Backpack Wallet và Blockaid ngăn chặn 26,6 triệu đô la từ các cuộc tấn công DeFi trên Solana

Blockaid đã giám sát hơn 180 triệu giao dịch từ người dùng của Backpack trên Solana, phát hiện hơn 71.000 hoạt động độc hại từ tháng Sáu đến tháng Chín.

Backpack Wallet đã thành công trong việc xác định các diễn viên độc hại nhắm vào hơn 5% người dùng của mình trên mạng Solana. Từ tháng Sáu đến tháng Chín năm 2024, hơn 71.000 giao dịch độc hại đã được phát hiện, ngăn chặn tổn thất tiềm năng lên đến 26,6 triệu đô la cho người dùng.

Việc phát hiện các giao dịch này được thực hiện thông qua sự hợp tác với công ty bảo mật Blockaid, đã phân tích hơn 180 triệu giao dịch từ người dùng của Backpack trên Solana trong thời gian này.

“Số liệu thống kê của chúng tôi làm nổi bật các mối đe dọa mà người dùng cuối phải đối mặt, bao gồm các ứng dụng phi tập trung độc hại, các giao dịch gian lận và các hợp đồng thông minh có hại,” Giám đốc điều hành của Blockaid, Ido Ben-Natan, phát biểu. Theo Ben-Natan, hệ sinh thái Solana đang bị các kẻ lừa đảo và tấn công nhắm vào một cách không cân xứng, chủ yếu do hoạt động tăng cường của các nhà giao dịch memecoin. “Nhiều cuộc tấn công này xuất phát từ cùng những diễn viên chiếm ưu thế trong cảnh quan mối đe dọa của Ethereum Virtual Machine,” ông lưu ý. Giám đốc điều hành còn giải thích thêm:

“Khi các mạng dựa trên EVM trở nên trưởng thành hơn, các biện pháp bảo mật trong hệ sinh thái EVM đã trở nên hiệu quả hơn, khiến việc khai thác người dùng trở nên khó khăn hơn. Sự thay đổi này đã dẫn họ đến việc nhắm vào Solana thay vì.”

Bất chấp những nỗ lực này, các diễn viên độc hại vẫn tiếp tục kiếm lợi nhuận từ các cuộc tấn công, với việc lừa đảo qua email là một mối đe dọa phổ biến trên các mạng blockchain khác nhau. Các cuộc tấn công lừa đảo này dụ dỗ người dùng kết nối ví của họ với các dịch vụ giả mạo.

Chỉ riêng trong tháng Chín năm 2024, khoảng 46 triệu đô la đã bị đánh cắp từ khoảng 10.800 nhà đầu tư thông qua các vụ lừa đảo qua email, góp phần vào tổng thiệt hại 127 triệu đô la trong quý thứ ba của năm 2024. Sự cố lớn nhất thấy một nhà đầu tư mất 32,43 triệu đô la trong Spark Wrapped Ethereum (spWETH) do một cuộc tấn công lừa đảo tinh vi liên quan đến chữ ký cho phép.

Liên quan: Tài khoản X của Decentraland bị hack, lừa đảo qua email nhắm vào airdrop MANA

Khi các biện pháp bảo mật của Solana phát triển để phù hợp với những biện pháp được sử dụng bởi hệ sinh thái Ethereum, các kẻ tấn công có khả năng sẽ chuyển hướng tập trung sang các mạng blockchain khác. “Chúng tôi đã thấy xu hướng này, với các nhóm như Angel nhắm vào Tron và TON, trong số những người khác,” Ben-Natan chỉ ra.

Đối với người dùng tiền điện tử, việc bảo vệ chống lại các cuộc tấn công lừa đảo qua email là rất quan trọng, nhưng Ben-Natan nhấn mạnh rằng trách nhiệm không nên chỉ dựa vào người dùng. “Các kẻ tấn công luôn tiến hóa, luôn tìm kiếm các lỗ hổng mới, và chỉ cần một sai lầm là người dùng có thể mất tất cả,” ông cảnh báo, thêm vào: