Khi giá trị tiền điện tử phục hồi và nhiều token mới được ra mắt, các cuộc tấn công vào ví cá nhân đang gia tăng nhanh chóng. Trong hai tuần đầu của tháng 10, khoảng 41 triệu đô la đã bị mất do các cuộc tấn công phishing.
Đến thời điểm hiện tại, tổng thiệt hại từ các cuộc tấn công phishing trong tháng 10 đã vượt 41 triệu đô la. Tháng trước, các cuộc tấn công đã gây thiệt hại khoảng 46 triệu đô la, với ước tính từ Certik cho thấy sự gia tăng đáng kể trong tất cả các loại tấn công trong quý 3. Khi số lượng người dùng mới tham gia vào lĩnh vực tiền điện tử tăng lên, các hình thức lừa đảo như tấn công ví và các liên kết độc hại cũng trở nên phổ biến hơn. Chỉ trong 24 giờ qua, một tài khoản đã mất 1,57 triệu đô la sau khi bị lừa cấp quyền truy cập.
DefiHackLabs đã phát hiện tổng cộng tám vụ exploit trong tháng 10, với giá trị các vụ tấn công dao động từ 100.000 đô la đến 2,4 triệu đô la. Mặc dù tổng số tiền bị mất còn nhỏ so với các vụ exploit lớn của các sàn giao dịch, nhưng tính phổ biến của các cuộc tấn công này và tác động đối với các trader bán lẻ khiến chúng trở thành mối đe dọa đáng kể trong không gian Web3.
Việc khôi phục tổn thất cũng trở nên khó khăn hơn do hacker thường chuyển tiền qua các DEX hoặc máy trộn. Các cuộc tấn công phishing thường yêu cầu người dùng ký kết thông qua ví của họ, tạo điều kiện cho việc chuyển token đến các địa chỉ giả mạo. Một số vụ lừa đảo gần đây đã nhắm đến các ví có số dư lớn, cho phép hacker di chuyển nhiều loại token.
Tháng 10 đang trở thành tháng cao điểm với sự bùng nổ của các token meme, dẫn đến việc nhiều tài khoản trên X, nền tảng mạng xã hội phổ biến trong cộng đồng tiền điện tử, bị hack. Nhiều cuộc tấn công diễn ra qua các liên kết độc hại được ngụy trang dưới dạng các công cụ khôi phục hoặc biện pháp bảo vệ, khiến người dùng dễ dàng mất trắng tài sản.
Các liên kết độc hại cũng thường xuất hiện qua quảng cáo trên Google, lôi kéo người dùng đến các chain mới. Người dùng được khuyên nên thận trọng và chỉ nên thử nghiệm với những ví mới, không chứa tiền điện tử. Những lời hứa hẹn về airdrop hoặc điểm thưởng cũng được sử dụng để thuyết phục người dùng tin tưởng và cấp quyền cho ví của họ.
Tình trạng này được dự báo sẽ tiếp tục gia tăng khi ngày càng nhiều người mới tham gia vào thị trường tiền điện tử, làm tăng khả năng xảy ra các sự cố lừa đảo trong thời gian tới.
Tham gia Telegram: https://t.me/tapchibitcoinvn
Theo dõi Twitter (X): https://twitter.com/tapchibtc_io
Theo dõi Tiktok: https://www.tiktok.com/@tapchibitcoin
- Cá voi tiền điện tử mất 32 triệu đô la spWETH trong một cuộc tấn công phishing tinh vi
- Khi vấn nạn phishing trên Ethereum được giải quyết, Bitcoin và TON trở thành nạn nhân tiếp theo của drainer
Itadori
Theo Cryptopolitan