Giao dịch
Cơ bản
Giao ngay
Giao dịch tiền điện tử một cách tự do
Giao dịch ký quỹ
Tăng lợi nhuận của bạn với đòn bẩy
Giao dịch khối & Chuyển đổi
0 Fees
Giao dịch bất kể khối lượng, không mất phí, không trượt giá
ETF
Sản phẩm ETF có thuộc tính đòn bẩy giao dịch giao ngay không cần vay không cháy tải khoản
Trước giờ mở cửa
Giao dịch các token mới trước khi chúng được niêm yết chính thức
Nâng cao
DEX
Giao dịch trên chuỗi với Gate Wallet
Alpha
Point
Nhận các token đầy hứa hẹn trong giao dịch trên chuỗi được tối ưu hóa
Bot
Giao dịch chỉ bằng một cú nhấp chuột với các chiến lược thông minh tự động chạy
Sao chép
Tăng trưởng sự giàu có bằng cách theo dõi các nhà giao dịch hàng đầu
Giao dịch CrossEx
Beta
Một số dư ký quỹ, chia sẻ xuyên nền tảng
Futures
Futures
Hàng trăm hợp đồng được thanh toán bằng USDT hoặc BTC
Quyền chọn
HOT
Giao dịch với các quyền chọn kiểu Châu Âu
Tài khoản hợp nhất
Tối đa hóa hiệu quả sử dụng vốn của bạn
Giao dịch demo
Bắt đầu với Hợp đồng
Nắm vững kỹ năng giao dịch hợp đồng từ đầu
Sự kiện tương lai
Tham gia các sự kiện để giành được những phần thưởng hậu hĩnh
Giao dịch demo
Sử dụng tiền ảo để trải nghiệm giao dịch không rủi ro
Kiếm tiền
Launch
CandyDrop
Sưu tập kẹo để kiếm airdrop
Launchpool
Thế chấp nhanh, kiếm token mới tiềm năng
HODLer Airdrop
Nắm giữ GT và nhận được airdrop lớn miễn phí
Launchpad
Đăng ký sớm dự án token lớn tiếp theo
Điểm Alpha
NEW
Giao dịch tài sản on-chain và tận hưởng phần thưởng airdrop!
Điểm Futures
NEW
Kiếm điểm futures và nhận phần thưởng airdrop
Đầu tư
Simple Earn
Kiếm lãi từ các token nhàn rỗi
Đầu tư tự động
Đầu tư tự động một cách thường xuyên.
Sản phẩm tiền kép
Mua thấp và bán cao để kiếm lợi nhuận từ biến động giá
Soft Staking
Kiếm phần thưởng với staking linh hoạt
Vay Crypto
0 Fees
Thế chấp một loại tiền điện tử để vay một loại khác
Trung tâm cho vay
Trung tâm cho vay một cửa
Trung tâm tài sản VIP
Quản lý tài sản tùy chỉnh giúp tăng trưởng tài sản của bạn
Quản lý tài sản cá nhân
Quản lý tài sản tùy chỉnh giúp tăng trưởng tài sản kỹ thuật số của bạn
Quỹ định lượng
Đội ngũ quản lý tài sản hàng đầu giúp bạn kiếm lợi nhuận mà không cần lo lắng
Staking
Stake tiền điện tử để kiếm tiền từ các sản phẩm PoS
Đòn bẩy thông minh
NEW
Không bị thanh lý bắt buộc trước hạn, không phải lo lắng về lợi nhuận đòn bẩy
Đúc GUSD
Sử dụng USDT/USDC để đúc GUSD với lợi suất tương đương kho bạc
Thêm
Các chiến lược tấn công bằng tiền điện tử khai thác lỗ hổng bảo mật: Tháng 12 năm 2024 gây thiệt hại 118 triệu USD
Chỉ trong vòng một tháng, các hoạt động tội phạm được lên kế hoạch tinh vi đã rút gần 118 triệu đô la từ các tài sản kỹ thuật số. Dữ liệu do CertiK thu thập tiết lộ bức tranh đáng lo ngại về hệ sinh thái blockchain trong tháng cuối cùng của năm. Các cuộc tấn công lừa đảo chiếm lĩnh phần lớn số tiền bị mất, chiếm đoạt 93,4 triệu đô la thông qua các kỹ thuật xã hội tinh vi. Mức độ thiệt hại này cần được hiểu như một tín hiệu cảnh báo cho tất cả những người tham gia vào lĩnh vực tài sản kỹ thuật số.
Thông tin sai lệch và kỹ thuật xã hội: Các thủ phạm đã chiếm đoạt 93 triệu đô la như thế nào
Kênh tấn công quan trọng nhất trong tháng 12 năm 2024 là các chiến dịch phishing. Chúng chiếm tới 79% tổng số tiền thiệt hại, cho thấy hiệu quả đặc biệt của phương pháp này đối với người dùng. Các thủ phạm sử dụng các kỹ thuật tinh vi: airdrop giả mạo, quảng cáo hỗ trợ khách hàng giả mạo, và giao diện các ứng dụng phi tập trung giả mạo.
Điểm đặc trưng của các chiến dịch này là nhắm vào các cộng đồng của các giao thức nhất định thay vì lan rộng. Các phương pháp này đang tiến hóa – kẻ tấn công ngày nay hoạt động đồng thời trên nhiều mạng lưới: Ethereum, BNB Chain và Polygon. Các script drain do họ cài đặt tự động chuyển các loại tài sản khác nhau từ các ví bị nhiễm.
Lỗ hổng kỹ thuật như cánh cửa dẫn đến thiệt hại lớn nhất
Ba sự cố chính cho thấy các kênh tấn công có thể rất đa dạng khi khai thác các lỗ hổng trong hệ thống bảo mật. Trust Wallet mất 8,5 triệu đô la do các cập nhật giả mạo của tiện ích mở rộng trình duyệt thu thập seed phrase. Flow Blockchain bị mất 3,9 triệu đô la do các khóa xác thực bị xâm phạm trong quá trình bỏ phiếu quản trị. Unleash Protocol cũng mất 3,9 triệu đô la qua tấn công flash loan kết hợp thao túng giá oracle.
Mỗi lỗ hổng đều được khởi phát bởi một cơ chế khác nhau. Trộm cắp trực tiếp mật khẩu, các lỗ hổng mạng trong các nút xác thực, và thao túng giá trên các sàn phi tập trung – đó là phạm vi các mối đe dọa mà các nhà thiết kế hệ thống blockchain cần phải chống đỡ.
Sự leo thang của vấn đề: Khi mỗi tháng đều mang lại thiệt hại cao hơn
So sánh các số liệu thực tế của các tháng trước cho thấy bức tranh rõ ràng về sự gia tăng của khủng hoảng an ninh. Tháng 10, ngành đã ghi nhận thiệt hại 72 triệu đô la. Tháng 11 đã là 86 triệu. Tháng 12 đạt 118 triệu – tăng 37% so với tháng trước.
Đây không phải là sự dao động ngẫu nhiên. Số lượng các sự cố nghiêm trọng cũng tăng lên: tháng 10 có 4, tháng 11 có 5, tháng 12 có tới 7 trường hợp nghiêm trọng. Trong khi đó, tỷ lệ thiệt hại từ phishing ngày càng tăng đều đặn: 68% trong tháng 10, 74% tháng 11, 79% tháng 12.
Ngành công nghiệp đang hành động: Các mẫu hình và giải pháp chủ động
Ngành phản ứng theo nhiều lớp. Các nhà cung cấp ví đã giới thiệu các chức năng mô phỏng giao dịch nâng cao giúp dự đoán hậu quả của các thao tác. Các giao thức bảo hiểm mở rộng các gói bảo vệ cho người tham gia DeFi. Các nhóm an ninh đã thiết lập các kênh báo cáo lỗ hổng nhanh chóng.
CertiK và các công ty an ninh khác đề xuất các biện pháp cụ thể: ví đa chữ ký cho các kho bạc của các giao thức, trì hoãn thời gian giao dịch vượt quá các ngưỡng nhất định, kiểm tra độc lập bắt buộc trước khi ra mắt mainnet. Trong phạm vi rộng hơn, ngành đang đặt ra các tiêu chuẩn an ninh mới trước năm 2025.
Rủi ro trong tương lai: Các mối đe dọa lượng tử và các lỗ hổng mới đang chờ đợi
Triển vọng cho những tháng tới rất phức tạp. Các chiến dịch phishing được tăng cường bởi trí tuệ nhân tạo có thể trở nên nguy hiểm hơn. Tính tương tác chéo chuỗi mở ra các bề mặt tấn công mới. Các mối đe dọa từ tiến bộ trong tính toán lượng tử không nên bị xem nhẹ so với các tiêu chuẩn mã hóa hiện tại.
Song song đó, ngành đang phát triển các biện pháp phòng thủ. Xác minh mã chính thức, các mạng lưới an ninh phi tập trung, các công cụ phân tích nâng cao – là các hướng đi mà hệ sinh thái đang đầu tư.
Các tin tức quan trọng bạn cần biết
Chúng ta mất nhiều tiền nhất ở đâu? Phishing đã lấy đi gần 94 triệu trong tổng số 118 triệu đô la thiệt hại tháng 12. Đây là kênh tấn công chủ đạo.
Các dự án nào bị tấn công đầu tiên? Trust Wallet chịu thiệt hại lớn nhất với 8,5 triệu đô la, Flow và Unleash Protocol mỗi dự án mất 3,9 triệu đô la.
Tình hình có tồi tệ hơn tháng trước không? Có – mức tăng 37% từ tháng 11 sang tháng 12 cho thấy xu hướng ngày càng tăng tốc.
Người dùng bình thường có thể làm gì? Kiểm tra địa chỉ URL, tránh các liên kết không rõ nguồn gốc, sử dụng ví phần cứng, bật chức năng mô phỏng giao dịch trong ví.
Các cuộc tấn công có gia tăng không? Lịch sử cho thấy xu hướng tăng chứ không ổn định; các giao thức mới và giải pháp cross-chain mang lại các lỗ hổng mới cùng với sự đổi mới.
Rủi ro an ninh trong hệ sinh thái blockchain vẫn còn hiện hữu và liên tục tiến hóa. Tháng 2, tôi chờ đợi báo cáo của CertiK về kỳ tới – các số liệu có thể còn đáng lo ngại hơn.