Tấn công phishing tăng mạnh vào năm 2024, thiệt hại lên đến 800 triệu đô la

Updated: 17/11/2024 at 6:30

Nạn tấn công phishing không những không giảm bớt vào năm 2024 mà còn tăng nhất quán trong ba tháng qua. Các cuộc tấn công thông qua liên kết độc hại ghi nhận số lượng kỷ lục sự cố lớn. Certik thống kê thiệt hại lên đến 800 triệu đô la cho đến nay trong năm.

Giá trị thiệt hại trong các cuộc tấn công cũng tăng thêm khi thị trường crypto tăng giá. Tổng cộng có 26 cuộc tấn công gây thiệt hại nghiêm trọng đã xảy ra vào tháng 10 và 7 cuộc tấn công cho đến giữa tháng 11.

Một số cuộc tấn công phishing và đầu độc địa chỉ nhắm mục tiêu vào ví quy mô lớn, dẫn đến tổn thất sâu hơn. Tuy nhiên, kiểu tấn công này được thực hiện theo mô hình phân phối rộng rãi và tạo ra càng nhiều cuộc tấn công vào ví càng tốt. Các vụ lừa đảo bằng địa chỉ giả mạo sao chép xảy ra hầu như hàng ngày và đôi khi làm cạn kiệt đáng kể lượng tiền cá nhân. Trong một trường hợp gần đây, địa chỉ bị đầu độc đã giả mạo ví hợp pháp của một sàn giao dịch tập trung.

phising
Nguồn: Scam Sniffer

Một hình thức làm cạn kiệt ví tinh vi hơn là tấn công thử nghiệm. Gần đây, một địa chỉ khác đã mất hơn 110.000 đô la khi ví độc hại giả mạo giao dịch gốc bằng cách giới thiệu địa chỉ của họ. Ví của kẻ lừa đảo thậm chí đã vượt qua bài kiểm tra giao dịch thử nghiệm, trước khi người dùng bị thuyết phục gửi toàn bộ số tiền.

phising
Nguồn: X

Một người dùng khác đã mất 220.000 đô la khi bị thuyết phục nhấp vào liên kết độc hại và cấp quyền kết nối với hợp đồng thông minh làm cạn kiệt ví. Ví người nhận đã bị gắn nhãn trong danh sách ngày càng dài các ví phishing giả mạo. Cũng giống như các vụ exploit (tấn công khai thác) tương tự khác, những kẻ lừa đảo vẫn sử dụng Tornado Cash để che giấu dấu vết.

Hầu hết các cuộc tấn công tập trung vào hệ sinh thái Ethereum và Solana, với ít tổn thất BTC hơn nhiều. Tương tác thường xuyên với nhiều giao thức cho Web3, NFT hoặc memecoin khiến người dùng có nhiều khả năng ký cấp quyền và tin tưởng lời nhắc kết nối ví của họ. Ví đa tài sản cũng dễ bị tấn công, đây là một trong những nguồn chính gây ra tổn thất BTC.

Web3 vẫn phải đối mặt với các cuộc tấn công ice fishing

Certik lưu ý rằng các dự án Web3 đặc biệt dễ bị ảnh hưởng bởi kỹ thuật được gọi là “ice fishing”. Ice fishing sử dụng các liên kết giả mạo, trang web lừa đảo hoặc các công cụ sáng tạo hơn để chèn liên kết. Các liên kết yêu cầu sự chấp thuận của ví và phát hành giao dịch chấp thuận.

Sau đó, kẻ tấn công độc hại có thể bắt đầu giao dịch sau khi ví được mở. Cho đến khi bị thu hồi quyền, ví được kết nối với liên kết phishing vẫn dễ bị tấn công. Certik cảnh báo người dùng kiểm tra phê duyệt ví thông qua một công cụ hợp pháp, chứ không phải thông qua liên kết của bên thứ ba. Giao thức phê duyệt token của Etherscan có thể giúp thu hồi các liên kết đáng ngờ.

Các sàn giao dịch phi tập trung và giao thức cho vay là những ứng dụng bị tấn công và giả mạo rộng rãi nhất. Cho đến nay, hơn 200 triệu đô la đã bị những kẻ lừa đảo chiếm đoạt liên quan đến hoạt động trên sàn giao dịch phi tập trung (DEX).

Certik loại trừ các vụ lừa đảo ví khỏi exploit khác. Các vụ tấn công và hack lớn ít xảy ra hơn vào tháng 10, nhưng các vụ lừa đảo ví vẫn ở mức cao như thường lệ về cả số lượng và số tiền bị đánh cắp.

Certik đề xuất sử dụng địa chỉ vanity

Một trong những cách để tạo địa chỉ dễ nhận biết hơn là tạo chuỗi vanity. Các công cụ tạo ví dựa vào nhiều lần thử cho đến khi tạo ra đúng địa chỉ với chuỗi số mong muốn.

Địa chỉ vanity* cũng có thể bị giả mạo, nhưng khả năng thấp hơn. Certik cũng nhận thấy một số ví giả mạo tạo địa chỉ vanity với chuỗi ký tự được ưu tiên ở giữa.

Các dịch vụ được sử dụng rộng rãi khác như trình tổng hợp DEX 1Inch đã tạo địa chỉ vanity dễ nhận biết để gửi tiền dễ dàng hơn. Theo thời gian, số lượng địa chỉ lừa đảo tăng lên tổng cộng 269.705. Pink Drainer vẫn là một trong những nơi nhận được nhiều tiền của người dùng nhất, nhưng các địa chỉ mới có hausl nhỏ hơn liên tục được thêm vào.

Các địa chỉ rủi ro thường được gắn nhãn là phishing giả mạo, nhưng chỉ sau khi bị báo cáo nhiều lần. Các địa chỉ bị gắn cờ khác chứa các giao dịch tổng bằng không. Để bỏ qua việc bị gắn cờ các token có giá trị bằng không, những kẻ lừa đảo cũng sẽ gửi một lượng USDT hợp pháp. Hình thức lừa đảo này vẫn phụ thuộc vào việc người dùng cuối sao chép địa chỉ từ lịch sử giao dịch.

*Địa chỉ vanity là những địa chỉ tiền điện tử được tùy chỉnh sao cho chúng có một chuỗi ký tự hoặc mẫu cụ thể theo ý muốn của người sử dụng. Thường thì những địa chỉ này bao gồm các chữ cái hoặc con số đặc biệt ở đầu hoặc cuối của địa chỉ, giống như một dạng “biển số” cá nhân hóa.

Tham gia Telegram: https://t.me/tapchibitcoinvn

Twitter (X): https://twitter.com/tapchibtc_io

Tiktok: https://www.tiktok.com/@tapchibitcoin

Đình Đình

Theo Cryptopolitan

Được đề cập trong bài viết
Bình luận
Mới cập nhật

SEI tăng giá mạnh mẽ gần đây, đánh dấu một bước nhảy vọt đáng chú ý, nhiều khả năng nhờ vào sự quan tâm ngày càng lớn đối với các blockchain thay thế. Đợt tăng giá này diễn ra sau nhiều tháng tích lũy và khối lượng giao dịch tăng... ...

Vào thứ Tư vừa qua, giá Pi Network (PI) bất ngờ tăng 7% sau khi giảm xuống mức giá thấp nhất mọi thời đại chỉ trên 0,5 đô la vào cuối tuần trước. Tuy nhiên, câu hỏi mà nhiều nhà đầu tư và người theo dõi thị trường đang đặt... ...

Sau một khoảng thời gian dài trì trệ, thị trường altcoin cuối cùng có thể đang cho thấy những dấu hiệu phục hồi, ít nhất là theo nhận định của nhà phân tích nổi tiếng Michael van de Poppe. Các chỉ báo kỹ thuật gần đây cho thấy, thị trường... ...

Sau nhiều tháng đi ngang, với sự yên ả và không có sự thay đổi đáng kể về giá cả, thị trường crypto đang dần xuất hiện những dấu hiệu tích cực. Một số chuyên gia bắt đầu tin rằng XRP có thể là đồng tiền “khởi động” mùa altcoin... ...

James Wynn, một trader nổi bật trong không gian crypto, đã thu hút sự chú ý khi quay lại với chiến lược giao dịch đòn bẩy cao, mở một vị thế Short Bitcoin trị giá 1,49 triệu đô la với tỷ lệ đòn bẩy lên đến 40x. Động thái này... ...

Trong những ngày gần đây, biểu đồ nến hàng ngày của Dogecoin (DOGE) cho thấy một giai đoạn củng cố rõ rệt, với sự do dự quanh đường EMA 9 ngày, chỉ ra sự thiếu quyết đoán trong xu hướng giá. Dù đã có những nỗ lực đột phá, giá... ...

Bitcoin rơi vào trạng thái cân bằng kỹ thuật trong tuần này. Cụ thể, chỉ báo Futures Taker CVD 90 ngày đã chuyển sang trung lập, cho thấy mức độ cạnh tranh giữa lệnh Long và Short đang cân bằng. Sau nhiều tuần chịu áp lực theo một hướng nhất... ...

Việc Huione Guarantee đột ngột đóng cửa đã gây ra một cú sốc lớn đối với thị trường ký quỹ số — một mạng lưới ngầm liên kết với vô số kẻ lừa đảo trực tuyến, tổ chức rửa tiền và môi giới dữ liệu bị đánh cắp hoạt động... ...

Hoạt động tích lũy Ethereum (ETH) từ các cá voi tiếp tục gia tăng, bất chấp tín hiệu on-chain suy yếu. Các tổ chức lớn vẫn mạnh tay gom hàng triệu đô la ETH, cho thấy niềm tin dài hạn dù tâm lý thị trường hiện tại còn dè dặt.... ...

Trong tháng qua, HBAR đã trải qua những biến động mạnh, loay hoay tìm lại đà tăng sau chuỗi giảm giá liên tiếp và vẫn chưa thể thoát khỏi xu hướng đi xuống kéo dài hơn sáu tuần. Dẫu vậy, altcoin này vẫn đang ở trong một giai đoạn then... ...

Xem thêm bài viết
Chọn chế độ hiển thị:
Bình thường Bảo vệ mắt Dark Mode