Trong thế giới tiền điện tử, việc khai thác các lỗ hổng giao thức và lừa đảo đã trở thành những cách chính để tin tặc tiền điện tử thực hiện các cuộc tấn công. Theo các báo cáo liên quan, trong quý 2 năm 2022, tổng thiệt hại do lỗ hổng giao thức trong ngành mã hóa đã vượt quá 670 triệu USD, tăng gần 50% so với cùng kỳ năm ngoái.

Chính vì mã trong ngành công nghiệp mã hóa là công khai và minh bạch nên tin tặc có thể tập trung vào việc tìm lỗ hổng và khởi động các cuộc tấn công bằng cách xem mã mục tiêu. Do đó, nhiều dự án Web3 đặc biệt khởi chạy các chương trình tiền thưởng lỗi để tránh thiệt hại kinh tế lớn hơn. Kể từ tháng 5, các cuộc tấn công lừa đảo đã trở nên phổ biến hơn.

Chẳng hạn như lừa đảo liên kết trang web thông qua tin nhắn riêng tư Discord, gửi email lừa đảo (email lừa đảo Opensea) và gửi liên kết độc hại trong airdrop mã thông báo trá hình (Uniswap V3 đã bị đánh cắp), v.v., khiến người dùng cả tin khó đề phòng. Trong số đó, hệ sinh thái Ethereum đã trở thành nạn nhân chính, với sự phát triển ngày càng tăng của NFT, các hacker tiền điện tử gần đây đã bắt đầu "lừa đảo" NFT và nhiều tài sản NFT thường xuyên bị đánh cắp. Hai phương thức tấn công lừa đảo NFT phổ biến là các trang web lừa đảo NFT đánh cắp chữ ký người dùng, tên miền và nội dung giả mạo cao.

Làm thế nào để giám sát và bảo vệ tính bảo mật của tài sản mã hóa đã trở thành ưu tiên hàng đầu. Trong trường hợp bị tin tặc tấn công, bên dự án sẽ thực hiện những biện pháp nào để bảo vệ an toàn cho tài sản của khách hàng và cách người dùng thông thường có thể theo dõi địa chỉ và chi tiết giao dịch mà họ quan tâm là những vấn đề quan trọng chính trong kỷ nguyên Web3.

Do đó, điều này phản ánh tầm quan trọng của công nghệ blockchain API, giá trị của API nằm ở các dịch vụ dữ liệu có thể cung cấp bảo mật, quyền riêng tư và dễ sử dụng. API hiện được sử dụng trong nhiều lĩnh vực khác nhau của ngành mã hóa, liên quan đến giao dịch mã thông báo, giám sát địa chỉ, phân tích và bảo mật giao dịch. chẳng hạn như chuỗi khốiNhà cung cấp API Tokenviewtiêu đề phụ

1. Lấy địa chỉ hacker

Lấy ví dụ về vụ đánh cắp Uniswap V3: Vào ngày 12 tháng 7 năm 2022, Giám đốc điều hành Binance CZ đã tweet rằng tin tặc đã đánh cắp 4.295 ETH trên nền tảng Uniswap V3. Người sáng lập Uniswap Hayden Adams cũng xác nhận rằng hành vi trộm cắp là một cuộc tấn công lừa đảo. Một số LP NFT sẽ bị đánh cắp do các giao dịch được ủy quyền không đúng lúc. Chúng tôi có thể nhận thêm thông tin bằng cách theo dõi địa chỉ và hành vi chuyển tiền trên chuỗi. Vui lòng tham khảo quá trình bị đánh cắp cụ thể:báo động! Một cuộc tấn công lừa đảo khác: 8,1 triệu đô la bị đánh cắp khỏi Uniswap。

tiêu đề phụ
https://eth.tokenview.com/cn/address/0x09b5027ef3a3b7332ee90321e558bad9c4447afa

2. Tại sao chúng ta nên theo dõi địa chỉ của hacker

Do tính ẩn danh của chuỗi khối, chúng tôi không thể có được thông tin nhận dạng thực sự của tin tặc. Nếu tin tặc chuyển số tiền bị đánh cắp sang một sàn giao dịch tập trung như Binance, họ có thể có được manh mối về tin tặc. Tất nhiên, kiểu suy nghĩ này thường quá trực tiếp, vì tin tặc chọn chuyển đến tài khoản trao đổi, nên chúng phải xem xét tính ẩn danh của thông tin của chính chúng.

Một lý do khác để theo dõi địa chỉ của tin tặc là để kịp thời nắm bắt được động thái của tin tặc.Khi địa chỉ của tin tặc thay đổi, tất cả các địa chỉ được liên kết với tin tặc có thể được theo dõi để ngăn chặn tin tặc thực hiện hành vi lừa đảo tiếp theo hoặc các hành động khác.

Từ việc đánh cắp tiền đến bước tiếp theo, toàn bộ quá trình có thể kéo dài nửa năm hoặc thậm chí lâu hơn. Điều này cũng gây không ít khó khăn cho công tác giám sát của chúng tôi. Tại thời điểm này, nếu bạn sử dụng một chương trình hoặc API để lấy thông tin liên quan lần đầu tiên khi số dư địa chỉ thay đổi, thì việc giám sát sẽ trở nên dễ dàng hơn nhiều.

3. Cách theo dõi địa chỉ hacker

API địa chỉ giám sát của Okenview sử dụng Webhook để ĐĂNG thông tin thay đổi số dư địa chỉ tới URL Webhook đã đặt. Việc sử dụng API giám sát địa chỉ Tokenview để theo dõi địa chỉ của tin tặc thường yêu cầu ba bước sau:

Đăng ký tài khoản nhà phát triển Tokenview:https://services.tokenview.com

Đặt URL Webhook Giám sát Địa chỉ

Nhập hoặc sao chép "Địa chỉ Hacker"

Sau khi hoàn thành các bước trên, ngay khi thông tin giao dịch xảy ra tại địa chỉ của hacker, bạn sẽ nhận được thông báo trong thời gian sớm nhất để nắm được động thái thời gian thực của địa chỉ hacker.

Cuối cùng, Tokenview nhắc bạn học [kỹ năng chống gian lận]:

1 Để tránh bị đánh cắp chữ ký, cần xác nhận nội dung giao dịch khi ký giao dịch để đảm bảo tính xác thực của người khởi tạo giao dịch;

2 Không tiết lộ khóa riêng và ghi nhớ;

3 Không nhấp ngẫu nhiên vào các liên kết và trang web không xác định, đồng thời đề phòng các trang web lừa đảo NFT có tên miền và nội dung giả mạo cao.