Tấn công phishing tăng mạnh vào năm 2024, thiệt hại lên đến 800 triệu đô la

Updated: 17/11/2024 at 6:30

Nạn tấn công phishing không những không giảm bớt vào năm 2024 mà còn tăng nhất quán trong ba tháng qua. Các cuộc tấn công thông qua liên kết độc hại ghi nhận số lượng kỷ lục sự cố lớn. Certik thống kê thiệt hại lên đến 800 triệu đô la cho đến nay trong năm.

Giá trị thiệt hại trong các cuộc tấn công cũng tăng thêm khi thị trường crypto tăng giá. Tổng cộng có 26 cuộc tấn công gây thiệt hại nghiêm trọng đã xảy ra vào tháng 10 và 7 cuộc tấn công cho đến giữa tháng 11.

Một số cuộc tấn công phishing và đầu độc địa chỉ nhắm mục tiêu vào ví quy mô lớn, dẫn đến tổn thất sâu hơn. Tuy nhiên, kiểu tấn công này được thực hiện theo mô hình phân phối rộng rãi và tạo ra càng nhiều cuộc tấn công vào ví càng tốt. Các vụ lừa đảo bằng địa chỉ giả mạo sao chép xảy ra hầu như hàng ngày và đôi khi làm cạn kiệt đáng kể lượng tiền cá nhân. Trong một trường hợp gần đây, địa chỉ bị đầu độc đã giả mạo ví hợp pháp của một sàn giao dịch tập trung.

phising
Nguồn: Scam Sniffer

Một hình thức làm cạn kiệt ví tinh vi hơn là tấn công thử nghiệm. Gần đây, một địa chỉ khác đã mất hơn 110.000 đô la khi ví độc hại giả mạo giao dịch gốc bằng cách giới thiệu địa chỉ của họ. Ví của kẻ lừa đảo thậm chí đã vượt qua bài kiểm tra giao dịch thử nghiệm, trước khi người dùng bị thuyết phục gửi toàn bộ số tiền.

phising
Nguồn: X

Một người dùng khác đã mất 220.000 đô la khi bị thuyết phục nhấp vào liên kết độc hại và cấp quyền kết nối với hợp đồng thông minh làm cạn kiệt ví. Ví người nhận đã bị gắn nhãn trong danh sách ngày càng dài các ví phishing giả mạo. Cũng giống như các vụ exploit (tấn công khai thác) tương tự khác, những kẻ lừa đảo vẫn sử dụng Tornado Cash để che giấu dấu vết.

Hầu hết các cuộc tấn công tập trung vào hệ sinh thái Ethereum và Solana, với ít tổn thất BTC hơn nhiều. Tương tác thường xuyên với nhiều giao thức cho Web3, NFT hoặc memecoin khiến người dùng có nhiều khả năng ký cấp quyền và tin tưởng lời nhắc kết nối ví của họ. Ví đa tài sản cũng dễ bị tấn công, đây là một trong những nguồn chính gây ra tổn thất BTC.

Web3 vẫn phải đối mặt với các cuộc tấn công ice fishing

Certik lưu ý rằng các dự án Web3 đặc biệt dễ bị ảnh hưởng bởi kỹ thuật được gọi là “ice fishing”. Ice fishing sử dụng các liên kết giả mạo, trang web lừa đảo hoặc các công cụ sáng tạo hơn để chèn liên kết. Các liên kết yêu cầu sự chấp thuận của ví và phát hành giao dịch chấp thuận.

Sau đó, kẻ tấn công độc hại có thể bắt đầu giao dịch sau khi ví được mở. Cho đến khi bị thu hồi quyền, ví được kết nối với liên kết phishing vẫn dễ bị tấn công. Certik cảnh báo người dùng kiểm tra phê duyệt ví thông qua một công cụ hợp pháp, chứ không phải thông qua liên kết của bên thứ ba. Giao thức phê duyệt token của Etherscan có thể giúp thu hồi các liên kết đáng ngờ.

Các sàn giao dịch phi tập trung và giao thức cho vay là những ứng dụng bị tấn công và giả mạo rộng rãi nhất. Cho đến nay, hơn 200 triệu đô la đã bị những kẻ lừa đảo chiếm đoạt liên quan đến hoạt động trên sàn giao dịch phi tập trung (DEX).

Certik loại trừ các vụ lừa đảo ví khỏi exploit khác. Các vụ tấn công và hack lớn ít xảy ra hơn vào tháng 10, nhưng các vụ lừa đảo ví vẫn ở mức cao như thường lệ về cả số lượng và số tiền bị đánh cắp.

Certik đề xuất sử dụng địa chỉ vanity

Một trong những cách để tạo địa chỉ dễ nhận biết hơn là tạo chuỗi vanity. Các công cụ tạo ví dựa vào nhiều lần thử cho đến khi tạo ra đúng địa chỉ với chuỗi số mong muốn.

Địa chỉ vanity* cũng có thể bị giả mạo, nhưng khả năng thấp hơn. Certik cũng nhận thấy một số ví giả mạo tạo địa chỉ vanity với chuỗi ký tự được ưu tiên ở giữa.

Các dịch vụ được sử dụng rộng rãi khác như trình tổng hợp DEX 1Inch đã tạo địa chỉ vanity dễ nhận biết để gửi tiền dễ dàng hơn. Theo thời gian, số lượng địa chỉ lừa đảo tăng lên tổng cộng 269.705. Pink Drainer vẫn là một trong những nơi nhận được nhiều tiền của người dùng nhất, nhưng các địa chỉ mới có hausl nhỏ hơn liên tục được thêm vào.

Các địa chỉ rủi ro thường được gắn nhãn là phishing giả mạo, nhưng chỉ sau khi bị báo cáo nhiều lần. Các địa chỉ bị gắn cờ khác chứa các giao dịch tổng bằng không. Để bỏ qua việc bị gắn cờ các token có giá trị bằng không, những kẻ lừa đảo cũng sẽ gửi một lượng USDT hợp pháp. Hình thức lừa đảo này vẫn phụ thuộc vào việc người dùng cuối sao chép địa chỉ từ lịch sử giao dịch.

*Địa chỉ vanity là những địa chỉ tiền điện tử được tùy chỉnh sao cho chúng có một chuỗi ký tự hoặc mẫu cụ thể theo ý muốn của người sử dụng. Thường thì những địa chỉ này bao gồm các chữ cái hoặc con số đặc biệt ở đầu hoặc cuối của địa chỉ, giống như một dạng “biển số” cá nhân hóa.

Tham gia Telegram: https://t.me/tapchibitcoinvn

Twitter (X): https://twitter.com/tapchibtc_io

Tiktok: https://www.tiktok.com/@tapchibitcoin

Đình Đình

Theo Cryptopolitan

Được đề cập trong bài viết
Bình luận
Mới cập nhật

Trong tuần đầu tiên của tháng 6, mạng lưới Tron khép lại chuỗi ngày giao dịch với vị thế một trong những blockchain “đáng xem” nhất, nhờ hàng loạt tín hiệu tích cực. Tiêu điểm nằm ở cú bùng nổ của lượng địa chỉ hoạt động: số địa chỉ truy... ...

Ethereum, đồng tiền điện tử lớn thứ hai thế giới, đang trải qua giai đoạn đi ngang kéo dài, khi giá tiếp tục dao động quanh mức 2.512 USD mà không thể tạo ra bất kỳ đột phá đáng kể nào. Mặc dù được mệnh danh là “vua của các... ...

Bitcoin (BTC) hướng đến một tuần có nhiều sự kiện và dữ liệu kinh tế vĩ mô khác với phe bò hy vọng rằng tài sản hàng đầu đã kiểm tra xong mức hỗ trợ $100.000. Diễn biến giá BTC mang lại một số hy vọng khi đóng cửa hàng... ...

Pi Network (PI) tiếp tục trượt dài thêm một tuần nữa, làm dấy lên tâm lý bất an trong giới nhà đầu tư. Tuy nhiên, một chuyên gia phân tích đã lên tiếng, đặc biệt về những gì team có thể làm để thổi bùng trở lại làn sóng lạc... ...

Mùa altcoin gần nhất từng diễn ra là vào năm 2017, khi hầu hết các altcoin đồng loạt tăng vọt. Tuy nhiên, theo nhà phân tích Michaël van de Poppe, các chu kỳ tương tự đã không lặp lại vào năm 2021 – và thậm chí đến năm 2025 cũng... ...

Ngay khi giá Bitcoin bắt đầu tăng, các trader bán lẻ cũng tăng cường các vị thế Short, đặt cược chống lại đợt tăng giá. Nhưng lịch sử cho thấy đám đông này có thể một lần nữa trở thành nạn nhân ban đầu của hiện tượng Short Squeeze. Khi... ...

Chương trình Binance Alpha Point (điểm) đã dần làm thay đổi cách thức phân phối airdrop trên thị trường tiền điện tử. Tuy nhiên, yêu cầu về số điểm để nhận airdrop liên tục gia tăng. Hiện tại, mức điểm đã vượt qua 200, khiến nhiều nhà đầu tư cảm... ...

Avalanche (AVAX) đang chịu áp lực, với phe gấu chiếm ưu thế trên thị trường giao ngay và thị trường phái sinh. Token này vẫn tiếp tục mô hình đỉnh thấp hơn kể từ đầu tháng 5 và dữ liệu mới nhất cho thấy hỗ trợ chính đang giảm. Giao dịch... ...

Michael Saylor đang cực kỳ lạc quan về Bitcoin, khi làn sóng tổ chức đổ xô tham gia, nguồn cung ngày càng khan hiếm và khung pháp lý rõ ràng đang thúc đẩy dự báo táo bạo của ông: Bitcoin tăng trung bình 30% mỗi năm trong suốt 20 năm... ...

Hai tuần vừa qua đã chứng kiến một cú sốc nghiêm trọng đối với Bitcoin (BTC). Thị trường hợp đồng tương lai vĩnh viễn đã bị ngập tràn bởi các lệnh bán, dẫn đến một loạt những lệnh Long bị thanh lý, xóa sổ hàng tỷ đô la và làm... ...

Xem thêm bài viết
Chọn chế độ hiển thị:
Bình thường Bảo vệ mắt Dark Mode