Sự kiện an ninh Web3 tháng 1 năm 2025: Tổng thiệt hại khoảng 98,19 triệu USD
Tuyển chọn TechFlowTuyển chọn TechFlow
Sự kiện an ninh Web3 tháng 1 năm 2025: Tổng thiệt hại khoảng 98,19 triệu USD
Tháng này có 9.220 nạn nhân bị lừa đảo钓鱼, với quy mô thiệt hại lên tới 10,25 triệu USD.
Chuyên sâu báo cáo Web3Bài viết: Đội an toàn SlowMist
Tổng quan
Tháng 1 năm 2025, các sự cố an toàn Web3 đã gây thiệt hại tổng cộng khoảng 98,19 triệu USD. Trong đó, theo thống kê từ Kho lưu trữ các vụ hack blockchain SlowMist (https://hacked.slowmist.io), đã xảy ra 40 vụ hack, dẫn đến tổn thất khoảng 87,94 triệu USD, với 1,47 triệu USD được hoàn trả, nguyên nhân bao gồm lỗ hổng hợp đồng, tài khoản bị xâm nhập và rò rỉ khóa riêng. Ngoài ra, theo nền tảng chống lừa đảo Web3 Scam Sniffer, trong tháng này có 9.220 nạn nhân của các vụ lừa đảo phishing, với quy mô thiệt hại lên tới 10,25 triệu USD.
(https://dune.com/scam-sniffer/january-scam-sniffer-2025-scam-report)
Sự kiện an toàn nổi bật
Phemex
Ngày 23 tháng 1 năm 2025, ví nóng của sàn giao dịch tiền mã hóa Phemex có trụ sở tại Singapore đã bị tấn công, gây thiệt hại khoảng 70 triệu USD. CEO Phemex Federico Variola đăng trên nền tảng X: "Xin chào mọi người, chúng tôi đang điều tra báo cáo liên quan đến một ví nóng. Xin hãy yên tâm rằng ví lạnh vẫn an toàn, bất kỳ ai cũng có thể kiểm tra. Chúng tôi sẽ cập nhật thêm thông tin sớm nhất có thể."
(https://x.com/MistTrack_io/status/1882412516518789500)
NoOnes
Ngày 1 tháng 1 năm 2025, nền tảng giao dịch ngang hàng NoOnes bị tấn công, xuất hiện hàng trăm giao dịch rút tiền đáng ngờ từ ví nóng trên Ethereum, Tron, Solana và BSC, gây thiệt hại khoảng 7,2 triệu USD. Giám đốc điều hành Ray Youssef giải thích rằng nguyên nhân là do cầu nối Solana của họ bị lợi dụng.
(https://x.com/ray_noOnes/status/1882744360812306885)
AdsPower
Ngày 24 tháng 1 năm 2025, đội an ninh AdsPower phát hiện một vụ xâm nhập khi tin tặc phát tán mã độc khiến một số tiện ích mở rộng trình duyệt bên thứ ba bị thay đổi, dẫn đến mất hơn 4,7 triệu USD. Đội an toàn SlowMist đã vào cuộc phân tích. Nếu người dùng sử dụng AdsPower và đã cài đặt hoặc cập nhật thủ công ví mở rộng trong khoảng thời gian từ 18:00 ngày 21 tháng 1 đến 18:00 ngày 24 tháng 1 (UTC+8), thì ví mở rộng trên AdsPower của họ có thể là phiên bản chứa backdoor (rủi ro bị đánh cắp cụm từ khôi phục/khóa riêng), vui lòng nhanh chóng chuyển tài sản khỏi ví liên quan.
(https://x.com/AdsPowerBrowser/status/1882983731419570220)
Moby
Ngày 8 tháng 1 năm 2025, tin tặc đã kiểm soát được khóa riêng dùng để cấp quyền nâng cấp hợp đồng cốt lõi của Moby, khiến giao thức bị phá hoại. Cuộc tấn công này làm cho 3,77 wBTC, 207,76 wETH và 1.500.351,5 USDC trong các nhóm thanh khoản sOLP và mOLP đối mặt với rủi ro. Moby, với sự hỗ trợ của đội Seal911, đã thu hồi được khoảng 1,47 triệu USDC.
(https://medium.com/moby-trade/moby-post-mortem-report-growth-plan-504ad5b0dd35)
Orange Finance
Ngày 8 tháng 1 năm 2025, dự án quản lý thanh khoản Orange Finance trên Arbitrum đã bị khai thác do cấu hình multisig sai sót, dẫn đến việc đánh cắp tài sản trị giá 830.000 USD. Tin tặc đã chiếm quyền sở hữu tất cả các kho, sửa đổi triển khai của chúng và rút toàn bộ tài sản gửi vào cùng với các khoản vốn được cấp quyền quá mức. Khoảng 94% (khoảng 780.000 USD) trong tổng thiệt hại đến từ tài sản gửi vào, phần còn lại 6% (khoảng 47.000 USD) là do cấp quyền quá mức.
(https://mirror.xyz/0x6FA2aF9a4d6fFe654361F713780963C10412e7c3/gN17YMrLhKKg9YT9a391U74pWr9IhqBUDWUqDyDamjE)
Phân tích đặc điểm và đề xuất an toàn
Gần đây, các sự cố tài khoản bị đánh cắp xảy ra thường xuyên. Theo thống kê từ Kho lưu trữ các vụ hack blockchain SlowMist, tháng Một đã xảy ra 21 vụ tài khoản bị đánh cắp, chiếm khoảng một nửa tổng số sự cố, trong đó tình trạng tài khoản của các chính trị gia hoặc nội dung liên quan đến chính trị bị xâm nhập尤为 nổi bật. Tin tặc hoặc các đối tượng xấu sử dụng mạng xã hội để quảng bá các loại tiền Meme, lợi dụng tâm lý FOMO (sợ bỏ lỡ) của người dùng để thu hút vốn rồi cuỗm tiền bỏ trốn. Ví dụ, tài khoản X @TrumpDailyPosts đã đăng 4 bài tweet quảng bá tiền Meme và nhanh chóng xóa đi trong vài phút, chiếm đoạt khoảng 1,25 triệu USD. Vì vậy, người dùng cần cảnh giác cao độ, xác minh kỹ nguồn thông tin trước khi mua token, không nên tin tưởng vào các thông báo đột ngột trên mạng xã hội, đặc biệt là các loại tiền Meme liên quan đến chính trị gia, tổ chức nổi tiếng hay người nổi tiếng, để tránh rơi vào bẫy lừa đảo.
Bên cạnh đó, đội an toàn SlowMist lưu ý rằng gần đây nhận được nhiều yêu cầu trợ giúp từ nạn nhân liên quan đến chiêu trò lừa đảo "Safeguard giả" trên Telegram. Chi tiết về phương thức phạm tội và biện pháp phòng ngừa có thể xem tại Phương thức mới|Lừa đảo Safeguard giả trên Telegram.
Chào mừng tham gia cộng đồng chính thức TechFlow
Nhóm Telegram:https://t.me/TechFlowDaily
Tài khoản Twitter chính thức:https://x.com/TechFlowPost
Tài khoản Twitter tiếng Anh:https://x.com/BlockFlow_News
@SlowMist_Team
