Người dùng tiền điện tử đã mất hàng chục triệu đô la trong tháng 1 do các vụ tấn công đầu độc địa chỉ và lừa đảo ký tên, khi các hacker lợi dụng chi phí giao dịch thấp hơn và sự thiếu chú ý của người dùng để đánh cắp quỹ quy mô lớn.
Scam Sniffer cảnh báo về sự gia tăng thiệt hại do đầu độc địa chỉ
Các vụ lừa đảo ví tiền điện tử trong tháng 1 trở nên nghiêm trọng hơn, với các cuộc tấn công đầu độc địa chỉ và lừa đảo ký tên gây thiệt hại đáng kể, theo dữ liệu từ công ty an ninh blockchain Scam Sniffer.
Trong một trong những vụ điển hình nhất, một nạn nhân đã mất 12,2 triệu đô la sau khi vô tình sao chép một địa chỉ độc hại từ lịch sử giao dịch của mình. Sự cố này xảy ra sau một vụ tấn công đầu độc địa chỉ tương tự vào tháng 12, gây thiệt hại khoảng 50 triệu đô la.
Scam Sniffer cho biết rằng đầu độc địa chỉ vẫn là một trong những phương pháp đáng tin cậy nhất để rút sạch lớn từ các ví tiền điện tử. Hacker tạo ra các địa chỉ trùng khớp với ký tự đầu và cuối của một ví tin cậy, trong khi thay đổi nhẹ phần ở giữa, khiến chúng khó phát hiện chỉ bằng mắt thường.
Bên cạnh đầu độc địa chỉ, các vụ lừa đảo ký tên cũng gia tăng trong tháng 1. Scam Sniffer ước tính đã có 6,27 triệu đô la bị đánh cắp từ 4.741 nạn nhân thông qua các yêu cầu ký tên độc hại, tăng 207% so với tháng 12. Đáng chú ý, chỉ hai ví đã chịu trách nhiệm cho 65% tổng thiệt hại liên quan đến lừa đảo ký tên trong tháng.
Khác với đầu độc địa chỉ, lừa đảo ký tên dựa vào việc lừa người dùng ký các giao dịch blockchain có hại, chẳng hạn như cấp phép token không giới hạn hoặc ủy quyền chuyển tiền mà không nhận thức được hậu quả.
Các nhà phân tích cho rằng sự gia tăng gần đây về số lượng cuộc tấn công có thể phần nào liên quan đến bản nâng cấp Fusaka của Ethereum, được triển khai vào tháng 12. Bằng cách giảm chi phí giao dịch, bản nâng cấp đã làm cho việc gửi các giao dịch nhỏ lẻ (dust transactions) trở nên rẻ hơn, từ đó giảm rào cản để thực hiện các chiến dịch đầu độc địa chỉ quy mô lớn.
Đọc thêm: SEC cảnh báo khi các hacker tiền điện tử tràn vào nhóm chat bằng các trò lừa đảo sử dụng AI
Các công ty an ninh tiếp tục khuyến cáo người dùng kiểm tra kỹ địa chỉ ví, tránh sao chép địa chỉ từ lịch sử giao dịch, và xem xét cẩn thận các yêu cầu ký trước khi phê duyệt, vì các phương pháp tấn công này không có dấu hiệu giảm nhiệt.
Câu hỏi thường gặp 🚨
- Đầu độc địa chỉ trong crypto là gì?
Các hacker gửi các địa chỉ ví trông giống nhau để lừa người dùng sao chép nhầm địa chỉ.
- Trong tháng 1, thiệt hại do các vụ lừa đảo này là bao nhiêu?
Nạn nhân mất hàng chục triệu đô la, trong đó có một vụ đầu độc địa chỉ trị giá 12,2 triệu đô la.
- Tại sao lừa đảo ký tên lại tăng đột biến?
Các hacker lợi dụng sự thiếu chú ý của người dùng, đánh cắp 6,27 triệu đô la qua các ký tên độc hại.
- Điều gì đang thúc đẩy sự gia tăng của các cuộc tấn công này hiện nay?
Chi phí giao dịch thấp hơn khiến các chiến dịch lừa đảo quy mô lớn trở nên rẻ hơn và dễ thực hiện hơn.
Tuyên bố miễn trừ trách nhiệm: Thông tin trên trang này có thể đến từ bên thứ ba và không đại diện cho quan điểm hoặc ý kiến của Gate. Nội dung hiển thị trên trang này chỉ mang tính chất tham khảo và không cấu thành bất kỳ lời khuyên tài chính, đầu tư hoặc pháp lý nào. Gate không đảm bảo tính chính xác hoặc đầy đủ của thông tin và sẽ không chịu trách nhiệm cho bất kỳ tổn thất nào phát sinh từ việc sử dụng thông tin này. Đầu tư vào tài sản ảo tiềm ẩn rủi ro cao và chịu biến động giá đáng kể. Bạn có thể mất toàn bộ vốn đầu tư. Vui lòng hiểu rõ các rủi ro liên quan và đưa ra quyết định thận trọng dựa trên tình hình tài chính và khả năng chấp nhận rủi ro của riêng bạn. Để biết thêm chi tiết, vui lòng tham khảo
Tuyên bố miễn trừ trách nhiệm.
Bài viết liên quan
Cloudflare: Trước năm 2029, chuyển đổi hậu lượng tử từ trước sang sau, rủi ro lỗ hổng của Bitcoin tăng lên
Cloudflare tuyên bố sẽ hoàn tất việc chuyển đổi sang các công nghệ mật mã hậu lượng tử trước năm 2029, hiện đã có hai phần ba lượng truy cập áp dụng công nghệ này. Khi điện toán lượng tử phát triển nhanh chóng, các phương thức mã hóa truyền thống đang phải đối mặt với nguy cơ bị đe dọa, đặc biệt là tính an toàn của Bitcoin; khoảng 1,7 triệu Bitcoin địa chỉ công khai đã được công bố, có thể phải đối mặt với rủi ro bị phá mã quy mô lớn, với giá trị lên tới 680 tỷ USD.
MarketWhisper29phút trước
Khu nghỉ dưỡng tiền mã hóa hạng sang giờ chỉ còn cỏ dại? Tập đoàn Thái Tử bị nghi ngờ thâm nhập kế hoạch Đông Timor
Báo The Guardian và cuộc điều tra của OCCRP cho biết khu nghỉ dưỡng AB Digital Technology Resort ở Đông Timor có khả năng liên quan đến Nhóm Thái tử bị Mỹ trừng phạt, đồng thời giữa nội dung quảng bá của khu nghỉ dưỡng này và thực tế tồn tại một khoảng cách rất lớn. Nhóm Thái tử nổi tiếng với các vụ lừa đảo trực tuyến, và những vấn đề về địa chính trị cũng như quản trị mà họ đối mặt khiến Đông Timor trở thành điểm nóng tiềm ẩn cho tội phạm xuyên quốc gia. Cuộc điều tra cho thấy kế hoạch vẫn sẽ tiếp tục được thúc đẩy, và thái độ của chính phủ Đông Timor đối với diễn biến này vẫn chưa rõ ràng.
MarketWhisper1giờ trước
Drift Protocol: Bắt đầu xây dựng kế hoạch phục hồi, tham gia chương trình bảo mật STRIDE
Drift Protocol đang xây dựng kế hoạch phục hồi để ổn định tình hình và bảo vệ người dùng bị ảnh hưởng, đồng thời tham gia vào chương trình STRIDE của Solana Foundation. Cuộc tấn công lần này do một tổ chức tình báo Bắc Triều Tiên có tên AppleJeus đứng sau, liên quan đến kỹ thuật lừa đảo xã hội và xâm nhập kỹ thuật, dẫn đến thiệt hại khoảng 285 triệu USD, cho thấy hệ sinh thái DeFi đang phải đối mặt với những thách thức an ninh nghiêm trọng.
MarketWhisper2giờ trước
Drift Protocol công bố kế hoạch phục hồi sau sự cố tấn công của hacker, đồng thời tham gia các cơ chế bảo mật STRIDE của Solana Foundation
Tin tức Cổng thông tin: Tin nhắn, ngày 8 tháng 4, Drift Protocol đã đăng cập nhật về tiến độ xử lý vụ việc tấn công của hacker. Drift cho biết hiện đang tích cực hợp tác với asymmetric research và OtterSec để xây dựng kế hoạch phục hồi được điều phối và nhất quán; ở giai đoạn hiện tại, trọng tâm công việc là ổn định tình hình và cung cấp sự bảo đảm ở mức độ giao thức cho tất cả người dùng và đối tác bị ảnh hưởng. Ngoài ra, Drift sẽ tham gia vào các cơ chế an ninh thuộc quyền của Solana Foundation
GateNews2giờ trước
Tài khoản DoorDash trở thành lỗ hổng bị tấn công bằng công cụ mã hóa, 3 nghi phạm bị truy tố
Ba người đàn ông bị truy tố vì tham gia tấn công bằng “crypto wrench”, thủ pháp phạm tội sử dụng tài khoản ứng dụng giao đồ ăn bị đánh cắp để tiếp cận nạn nhân, và dùng đe dọa bạo lực để buộc họ chuyển tài sản tiền mã hóa. Các cuộc tấn công như vậy không chỉ giới hạn ở San Francisco mà đã trở thành vấn đề mang tính toàn cầu, đe dọa sự an toàn của những người nắm giữ tiền mã hóa. Khuyến nghị phòng ngừa bao gồm không công khai thông tin nắm giữ tiền, sử dụng các địa chỉ nhận khác nhau và bật xác thực hai yếu tố, v.v.
MarketWhisper2giờ trước
Lần đầu đăng bài mã hóa để xác minh! X đưa ra quy định mới chống lừa đảo, ngăn tin tặc chiếm đoạt tài khoản và quảng bá coin rác
Nền tảng mạng xã hội X giới thiệu cơ chế xác minh bắt buộc đối với nội dung tiền mã hóa nhằm đối phó với tình trạng lừa đảo ngày càng nghiêm trọng. Cơ chế này sẽ khóa tài khoản khi tài khoản lần đầu đề cập đến tiền mã hóa, yêu cầu người dùng hoàn tất xác minh danh tính. Theo dữ liệu, đến năm 2025, lừa đảo tiền mã hóa dự kiến sẽ đạt 17Bỷ USD, và các nền tảng mạng xã hội trở thành một trong những nguồn quan trọng của lừa đảo. Biện pháp mới nhằm giảm tỷ lệ thành công của các vụ lừa đảo khi tin tặc lợi dụng các tài khoản có mức độ tin cậy cao, tuy nhiên, các hành vi lừa đảo vẫn đang mở rộng nhanh chóng và các biện pháp phòng ngừa đang phải đối mặt với thách thức.
CryptoCity3giờ trước
