấn công lừa người dùng cung cấp phê duyệt giao dịch, từ đó cấp cho họ quyền tiêu thụ vô hạn đối với các token cụ thể. Khác với việc chuyển tiền trực tiếp, phê duyệt lừa đảo mạng tạo ra lỗ hổng lâu dài, và tiền của nạn nhân sẽ dần dần bị tiêu hao.
địa chỉ token giả
Địa chỉ bị nhiễm độc là một chiến lược tấn công tổng hợp, trong đó kẻ tấn công sử dụng mã thông báo có tên giống như mã thông báo hợp pháp nhưng có địa chỉ khác để tạo giao dịch. Những cuộc tấn công này khai thác sự bất cẩn của người dùng trong việc kiểm tra địa chỉ để thu lợi.
NFT không tốn tiền
Mua sắm miễn phí trực tuyến đánh cắp đặc biệt nhắm vào thị trường nghệ thuật kỹ thuật số và sưu tập trong hệ sinh thái NFT. Kẻ tấn công thao túng người dùng ký giao dịch, từ đó bán NFT có giá trị cao với giá giảm đáng kể hoặc thậm chí miễn phí.
Trong thời gian nghiên cứu, đã phát hiện 22 sự kiện lừa đảo mạng không mua NFT nghiêm trọng, với mức tổn thất trung bình mỗi sự kiện là 378,000 USD. Những cuộc tấn công này đã lợi dụng quy trình ký giao dịch vốn có của thị trường NFT.
Phân tích phân bố ví bị đánh cắp
Dữ liệu đã chỉ ra mô hình phân bố của các ví bị đánh cắp trong các khoảng giá giao dịch khác nhau. Có một mối quan hệ rõ ràng tỷ lệ nghịch giữa giá trị giao dịch và số lượng ví bị ảnh hưởng - khi giá tăng lên, số lượng ví bị ảnh hưởng dần giảm xuống.
Số lượng ví bị hại cho mỗi giao dịch từ 500-1000 đô la là nhiều nhất, khoảng 3,750 cái, chiếm hơn một phần ba. Trong các giao dịch có số tiền nhỏ hơn, nạn nhân thường không quá chú ý đến chi tiết. Số ví bị hại cho giao dịch từ 1000-1500 đô la giảm xuống còn 2140 cái. Các giao dịch trên 3000 đô la chỉ chiếm 13.5% tổng số vụ tấn công. Điều này cho thấy, số tiền giao dịch càng lớn, các biện pháp an ninh có thể càng nghiêm ngặt, hoặc người dùng có thể cân nhắc kỹ lưỡng hơn khi liên quan đến số tiền lớn.
Thông qua việc phân tích dữ liệu, chúng tôi đã tiết lộ những phương thức tấn công phức tạp và đang không ngừng phát triển trong hệ sinh thái tiền điện tử. Khi thị trường tăng đến, tần suất và mức tổn thất trung bình của các cuộc tấn công phức tạp có thể gia tăng, ảnh hưởng kinh tế đến các dự án và nhà đầu tư cũng sẽ lớn hơn. Do đó, không chỉ các mạng blockchain cần tăng cường các biện pháp an ninh, người dùng cũng cần giữ cảnh giác khi giao dịch để phòng ngừa các sự cố lừa đảo.