Trang chủ Tạp chí Tin tức Scam -Hack Tấn công phishing tăng mạnh vào năm 2024, thiệt hại lên đến...

Tấn công phishing tăng mạnh vào năm 2024, thiệt hại lên đến 800 triệu đô la

Nạn tấn công phishing không những không giảm bớt vào năm 2024 mà còn tăng nhất quán trong ba tháng qua. Các cuộc tấn công thông qua liên kết độc hại ghi nhận số lượng kỷ lục sự cố lớn. Certik thống kê thiệt hại lên đến 800 triệu đô la cho đến nay trong năm.

Giá trị thiệt hại trong các cuộc tấn công cũng tăng thêm khi thị trường crypto tăng giá. Tổng cộng có 26 cuộc tấn công gây thiệt hại nghiêm trọng đã xảy ra vào tháng 10 và 7 cuộc tấn công cho đến giữa tháng 11.

Một số cuộc tấn công phishing và đầu độc địa chỉ nhắm mục tiêu vào ví quy mô lớn, dẫn đến tổn thất sâu hơn. Tuy nhiên, kiểu tấn công này được thực hiện theo mô hình phân phối rộng rãi và tạo ra càng nhiều cuộc tấn công vào ví càng tốt. Các vụ lừa đảo bằng địa chỉ giả mạo sao chép xảy ra hầu như hàng ngày và đôi khi làm cạn kiệt đáng kể lượng tiền cá nhân. Trong một trường hợp gần đây, địa chỉ bị đầu độc đã giả mạo ví hợp pháp của một sàn giao dịch tập trung.

phising
Nguồn: Scam Sniffer

Một hình thức làm cạn kiệt ví tinh vi hơn là tấn công thử nghiệm. Gần đây, một địa chỉ khác đã mất hơn 110.000 đô la khi ví độc hại giả mạo giao dịch gốc bằng cách giới thiệu địa chỉ của họ. Ví của kẻ lừa đảo thậm chí đã vượt qua bài kiểm tra giao dịch thử nghiệm, trước khi người dùng bị thuyết phục gửi toàn bộ số tiền.

phising
Nguồn: X

Một người dùng khác đã mất 220.000 đô la khi bị thuyết phục nhấp vào liên kết độc hại và cấp quyền kết nối với hợp đồng thông minh làm cạn kiệt ví. Ví người nhận đã bị gắn nhãn trong danh sách ngày càng dài các ví phishing giả mạo. Cũng giống như các vụ exploit (tấn công khai thác) tương tự khác, những kẻ lừa đảo vẫn sử dụng Tornado Cash để che giấu dấu vết.

Hầu hết các cuộc tấn công tập trung vào hệ sinh thái Ethereum và Solana, với ít tổn thất BTC hơn nhiều. Tương tác thường xuyên với nhiều giao thức cho Web3, NFT hoặc memecoin khiến người dùng có nhiều khả năng ký cấp quyền và tin tưởng lời nhắc kết nối ví của họ. Ví đa tài sản cũng dễ bị tấn công, đây là một trong những nguồn chính gây ra tổn thất BTC.

Web3 vẫn phải đối mặt với các cuộc tấn công ice fishing

Certik lưu ý rằng các dự án Web3 đặc biệt dễ bị ảnh hưởng bởi kỹ thuật được gọi là “ice fishing”. Ice fishing sử dụng các liên kết giả mạo, trang web lừa đảo hoặc các công cụ sáng tạo hơn để chèn liên kết. Các liên kết yêu cầu sự chấp thuận của ví và phát hành giao dịch chấp thuận.

Sau đó, kẻ tấn công độc hại có thể bắt đầu giao dịch sau khi ví được mở. Cho đến khi bị thu hồi quyền, ví được kết nối với liên kết phishing vẫn dễ bị tấn công. Certik cảnh báo người dùng kiểm tra phê duyệt ví thông qua một công cụ hợp pháp, chứ không phải thông qua liên kết của bên thứ ba. Giao thức phê duyệt token của Etherscan có thể giúp thu hồi các liên kết đáng ngờ.

Các sàn giao dịch phi tập trung và giao thức cho vay là những ứng dụng bị tấn công và giả mạo rộng rãi nhất. Cho đến nay, hơn 200 triệu đô la đã bị những kẻ lừa đảo chiếm đoạt liên quan đến hoạt động trên sàn giao dịch phi tập trung (DEX).

Certik loại trừ các vụ lừa đảo ví khỏi exploit khác. Các vụ tấn công và hack lớn ít xảy ra hơn vào tháng 10, nhưng các vụ lừa đảo ví vẫn ở mức cao như thường lệ về cả số lượng và số tiền bị đánh cắp.

Certik đề xuất sử dụng địa chỉ vanity

Một trong những cách để tạo địa chỉ dễ nhận biết hơn là tạo chuỗi vanity. Các công cụ tạo ví dựa vào nhiều lần thử cho đến khi tạo ra đúng địa chỉ với chuỗi số mong muốn.

Địa chỉ vanity* cũng có thể bị giả mạo, nhưng khả năng thấp hơn. Certik cũng nhận thấy một số ví giả mạo tạo địa chỉ vanity với chuỗi ký tự được ưu tiên ở giữa.

Các dịch vụ được sử dụng rộng rãi khác như trình tổng hợp DEX 1Inch đã tạo địa chỉ vanity dễ nhận biết để gửi tiền dễ dàng hơn. Theo thời gian, số lượng địa chỉ lừa đảo tăng lên tổng cộng 269.705. Pink Drainer vẫn là một trong những nơi nhận được nhiều tiền của người dùng nhất, nhưng các địa chỉ mới có hausl nhỏ hơn liên tục được thêm vào.

Các địa chỉ rủi ro thường được gắn nhãn là phishing giả mạo, nhưng chỉ sau khi bị báo cáo nhiều lần. Các địa chỉ bị gắn cờ khác chứa các giao dịch tổng bằng không. Để bỏ qua việc bị gắn cờ các token có giá trị bằng không, những kẻ lừa đảo cũng sẽ gửi một lượng USDT hợp pháp. Hình thức lừa đảo này vẫn phụ thuộc vào việc người dùng cuối sao chép địa chỉ từ lịch sử giao dịch.

*Địa chỉ vanity là những địa chỉ tiền điện tử được tùy chỉnh sao cho chúng có một chuỗi ký tự hoặc mẫu cụ thể theo ý muốn của người sử dụng. Thường thì những địa chỉ này bao gồm các chữ cái hoặc con số đặc biệt ở đầu hoặc cuối của địa chỉ, giống như một dạng “biển số” cá nhân hóa.

Tham gia Telegram: https://t.me/tapchibitcoinvn

Twitter (X): https://twitter.com/tapchibtc_io

Tiktok: https://www.tiktok.com/@tapchibitcoin

Đình Đình

Theo Cryptopolitan

MỚI CẬP NHẬT

binance

Cựu giám đốc Binance Changpeng Zhao mong chờ lệnh ân xá từ Tổng thống...

Cựu CEO Binance Changpeng Zhao đã ám chỉ rằng anh sẵn lòng nhận lệnh ân xá từ Tổng thống đắc cử Donald Trump. Trong bài...
MicroStrategy-bong-bong-bitcoin

MicroStrategy mua thêm 15.400 Bitcoin, nâng tổng nắm giữ lên 402.100 BTC

MicroStrategy vừa công bố đợt mua Bitcoin mới nhất với 15.400 BTC, trị giá khoảng 1,5 tỷ USD, tương ứng với mức giá trung...
Khối lượng giao dịch crypto đạt 2,7 nghìn tỷ đô la vào tháng 11

Khối lượng giao dịch crypto đạt 2,7 nghìn tỷ đô la vào tháng 11

Khối lượng giao dịch hàng tháng trên các sàn giao dịch crypto giao ngay đạt mức 2,71 nghìn tỷ USD trong tháng 11, đánh...

Luật về tiền điện tử sẽ được phê duyệt nhanh chóng sau khi Trump...

Giám đốc chính sách hàng đầu của Coinbase kỳ vọng Hoa Kỳ sẽ nhanh chóng điều chỉnh ngành công nghiệp tiền điện tử sau...
meme coin mới hứa hẹn sẽ bùng nổ sau khi ra mắt

Các nhà đầu tư Dogecoin chuyển hướng sang meme coin mới hứa hẹn sẽ...

Tiếp nối đà tăng trưởng ấn tượng của tháng 11, trong tháng này hầu như các tên tuổi lớn của thị trường crypto nói...

Tin vắn Crypto 02/12: Bitcoin vẫn còn động lực để tiếp tục tăng trưởng...

Từ nhận định Bitcoin vẫn còn động lực để tiếp tục tăng trưởng bất chấp đợt giảm giá về quanh $95.000 đến Binance xác...

$POPCAT có giữ mức vốn hóa thị trường 1 tỷ đô la? FOMO bùng...

Popcat (SOL) hiện đang đạt được mức vốn hóa thị trường rất ấn tượng, vào khoảng 1,3 tỷ đô la và có nguồn cung...

Đề xuất kho dự trữ Bitcoin của Mỹ gây tranh cãi trên mạng xã...

Khi ý tưởng về việc Mỹ thiết lập kho dự trữ chiến lược Bitcoin ngày càng được thảo luận sôi nổi, chủ đề này...
ETF tiền điện tử đạt mức cao kỷ lục

Dòng tiền ETF crypto đạt mức cao kỷ lục: 6,5 tỷ đô la cho...

Nhu cầu đối với các quỹ Bitcoin và Ether ETF giao ngay ở Mỹ đạt mức chưa từng thấy, được thúc đẩy bởi lập...
4-dieu-anh-huong-tien-dien-tu

4 điều có thể ảnh hưởng đến thị trường tiền điện tử trong tuần...

Vốn hóa thị trường tiền điện tử đạt ATH mới ở 3,45 nghìn tỷ USD vào đầu tuần khi các altcoin vượt trội hơn...

Altcoin thúc đẩy vốn hóa thị trường crypto vượt 3,6 nghìn tỷ USD

Tổng vốn hóa thị trường crypto đạt đỉnh cao mọi thời đại ở mức 3,65 nghìn tỷ USD vào thứ Hai, ngày 2 tháng...

Hàng loạt token trị giá hơn 1,14 tỷ USD mở khoá trong tuần tới:...

Theo dữ liệu từ Tokenomist, thị trường crypto chuẩn bị đối mặt với các sự kiện mở khóa token lớn trong 7 ngày tới....

Bitcoin chuẩn bị cho ‘cơ hội Long điên rồ’ khi bước vào giai đoạn...

Bitcoin có thể đang chuẩn bị cho "cơ hội Long điên rồ" trong những tháng tới, khi các trader nhận định rằng BTC hiện...

DEX Clipper bị hack 450.000 USD do lỗ hổng trong chức năng rút tiền

Sàn giao dịch phi tập trung (DEX) Clipper đã làm rõ nguyên nhân vụ hack 450.000 USD gần đây, khẳng định rằng lỗ hổng...
Số dư Bitcoin trên sàn giao dịch giảm mạnh khi giá lên 98.000 đô la

Số dư Bitcoin trên sàn giao dịch chạm mức thấp kỷ lục

Số dư Bitcoin trên các sàn giao dịch crypto đã chạm mức thấp kỷ lục, phản ánh tình trạng cạn kiệt nhanh chóng của...

Elon Musk đệ đơn kiện mới chống lại OpenAI

Tỷ phú Elon Musk đã đệ đơn kiện mới nhằm ngăn chặn việc OpenAI chuyển đổi từ một tổ chức phi lợi nhuận sang một...