coincuatui-banner

Các cuộc tấn công lừa đảo Crypto đạt mức báo động cao, đồng sáng lập của Certik lo ngại

Các cuộc tấn công lừa đảo Crypto đạt mức báo động cao — Đồng sáng lập của CertiK

Đồng sáng lập CertiK Ronghui Gu khuyến khích cộng đồng "chuẩn bị một cách chủ động" trước các cuộc tấn công mạng khi thị trường tiền điện tử phát triển.

Các cuộc tấn công lừa đảo Crypto đạt mức báo động cao — Đồng sáng lập của CertiK

Gu cho biết với Coincuatui rằng trong số các vụ việc trong quý 1, tổn thất do việc xâm nhập vào khóa riêng tư tăng đáng kể so với quý 1 năm 2023.

Trong báo cáo an ninh hàng quý "Hack3d", CertiK đã nhấn mạnh rằng các tổn thất từ cuộc tấn công này đã đạt 239 triệu đô la mặc dù chỉ có 26 vụ việc.

Các cuộc tấn công lừa đảo Crypto đạt mức báo động cao, đồng sáng lập của Certik lo ngại
Biểu đồ cho thấy số vụ việc và số tiền mất trong quý 1 năm 2024. Nguồn: CertiK

Ngoài 26 vụ xâm nhập vào khóa riêng tư, tổng số vụ việc được cho là do cuộc tấn công lừa đảo đã đạt 83, với tổng tổn thất đạt 64 triệu đô la. Gu nói rằng độ phức tạp của các cuộc tấn công này cũng gây lo lắng:

“Sự tinh vi và thành công của các cuộc tấn công lừa đảo cũng đã đạt mức báo động cao, với 18 vụ việc tấn công lừa đảo, mỗi vụ gây ra hơn 1 triệu đô la tổn thất.”

Mặc dù hai hình thức tấn công này là mối đe dọa không ngừng cho không gian Web3, Gu tin rằng cộng đồng tiền điện tử không hoàn toàn bất lực. Ông nói rằng việc triển khai các ví nhiều chữ ký và tính toán đa bên có thể cải thiện đáng kể bảo mật:

“Khóa riêng tư là nền tảng của bảo mật trong thế giới blockchain. Ví nhiều chữ ký và tính toán đa bên có thể cải thiện bảo mật bằng cách phân phối quyền ủy quyền, từ đó giảm thiểu rủi ro của hỏng một điểm và truy cập không được ủy quyền.”

Gu giải thích rằng các kỹ thuật này đảm bảo không có một thực thể nào giữ quyền kiểm soát hoàn toàn về tài sản. Điều này có nghĩa là kẻ tấn công phải tấn công vào nhiều bên để truy cấp vào các khóa riêng tư của một dự án.

Mặc dù các mối đe dọa dường như chỉ là một vấn đề của Web3, Gu tin rằng chống lại các cuộc tấn công nhắm vào và tiên tiến yêu cầu phải kết hợp cả các phương pháp bảo mật của Web2 và Web3.

Điều này bao gồm việc mã hóa hệ thống nội bộ một cách đúng đắn, triển khai xác thực đa yếu tố và tiến hành kiểm tra an ninh định kỳ để khắc phục các lỗ hổng tiềm năng.

Gu cũng lưu ý rằng việc đào tạo nhân viên là cần thiết để chống lại các cuộc tấn công bảo mật. “Đào tạo các thành viên nhóm về các chiến lược lừa đảo và kỹ thuật kỹ thuật xã hội mới nhất có thể giảm thiểu rủi ro của các hỏng lỗ.”

Các cuộc tấn công lừa đảo Crypto đạt mức báo động cao, đồng sáng lập của Certik lo ngại
Tổn thất từ các sự cố an ninh Web3 theo từng quý. Nguồn: CertiK 

Khi được hỏi liệu các xu hướng quan sát được trong quý đầu tiên có tiếp tục cho đến cuối năm, Gu dự đoán rằng một sự tiếp tục là hợp lý vì sự tăng trưởng thị trường gần đây. Ông giải thích rằng khi thị trường phát triển, động cơ cho các hacker tấn công để khai thác các lỗ hổng cũng tăng.

“Điều này, kết hợp với sự tinh vi gia tăng của các cuộc tấn công, cho thấy chúng ta không chỉ nên mong chờ sự tiếp tục của các sự cố bảo mật nghiêm trọng mà còn chuẩn bị một cách chủ động cho sự xuất hiện của các vector tấn công mới, sáng tạo,” ông thêm.

Tạp chí: ‘Web3 Gaming sucks’ says Ava, 2M Bitcoin Miner players make 13c: Web3 Gamer

Nguồn: Cointelegraph

Xem thêm