Ngành Web3 tháng 4 thiệt hại 3.64 triệu USD, Lừa đảo trở thành mối đe dọa chính
Gần đây, một báo cáo phân tích về tình hình an ninh ngành Web3.0 trong tháng 4 đã thu hút sự chú ý rộng rãi. Dữ liệu cho thấy, trong tháng đó, ngành này đã chịu thiệt hại lên đến 364 triệu đô la do các sự kiện an ninh khác nhau, trong đó phần lớn thiệt hại xuất phát từ các cuộc tấn công lừa đảo.
Báo cáo chỉ ra rằng, trong tổng thiệt hại 364 triệu USD, khoảng 337 triệu USD liên quan đến các cuộc tấn công lừa đảo. Đáng chú ý là thiệt hại khổng lồ này chủ yếu đến từ một sự kiện đơn lẻ: kẻ hacker đã đánh cắp 3.520 Bitcoin từ một ví thông qua các phương thức kỹ thuật xã hội được thiết kế tinh vi. Theo điều tra, nạn nhân là một người cao tuổi ở Mỹ đã nắm giữ những Bitcoin này từ năm 2017. Tài sản bị đánh cắp sau đó đã được chuyển nhanh chóng vào nhiều nền tảng giao dịch và đổi sang các đồng tiền ẩn danh, dẫn đến giá các đồng tiền liên quan đã từng biến động mạnh.
Ngoài ra, trong tháng 4 còn xảy ra nhiều sự kiện tấn công tiêu biểu. Một nền tảng giao dịch phi tập trung đã chịu thiệt hại 7,5 triệu đô la do lỗ hổng của oracle giá; một dự án khác đã bị tấn công bởi hacker với thiệt hại 5,8 triệu đô la; một hợp đồng airdrop của giao thức mở rộng Ethereum cũng đã bị kẻ tấn công đánh cắp hơn 5 triệu đô la. May mắn thay, ba nền tảng này đều đã phần nào lấy lại được số tiền bị đánh cắp với sự hỗ trợ của các hacker mũ trắng.
So với khoản lỗ 28,8 triệu USD đã xác nhận vào tháng 3, khoản lỗ trong tháng 4 đã tăng đáng kể. Tuy nhiên, so với kỷ lục "tháng cao nhất lịch sử" 1,5 tỷ USD được thiết lập vào tháng 2, khoản lỗ trong tháng 4 vẫn tương đối hạn chế. Khoản lỗ khổng lồ vào tháng 2 chủ yếu xuất phát từ cuộc tấn công quy mô lớn của một tổ chức hacker đối với một sàn giao dịch lớn.
Các chuyên gia trong ngành chỉ ra rằng, mặc dù công nghệ blockchain đã dần phát triển thành một phần quan trọng trong cơ sở hạ tầng tài chính toàn cầu trong những năm gần đây, nhưng những thách thức về an ninh vẫn rất nghiêm trọng. Dữ liệu cho thấy, trong quý 1 năm 2023, ngành công nghiệp đã mất đến 1,67 tỷ USD do các cuộc tấn công của hacker, tăng 303% so với quý trước, trong đó hệ sinh thái Ethereum trở thành mục tiêu tấn công chính.
Trước xu hướng gia tăng đáng kể của các cuộc tấn công lừa đảo, các chuyên gia an ninh khuyến cáo các dự án Web3.0 và nhà đầu tư trước khi thực hiện chuyển tiền, cần xác minh tính xác thực của địa chỉ trang web và hợp đồng thông minh. Đồng thời, họ cũng khuyên người dùng nên sử dụng ví lạnh và các phương pháp lưu trữ tài sản cách ly với internet, và tránh công khai thông tin liên quan đến tài sản số của mình trên mạng xã hội, nhằm giảm thiểu tối đa rủi ro bị tấn công.
Với sự phát triển nhanh chóng của ngành Web3.0, các vấn đề về an ninh ngày càng trở nên nổi bật. Các chuyên gia trong ngành kêu gọi việc đưa các công nghệ tiên tiến như xác minh hình thức vào hệ thống bảo vệ an ninh, và nhấn mạnh rằng ngành công nghiệp nên nhìn nhận các rủi ro hệ thống mà mỗi sự kiện tấn công phơi bày, cùng nhau nỗ lực xây dựng một hệ sinh thái Web3.0 an toàn và đáng tin cậy hơn.
Trang này có thể chứa nội dung của bên thứ ba, được cung cấp chỉ nhằm mục đích thông tin (không phải là tuyên bố/bảo đảm) và không được coi là sự chứng thực cho quan điểm của Gate hoặc là lời khuyên về tài chính hoặc chuyên môn. Xem Tuyên bố từ chối trách nhiệm để biết chi tiết.
19 thích
Phần thưởng
19
7
Đăng lại
Chia sẻ
Bình luận
0/400
Layer3Dreamer
· 08-16 00:59
nói một cách lý thuyết, một triển khai zk-proof đệ quy có thể đã ngăn chặn 99,7% các vector lừa đảo này...
Xem bản gốcTrả lời0
ImaginaryWhale
· 08-14 03:16
Người già đồ ngốc thật tội nghiệp.
Xem bản gốcTrả lời0
CascadingDipBuyer
· 08-14 03:14
đồ ngốc không dễ chơi đùa với mọi người đâu
Xem bản gốcTrả lời0
MEVHunterLucky
· 08-14 03:13
Cái chết đang theo dõi người đàn ông chạy đua toàn mạng với bác sĩ mev.
Xem bản gốcTrả lời0
MercilessHalal
· 08-14 03:10
Cũng chỉ có ví tiền này an toàn phải dựa vào chính mình.
Ngành Web3 mất 364 triệu USD trong tháng 4, tấn công lừa đảo trở thành mối đe dọa chính
Ngành Web3 tháng 4 thiệt hại 3.64 triệu USD, Lừa đảo trở thành mối đe dọa chính
Gần đây, một báo cáo phân tích về tình hình an ninh ngành Web3.0 trong tháng 4 đã thu hút sự chú ý rộng rãi. Dữ liệu cho thấy, trong tháng đó, ngành này đã chịu thiệt hại lên đến 364 triệu đô la do các sự kiện an ninh khác nhau, trong đó phần lớn thiệt hại xuất phát từ các cuộc tấn công lừa đảo.
Báo cáo chỉ ra rằng, trong tổng thiệt hại 364 triệu USD, khoảng 337 triệu USD liên quan đến các cuộc tấn công lừa đảo. Đáng chú ý là thiệt hại khổng lồ này chủ yếu đến từ một sự kiện đơn lẻ: kẻ hacker đã đánh cắp 3.520 Bitcoin từ một ví thông qua các phương thức kỹ thuật xã hội được thiết kế tinh vi. Theo điều tra, nạn nhân là một người cao tuổi ở Mỹ đã nắm giữ những Bitcoin này từ năm 2017. Tài sản bị đánh cắp sau đó đã được chuyển nhanh chóng vào nhiều nền tảng giao dịch và đổi sang các đồng tiền ẩn danh, dẫn đến giá các đồng tiền liên quan đã từng biến động mạnh.
Ngoài ra, trong tháng 4 còn xảy ra nhiều sự kiện tấn công tiêu biểu. Một nền tảng giao dịch phi tập trung đã chịu thiệt hại 7,5 triệu đô la do lỗ hổng của oracle giá; một dự án khác đã bị tấn công bởi hacker với thiệt hại 5,8 triệu đô la; một hợp đồng airdrop của giao thức mở rộng Ethereum cũng đã bị kẻ tấn công đánh cắp hơn 5 triệu đô la. May mắn thay, ba nền tảng này đều đã phần nào lấy lại được số tiền bị đánh cắp với sự hỗ trợ của các hacker mũ trắng.
So với khoản lỗ 28,8 triệu USD đã xác nhận vào tháng 3, khoản lỗ trong tháng 4 đã tăng đáng kể. Tuy nhiên, so với kỷ lục "tháng cao nhất lịch sử" 1,5 tỷ USD được thiết lập vào tháng 2, khoản lỗ trong tháng 4 vẫn tương đối hạn chế. Khoản lỗ khổng lồ vào tháng 2 chủ yếu xuất phát từ cuộc tấn công quy mô lớn của một tổ chức hacker đối với một sàn giao dịch lớn.
Các chuyên gia trong ngành chỉ ra rằng, mặc dù công nghệ blockchain đã dần phát triển thành một phần quan trọng trong cơ sở hạ tầng tài chính toàn cầu trong những năm gần đây, nhưng những thách thức về an ninh vẫn rất nghiêm trọng. Dữ liệu cho thấy, trong quý 1 năm 2023, ngành công nghiệp đã mất đến 1,67 tỷ USD do các cuộc tấn công của hacker, tăng 303% so với quý trước, trong đó hệ sinh thái Ethereum trở thành mục tiêu tấn công chính.
Trước xu hướng gia tăng đáng kể của các cuộc tấn công lừa đảo, các chuyên gia an ninh khuyến cáo các dự án Web3.0 và nhà đầu tư trước khi thực hiện chuyển tiền, cần xác minh tính xác thực của địa chỉ trang web và hợp đồng thông minh. Đồng thời, họ cũng khuyên người dùng nên sử dụng ví lạnh và các phương pháp lưu trữ tài sản cách ly với internet, và tránh công khai thông tin liên quan đến tài sản số của mình trên mạng xã hội, nhằm giảm thiểu tối đa rủi ro bị tấn công.
Với sự phát triển nhanh chóng của ngành Web3.0, các vấn đề về an ninh ngày càng trở nên nổi bật. Các chuyên gia trong ngành kêu gọi việc đưa các công nghệ tiên tiến như xác minh hình thức vào hệ thống bảo vệ an ninh, và nhấn mạnh rằng ngành công nghiệp nên nhìn nhận các rủi ro hệ thống mà mỗi sự kiện tấn công phơi bày, cùng nhau nỗ lực xây dựng một hệ sinh thái Web3.0 an toàn và đáng tin cậy hơn.