Vào tháng 1 năm 2025, đã xảy ra tổng cộng 40 vụ sự cố an ninh Web3, dẫn đến tổng thiệt hại khoảng 8.794 triệu USD, có 1.47 triệu USD được hoàn trả, nguyên nhân của sự cố liên quan đến lỗ hổng hợp đồng, tài khoản bị hack và rò rỉ Khóa riêng. Ngoài ra, có 9.220 nạn nhân của các vụ đánh bắt cá mập trong tháng này, tổng thiệt hại lên đến 10.25 triệu USD.
Viết bởi: Nhóm An ninh Mạng Mờ
Tổng quan
Trong tháng 1 năm 2025, tổng thiệt hại về sự kiện bảo mật Web3 ước tính khoảng 9,819 triệu đô la Mỹ. Trong đó, theo thống kê từ cơ sở dữ liệu bị xâm nhập của chuỗi khối SlowMist, đã xảy ra tổng cộng 40 vụ bị xâm nhập, gây thiệt hại khoảng 8,794 triệu đô la Mỹ, có 1,47 triệu đô la Mỹ được hoàn trả, nguyên nhân của các sự kiện liên quan đến lỗ hổng hợp đồng, tài khoản bị xâm nhập và rò rỉ Khóa riêng. Ngoài ra, theo thống kê từ nền tảng chống lừa đảo Web3 Scam Sniffer, trong tháng này có 9,220 nạn nhân của các vụ lừa đảo, với mức thiệt hại lên đến 1,025 triệu đô la Mỹ.
!
()
Sự kiện An ninh lớn
Phemex
Vào ngày 23/1/2025, ví nóng của sàn giao dịch tiền điện tử Phemex có trụ sở tại Singapore đã bị tấn công, dẫn đến thiệt hại khoảng 70 triệu USD. Federico Variola, Giám đốc điều hành của Phemex, cho biết trên nền tảng X: “Xin chào tất cả mọi người, chúng tôi đang điều tra một báo cáo về ví nóng và yên tâm rằng ví lạnh vẫn an toàn và có thể được kiểm tra bởi bất kỳ ai. Chúng tôi sẽ mang đến nhiều bản cập nhật sớm nhất có thể”.
()
NoOnes
Vào ngày 1 tháng 1 năm 2025, nền tảng giao dịch P2P NoOnes đã bị tấn công và các ví nóng của nó đã chứng kiến hàng trăm giao dịch gửi đi đáng ngờ trên Ethereum, Tron, Solana và BSC, dẫn đến thiệt hại khoảng 7,2 triệu đô la. Giám đốc điều hành Ray Youssef giải thích rằng nguyên nhân của vụ việc là do khai thác cầu Solana.
!
()
AdsPower
Vào ngày 24 tháng 1 năm 2025, nhóm bảo mật của AdsPower đã phát hiện ra một sự cố xâm nhập, trong đó tin tặc phát tán mã độc dẫn đến việc giả mạo một số plugin trình duyệt của bên thứ ba và hơn 4,7 triệu đô la đã bị đánh cắp. Nếu người dùng đã sử dụng AdsPower và đã cài đặt hoặc cập nhật thủ công ví mở rộng trong khoảng thời gian từ 18:00 ngày 21/1 đến 18:00 ngày 24/1 (UTC+8), thì ví mở rộng trên AdsPower của người dùng có thể là phiên bản có cửa hậu (ghi nhớ/Khóa riêng có nguy cơ bị đánh cắp), vui lòng chuyển tài sản của ví có liên quan càng sớm càng tốt.
!
()
Moby
Vào ngày 8 tháng 1 năm 2025, một kẻ tấn công đã kiểm soát Khóa riêng, được sử dụng để ủy quyền nâng cấp hợp đồng cốt lõi của Moby, dẫn đến vi phạm giao thức. Cuộc tấn công đã khiến 3,77 wBTC, 207,76 wETH và 1.500.351,5 USDC trong các nhóm thanh khoản sOLP và mOLP gặp rủi ro. Moby, với sự hỗ trợ của nhóm Seal911, đã thu hồi được khoảng 1,47 triệu USDC.
()
Orange Finance
Vào ngày 8 tháng 1 năm 2025, Orange Finance, một dự án quản lý thanh khoản dựa trên Arbitrum, đã bị khai thác do cấu hình sai multisig, dẫn đến hành vi trộm cắp tài sản trị giá 830.000 đô la. Những kẻ tấn công đã chiếm quyền sở hữu từng kho tiền, sửa đổi cách triển khai của chúng và rút tài sản ký gửi cũng như các khoản tiền được ủy quyền quá mức. Khoảng 94% tổng thiệt hại, tương đương khoảng 780.000 đô la, là do tài sản ký gửi, trong khi 6% còn lại (khoảng 47.000 đô la) là do ủy quyền quá mức.
()
Phân tích đặc điểm và đề xuất an ninh
Gần đây, việc tài khoản bị đánh cắp đã xảy ra nhiều lần. Theo thống kê của SlowMist Blockchain Bị đen, đã xảy ra 21 vụ đánh cắp tài khoản trong tháng 1, chiếm khoảng một nửa tổng số sự kiện, trong đó tình hình đánh cắp tài khoản liên quan đến chính trị gia hoặc nội dung chính trị đặc biệt nổi bật. Kẻ tấn công hoặc đối tượng hành động độc hại sử dụng truyền thông xã hội để quảng bá đồng tiền Meme, thu hút quỹ bằng cách tận dụng cảm xúc FOMO của người dùng, sau đó lấy tiền bỏ chạy. Ví dụ, tài khoản X @TrumpDailyPosts đã đăng 4 tweet quảng cáo đồng tiền Meme, đã xóa chúng trong vài phút và lấy đi khoảng 1,25 triệu USD. Do đó, người dùng nên tăng cường cảnh giác, xác minh nguồn thông tin trước khi mua token và không tin vào các thông báo đột ngột trên mạng xã hội, đặc biệt là đồng tiền Meme liên quan đến chính trị gia, tổ chức nổi tiếng hoặc ngôi sao, để tránh rơi vào bẫy lừa đảo.
Ngoài ra, nhóm an ninh của SlowMist đã chú ý rằng thông tin cứu giúp mà họ nhận được gần đây từ nhiều nạn nhân liên quan đến mưu đồ lừa đảo “Safeguard giả” trên Telegram, cách thức và biện pháp đối phó liên quan đến chiêu trò lừa đảo mới | Chiêu lừa đảo Safeguard giả trên Telegram.
Tuyên bố miễn trừ trách nhiệm: Thông tin trên trang này có thể đến từ bên thứ ba và không đại diện cho quan điểm hoặc ý kiến của Gate. Nội dung hiển thị trên trang này chỉ mang tính chất tham khảo và không cấu thành bất kỳ lời khuyên tài chính, đầu tư hoặc pháp lý nào. Gate không đảm bảo tính chính xác hoặc đầy đủ của thông tin và sẽ không chịu trách nhiệm cho bất kỳ tổn thất nào phát sinh từ việc sử dụng thông tin này. Đầu tư vào tài sản ảo tiềm ẩn rủi ro cao và chịu biến động giá đáng kể. Bạn có thể mất toàn bộ vốn đầu tư. Vui lòng hiểu rõ các rủi ro liên quan và đưa ra quyết định thận trọng dựa trên tình hình tài chính và khả năng chấp nhận rủi ro của riêng bạn. Để biết thêm chi tiết, vui lòng tham khảo
Tuyên bố miễn trừ trách nhiệm.
