Trang chủ Tạp chí Tin tức Scam -Hack 5 mánh khóe lừa đảo tiền điện tử thịnh hành trong năm...

5 mánh khóe lừa đảo tiền điện tử thịnh hành trong năm 2022

Công ty bảo mật blockchain SlowMist đã nêu bật 5 kỹ thuật phishing phổ biến mà những kẻ lừa đảo tiền điện tử đã sử dụng vào năm 2022, bao gồm dấu trang trình duyệt độc hại, lệnh giả mạo và phần mềm độc hại Trojan lây lan trên ứng dụng nhắn tin Discord.

Công ty đã ghi nhận tổng cộng 303 sự cố bảo mật blockchain trong năm, với 31,6% trong số các sự cố này là do phishing, kéo thảm hoặc các trò gian lận khác, theo báo cáo vào ngày 9/1 của SlowMist.

tiền điện tử

Các phương pháp tấn công vào năm 2022 theo tỷ lệ phần trăm | Nguồn: SlowMist

Dấu trang trình duyệt độc hại

Một trong những chiến lược phishing phổ biến là sử dụng trình quản lý dấu trang, một tính năng có trong hầu hết các trình duyệt hiện đại.

SlowMist cho biết những kẻ lừa đảo đã tấn công khai thác vào đây để cướp quyền truy cập vào tài khoản Discord của chủ sở hữu dự án.

“Bằng cách chèn code JavaScript vào dấu trang thông qua các trang phishing này, kẻ tấn công có thể có quyền truy cập vào thông tin của người dùng Discord và chiếm quyền tài khoản của chủ sở hữu dự án”, công ty viết.

Sau khi hướng dẫn nạn nhân thêm dấu trang độc hại thông qua trang phishing, kẻ lừa đảo đợi cho đến khi nạn nhân nhấp vào dấu trang trong khi đăng nhập Discord, thao tác này sẽ kích hoạt code JavaScript được cấy ghép và gửi thông tin cá nhân của nạn nhân đến kênh Discord của kẻ lừa đảo.

Trong quá trình này, kẻ lừa đảo có thể đánh cắp Discord Token của nạn nhân (tên người dùng và mật khẩu Discord được mã hóa) và do đó có quyền truy cập vào tài khoản, cho phép đăng tin nhắn giả mạo và liên kết đến nhiều vụ lừa đảo hơn trong khi giả làm nạn nhân.

Phishing NFT “mua 0 đô la”

Theo SlowMist, trong số 56 vụ vi phạm bảo mật NFT lớn, 22 trong số đó là kết quả của các cuộc tấn công phishing.

Một trong những phương pháp phổ biến hơn được những kẻ lừa đảo sử dụng là lừa nạn nhân ký vào NFT để rồi không nhận được gì thông qua lệnh giả mạo.

Sau khi nạn nhân ký lệnh, kẻ lừa đảo có thể mua NFT của người dùng trên thị trường với mức giá do họ xác định.

“Thật không may, không thể hủy cấp phép chữ ký bị đánh cắp thông qua các trang web như Revoke. Tuy nhiên, bạn có thể hủy cấp phép mọi lệnh đang chờ xử lý trước đó mà bạn đã thiết lập. Điều này có thể giúp giảm thiểu nguy cơ bị tấn công phishing và ngăn kẻ tấn công sử dụng chữ ký của bạn”, SlowMist viết.

Trộm tiền bằng Trojan horse

Theo SlowMist, kiểu tấn công này thường xảy ra thông qua tin nhắn riêng tư trên Discord. Tại đây, kẻ tấn công mời nạn nhân tham gia thử nghiệm một dự án mới, sau đó gửi chương trình dưới dạng tệp nén chứa tệp thực thi có dung lượng khoảng 800 MB.

Sau khi tải xuống chương trình, nó sẽ quét các tệp chứa cụm từ khóa như “ví” và tải chúng lên máy chủ của kẻ tấn công.

SlowMist cho biết:

“Phiên bản mới nhất của RedLine Stealer cũng có khả năng đánh cắp tiền điện tử, quét thông tin ví tiền kỹ thuật số đã cài đặt trên máy tính cục bộ và tải nó lên máy điều khiển từ xa.

Ngoài việc đánh cắp tiền điện tử, RedLine Stealer còn có thể tải lên và tải xuống các tệp, thực thi lệnh và gửi lại thông tin định kỳ về máy tính bị nhiễm”.

Một ví dụ RedLine Stealer đang hoạt động | Nguồn: SlowMist

“Blank Check” eth_sign phishing

Kiểu tấn công phishing này cho phép kẻ lừa đảo sử dụng khóa cá nhân của bạn để ký bất kỳ giao dịch nào mà họ chọn. Sau khi kết nối ví với một trang web lừa đảo, hộp ứng dụng chữ ký có thể bật lên với cảnh báo đỏ từ MetaMask.

Sau khi ký, kẻ tấn công có quyền truy cập vào chữ ký của bạn, cho phép xây dựng bất kỳ dữ liệu nào và yêu cầu bạn ký thông qua eth_sign.

“Kiểu phishing này có thể rất khó hiểu, đặc biệt là khi được ủy quyền”.

Lừa đảo chuyển nhầm địa chỉ

Đối với kiểu lừa đảo này, kẻ tấn công airdrop lượng nhỏ token — chẳng hạn như 0,01 USDT hoặc 0,001 USDT — cho các nạn nhân có địa chỉ tương tự ngoại trừ một vài chữ số cuối cùng. Mục đích là để lừa người dùng rằng họ vô tình sao chép sai địa chỉ trong quá trình chuyển tiền.

tiền điện tử

Một ví dụ về lừa đảo có số cuối gần giống | Nguồn: SlowMist

Phần còn lại của báo cáo năm 2022 đề cập đến các sự cố bảo mật blockchain khác trong năm, bao gồm lỗ hổng hợp đồng và rò rỉ khóa cá nhân.

Có khoảng 92 cuộc tấn công lợi dụng các lỗ hổng hợp đồng trong năm, với tổng thiệt hại gần 1,1 tỷ đô la do lỗi trong thiết kế hợp đồng thông minh và các chương trình bị hack.

Mặt khác, hành vi trộm cắp khóa cá nhân chiếm khoảng 6,6% số lượng cuộc tấn công và gây thiệt hại ít nhất 762 triệu đô la, ví dụ nổi bật nhất là các vụ hack cầu nối Ronin và cầu nối Horizon của Harmony.

Tham gia Telegram của Tạp Chí Bitcoin: https://t.me/tapchibitcoinvn

Theo dõi Twitter: https://twitter.com/tapchibtc_io

Theo dõi Tiktok: https://www.tiktok.com/@tapchibitcoin

Minh Anh

Theo Cointelegraph

Bài trướcFTX thu hồi 5 tỷ đô la tài sản
Bài tiếp theoAvalanche (AVAX) tăng 37% sau thông báo hợp tác với Amazon

MỚI CẬP NHẬT

Đông Nam Á đặt nền móng để trở thành trung tâm tiền điện tử, blockchain và AI

Các ngành công nghiệp tiền điện tử và blockchain đã tiến xa trên con đường trở thành các lĩnh vực hoạt động trên toàn...

Gala ra mắt sàn giao dịch GalaSwap với phần thưởng token

Vào hôm thứ Ba, công ty giải trí và blockchain gaming, Gala (hay còn được biết đến là Gala Games), công bố rằng họ...

Meme Moguls (MGLS) nóng lên khi đợt Presale sắp kết thúc sau 2 ngày, Avalanche (AVAX) và Injective (INJ) chứng kiến xu hướng giảm giá gần đây

 Các nhà đầu tư có một khoảng thời gian nhỏ chỉ hai ngày để tham gia một trong những dự án tiền điện tử...

MicroStrategy nhận được xếp hạng mua và mục tiêu giá 990 USD nhờ chiến lược Bitcoin

MicroStrategy (MSTR) có một mô hình kinh doanh độc đáo dựa trên việc mua và nắm giữ Bitcoin, đại diện cho phần lớn giá...

Serenity Shield bị exploit 5,6 triệu USD khiến giá token SERSH lao dốc 98%

Token đằng sau Serenity Shield, tự mô tả là một giải pháp “kế thừa tiền điện tử”, đã giảm gần 99% sau khi khoảng...

Lens đã chuyển sang giai đoạn “không cần cấp phép”

Biểu đồ xã hội dựa trên blockchain Lens đã chuyển sang giai đoạn "permissionless - không cần cấp phép", hiện cho phép tất cả...

Justin Sun khoe kho Bitcoin 1,6 tỷ đô la, khuấy động đầu cơ TRX ETF

Justin Sun, nhà sáng lập gây tranh cãi của TRON và cố vấn toàn cầu của HTX, đã đăng ảnh chụp màn hình lượng...

Nâng cấp Dencun được kích hoạt thành công trên tất cả testnet, sẵn sàng ra mắt Ethereum mainnet vào 13/3

Ethereum, nền tảng hợp đồng thông minh hàng đầu và tiền điện tử lớn thứ hai theo vốn hóa thị trường, đang sẵn sàng...
xrp-tang

Giá XRP tăng 10% trong tháng 2: Điều gì tiếp theo trong tháng 3?

Giá XRP đã lấy lại đường hỗ trợ tăng dần dài hạn và gần như bứt phá lên trên kênh song song giảm dần. Giá...

Giá Coin hôm nay 28/02: Bitcoin tiếp tục bám sát $ 57.000, altcoin ngập sắc xanh, chứng khoán Mỹ tăng nhẹ

Giá Bitcoin (BTC) vẫn tiếp tục tăng trưởng nhờ các báo cáo hôm thứ Hai về MicroStrategy và BlackRock. Với sự lạc quan ngày...
shib-tang

Sự đột phá của Shiba Inu (SHIB) có ý nghĩa gì đối với xu hướng tương lai?

Giá Shiba Inu (SHIB) đang thực hiện nỗ lực thứ tư nhằm bứt phá lên trên đường kháng cự giảm dần tồn tại trong...
tien dien tu

FSB: Tiền điện tử, token hóa và AI vẫn là ưu tiên hàng đầu

Ủy ban Ổn định Tài chính (FSB), một cơ quan quốc tế giám sát hệ thống tài chính toàn cầu và đưa ra các...
Bitcoin ETF có thể vượt qua vàng ETF về AUM trong vòng chưa đầy 2 năm

Bloomberg: Bitcoin ETF có thể vượt qua vàng ETF về AUM trong vòng chưa đầy 2 năm

Các quỹ Bitcoin ETF giao ngay mới ra mắt chỉ sáu tuần, đã tích lũy được hơn 8 tỷ USD, khiến các nhà phân...
eth ethereum

Tại sao bản nâng cấp Dencun của Ethereum sẽ mở ra một kỷ nguyên mới?

Như Grayscale Research đã viết trong một bài đăng trên blog vào thứ 6, Ethereum đang sẵn sàng vượt qua “giai đoạn thiếu niên”...
ripple

XRPL của Ripple sử dụng Axelar cho RWA, giao tiếp cross-chain

Ripple đang hợp tác với Axelar Foundation để bổ sung khả năng tương tác cho blockchain XRP Ledger (XRPL), nhắm đến giai đoạn tăng...

Earn Alliance ra mắt tính năng mới và chương trình airdrop token ALLY

Với giao diện trông giống Netflix và hơn 2.600 trò chơi tổng hợp, Earn Alliance nhằm mục đích hợp lý hóa nhiệm vụ khám...
ripple

CTO Ripple tiết lộ tầm nhìn blockchain của Ripple cho năm 2024 tại Sự kiện ETH Denver sắp tới

Giám đốc công nghệ (CTO) David Schwartz của Ripple đã thông báo sự xuất hiện sắp tới của mình trong sự kiện ETH Denver...

ADA có tháng 2 ấn tượng với mức lợi nhuận 27,3% nhưng tháng 3 thậm chí còn nóng hơn nữa

Những người đam mê Cardano (ADA) có lý do để vui mừng khi token gốc của nền tảng blockchain đã trải qua một đợt...
eth Ethereum

Bitwise dự đoán tỷ lệ phê duyệt Ethereum ETF giao ngay là 50%, Bitcoin đạt 88.000 đô la vào cuối năm

Nhà nghiên cứu Bitwise Ryan Rasmussen tin rằng có 50% khả năng các Ethereum ETF giao ngay sẽ được chấp thuận trong những tháng...

Justin Sun tuyên bố Warren Buffett đang giữ 1 Bitcoin

Nhà sáng lập blockchain Tron Justin Sun đã đăng một tweet cho biết anh tin rằng nhà sáng lập quỹ đầu tư Berkshire Hathaway...