Người dùng tiền điện tử đã mất hàng chục triệu đô la trong tháng 1 do các vụ tấn công đầu độc địa chỉ và lừa đảo ký tên, khi các hacker lợi dụng chi phí giao dịch thấp hơn và sự thiếu chú ý của người dùng để đánh cắp quỹ quy mô lớn.
Scam Sniffer cảnh báo về sự gia tăng thiệt hại do đầu độc địa chỉ
Các vụ lừa đảo ví tiền điện tử trong tháng 1 trở nên nghiêm trọng hơn, với các cuộc tấn công đầu độc địa chỉ và lừa đảo ký tên gây thiệt hại đáng kể, theo dữ liệu từ công ty an ninh blockchain Scam Sniffer.
Trong một trong những vụ điển hình nhất, một nạn nhân đã mất 12,2 triệu đô la sau khi vô tình sao chép một địa chỉ độc hại từ lịch sử giao dịch của mình. Sự cố này xảy ra sau một vụ tấn công đầu độc địa chỉ tương tự vào tháng 12, gây thiệt hại khoảng 50 triệu đô la.
Scam Sniffer cho biết rằng đầu độc địa chỉ vẫn là một trong những phương pháp đáng tin cậy nhất để rút sạch lớn từ các ví tiền điện tử. Hacker tạo ra các địa chỉ trùng khớp với ký tự đầu và cuối của một ví tin cậy, trong khi thay đổi nhẹ phần ở giữa, khiến chúng khó phát hiện chỉ bằng mắt thường.
Bên cạnh đầu độc địa chỉ, các vụ lừa đảo ký tên cũng gia tăng trong tháng 1. Scam Sniffer ước tính đã có 6,27 triệu đô la bị đánh cắp từ 4.741 nạn nhân thông qua các yêu cầu ký tên độc hại, tăng 207% so với tháng 12. Đáng chú ý, chỉ hai ví đã chịu trách nhiệm cho 65% tổng thiệt hại liên quan đến lừa đảo ký tên trong tháng.
Khác với đầu độc địa chỉ, lừa đảo ký tên dựa vào việc lừa người dùng ký các giao dịch blockchain có hại, chẳng hạn như cấp phép token không giới hạn hoặc ủy quyền chuyển tiền mà không nhận thức được hậu quả.
Các nhà phân tích cho rằng sự gia tăng gần đây về số lượng cuộc tấn công có thể phần nào liên quan đến bản nâng cấp Fusaka của Ethereum, được triển khai vào tháng 12. Bằng cách giảm chi phí giao dịch, bản nâng cấp đã làm cho việc gửi các giao dịch nhỏ lẻ (dust transactions) trở nên rẻ hơn, từ đó giảm rào cản để thực hiện các chiến dịch đầu độc địa chỉ quy mô lớn.
Đọc thêm: SEC cảnh báo khi các hacker tiền điện tử tràn vào nhóm chat bằng các trò lừa đảo sử dụng AI
Các công ty an ninh tiếp tục khuyến cáo người dùng kiểm tra kỹ địa chỉ ví, tránh sao chép địa chỉ từ lịch sử giao dịch, và xem xét cẩn thận các yêu cầu ký trước khi phê duyệt, vì các phương pháp tấn công này không có dấu hiệu giảm nhiệt.
Câu hỏi thường gặp 🚨
- Đầu độc địa chỉ trong crypto là gì?
Các hacker gửi các địa chỉ ví trông giống nhau để lừa người dùng sao chép nhầm địa chỉ.
- Trong tháng 1, thiệt hại do các vụ lừa đảo này là bao nhiêu?
Nạn nhân mất hàng chục triệu đô la, trong đó có một vụ đầu độc địa chỉ trị giá 12,2 triệu đô la.
- Tại sao lừa đảo ký tên lại tăng đột biến?
Các hacker lợi dụng sự thiếu chú ý của người dùng, đánh cắp 6,27 triệu đô la qua các ký tên độc hại.
- Điều gì đang thúc đẩy sự gia tăng của các cuộc tấn công này hiện nay?
Chi phí giao dịch thấp hơn khiến các chiến dịch lừa đảo quy mô lớn trở nên rẻ hơn và dễ thực hiện hơn.
Tuyên bố miễn trừ trách nhiệm: Thông tin trên trang này có thể đến từ bên thứ ba và không đại diện cho quan điểm hoặc ý kiến của Gate. Nội dung hiển thị trên trang này chỉ mang tính chất tham khảo và không cấu thành bất kỳ lời khuyên tài chính, đầu tư hoặc pháp lý nào. Gate không đảm bảo tính chính xác hoặc đầy đủ của thông tin và sẽ không chịu trách nhiệm cho bất kỳ tổn thất nào phát sinh từ việc sử dụng thông tin này. Đầu tư vào tài sản ảo tiềm ẩn rủi ro cao và chịu biến động giá đáng kể. Bạn có thể mất toàn bộ vốn đầu tư. Vui lòng hiểu rõ các rủi ro liên quan và đưa ra quyết định thận trọng dựa trên tình hình tài chính và khả năng chấp nhận rủi ro của riêng bạn. Để biết thêm chi tiết, vui lòng tham khảo
Tuyên bố miễn trừ trách nhiệm.
Bài viết liên quan
Giám đốc điều hành của Ripple vội vàng phủ nhận: không tồn tại “hợp đồng bí mật XRP”, thông tin sai lệch trên mạng xã hội lại gây sóng gió
Xung quanh tin đồn về "hợp đồng XRP bí mật" đã nhanh chóng lan truyền vào năm 2026, Giám đốc công nghệ của Ripple, David Schwartz, đã công khai bác bỏ điều này, nhấn mạnh rằng chưa bao giờ xác nhận bất kỳ thỏa thuận phân bổ trước nào.
Sự kiện này xuất phát từ các bài đăng gây hiểu lầm trên nền tảng xã hội, đã thu hút sự chú ý của thị trường, làm nổi bật vấn đề trong việc truyền bá thông tin tiền điện tử, nhắc nhở nhà đầu tư cần xác minh nguồn gốc khi đối mặt với những tin tức nhạy cảm.
GateNews11phút trước
Cảnh sát Việt Nam phá án vụ lừa đảo tiền điện tử trị giá hàng tỷ đô la, bắt giữ 7 người, bao gồm cả thương nhân blockchain Eric Vuong.
Cảnh sát Việt Nam đã triệt phá một vụ lừa đảo tiền điện tử quy mô lớn, bắt giữ thương nhân Eric Vuong cùng 6 đồng phạm, với số tiền liên quan lên tới hàng tỷ đô la. Băng nhóm này đã bán tiền giả cho người dùng thông qua nền tảng giả mạo ONUS, cảnh sát đã triệu tập hơn 140 người để điều tra.
GateNews1giờ trước
GoPlus phát hiện lỗ hổng nghiêm trọng trên Claude Chrome, Gmail và Drive có thể bị đánh cắp một cách lén lút.
GoPlus phát hành cảnh báo, cho biết tiện ích mở rộng Anthropic Claude trên Chrome tồn tại lỗ hổng Prompt injection mức độ nghiêm trọng, ảnh hưởng đến hơn 3 triệu người dùng. Kẻ tấn công có thể trộm các tệp trong Google Drive và quyền truy cập Gmail mà không cần thao tác từ phía người dùng. Lỗ hổng đã được khắc phục; người dùng cần kiểm tra phiên bản của tiện ích mở rộng và đảm bảo cập nhật lên 1.0.41 trở lên để bảo đảm an toàn.
MarketWhisper2giờ trước
GoPlus: Phiên bản 1.0.41 của plugin Claude Chrome có lỗ hổng nghiêm trọng, cần phải nâng cấp ngay lập tức.
GoPlus cơ quan an ninh cảnh báo, tiện ích mở rộng Claude của Anthropic có lỗ hổng chèn từ khóa nguy hiểm, các phiên bản plugin dưới 1.0.41 bị ảnh hưởng. Kẻ tấn công có thể lợi dụng lỗ hổng này để chiếm đoạt phiên người dùng, thực hiện việc đánh cắp dữ liệu. Người dùng nên ngay lập tức cập nhật tiện ích mở rộng và nâng cao cảnh giác.
GateNews3giờ trước
GoPlus: Phiên bản dưới 1.0.41 của tiện ích mở rộng Claude Chrome có lỗ hổng nguy hiểm, cần nâng cấp kịp thời.
Ngày 27 tháng 3, GoPlus trích dẫn báo cáo của Koi cho biết, plugin Claude Chrome của Anthropic có lỗ hổng tiêm từ khóa nguy hiểm cao, ảnh hưởng đến tất cả các plugin dưới phiên bản 1.0.41. Khuyến nghị người dùng ngay lập tức cập nhật lên phiên bản 1.0.41 hoặc cao hơn và cảnh giác với các liên kết lừa đảo. Kẻ tấn công có thể lợi dụng điều này để chiếm đoạt plugin, thực hiện việc đánh cắp dữ liệu.
BlockBeatNews3giờ trước
Hợp đồng Stake trên chuỗi BSC bị tấn công thao túng giá, thiệt hại khoảng 133.000 USD
Tin tức Gate News, ngày 27 tháng 3, theo theo dõi của BlockSec, đã phát hiện một giao dịch đáng ngờ trên chuỗi BSC nhằm vào hợp đồng chưa xác định (Stake), gây thiệt hại khoảng 133.000 USD. Nguyên nhân chính là do hợp đồng Stake có sự phụ thuộc vào giá giao ngay dễ bị tấn công.
GateNews7giờ trước
