Ngành Web3.0 mất 364 triệu USD vào tháng 4, lừa đảo trở thành mối đe dọa chính
Dữ liệu gần đây cho thấy, vào tháng 4 năm 2025, ngành Web3.0 sẽ chịu tổn thất lên đến 364 triệu USD do các sự kiện an ninh, trong đó phần lớn đến từ các cuộc tấn công lừa đảo. Dữ liệu này nhấn mạnh những thách thức an ninh nghiêm trọng mà hệ sinh thái blockchain hiện đang phải đối mặt.
Phân tích dữ liệu cho thấy, trong tổng tổn thất, khoảng 337 triệu USD xuất phát từ các cuộc tấn công lừa đảo. Đáng chú ý là, khoản tổn thất khổng lồ này chủ yếu đến từ một sự kiện duy nhất: Hacker đã đánh cắp 3,520 Bitcoin từ một ví thông qua các phương pháp kỹ thuật xã hội được thiết kế tinh vi. Theo thông tin, nạn nhân là một công dân Mỹ lớn tuổi đã nắm giữ những Bitcoin này từ năm 2017.
Ngoài ra, vào tháng 4 còn xảy ra một số sự kiện tấn công đáng chú ý. Một nền tảng giao dịch phi tập trung đã bị tấn công với thiệt hại lên tới 7,5 triệu USD, kẻ tấn công đã lợi dụng lỗ hổng của oracle giá. Một dự án khác là Loopscale đã mất 5,8 triệu USD, trong khi một hợp đồng airdrop của một giao thức mở rộng Ethereum cũng bị kẻ tấn công lấy đi hơn 5 triệu USD. May mắn thay, ba nền tảng này đã phần nào thu hồi được số tiền bị đánh cắp với sự hỗ trợ của các hacker mũ trắng.
So với khoản lỗ 28,8 triệu USD được xác nhận vào tháng 3, số tiền lỗ trong tháng 4 đã tăng mạnh. Tuy nhiên, so với kỷ lục "tháng lỗ cao nhất trong lịch sử" 1,5 tỷ USD được thiết lập vào tháng 2, dữ liệu tháng 4 vẫn có vẻ tương đối nhẹ nhàng. Khoản lỗ khổng lồ vào tháng 2 chủ yếu xuất phát từ một cuộc tấn công quy mô lớn của một tổ chức hacker nhằm vào một sàn giao dịch lớn.
Các chuyên gia trong ngành cảnh báo rằng, mặc dù công nghệ blockchain đã dần trở thành "một phần quan trọng của cơ sở hạ tầng tài chính toàn cầu" trong những năm gần đây, nhưng những thách thức về an ninh vẫn rất nghiêm trọng. Theo thống kê, chỉ trong quý đầu tiên của năm 2025, ngành đã chịu thiệt hại lên tới 1,67 tỷ đô la do các cuộc tấn công của hacker, tăng 303% so với quý trước, trong đó hệ sinh thái Ethereum trở thành mục tiêu tấn công chính.
Xem xét tình hình hiện tại, các chuyên gia an ninh khuyến nghị mạnh mẽ rằng các dự án Web3.0 và người dùng nên thực hiện các biện pháp bảo vệ sau:
Trước khi thực hiện chuyển nhượng tài sản, hãy chắc chắn kiểm tra kỹ tính xác thực của địa chỉ web và hợp đồng thông minh.
Sử dụng ví lạnh và các phương pháp cách ly với Internet để lưu trữ tài sản quan trọng.
Tránh công khai thông tin liên quan đến tài sản số cá nhân trên mạng xã hội.
Với sự phát triển không ngừng của ngành Web3.0, vấn đề an toàn sẽ tiếp tục là một chủ đề quan trọng. Các chuyên gia trong ngành kêu gọi cần đưa các công nghệ tiên tiến như xác minh hình thức vào hệ thống bảo vệ an toàn, và nhấn mạnh rằng ngành công nghiệp cần phân tích nghiêm túc các rủi ro hệ thống mà mỗi sự kiện tấn công phơi bày, để không ngừng hoàn thiện chiến lược an toàn.
Trang này có thể chứa nội dung của bên thứ ba, được cung cấp chỉ nhằm mục đích thông tin (không phải là tuyên bố/bảo đảm) và không được coi là sự chứng thực cho quan điểm của Gate hoặc là lời khuyên về tài chính hoặc chuyên môn. Xem Tuyên bố từ chối trách nhiệm để biết chi tiết.
8 thích
Phần thưởng
8
5
Đăng lại
Chia sẻ
Bình luận
0/400
LiquidityNinja
· 08-10 21:28
đồ ngốc mở chơi đùa với mọi người啦
Xem bản gốcTrả lời0
GateUser-c799715c
· 08-10 21:28
Ai để btc trong Ví tiền 6 năm vậy?
Xem bản gốcTrả lời0
DefiVeteran
· 08-10 21:24
đồ ngốc永不为奴
Xem bản gốcTrả lời0
DaoGovernanceOfficer
· 08-10 21:16
*thở dài* nói một cách thực nghiệm, những vectơ tấn công này đã được dự đoán trong bài báo năm 2023 của tôi về giao thức an ninh...
Tháng 4, Web3 mất 364 triệu đô la Mỹ, tấn công lừa đảo trở thành mối đe dọa lớn nhất.
Ngành Web3.0 mất 364 triệu USD vào tháng 4, lừa đảo trở thành mối đe dọa chính
Dữ liệu gần đây cho thấy, vào tháng 4 năm 2025, ngành Web3.0 sẽ chịu tổn thất lên đến 364 triệu USD do các sự kiện an ninh, trong đó phần lớn đến từ các cuộc tấn công lừa đảo. Dữ liệu này nhấn mạnh những thách thức an ninh nghiêm trọng mà hệ sinh thái blockchain hiện đang phải đối mặt.
Phân tích dữ liệu cho thấy, trong tổng tổn thất, khoảng 337 triệu USD xuất phát từ các cuộc tấn công lừa đảo. Đáng chú ý là, khoản tổn thất khổng lồ này chủ yếu đến từ một sự kiện duy nhất: Hacker đã đánh cắp 3,520 Bitcoin từ một ví thông qua các phương pháp kỹ thuật xã hội được thiết kế tinh vi. Theo thông tin, nạn nhân là một công dân Mỹ lớn tuổi đã nắm giữ những Bitcoin này từ năm 2017.
Ngoài ra, vào tháng 4 còn xảy ra một số sự kiện tấn công đáng chú ý. Một nền tảng giao dịch phi tập trung đã bị tấn công với thiệt hại lên tới 7,5 triệu USD, kẻ tấn công đã lợi dụng lỗ hổng của oracle giá. Một dự án khác là Loopscale đã mất 5,8 triệu USD, trong khi một hợp đồng airdrop của một giao thức mở rộng Ethereum cũng bị kẻ tấn công lấy đi hơn 5 triệu USD. May mắn thay, ba nền tảng này đã phần nào thu hồi được số tiền bị đánh cắp với sự hỗ trợ của các hacker mũ trắng.
So với khoản lỗ 28,8 triệu USD được xác nhận vào tháng 3, số tiền lỗ trong tháng 4 đã tăng mạnh. Tuy nhiên, so với kỷ lục "tháng lỗ cao nhất trong lịch sử" 1,5 tỷ USD được thiết lập vào tháng 2, dữ liệu tháng 4 vẫn có vẻ tương đối nhẹ nhàng. Khoản lỗ khổng lồ vào tháng 2 chủ yếu xuất phát từ một cuộc tấn công quy mô lớn của một tổ chức hacker nhằm vào một sàn giao dịch lớn.
Các chuyên gia trong ngành cảnh báo rằng, mặc dù công nghệ blockchain đã dần trở thành "một phần quan trọng của cơ sở hạ tầng tài chính toàn cầu" trong những năm gần đây, nhưng những thách thức về an ninh vẫn rất nghiêm trọng. Theo thống kê, chỉ trong quý đầu tiên của năm 2025, ngành đã chịu thiệt hại lên tới 1,67 tỷ đô la do các cuộc tấn công của hacker, tăng 303% so với quý trước, trong đó hệ sinh thái Ethereum trở thành mục tiêu tấn công chính.
Xem xét tình hình hiện tại, các chuyên gia an ninh khuyến nghị mạnh mẽ rằng các dự án Web3.0 và người dùng nên thực hiện các biện pháp bảo vệ sau:
Với sự phát triển không ngừng của ngành Web3.0, vấn đề an toàn sẽ tiếp tục là một chủ đề quan trọng. Các chuyên gia trong ngành kêu gọi cần đưa các công nghệ tiên tiến như xác minh hình thức vào hệ thống bảo vệ an toàn, và nhấn mạnh rằng ngành công nghiệp cần phân tích nghiêm túc các rủi ro hệ thống mà mỗi sự kiện tấn công phơi bày, để không ngừng hoàn thiện chiến lược an toàn.