Công ty phân tích Blockchain CipherTrace đã công bố một báo cáo sáng 29/01 cho thấy các vụ trộm cắp hoặc scam tiền điện tử đã gây thiệt hại khoảng 1.7 tỷ đô la trong suốt năm 2018. Số tiền bị đánh cắp bởi một hacker rất đáng kinh ngạc: hơn 950 triệu đô la. Con số thể hiện mức tăng hơn 300% so với năm 2017.
Những trò scam tiền điện tử được ghi nhận trong báo cáo thậm chí không bao gồm những trò scam của cá nhân người dùng. Thay vào đó, họ tập trung vào các trò exit scam sàn giao dịch, hack sàn giao dịch giả mạo và scam ICO. Họ chiếm thêm 725 triệu đô la.
Mặt trái của sự bùng nổ tiền điện tử
Nếu bạn điều chỉnh mức giá thấp hơn của tiền điện tử trong năm 2018, thì có đến 500% số lượng token mã hóa thực tế giống như vậy. Phần lớn các coin bị đánh cắp trong năm 2018 đã được thực hiện thông qua các vụ hack sàn giao dịch và các dịch vụ khác. CipherTrace tin rằng các thiệt hại có thể cao hơn nhiều:
“Những con số này chỉ đại diện cho các chiến lợi phẩm từ tội phạm tiền điện tử mà CipherTrace có thể xác nhận; chúng tôi có chút nghi ngờ rằng số tổn thất tài sản tiền điện tử thực sự lớn hơn nhiều”.
Hàng triệu ‘noobs’ đã bước vào không gian tiền điện tử trong đợt tăng giá của năm 2017. Nhiều người có ước mơ nổi bật về sự giàu có. Rất nhiều người đã trở nên giàu có một cách bất ngờ. Cũng có nhiều người đã bỏ lỡ mức cao nhất mọi thời đại do lòng tham hoặc sự hiểu lầm của các cơ chế thị trường cơ bản thổi phồng bong bóng.
Nguồn: CipherTrace
Khi các đồng tiền điện tử đồng loạt giảm giá trong năm 2018, người dùng thiếu kinh nghiệm đã bị tổn thất – có lẽ là lần đầu tiên – với ngân hàng của riêng họ. Trong nhiều trường hợp, vấn đề liên quan đến thực tiễn bảo mật. Chẳng hạn, có những người không thích sử dụng MacOS hoặc Windows, hoặc thậm chí lưu trữ tiền điện tử trên các máy tính được kết nối với internet.
Tính hợp lý chỉ ra người dùng mới có thực tiễn bảo mật kém. Ngoài ra, người dùng mới hơn không thể phân định chính xác giữa các sàn giao dịch đáng tin cậy và không đáng tin cậy hoặc thậm chí ICO. Mọi khía cạnh của tiền điện tử là khá mới mẻ đối với họ, và những kẻ lừa đảo đã rất nỗ lực để xuất hiện hợp pháp.
Trộm cắp thông qua ‘tay trong’ thống trị danh sách các vụ trộm Q4 2018
Theo báo cáo, số tiền bị đánh cắp trong quý 4 năm 2018 thấp hơn số tiền bị đánh cắp trong quý thứ ba. Tội phạm mạng được báo cáo đã chuyển sang cấu kết với các ‘tay trong’ và lừa đảo ‘noobs’ thông qua các cuộc tấn công trên các hệ thống IT nâng cao.
“Tổng giá trị các vụ trộm Q4 2018 thấp hơn trong quý 3. Điều này một phần là do giá của tất cả các loại tiền điện tử giảm. Ngoài ra, thay vì hack trên các sàn giao dịch và ví, trộm cắp thông qua ‘tay trong’ bắt đầu thống trị bối cảnh tội phạm tiền điện tử. Dường như một loại tội phạm mạng mới có xu hướng tận dụng lợi thế của khoa học máy tính và FinTech để thực hiện các trò gian lận chống lại các nhà đầu tư và người dùng sàn giao dịch thay vì tấn công các hệ thống IT nâng cao”.
Hình thức hoán đổi SIM gia tăng
Hoán đổi SIM, một kỹ thuật được sử dụng để đánh cắp nhiều loại tài khoản khác nhau, bao gồm cả tài khoản sàn giao dịch, đang gia tăng. Phương pháp này liên quan đến việc gán lại số điện thoại được liên kết với tài khoản trên điện thoại của kẻ tấn công. Kẻ tấn công sau đó sử dụng xác minh SMS để đặt lại mật khẩu trên tài khoản và rút tài khoản. Nhiều sàn giao dịch không còn cho phép xác minh SMS. Nhân bản SIM là một kỹ thuật tương tự.
Theo CipherTrace, hoán đổi SIM đã tăng lên trong năm 2018:
“‘Hoán đổi SIM’ đại diện cho một mối đe dọa mới và xảo quyệt đối với các doanh nghiệp, người dùng và nhà đầu tư tiền điện tử đã trở nên phổ biến vào năm 2018. Một khi những kẻ tấn công hoán đổi SIM nhận được số điện thoại bị xâm nhập, họ sử dụng chúng để đặt lại mật khẩu và xâm nhập vào tài khoản của nạn nhân, bao gồm cả tài khoản trên các sàn giao dịch tiền điện tử”.
‘Cryptodusting’
Báo cáo cũng lưu ý một kỹ thuật mới được sử dụng bởi một công ty có tên BestMixer. BestMixer đã gửi một lượng BTC nhỏ đến nhiều địa chỉ nhất có thể để gây rắc rối và nhầm lẫn cho các công ty phân tích như CipherTrace và Chainalysis.
“Nhưng đó không chỉ đơn giản là quảng cáo spam: bằng cách gửi Bitcoin đến các địa chỉ BTC hàng đầu, BestMixer đã làm rối những người dùng này một cách hiệu quả bằng cách buộc họ giao dịch với một máy trộn thông qua các giao dịch nhỏ này. Bằng cách lừa bịp mọi địa chỉ bằng tiền từ máy trộn, chiến dịch đã có tác dụng làm giảm uy tín của người dùng. Lý do gây rối rất nhiều địa chỉ là một nỗ lực nhằm gây nhầm lẫn cho các công cụ phân tích blockchain nhằm phá vỡ AML, đó là mục tiêu đã được tuyên bố của họ”.
Các báo cáo gần như liệt kê chi tiết tất cả các vụ hack được biết đến từ năm 2018, bao gồm MapleChange. Thật đáng nghiên cứu cho những người quan tâm đến thực tiễn bảo mật tốt nhất trong tiền điện tử.
Thanh niên 21 tuổi người Mỹ bị cáo buộc ăn cắp 100 Bitcoin bằng hình thức trao đổi SIM
1 tỷ đô la tiền mã hóa bị đánh cắp chỉ bởi 2 nhóm: Làm thế nào để chúng rửa tiền?
