Tác giả: Spirit, Golden Finance
"Transaction History Record Pollution Attack" là một phương pháp tấn công mới nổi trong ngành mã hóa. Mặc dù chưa có định nghĩa chuẩn hóa hoàn toàn, nhưng cốt lõi của nó là đánh lừa người dùng hoặc hệ thống bằng cách làm ô nhiễm hoặc làm giả hồ sơ giao dịch trên blockchain, qua đó đạt được lợi nhuận bất hợp pháp. Khi công nghệ blockchain ngày càng phổ biến và giá trị của tài sản tiền điện tử tăng vọt, các cuộc tấn công như vậy dần dần thu hút sự chú ý.
Tính cởi mở và bất biến của blockchain là những lợi thế cốt lõi của nó, nhưng chúng cũng tạo ra cơ hội cho các cuộc tấn công ô nhiễm. Mọi hồ sơ giao dịch đều được lưu trữ và theo dõi vĩnh viễn, và kẻ tấn công có thể làm hỏng lịch sử giao dịch của người dùng bằng cách gửi một số lượng lớn các giao dịch giả mạo hoặc gây hiểu lầm. Ví dụ, thông qua "cuộc tấn công bụi", kẻ tấn công gửi một lượng nhỏ tiền điện tử đến một số lượng lớn địa chỉ để gây nhầm lẫn cho hồ sơ giao dịch thông thường và tăng độ khó cho việc phân tích.
Người dùng tiền điện tử thường dựa vào giao diện ví hoặc hồ sơ lịch sử giao dịch để thực hiện các hoạt động, chẳng hạn như sao chép địa chỉ hoặc xác minh giao dịch. Kẻ tấn công lợi dụng thói quen này và trộn các địa chỉ giả vào lịch sử giao dịch của người dùng bằng cách ngụy trang chúng thành các giao dịch hợp pháp. Ví dụ, vào ngày 18 tháng 3, một người dùng đã chuyển 103.100 đô la đến một địa chỉ lừa đảo bằng cách sao chép một địa chỉ không chính xác từ lịch sử giao dịch bị nhiễm độc.
Sự đầu cơ và lợi nhuận cao của ngành công nghiệp mã hóa thu hút tin tặc và kẻ lừa đảo. Lịch sử giao dịch không hợp lệ có thể được sử dụng cho các cuộc tấn công lừa đảo, thao túng thị trường hoặc che giấu dòng tiền. Ví dụ, kẻ tấn công có thể làm giả hồ sơ giao dịch để dụ người dùng chuyển tiền đến địa chỉ giả hoặc che giấu nguồn gốc thực sự của tiền bất hợp pháp để tránh bị theo dõi trên chuỗi.
AI tạo sinh (như FraudGPT) và các công cụ tự động làm giảm ngưỡng tấn công. Kẻ tấn công có thể dễ dàng tạo ra các giao dịch giả mạo hoặc gửi dữ liệu bị nhiễm theo từng đợt để khuếch đại quy mô của cuộc tấn công. Theo "Báo cáo phân tích tình hình tấn công bằng phần mềm tống tiền của doanh nghiệp Trung Quốc", lượng tấn công bằng phần mềm tống tiền tăng 57,5% so với cùng kỳ năm trước, cho thấy những tiến bộ công nghệ đang tạo điều kiện thuận lợi cho tội phạm tiền điện tử.
Các cuộc tấn công ô nhiễm ban đầu chủ yếu là "tấn công bụi", có quy mô nhỏ và bí mật. Tuy nhiên, khi hệ sinh thái mã hóa trở nên phức tạp hơn, các cuộc tấn công đang phát triển theo hướng kết hợp. Ví dụ, lịch sử giao dịch không hợp lệ có thể được kết hợp với các trang web lừa đảo, kỹ thuật xã hội hoặc phần mềm độc hại để tăng thêm khả năng thành công.
Đến năm 2025, các công cụ tấn công do AI điều khiển (như WormGPT) dự kiến sẽ trở nên phổ biến hơn. Kẻ tấn công có thể sử dụng AI để tạo ra các giao dịch giả giống thật, mô phỏng hành vi của người dùng và thậm chí dự đoán thói quen hoạt động của mục tiêu. "Năm xu hướng chính trong dự đoán về an ninh mạng năm 2025" (Security Insider) chỉ ra rằng việc lạm dụng AI sẽ khiến các cuộc tấn công trở nên chính xác và bí mật hơn.
Với sự phổ biến của Bitcoin Layer 2 (như Lightning Network) và các cầu nối chuỗi chéo (như BitVM), các cuộc tấn công ô nhiễm có thể mở rộng từ một chuỗi đơn sang môi trường đa chuỗi. Kẻ tấn công có thể lợi dụng sự phức tạp của các giao dịch chuỗi chéo để làm hỏng hồ sơ cầu nối và can thiệp vào tính minh bạch của việc chuyển giao tài sản.
Việc tăng cường quy định toàn cầu (như EU MiCA và quy định mới của US SEC) sẽ buộc kẻ tấn công phải tìm ra những phương pháp bí mật hơn. Lịch sử giao dịch bị ảnh hưởng có thể trở thành phương tiện mới để tránh theo dõi KYC/AML và các công nghệ đối phó (như công cụ phân tích trên chuỗi) cũng sẽ được nâng cấp tương ứng.
Chuyển tiền lừa đảo gây hiểu lầm
Liên kết: Kẻ tấn công gửi một lượng nhỏ mã thông báo (chẳng hạn như 0,0001 BTC) đến ví mục tiêu, với một địa chỉ giả được ngụy trang thành nguồn hợp pháp. Người dùng đã vô tình sao chép địa chỉ này từ hồ sơ lịch sử khi chuyển tiền sau đó.
Trường hợp: Theo giám sát của nhà phân tích bảo mật trên chuỗi ScamSniffer (@realScamSniffer), khoảng 7 giờ trước, một người dùng đã chuyển 103.100 đô la đến một địa chỉ lừa đảo bằng cách sao chép sai địa chỉ từ lịch sử chuyển tiền bị nhiễm. Ngoài ra, khoảng 14 giờ trước, một người dùng khác đã mất 43.674 đô la theo cách tương tự.
Phiên bản nâng cấp của cuộc tấn công bụi
Các bước: Gửi một lượng nhỏ mã thông báo đến một số lượng lớn địa chỉ để gây nhầm lẫn lịch sử giao dịch, che giấu dòng tiền bất hợp pháp hoặc thúc đẩy tương tác của người dùng (chẳng hạn như nhấp vào liên kết độc hại để nhận "airdrop").
Trường hợp: Trong sự cố zkSync năm 2023, các cuộc tấn công bằng bụi đã được sử dụng để tạo ra sự hỗn loạn.
Ô nhiễm cầu nối chuỗi chéo
Liên kết: Kẻ tấn công chèn các bản ghi giả mạo vào giao dịch cầu nối chuỗi chéo, can thiệp vào quá trình xác minh trạng thái cầu nối và khiến người dùng hoặc giao thức đánh giá sai số dư.
Giai đoạn chuẩn bị: Phân tích địa chỉ ví mục tiêu và tạo các địa chỉ tương tự hoặc được ngụy trang.
Giai đoạn ô nhiễm: Đưa dữ liệu sai lệch vào lịch sử giao dịch mục tiêu thông qua các giao dịch nhỏ hoặc các tập lệnh độc hại.
Giai đoạn thực hiện: Chờ lỗi của người dùng (chẳng hạn như sao chép sai địa chỉ) hoặc hệ thống phán đoán sai.
Giai đoạn lợi nhuận: chuyển giao tài sản hoặc lợi dụng sự nhầm lẫn để che đậy các cuộc tấn công khác (như rửa tiền).
Theo "Báo cáo tình hình an ninh chuỗi khối Web3 năm 2024" của Beosin, tổn thất toàn cầu do các sự cố bảo mật tiền điện tử vào năm 2024 đã vượt quá 2,5 tỷ đô la Mỹ, tăng khoảng 24,42% so với cùng kỳ năm trước. Mặc dù các cuộc tấn công gây ô nhiễm không được tính riêng, nhưng các sự cố liên quan đến "tấn công bụi" chiếm khoảng 15% các cuộc tấn công lừa đảo.
"Năm xu hướng chính trong dự đoán về an ninh mạng năm 2025" dự đoán rằng tổn thất do tội phạm mạng toàn cầu sẽ vượt quá 12 nghìn tỷ đô la Mỹ vào năm 2025 và ngành công nghiệp mã hóa sẽ là ngành đầu tiên phải gánh chịu hậu quả do các đặc điểm kỹ thuật số của nó.
Mức độ thiệt hại của một cuộc tấn công ô nhiễm duy nhất dao động từ hàng nghìn đô la đến hàng trăm nghìn đô la. Các cuộc tấn công cầu nối chuỗi chéo, chẳng hạn như cuộc tấn công khiến nền tảng DeFi thiệt hại 150 triệu đô la vào năm 2023, cho thấy rằng việc lây nhiễm kết hợp với các lỗ hổng khác có thể gây ra thiệt hại thậm chí còn lớn hơn.
Dữ liệu cho thấy người dùng bán lẻ dễ bị tấn công nhiễm độc hơn do thiếu nhận thức về bảo mật, chiếm khoảng 70%; người dùng tổ chức (sàn giao dịch, nền tảng lưu ký) cũng trở thành mục tiêu chính do tài sản tập trung của họ.
Xác minh nguồn gốc của địa chỉ: kiểm tra thủ công địa chỉ trước mỗi lần chuyển để tránh sao chép trực tiếp các hồ sơ lịch sử.
Sử dụng ví đa chữ ký: tăng liên kết xác nhận giao dịch và giảm nguy cơ chuyển nhầm.
Cẩn thận với các giao dịch chuyển tiền nhỏ: Khi nhận được số lượng token nhỏ từ các nguồn không xác định, hãy tránh tương tác hoặc nhấp vào các liên kết liên quan.
Cơ chế lọc ví: Phát triển các chức năng lọc thông minh để đánh dấu các giao dịch hoặc địa chỉ đáng ngờ. Ví dụ, MetaMask có thể nhắc nhở "các địa chỉ lừa đảo tiềm ẩn".
Công cụ phân tích trên chuỗi: Sử dụng các công cụ như Chainalysis hoặc Elliptic để phát hiện các mẫu giao dịch bị nhiễm độc theo thời gian thực.
Giáo dục và phổ biến: Các sàn giao dịch và cộng đồng nên tăng cường giáo dục về bảo mật cho người dùng và thúc đẩy thói quen "lưu trữ lạnh".
Hộp thử nghiệm quy định: Chính phủ có thể sử dụng hộp thử nghiệm để thử nghiệm các công nghệ mới (như các công cụ đối phó với AI) và đẩy nhanh việc triển khai quốc phòng.
Chia sẻ thông tin tình báo về mối đe dọa: Các liên minh trong ngành (như Crypto ISAC) có thể chia sẻ dữ liệu tấn công bị nhiễm để cải thiện khả năng bảo vệ tổng thể.
Các cuộc tấn công thông minh: Các giao dịch giả mạo do AI tạo ra sẽ khó xác định hơn và có thể được kết hợp với công nghệ làm giả sâu để khuếch đại tác động.
Độ phức tạp về mặt sinh thái: Sự phổ biến của chuỗi chéo và L2 sẽ làm tăng khả năng xảy ra các cuộc tấn công gây ô nhiễm.
Độ trễ về mặt quy định: Khung pháp lý toàn cầu có thể không theo kịp tốc độ phát triển của các cuộc tấn công, dẫn đến thời gian tồn tại lỗ hổng dài hơn.
Các biện pháp đối phó về mặt kỹ thuật: Bằng chứng không kiến thức (ZKP) và chuỗi khối mô-đun có thể cải thiện quyền riêng tư và hiệu quả xác minh của giao dịch cũng như giảm không gian ô nhiễm.
Nhận thức của cộng đồng: Nâng cao nhận thức về bảo mật của người dùng sẽ làm giảm tỷ lệ thành công của các cuộc tấn công.
“Cuộc tấn công ô nhiễm lịch sử giao dịch” bắt nguồn từ tính minh bạch của blockchain, lỗ hổng thói quen của người dùng và động cơ kinh tế. Quy mô và độ phức tạp của nó dự kiến sẽ tăng đáng kể vào năm 2025. Từ lừa đảo gây hiểu lầm đến gây ô nhiễm chuỗi chéo, các kịch bản tấn công rất đa dạng và xu hướng dữ liệu cho thấy cả tổn thất và tần suất đều tăng lên. Việc phòng ngừa đòi hỏi phải có cách tiếp cận ba hướng từ thói quen của người dùng, nâng cấp công nghệ và sự hợp tác trong ngành. Nhìn về phía trước, ngành công nghiệp mã hóa cần tìm được sự cân bằng giữa đổi mới và bảo mật để giải quyết mối đe dọa tiềm ẩn và nguy hiểm này.
Luật truyền thông xã hội mới của Malaysia yêu cầu các nền tảng có hơn 8 triệu người dùng phải có giấy phép hoạt động và WeChat và TikTok đã có giấy phép. Một số nền tảng, như X (trước đây là Twitter) và Google, vẫn chưa nộp đơn, có khả năng phải đối mặt với hành động pháp lý nếu không tuân thủ.
AnaisDo Kwon, hiện đang bị giam giữ tại Hoa Kỳ, đã không nhận tội gian lận liên quan đến sự sụp đổ 40 tỷ đô la của TerraUSD. Sau khi dẫn độ, Bộ Tư pháp yêu cầu mức án tù vì gian lận tài chính và hộ chiếu giả, trong khi Hàn Quốc yêu cầu mức án 40 năm. Bình tĩnh tại tòa, Kwon phải đối mặt với một cuộc chiến pháp lý dài. Anh ta không hối cải hay thực sự vô tội?
CatherineTelegram tăng cường bảo mật với tính năng xác minh phi tập trung và bổ sung tính năng tặng quà NFT cùng tìm kiếm nâng cao, thúc đẩy đợt tăng giá TON.
KikyoCác cuộc tấn công lừa đảo sử dụng AI đang nhắm vào các giám đốc điều hành cấp cao tại các công ty như eBay bằng các email được cá nhân hóa và thuyết phục cao, khiến chúng khó bị phát hiện hơn. Những vụ lừa đảo này đang bỏ qua các hệ thống bảo mật truyền thống và làm tăng nguy cơ vi phạm dữ liệu và mất mát tài chính.
AnaisKuCoin giới thiệu thanh toán tiền mã hóa liền mạch cho bán lẻ, với mức phí thấp, thanh toán tức thời và hỗ trợ 54 loại tiền mã hóa, bao gồm BTC, ETH và các loại tiền ổn định như USDT và USDC. Người dùng có thể mua hàng trực tiếp thông qua tài khoản KuCoin của họ, thúc đẩy việc áp dụng tiền mã hóa trong các giao dịch hàng ngày.
CatherineMeta có kế hoạch giới thiệu hàng triệu nhân vật do AI tạo ra trên Facebook và Instagram vào năm 2025, cho phép người dùng tạo và tương tác với các nhân vật ảo. Sự thay đổi này có thể biến đổi phương tiện truyền thông xã hội, nhưng nó làm dấy lên mối lo ngại về thông tin sai lệch, sức khỏe tâm thần và tác động đến những người sáng tạo nội dung là con người.
WeatherlyTin đồn về việc ra mắt sắp tới của X Money đã xuất hiện chỉ hai ngày sau khi CEO Linda Yaccarino xác nhận ra mắt vào năm 2025. Có suy đoán cho rằng nó có thể ra mắt vào hôm nay, mặc dù ban đầu nó sẽ chỉ có ở 39 tiểu bang. Đây có phải là chương mới cho thanh toán kỹ thuật số hay chỉ là tin đồn thoáng qua?
KikyoChính phủ Đài Loan đã phê duyệt kế hoạch biến khu vực phía Nam thành trung tâm công nghệ cao, tập trung vào chất bán dẫn, AI và công nghệ tiên tiến. Sáng kiến này bao gồm cải thiện cơ sở hạ tầng, thúc đẩy quan hệ đối tác công tư và tăng cường giáo dục để thu hút nhân tài toàn cầu.
AnaisSenseTime đang thu hẹp quy mô văn phòng tại Singapore, chuyển đến một không gian nhỏ hơn trong bối cảnh cạnh tranh ngày càng tăng từ các gã khổng lồ công nghệ và các đối thủ mới nổi như Moonshot AI và Zhipu. Việc thích ứng với áp lực của ngành sẽ là chìa khóa để duy trì vị thế của mình.
CatherineNetflix đang phải đối mặt với phản ứng dữ dội vì sử dụng hình ảnh do AI tạo ra để quảng bá cho mùa mới của "Please Take Care of My Refrigerator", với người xem chỉ ra những sai sót trong hình ảnh. Điều này xảy ra sau một cuộc tranh cãi tương tự vào tháng 11 năm 2024, khi Netflix gỡ bỏ một tấm áp phích do AI tạo ra cho loạt phim hoạt hình Arcane sau khi bị Riot Games chỉ trích.
Weatherly