Tấn công phishing tăng mạnh vào năm 2024, thiệt hại lên đến 800 triệu đô la

Updated: 17/11/2024 at 6:30

Nạn tấn công phishing không những không giảm bớt vào năm 2024 mà còn tăng nhất quán trong ba tháng qua. Các cuộc tấn công thông qua liên kết độc hại ghi nhận số lượng kỷ lục sự cố lớn. Certik thống kê thiệt hại lên đến 800 triệu đô la cho đến nay trong năm.

Giá trị thiệt hại trong các cuộc tấn công cũng tăng thêm khi thị trường crypto tăng giá. Tổng cộng có 26 cuộc tấn công gây thiệt hại nghiêm trọng đã xảy ra vào tháng 10 và 7 cuộc tấn công cho đến giữa tháng 11.

Một số cuộc tấn công phishing và đầu độc địa chỉ nhắm mục tiêu vào ví quy mô lớn, dẫn đến tổn thất sâu hơn. Tuy nhiên, kiểu tấn công này được thực hiện theo mô hình phân phối rộng rãi và tạo ra càng nhiều cuộc tấn công vào ví càng tốt. Các vụ lừa đảo bằng địa chỉ giả mạo sao chép xảy ra hầu như hàng ngày và đôi khi làm cạn kiệt đáng kể lượng tiền cá nhân. Trong một trường hợp gần đây, địa chỉ bị đầu độc đã giả mạo ví hợp pháp của một sàn giao dịch tập trung.

phising
Nguồn: Scam Sniffer

Một hình thức làm cạn kiệt ví tinh vi hơn là tấn công thử nghiệm. Gần đây, một địa chỉ khác đã mất hơn 110.000 đô la khi ví độc hại giả mạo giao dịch gốc bằng cách giới thiệu địa chỉ của họ. Ví của kẻ lừa đảo thậm chí đã vượt qua bài kiểm tra giao dịch thử nghiệm, trước khi người dùng bị thuyết phục gửi toàn bộ số tiền.

phising
Nguồn: X

Một người dùng khác đã mất 220.000 đô la khi bị thuyết phục nhấp vào liên kết độc hại và cấp quyền kết nối với hợp đồng thông minh làm cạn kiệt ví. Ví người nhận đã bị gắn nhãn trong danh sách ngày càng dài các ví phishing giả mạo. Cũng giống như các vụ exploit (tấn công khai thác) tương tự khác, những kẻ lừa đảo vẫn sử dụng Tornado Cash để che giấu dấu vết.

Hầu hết các cuộc tấn công tập trung vào hệ sinh thái Ethereum và Solana, với ít tổn thất BTC hơn nhiều. Tương tác thường xuyên với nhiều giao thức cho Web3, NFT hoặc memecoin khiến người dùng có nhiều khả năng ký cấp quyền và tin tưởng lời nhắc kết nối ví của họ. Ví đa tài sản cũng dễ bị tấn công, đây là một trong những nguồn chính gây ra tổn thất BTC.

Web3 vẫn phải đối mặt với các cuộc tấn công ice fishing

Certik lưu ý rằng các dự án Web3 đặc biệt dễ bị ảnh hưởng bởi kỹ thuật được gọi là “ice fishing”. Ice fishing sử dụng các liên kết giả mạo, trang web lừa đảo hoặc các công cụ sáng tạo hơn để chèn liên kết. Các liên kết yêu cầu sự chấp thuận của ví và phát hành giao dịch chấp thuận.

Sau đó, kẻ tấn công độc hại có thể bắt đầu giao dịch sau khi ví được mở. Cho đến khi bị thu hồi quyền, ví được kết nối với liên kết phishing vẫn dễ bị tấn công. Certik cảnh báo người dùng kiểm tra phê duyệt ví thông qua một công cụ hợp pháp, chứ không phải thông qua liên kết của bên thứ ba. Giao thức phê duyệt token của Etherscan có thể giúp thu hồi các liên kết đáng ngờ.

Các sàn giao dịch phi tập trung và giao thức cho vay là những ứng dụng bị tấn công và giả mạo rộng rãi nhất. Cho đến nay, hơn 200 triệu đô la đã bị những kẻ lừa đảo chiếm đoạt liên quan đến hoạt động trên sàn giao dịch phi tập trung (DEX).

Certik loại trừ các vụ lừa đảo ví khỏi exploit khác. Các vụ tấn công và hack lớn ít xảy ra hơn vào tháng 10, nhưng các vụ lừa đảo ví vẫn ở mức cao như thường lệ về cả số lượng và số tiền bị đánh cắp.

Certik đề xuất sử dụng địa chỉ vanity

Một trong những cách để tạo địa chỉ dễ nhận biết hơn là tạo chuỗi vanity. Các công cụ tạo ví dựa vào nhiều lần thử cho đến khi tạo ra đúng địa chỉ với chuỗi số mong muốn.

Địa chỉ vanity* cũng có thể bị giả mạo, nhưng khả năng thấp hơn. Certik cũng nhận thấy một số ví giả mạo tạo địa chỉ vanity với chuỗi ký tự được ưu tiên ở giữa.

Các dịch vụ được sử dụng rộng rãi khác như trình tổng hợp DEX 1Inch đã tạo địa chỉ vanity dễ nhận biết để gửi tiền dễ dàng hơn. Theo thời gian, số lượng địa chỉ lừa đảo tăng lên tổng cộng 269.705. Pink Drainer vẫn là một trong những nơi nhận được nhiều tiền của người dùng nhất, nhưng các địa chỉ mới có hausl nhỏ hơn liên tục được thêm vào.

Các địa chỉ rủi ro thường được gắn nhãn là phishing giả mạo, nhưng chỉ sau khi bị báo cáo nhiều lần. Các địa chỉ bị gắn cờ khác chứa các giao dịch tổng bằng không. Để bỏ qua việc bị gắn cờ các token có giá trị bằng không, những kẻ lừa đảo cũng sẽ gửi một lượng USDT hợp pháp. Hình thức lừa đảo này vẫn phụ thuộc vào việc người dùng cuối sao chép địa chỉ từ lịch sử giao dịch.

*Địa chỉ vanity là những địa chỉ tiền điện tử được tùy chỉnh sao cho chúng có một chuỗi ký tự hoặc mẫu cụ thể theo ý muốn của người sử dụng. Thường thì những địa chỉ này bao gồm các chữ cái hoặc con số đặc biệt ở đầu hoặc cuối của địa chỉ, giống như một dạng “biển số” cá nhân hóa.

Tham gia Telegram: https://t.me/tapchibitcoinvn

Twitter (X): https://twitter.com/tapchibtc_io

Tiktok: https://www.tiktok.com/@tapchibitcoin

Đình Đình

Theo Cryptopolitan

Được đề cập trong bài viết
Bình luận
Mới cập nhật

Ethereum (ETH) gần đây đã thiết lập mức cao kỷ lục mới trên 4.900 USD trước khi bước vào nhịp điều chỉnh. Tại thời điểm hiện tại, ETH đang được giao dịch quanh 4.594 USD, tức giảm khoảng 6,9% so với đỉnh nhưng vẫn ghi nhận mức tăng 8,8% trong... ...

Bitcoin đã thiết lập cột mốc lịch sử mới khi lần đầu tiên vượt ngưỡng 124.000 USD vào đầu tháng này, đánh dấu đỉnh cao mới nhất trong chu kỳ tăng giá hiện tại. Tuy nhiên, sự hưng phấn chỉ kéo dài trong thời gian ngắn. Ngay sau đó, thị trường... ...

Dogwifhat (WIF) đã một lần nữa kiểm tra lại ngưỡng hỗ trợ quan trọng tại đường xu hướng tăng quanh mức 0,76 USD vào ngày 26 tháng 8. Đây là vùng giá đã nhiều lần đóng vai trò là “lá chắn” giúp memecoin này hạn chế các đợt thoái lui... ...

Giá Dogecoin (DOGE) đang duy trì trên mốc tâm lý quan trọng 0,2 USD khi thị trường bước vào giai đoạn đầy thử thách. Các nhà phân tích kỹ thuật ghi nhận đồng thời hai tín hiệu đáng chú ý: chỉ báo mua TD Sequential và mô hình cốc tay... ...

Cardano (ADA) đang trải qua một giai đoạn biến động mạnh khi các yếu tố vĩ mô và tin tức pháp lý cùng lúc tạo sức ép lên giá. Quyết định mới nhất của Ủy ban Chứng khoán và Giao dịch Hoa Kỳ (SEC) về việc trì hoãn phê duyệt quỹ... ...

Theo nhà phân tích James Check, các chu kỳ thị trường của Bitcoin không gắn chặt với các sự kiện halving như nhiều người vẫn tin tưởng. Thay vào đó, những yếu tố khác mới là động lực thúc đẩy các chu kỳ tăng và giảm. “Với quan điểm của... ...

BNB – token gốc của hệ sinh thái Binance – hiện đang giao dịch quanh mức 855 USD tại thời điểm viết bài, ghi nhận mức tăng gần 2% trong 24 giờ qua. Động thái này xuất hiện sau giai đoạn biến động mạnh, khi chỉ cách đây bốn ngày,... ...

Ethereum (ETH) đang chứng minh sức mạnh vượt trội giữa làn sóng bán tháo của thị trường. Sau khi chạm mốc 4.300 USD, tiền điện tử này nhanh chóng bật trở lại trên 4.500 USD, qua đó ghi nhận mức tăng 11% trong tuần. Trái ngược hoàn toàn, Bitcoin lại... ...

Từ trước tới nay, Pi Network vẫn luôn được quảng bá rầm rộ như một dự án sẽ cách mạng hóa hoạt động khai thác tiền điện tử trên thiết bị di động và đưa công nghệ blockchain đến gần hơn với số đông. Nhờ sở hữu lượng người dùng... ...

Nhiều chuyên gia thị trường crypto cho rằng chu kỳ 4 năm quen thuộc của Bitcoin (BTC) đã không còn đúng như trước. Họ chỉ ra một số nguyên nhân như: 95% lượng Bitcoin đã được khai thác, khoảng 1 triệu BTC hiện nằm trong kho dự trữ của các... ...

Xem thêm bài viết

Chọn chế độ hiển thị:
Bình thường Bảo vệ mắt Dark Mode