Tình hình an ninh mã hóa Web3: Thị trường tăng cần cảnh giác, phòng chống lừa đảo và phishing

Giá Bitcoin lại lập kỷ lục mới, gần 100.000 USD. Nhìn lại lịch sử, trong thời gian thị trường tăng, các hoạt động lừa đảo và phishing trong lĩnh vực Web3 diễn ra thường xuyên, tổng thiệt hại vượt quá 350 triệu USD. Phân tích cho thấy, hacker chủ yếu nhắm vào mạng Ethereum, stablecoin là mục tiêu hàng đầu. Bài viết này dựa trên dữ liệu giao dịch lịch sử và phishing, đi sâu vào các phương thức tấn công, lựa chọn mục tiêu và tỷ lệ thành công.

Mã hóa an toàn sinh thái tổng quan

Các dự án sinh thái bảo mật mã hóa năm 2024 có thể được chia thành một số danh mục chính. Trong lĩnh vực kiểm toán hợp đồng thông minh, có các tổ chức nổi tiếng như Halborn, Quantstamp. Các lỗ hổng hợp đồng thông minh vẫn là phương thức tấn công chính, nhu cầu về dịch vụ kiểm tra mã toàn diện và đánh giá an ninh đang tiếp tục tăng.

Về việc giám sát an ninh DeFi, một số công cụ chuyên nghiệp tập trung vào việc phát hiện và ngăn chặn mối đe dọa thời gian thực của các giao thức tài chính phi tập trung. Đáng chú ý là các giải pháp an ninh được điều khiển bởi trí tuệ nhân tạo đang nổi lên.

Gần đây, giao dịch các đồng Meme đang rất sôi động, một số công cụ kiểm tra an toàn có thể giúp các trader nhận diện rủi ro tiềm ẩn trước.

USDT trở thành tài sản bị đánh cắp nhiều nhất

Dữ liệu cho thấy các cuộc tấn công trên mạng Ethereum chiếm khoảng 75% tổng số sự kiện tấn công. USDT là tài sản bị tấn công nhiều nhất, với số tiền bị đánh cắp lên tới 112 triệu USD, trung bình mỗi cuộc tấn công thiệt hại khoảng 4,7 triệu USD. Tiếp theo là ETH, thiệt hại khoảng 66,6 triệu USD, thứ ba là DAI, thiệt hại 42,2 triệu USD.

Cần lưu ý rằng một số mã hóa có vốn hóa thị trường thấp cũng đã bị tấn công nhiều, phản ánh rằng kẻ tấn công sẽ nhắm đến những tài sản có độ an toàn thấp hơn. Sự kiện lớn nhất xảy ra vào ngày 1 tháng 8 năm 2023, là một cuộc tấn công lừa đảo phức tạp, gây thiệt hại 20.10 triệu đô la.

Polygon trở thành chuỗi bị tấn công lớn thứ hai

Mặc dù Ethereum chiếm ưu thế trong các sự kiện lừa đảo, khoảng 80% giao dịch lừa đảo xảy ra trên mạng này. Nhưng các blockchain khác cũng xuất hiện hoạt động trộm cắp. Polygon trở thành chuỗi mục tiêu lớn thứ hai, với khối lượng giao dịch khoảng 18%. Thông thường, hoạt động trộm cắp có mối liên hệ chặt chẽ với TVL trên chuỗi và số lượng người dùng hoạt động hàng ngày, những kẻ tấn công sẽ đưa ra phán đoán dựa trên tính thanh khoản và mức độ hoạt động của người dùng.

Phân tích thời gian và sự tiến hóa của tấn công

Tần suất và quy mô tấn công thể hiện các mô hình khác nhau. Năm 2023 là năm tập trung nhiều nhất vào các cuộc tấn công có giá trị cao, với nhiều sự kiện gây thiệt hại trên 5 triệu đô la Mỹ. Đồng thời, phương pháp tấn công dần trở nên phức tạp, từ việc chuyển tiền trực tiếp đơn giản đã chuyển sang các cuộc tấn công phức tạp hơn dựa trên quyền hạn. Khoảng thời gian trung bình giữa các cuộc tấn công lớn (thiệt hại trên 1 triệu đô la Mỹ) là khoảng 12 ngày, chủ yếu tập trung vào các sự kiện thị trường lớn và trước hoặc sau khi phát hành các giao thức mới.

Các loại tấn công lừa đảo

tấn công chuyển giao token

Đây là phương thức tấn công trực tiếp nhất. Kẻ tấn công dụ dỗ người dùng chuyển trực tiếp mã thông báo đến tài khoản mà họ kiểm soát. Dữ liệu cho thấy, tổn thất từ những cuộc tấn công như vậy thường rất cao, lợi dụng sự tin tưởng của người dùng, các trang giả mạo và những lời nói dối để thuyết phục nạn nhân chủ động chuyển tiền.

Các cuộc tấn công loại này thường sử dụng các mô hình sau: giả mạo các trang web nổi tiếng bằng các tên miền tương tự để xây dựng lòng tin, đồng thời tạo ra cảm giác khẩn cấp trong quá trình tương tác của người dùng, cung cấp các hướng dẫn chuyển khoản có vẻ hợp lý. Phân tích cho thấy, tỷ lệ thành công trung bình của các cuộc tấn công chuyển khoản trực tiếp loại này là 62%.

ủy quyền lừa đảo mạng

Lừa đảo ủy quyền trên mạng chủ yếu lợi dụng cơ chế tương tác hợp đồng thông minh, về mặt kỹ thuật khá phức tạp. Kẻ tấn công lừa người dùng cấp quyền giao dịch, từ đó có được quyền sử dụng không giới hạn đối với các mã thông báo cụ thể. Khác với chuyển khoản trực tiếp, lừa đảo ủy quyền sẽ gây ra lỗ hổng lâu dài, kẻ tấn công có thể từ từ tiêu hao quỹ của nạn nhân.

địa chỉ token giả

Địa chỉ mờ là một chiến lược tấn công tổng hợp, kẻ tấn công sử dụng các mã thông báo có tên giống như mã thông báo hợp pháp nhưng có địa chỉ khác để tạo giao dịch. Những cuộc tấn công này tận dụng sự bất cẩn của người dùng trong việc xác thực địa chỉ để thu lợi.

NFT không đồng mua

Mua sắm không tốn tiền mạng lưới lừa đảo nhắm vào thị trường nghệ thuật số và sưu tập trong hệ sinh thái NFT. Kẻ tấn công thao túng người dùng ký giao dịch, dẫn đến việc bán các NFT có giá trị cao với giá cực thấp hoặc thậm chí là miễn phí.

Trong thời gian nghiên cứu, đã phát hiện 22 vụ sự kiện mua NFT không tốn tiền nghiêm trọng, trung bình mỗi vụ tổn thất 378,000 đô la Mỹ. Những cuộc tấn công này đã lợi dụng lỗ hổng trong quy trình ký giao dịch vốn có của thị trường NFT.

Phân bố ví bị đánh cắp

Dữ liệu tiết lộ mô hình phân bố của các ví bị đánh cắp trong các khoảng giá trị giao dịch khác nhau. Có thể nhận thấy có một mối quan hệ tương phản rõ ràng giữa giá trị giao dịch và số lượng ví bị ảnh hưởng - khi giá tăng lên, số lượng ví bị ảnh hưởng dần dần giảm.

Số lượng ví bị ảnh hưởng cho mỗi giao dịch từ 500-1000 đô la là nhiều nhất, khoảng 3,750 cái, chiếm hơn một phần ba. Những giao dịch nhỏ thường khiến nạn nhân bỏ qua các chi tiết. Số lượng ví bị ảnh hưởng trong khoảng 1000-1500 đô la giảm xuống còn 2140 cái. Các giao dịch trên 3000 đô la chỉ chiếm 13,5% tổng số cuộc tấn công. Điều này cho thấy số tiền càng lớn, biện pháp an toàn càng mạnh, hoặc khi liên quan đến giao dịch lớn, người dùng xem xét kỹ lưỡng hơn.

Thông qua việc phân tích những dữ liệu này, chúng tôi đã tiết lộ các mô hình tấn công phức tạp và đang phát triển trong hệ sinh thái tiền mã hóa. Khi thị trường tăng đến, tần suất và mức tổn thất trung bình của các cuộc tấn công phức tạp có thể sẽ tăng lên, ảnh hưởng kinh tế đến các dự án và nhà đầu tư cũng sẽ lớn hơn. Vì vậy, không chỉ các mạng blockchain cần tăng cường các biện pháp an ninh, người dùng cũng nên giữ cảnh giác khi giao dịch để phòng ngừa các cuộc tấn công lừa đảo.