Trang chủ Tạp chí Tin tức Scam -Hack Tấn công phishing tăng mạnh vào năm 2024, thiệt hại lên đến...

Tấn công phishing tăng mạnh vào năm 2024, thiệt hại lên đến 800 triệu đô la

Nạn tấn công phishing không những không giảm bớt vào năm 2024 mà còn tăng nhất quán trong ba tháng qua. Các cuộc tấn công thông qua liên kết độc hại ghi nhận số lượng kỷ lục sự cố lớn. Certik thống kê thiệt hại lên đến 800 triệu đô la cho đến nay trong năm.

Giá trị thiệt hại trong các cuộc tấn công cũng tăng thêm khi thị trường crypto tăng giá. Tổng cộng có 26 cuộc tấn công gây thiệt hại nghiêm trọng đã xảy ra vào tháng 10 và 7 cuộc tấn công cho đến giữa tháng 11.

Một số cuộc tấn công phishing và đầu độc địa chỉ nhắm mục tiêu vào ví quy mô lớn, dẫn đến tổn thất sâu hơn. Tuy nhiên, kiểu tấn công này được thực hiện theo mô hình phân phối rộng rãi và tạo ra càng nhiều cuộc tấn công vào ví càng tốt. Các vụ lừa đảo bằng địa chỉ giả mạo sao chép xảy ra hầu như hàng ngày và đôi khi làm cạn kiệt đáng kể lượng tiền cá nhân. Trong một trường hợp gần đây, địa chỉ bị đầu độc đã giả mạo ví hợp pháp của một sàn giao dịch tập trung.

phising
Nguồn: Scam Sniffer

Một hình thức làm cạn kiệt ví tinh vi hơn là tấn công thử nghiệm. Gần đây, một địa chỉ khác đã mất hơn 110.000 đô la khi ví độc hại giả mạo giao dịch gốc bằng cách giới thiệu địa chỉ của họ. Ví của kẻ lừa đảo thậm chí đã vượt qua bài kiểm tra giao dịch thử nghiệm, trước khi người dùng bị thuyết phục gửi toàn bộ số tiền.

phising
Nguồn: X

Một người dùng khác đã mất 220.000 đô la khi bị thuyết phục nhấp vào liên kết độc hại và cấp quyền kết nối với hợp đồng thông minh làm cạn kiệt ví. Ví người nhận đã bị gắn nhãn trong danh sách ngày càng dài các ví phishing giả mạo. Cũng giống như các vụ exploit (tấn công khai thác) tương tự khác, những kẻ lừa đảo vẫn sử dụng Tornado Cash để che giấu dấu vết.

Hầu hết các cuộc tấn công tập trung vào hệ sinh thái Ethereum và Solana, với ít tổn thất BTC hơn nhiều. Tương tác thường xuyên với nhiều giao thức cho Web3, NFT hoặc memecoin khiến người dùng có nhiều khả năng ký cấp quyền và tin tưởng lời nhắc kết nối ví của họ. Ví đa tài sản cũng dễ bị tấn công, đây là một trong những nguồn chính gây ra tổn thất BTC.

Web3 vẫn phải đối mặt với các cuộc tấn công ice fishing

Certik lưu ý rằng các dự án Web3 đặc biệt dễ bị ảnh hưởng bởi kỹ thuật được gọi là “ice fishing”. Ice fishing sử dụng các liên kết giả mạo, trang web lừa đảo hoặc các công cụ sáng tạo hơn để chèn liên kết. Các liên kết yêu cầu sự chấp thuận của ví và phát hành giao dịch chấp thuận.

Sau đó, kẻ tấn công độc hại có thể bắt đầu giao dịch sau khi ví được mở. Cho đến khi bị thu hồi quyền, ví được kết nối với liên kết phishing vẫn dễ bị tấn công. Certik cảnh báo người dùng kiểm tra phê duyệt ví thông qua một công cụ hợp pháp, chứ không phải thông qua liên kết của bên thứ ba. Giao thức phê duyệt token của Etherscan có thể giúp thu hồi các liên kết đáng ngờ.

Các sàn giao dịch phi tập trung và giao thức cho vay là những ứng dụng bị tấn công và giả mạo rộng rãi nhất. Cho đến nay, hơn 200 triệu đô la đã bị những kẻ lừa đảo chiếm đoạt liên quan đến hoạt động trên sàn giao dịch phi tập trung (DEX).

Certik loại trừ các vụ lừa đảo ví khỏi exploit khác. Các vụ tấn công và hack lớn ít xảy ra hơn vào tháng 10, nhưng các vụ lừa đảo ví vẫn ở mức cao như thường lệ về cả số lượng và số tiền bị đánh cắp.

Certik đề xuất sử dụng địa chỉ vanity

Một trong những cách để tạo địa chỉ dễ nhận biết hơn là tạo chuỗi vanity. Các công cụ tạo ví dựa vào nhiều lần thử cho đến khi tạo ra đúng địa chỉ với chuỗi số mong muốn.

Địa chỉ vanity* cũng có thể bị giả mạo, nhưng khả năng thấp hơn. Certik cũng nhận thấy một số ví giả mạo tạo địa chỉ vanity với chuỗi ký tự được ưu tiên ở giữa.

Các dịch vụ được sử dụng rộng rãi khác như trình tổng hợp DEX 1Inch đã tạo địa chỉ vanity dễ nhận biết để gửi tiền dễ dàng hơn. Theo thời gian, số lượng địa chỉ lừa đảo tăng lên tổng cộng 269.705. Pink Drainer vẫn là một trong những nơi nhận được nhiều tiền của người dùng nhất, nhưng các địa chỉ mới có hausl nhỏ hơn liên tục được thêm vào.

Các địa chỉ rủi ro thường được gắn nhãn là phishing giả mạo, nhưng chỉ sau khi bị báo cáo nhiều lần. Các địa chỉ bị gắn cờ khác chứa các giao dịch tổng bằng không. Để bỏ qua việc bị gắn cờ các token có giá trị bằng không, những kẻ lừa đảo cũng sẽ gửi một lượng USDT hợp pháp. Hình thức lừa đảo này vẫn phụ thuộc vào việc người dùng cuối sao chép địa chỉ từ lịch sử giao dịch.

*Địa chỉ vanity là những địa chỉ tiền điện tử được tùy chỉnh sao cho chúng có một chuỗi ký tự hoặc mẫu cụ thể theo ý muốn của người sử dụng. Thường thì những địa chỉ này bao gồm các chữ cái hoặc con số đặc biệt ở đầu hoặc cuối của địa chỉ, giống như một dạng “biển số” cá nhân hóa.

Tham gia Telegram: https://t.me/tapchibitcoinvn

Twitter (X): https://twitter.com/tapchibtc_io

Tiktok: https://www.tiktok.com/@tapchibitcoin

Đình Đình

Theo Cryptopolitan

MỚI CẬP NHẬT

altcoin

4 altcoin có thể đạt ATH mới vào tháng 4/2025

Tháng 3 là một tháng đầy thử thách đối với nhiều altcoin, khi một số gặp phải điều chỉnh mạnh. Tuy nhiên, khi quý...
binance

Binance công bố dự án thứ 66 trên Launchpool: GUNZ (GUN)

Binance vừa thông báo GUNZ (GUN) là dự án thứ 66 trên Binance Launchpool, một dự án hạ tầng blockchain do Gunzilla Games phát...
crypto

Sẽ còn rất nhiều khó khăn trong chu kỳ hiện tại

Meltem Demirors, chuyên gia kỳ cựu trong lĩnh vực tiền điện tử, cho rằng các dòng tiền rút ra sắp tới có thể gây...

CEO Tether đưa ra dự đoán táo bạo về thị trường stablecoin

Paolo Ardoino, CEO của Tether (USDT), vừa đưa ra một dự đoán đầy tham vọng về tương lai của thị trường crypto, gọi đây...

Solana chuẩn bị bùng nổ? Phân tích xu hướng giá SOL sắp tới

Solana (SOL) đã đối mặt với áp lực bán mạnh sau khi đạt mức cao nhất mọi thời đại mới là $295,83 vào ngày...
gamestop

Gamestop huy động 1,3 tỷ đô la cho các khoản đầu tư chiến lược

Trong một động thái gây bất ngờ, GameStop - nhà bán lẻ video game nổi tiếng với hiện tượng cổ phiếu Reddit vừa thông...
altcoin

Top 3 altcoin trên Base đáng chú ý trong tuần cuối tháng 3

Các altcoin trên Base đang thu hút sự chú ý trong tuần này. Trong đó, ba dự án nổi bật để theo dõi là...
pi

Pi Network unlock token sẽ tác động thế nào đến giá?

Token của Pi Network đang gặp khó khăn sau khi giảm xuống 0,8 đô la và các nhà đầu tư bắt đầu lo lắng....

Tin vắn Crypto 27/03: Bitcoin và altcoin ít có khả năng kéo dài đà...

Từ nhận định đà tăng giá hiện tại của Bitcoin và altcoin ít có khả năng kéo dài đến Hàn Quốc tạm thời dỡ...

[QC] Meta Earth sẽ tổ chức sự kiện ra mắt chính thức tại Token2049...

Dubai, UAE, ngày 27 tháng 3 năm 2025, Chainwire Meta Earth, một dự án blockchain mô-đun, sẽ tổ chức sự kiện ra mắt chính thức...

Thị trường dự đoán giá Bitcoin sẽ không tăng cao hơn $138.000 trong năm...

Bitcoin vẫn giữ mục tiêu giá $138.000 cho năm 2025 khi thị trường phục hồi sau cuộc chiến thuế quan thương mại của Hoa...

SUI bùng nổ mạnh mẽ, nhắm mục tiêu tăng 25% trong ngắn hạn

Khối lượng giao dịch của SUI đang bùng nổ khi giá altcoin này lấy lại đà tăng mạnh mẽ sau khi bật lên từ...

The Blockchain Group mua 580 Bitcoin, lần giao dịch lớn nhất từ trước đến...

Vào thứ 4, The Blockchain Group, một công ty tiên phong về Kho bạc Bitcoin tại Châu Âu, được Adam Back hỗ trợ, thông...
Elizabeth Warren cáo buộc dự luật Stablecoin của Trump và Musk là 'Gian lận'

Elizabeth Warren cáo buộc dự luật Stablecoin của Trump là ‘Gian lận’

Vào thứ Tư, Thượng nghị sĩ Hoa Kỳ Elizabeth Warren (D-MA) đã chỉ trích một dự luật liên quan đến stablecoin đang được Quốc...
20% quan chức cấp cao của Hàn Quốc sở hữu hàng triệu đô la tiền điện tử

20% quan chức cấp cao của Hàn Quốc sở hữu hàng triệu đô la...

Ngày 27/3, Ủy ban Đạo đức Công chức Chính phủ Hàn Quốc đã công bố bản cập nhật định kỳ về tài sản của...

Pumpswap đạt kỷ lục 488 triệu USD, hướng tới mở rộng thị trường

Pumpswap, sàn giao dịch phi tập trung (DEX) mới nhất từ Pump.fun, đang ghi nhận mức tăng trưởng bùng nổ trên blockchain Solana. Vào...