Một chiến thuật lừa đảo có tên là ‘Approval Phishing’ (Lừa đảo phê duyệt) đang trở nên phổ biến hơn khi nhắm mục tiêu vào người dùng tiền điện tử. Theo truyền thống, cách tiếp cận này liên quan đến việc nhắm mục tiêu vào nạn nhân thông qua việc phân phối các ứng dụng tiền điện tử lừa đảo. Tuy nhiên, trong những năm gần đây, những kẻ lừa đảo lãng mạn – săn lùng những cá nhân biệt lập nhằm cuỗm tiền tiết kiệm cả đời của họ bằng những lời hứa hẹn về tình bạn và tình yêu dường như đã tích hợp thành công phương pháp này vào chiến lược của chúng.
Chainalysis đã xác định được 1.013 địa chỉ tham gia vào một hình thức Approval Phishing có chủ ý. Quá trình này bắt đầu với một danh sách nhỏ hơn các địa chỉ Approval Phishing đã sử dụng các chiến thuật lừa đảo lãng mạn. Công ty phân tích blockchain sau đó đã tìm thấy các địa chỉ bổ sung được liên kết với các địa chỉ trong danh sách ban đầu thông qua các mẫu giao dịch tương tự.
Approval Phishing tàn phá thị trường tiền điện tử
Theo thông cáo báo chí được chia sẻ, Chainalysis ước tính rằng các nạn nhân, bao gồm cả những người được xác định dựa trên các mô hình hoạt động riêng biệt, đã phải chịu thiệt hại khoảng 1 tỷ USD do Approval Phishing kể từ tháng 5 năm 2021.
Ước tính 1 tỷ USD của Chainalysis dựa trên dữ liệu on-chain và có thể bao gồm các quỹ lừa đảo đã được rửa tiền. Con số này có thể thể hiện thấp hơn những tổn thất thực sự do việc báo cáo thiếu đầy đủ các vụ lừa đảo lãng mạn và phân tích của Chainalysis bắt đầu từ một tập dữ liệu hạn chế.
Doanh thu của phishing scammer do Chainalysis theo dõi, đã đạt đến đỉnh điểm vào tháng 5 năm 2022 khi nạn nhân mất khoảng 516,8 triệu USD, tăng gần gấp đôi so với 374,6 triệu USD vào năm 2023 tính đến tháng 11. Tương tự như các tội phạm dựa trên tiền điện tử khác, một số ít tác nhân thành công cao chịu trách nhiệm cho phần lớn các hành vi Approval Phishing.
Tiền điện tử bị đánh cắp | Nguồn: Chainalysis
Địa chỉ Approval Phishing thu được khoản tiền lớn nhất đã đánh cắp 44,3 triệu USD từ hàng nghìn nạn nhân, chiếm 4,4% tổng số ước tính bị đánh cắp trong thời gian nghiên cứu. 10 địa chỉ Approval Phishing lớn nhất đóng góp chung tới 15,9% tổng giá trị bị đánh cắp trong thời gian này, trong khi 73 tài khoản hàng đầu chịu trách nhiệm cho một nửa tổng giá trị bị đánh cắp.
Approval Phishing hoạt động như thế nào?
Hoạt động của Approval Phishing | Nguồn: Chainalysis
Trong Approval Phishing, kẻ xấu lừa người dùng phê duyệt một giao dịch blockchain độc hại. Sự chấp thuận này cấp cho kẻ lừa đảo quyền sử dụng các token cụ thể trong ví của nạn nhân, cho phép chúng sử dụng địa chỉ của nạn nhân trong số các token đó theo quyết định của họ.
Chainalysis phát hiện ra rằng những kẻ sử dụng Approval Phishing thường gửi tiền của nạn nhân đến một ví riêng biệt với ví được cấp phép để thực hiện giao dịch thay mặt nạn nhân. Trình tự on-chain thường tuân theo mẫu này:
- Địa chỉ nạn nhân ký giao dịch phê duyệt địa chỉ thứ hai để chi tiêu.
- Địa chỉ thứ hai, mà chúng ta gọi là địa chỉ người chi tiêu được phê duyệt, sẽ thực hiện các giao dịch để chuyển tiền đến địa chỉ đích mới.
Nếu các giao dịch diễn ra theo cách này, với địa chỉ người chi tiêu được phê duyệt bắt đầu giao dịch rút tiền thay vì địa chỉ nạn nhân, như mong đợi trong một giao dịch không độc hại, thì đó có thể là trường hợp Approval Phishing.
Trong trường hợp các ứng dụng phi tập trung (dApp) trên các blockhain hỗ trợ hợp đồng thông minh như Ethereum, những kẻ lừa đảo phê duyệt khai thác sự quen thuộc của nhiều người dùng tiền điện tử với việc ký các giao dịch phê duyệt, với yếu tố then chốt nằm ở bản chất của các quyền được cấp và độ tin cậy của bên nhận được các quyền đó.
Tham gia Telegram của Tạp Chí Bitcoin: https://t.me/tapchibitcoinvn
Theo dõi Twitter (X): https://twitter.com/tapchibtc_io
Theo dõi Tiktok: https://www.tiktok.com/@tapchibitcoin
- Ledger bị tấn công, hacker bỏ túi ít nhất 484 nghìn USD
- Vi phạm bảo mật trong hệ sinh thái dApp gây ra làn sóng chấn động trong cộng đồng tiền điện tử
Ông Giáo
Theo CryptoPotato
