Giao dịch
Loại giao dịch
Giao ngay
Giao dịch tiền điện tử một cách tự do
Alpha
Point
Nhận các token đầy hứa hẹn trong giao dịch trên chuỗi được tối ưu hóa
Trước giờ mở cửa
Giao dịch các token mới trước khi chúng được niêm yết chính thức
Giao dịch ký quỹ
Tăng lợi nhuận của bạn với đòn bẩy
Giao dịch khối & Chuyển đổi
0 Fees
Giao dịch bất kể khối lượng, không mất phí, không trượt giá
Token đòn bẩy
Sản phẩm ETF có thuộc tính đòn bẩy, giao dịch giao ngay, không cần vay, không cháy tải khoản
Futures
Futures
Hàng trăm hợp đồng được thanh toán bằng USDT hoặc BTC
Quyền chọn
HOT
Giao dịch với các quyền chọn kiểu Châu Âu
Tài khoản hợp nhất
Tối đa hóa hiệu quả sử dụng vốn của bạn
Giao dịch demo
Bắt đầu với Hợp đồng
Nắm vững kỹ năng giao dịch hợp đồng từ đầu
Sự kiện tương lai
Tham gia các sự kiện để giành được những phần thưởng hậu hĩnh
Giao dịch demo
Sử dụng tiền ảo để trải nghiệm giao dịch không rủi ro
Kiếm tiền
Khởi động
Đầu tư
Simple Earn
VIP
Kiếm lãi từ các token nhàn rỗi
Đầu tư tự động
Đầu tư tự động một cách thường xuyên.
Sản phẩm tiền kép
Mua thấp và bán cao để kiếm lợi nhuận từ biến động giá
Quỹ định lượng
VIP
Đội ngũ quản lý tài sản hàng đầu giúp bạn kiếm lợi nhuận mà không cần lo lắng
Vay Crypto
0 Fees
Thế chấp một loại tiền điện tử để vay một loại khác
Trung tâm cho vay
Trung tâm cho vay một cửa
Trung tâm tài sản VIP
New
Quản lý tài sản tùy chỉnh giúp tăng trưởng tài sản của bạn
Quản lý tài sản cá nhân
Quản lý tài sản tùy chỉnh giúp tăng trưởng tài sản kỹ thuật số của bạn
Staking
Thế chấp tiền điện tử để kiếm tiền từ các sản phẩm PoS
BTC Staking
HOT
Stake BTC và kiếm APR 10%
Đúc GUSD
New
Sử dụng USDT/USDC để đúc GUSD với lợi suất tương đương kho bạc
Soft Staking
Kiếm phần thưởng với staking linh hoạt
Thêm
- Chủ đề thịnh hànhXem thêm
9.1K Phổ biến
43K Phổ biến
7.7K Phổ biến
1.1K Phổ biến
187.2K Phổ biến
- Ghim
Thị trường tăng cảnh báo: Phân tích lừa đảo Web3 và chiến lược phòng thủ an ninh
Tình hình an ninh mã hóa Web3: Thị trường tăng cần cảnh giác, phòng chống lừa đảo và phishing
Giá Bitcoin lại lập kỷ lục mới, gần 100.000 USD. Nhìn lại lịch sử, trong thời gian thị trường tăng, các hoạt động lừa đảo và phishing trong lĩnh vực Web3 diễn ra thường xuyên, tổng thiệt hại vượt quá 350 triệu USD. Phân tích cho thấy, hacker chủ yếu nhắm vào mạng Ethereum, stablecoin là mục tiêu hàng đầu. Bài viết này dựa trên dữ liệu giao dịch lịch sử và phishing, đi sâu vào các phương thức tấn công, lựa chọn mục tiêu và tỷ lệ thành công.
Mã hóa an toàn sinh thái tổng quan
Các dự án sinh thái bảo mật mã hóa năm 2024 có thể được chia thành một số danh mục chính. Trong lĩnh vực kiểm toán hợp đồng thông minh, có các tổ chức nổi tiếng như Halborn, Quantstamp. Các lỗ hổng hợp đồng thông minh vẫn là phương thức tấn công chính, nhu cầu về dịch vụ kiểm tra mã toàn diện và đánh giá an ninh đang tiếp tục tăng.
Về việc giám sát an ninh DeFi, một số công cụ chuyên nghiệp tập trung vào việc phát hiện và ngăn chặn mối đe dọa thời gian thực của các giao thức tài chính phi tập trung. Đáng chú ý là các giải pháp an ninh được điều khiển bởi trí tuệ nhân tạo đang nổi lên.
Gần đây, giao dịch các đồng Meme đang rất sôi động, một số công cụ kiểm tra an toàn có thể giúp các trader nhận diện rủi ro tiềm ẩn trước.
USDT trở thành tài sản bị đánh cắp nhiều nhất
Dữ liệu cho thấy các cuộc tấn công trên mạng Ethereum chiếm khoảng 75% tổng số sự kiện tấn công. USDT là tài sản bị tấn công nhiều nhất, với số tiền bị đánh cắp lên tới 112 triệu USD, trung bình mỗi cuộc tấn công thiệt hại khoảng 4,7 triệu USD. Tiếp theo là ETH, thiệt hại khoảng 66,6 triệu USD, thứ ba là DAI, thiệt hại 42,2 triệu USD.
Cần lưu ý rằng một số mã hóa có vốn hóa thị trường thấp cũng đã bị tấn công nhiều, phản ánh rằng kẻ tấn công sẽ nhắm đến những tài sản có độ an toàn thấp hơn. Sự kiện lớn nhất xảy ra vào ngày 1 tháng 8 năm 2023, là một cuộc tấn công lừa đảo phức tạp, gây thiệt hại 20.10 triệu đô la.
Polygon trở thành chuỗi bị tấn công lớn thứ hai
Mặc dù Ethereum chiếm ưu thế trong các sự kiện lừa đảo, khoảng 80% giao dịch lừa đảo xảy ra trên mạng này. Nhưng các blockchain khác cũng xuất hiện hoạt động trộm cắp. Polygon trở thành chuỗi mục tiêu lớn thứ hai, với khối lượng giao dịch khoảng 18%. Thông thường, hoạt động trộm cắp có mối liên hệ chặt chẽ với TVL trên chuỗi và số lượng người dùng hoạt động hàng ngày, những kẻ tấn công sẽ đưa ra phán đoán dựa trên tính thanh khoản và mức độ hoạt động của người dùng.
Phân tích thời gian và sự tiến hóa của tấn công
Tần suất và quy mô tấn công thể hiện các mô hình khác nhau. Năm 2023 là năm tập trung nhiều nhất vào các cuộc tấn công có giá trị cao, với nhiều sự kiện gây thiệt hại trên 5 triệu đô la Mỹ. Đồng thời, phương pháp tấn công dần trở nên phức tạp, từ việc chuyển tiền trực tiếp đơn giản đã chuyển sang các cuộc tấn công phức tạp hơn dựa trên quyền hạn. Khoảng thời gian trung bình giữa các cuộc tấn công lớn (thiệt hại trên 1 triệu đô la Mỹ) là khoảng 12 ngày, chủ yếu tập trung vào các sự kiện thị trường lớn và trước hoặc sau khi phát hành các giao thức mới.
Các loại tấn công lừa đảo
tấn công chuyển giao token
Đây là phương thức tấn công trực tiếp nhất. Kẻ tấn công dụ dỗ người dùng chuyển trực tiếp mã thông báo đến tài khoản mà họ kiểm soát. Dữ liệu cho thấy, tổn thất từ những cuộc tấn công như vậy thường rất cao, lợi dụng sự tin tưởng của người dùng, các trang giả mạo và những lời nói dối để thuyết phục nạn nhân chủ động chuyển tiền.
Các cuộc tấn công loại này thường sử dụng các mô hình sau: giả mạo các trang web nổi tiếng bằng các tên miền tương tự để xây dựng lòng tin, đồng thời tạo ra cảm giác khẩn cấp trong quá trình tương tác của người dùng, cung cấp các hướng dẫn chuyển khoản có vẻ hợp lý. Phân tích cho thấy, tỷ lệ thành công trung bình của các cuộc tấn công chuyển khoản trực tiếp loại này là 62%.
ủy quyền lừa đảo mạng
Lừa đảo ủy quyền trên mạng chủ yếu lợi dụng cơ chế tương tác hợp đồng thông minh, về mặt kỹ thuật khá phức tạp. Kẻ tấn công lừa người dùng cấp quyền giao dịch, từ đó có được quyền sử dụng không giới hạn đối với các mã thông báo cụ thể. Khác với chuyển khoản trực tiếp, lừa đảo ủy quyền sẽ gây ra lỗ hổng lâu dài, kẻ tấn công có thể từ từ tiêu hao quỹ của nạn nhân.
địa chỉ token giả
Địa chỉ mờ là một chiến lược tấn công tổng hợp, kẻ tấn công sử dụng các mã thông báo có tên giống như mã thông báo hợp pháp nhưng có địa chỉ khác để tạo giao dịch. Những cuộc tấn công này tận dụng sự bất cẩn của người dùng trong việc xác thực địa chỉ để thu lợi.
NFT không đồng mua
Mua sắm không tốn tiền mạng lưới lừa đảo nhắm vào thị trường nghệ thuật số và sưu tập trong hệ sinh thái NFT. Kẻ tấn công thao túng người dùng ký giao dịch, dẫn đến việc bán các NFT có giá trị cao với giá cực thấp hoặc thậm chí là miễn phí.
Trong thời gian nghiên cứu, đã phát hiện 22 vụ sự kiện mua NFT không tốn tiền nghiêm trọng, trung bình mỗi vụ tổn thất 378,000 đô la Mỹ. Những cuộc tấn công này đã lợi dụng lỗ hổng trong quy trình ký giao dịch vốn có của thị trường NFT.
Phân bố ví bị đánh cắp
Dữ liệu tiết lộ mô hình phân bố của các ví bị đánh cắp trong các khoảng giá trị giao dịch khác nhau. Có thể nhận thấy có một mối quan hệ tương phản rõ ràng giữa giá trị giao dịch và số lượng ví bị ảnh hưởng - khi giá tăng lên, số lượng ví bị ảnh hưởng dần dần giảm.
Số lượng ví bị ảnh hưởng cho mỗi giao dịch từ 500-1000 đô la là nhiều nhất, khoảng 3,750 cái, chiếm hơn một phần ba. Những giao dịch nhỏ thường khiến nạn nhân bỏ qua các chi tiết. Số lượng ví bị ảnh hưởng trong khoảng 1000-1500 đô la giảm xuống còn 2140 cái. Các giao dịch trên 3000 đô la chỉ chiếm 13,5% tổng số cuộc tấn công. Điều này cho thấy số tiền càng lớn, biện pháp an toàn càng mạnh, hoặc khi liên quan đến giao dịch lớn, người dùng xem xét kỹ lưỡng hơn.
Thông qua việc phân tích những dữ liệu này, chúng tôi đã tiết lộ các mô hình tấn công phức tạp và đang phát triển trong hệ sinh thái tiền mã hóa. Khi thị trường tăng đến, tần suất và mức tổn thất trung bình của các cuộc tấn công phức tạp có thể sẽ tăng lên, ảnh hưởng kinh tế đến các dự án và nhà đầu tư cũng sẽ lớn hơn. Vì vậy, không chỉ các mạng blockchain cần tăng cường các biện pháp an ninh, người dùng cũng nên giữ cảnh giác khi giao dịch để phòng ngừa các cuộc tấn công lừa đảo.