Người dùng tiền điện tử đã mất hàng chục triệu đô la trong tháng 1 do các vụ tấn công đầu độc địa chỉ và lừa đảo ký tên, khi các hacker lợi dụng chi phí giao dịch thấp hơn và sự thiếu chú ý của người dùng để đánh cắp quỹ quy mô lớn.
Scam Sniffer cảnh báo về sự gia tăng thiệt hại do đầu độc địa chỉ
Các vụ lừa đảo ví tiền điện tử trong tháng 1 trở nên nghiêm trọng hơn, với các cuộc tấn công đầu độc địa chỉ và lừa đảo ký tên gây thiệt hại đáng kể, theo dữ liệu từ công ty an ninh blockchain Scam Sniffer.
Trong một trong những vụ điển hình nhất, một nạn nhân đã mất 12,2 triệu đô la sau khi vô tình sao chép một địa chỉ độc hại từ lịch sử giao dịch của mình. Sự cố này xảy ra sau một vụ tấn công đầu độc địa chỉ tương tự vào tháng 12, gây thiệt hại khoảng 50 triệu đô la.
Scam Sniffer cho biết rằng đầu độc địa chỉ vẫn là một trong những phương pháp đáng tin cậy nhất để rút sạch lớn từ các ví tiền điện tử. Hacker tạo ra các địa chỉ trùng khớp với ký tự đầu và cuối của một ví tin cậy, trong khi thay đổi nhẹ phần ở giữa, khiến chúng khó phát hiện chỉ bằng mắt thường.
Bên cạnh đầu độc địa chỉ, các vụ lừa đảo ký tên cũng gia tăng trong tháng 1. Scam Sniffer ước tính đã có 6,27 triệu đô la bị đánh cắp từ 4.741 nạn nhân thông qua các yêu cầu ký tên độc hại, tăng 207% so với tháng 12. Đáng chú ý, chỉ hai ví đã chịu trách nhiệm cho 65% tổng thiệt hại liên quan đến lừa đảo ký tên trong tháng.
Khác với đầu độc địa chỉ, lừa đảo ký tên dựa vào việc lừa người dùng ký các giao dịch blockchain có hại, chẳng hạn như cấp phép token không giới hạn hoặc ủy quyền chuyển tiền mà không nhận thức được hậu quả.
Các nhà phân tích cho rằng sự gia tăng gần đây về số lượng cuộc tấn công có thể phần nào liên quan đến bản nâng cấp Fusaka của Ethereum, được triển khai vào tháng 12. Bằng cách giảm chi phí giao dịch, bản nâng cấp đã làm cho việc gửi các giao dịch nhỏ lẻ (dust transactions) trở nên rẻ hơn, từ đó giảm rào cản để thực hiện các chiến dịch đầu độc địa chỉ quy mô lớn.
Đọc thêm: SEC cảnh báo khi các hacker tiền điện tử tràn vào nhóm chat bằng các trò lừa đảo sử dụng AI
Các công ty an ninh tiếp tục khuyến cáo người dùng kiểm tra kỹ địa chỉ ví, tránh sao chép địa chỉ từ lịch sử giao dịch, và xem xét cẩn thận các yêu cầu ký trước khi phê duyệt, vì các phương pháp tấn công này không có dấu hiệu giảm nhiệt.
Câu hỏi thường gặp 🚨
- Đầu độc địa chỉ trong crypto là gì?
Các hacker gửi các địa chỉ ví trông giống nhau để lừa người dùng sao chép nhầm địa chỉ.
- Trong tháng 1, thiệt hại do các vụ lừa đảo này là bao nhiêu?
Nạn nhân mất hàng chục triệu đô la, trong đó có một vụ đầu độc địa chỉ trị giá 12,2 triệu đô la.
- Tại sao lừa đảo ký tên lại tăng đột biến?
Các hacker lợi dụng sự thiếu chú ý của người dùng, đánh cắp 6,27 triệu đô la qua các ký tên độc hại.
- Điều gì đang thúc đẩy sự gia tăng của các cuộc tấn công này hiện nay?
Chi phí giao dịch thấp hơn khiến các chiến dịch lừa đảo quy mô lớn trở nên rẻ hơn và dễ thực hiện hơn.
Tuyên bố miễn trừ trách nhiệm: Thông tin trên trang này có thể đến từ bên thứ ba và không đại diện cho quan điểm hoặc ý kiến của Gate. Nội dung hiển thị trên trang này chỉ mang tính chất tham khảo và không cấu thành bất kỳ lời khuyên tài chính, đầu tư hoặc pháp lý nào. Gate không đảm bảo tính chính xác hoặc đầy đủ của thông tin và sẽ không chịu trách nhiệm cho bất kỳ tổn thất nào phát sinh từ việc sử dụng thông tin này. Đầu tư vào tài sản ảo tiềm ẩn rủi ro cao và chịu biến động giá đáng kể. Bạn có thể mất toàn bộ vốn đầu tư. Vui lòng hiểu rõ các rủi ro liên quan và đưa ra quyết định thận trọng dựa trên tình hình tài chính và khả năng chấp nhận rủi ro của riêng bạn. Để biết thêm chi tiết, vui lòng tham khảo
Tuyên bố miễn trừ trách nhiệm.
Bài viết liên quan
Nhạc sĩ người Mỹ G.Love vô tình tải nhầm ứng dụng Ledger độc hại, bị thiệt hại 5.92 BTC; quỹ đã chảy vào một CEX nào đó
Nhạc sĩ Philadelphia G.Love bị đánh cắp khoảng 5.92 Bitcoin do lỡ tải nhầm một ứng dụng giả mạo. Nhà điều tra trên chuỗi ZachXBT lần theo dòng tiền và đặt câu hỏi về cơ chế kiểm duyệt của App Store của Apple, cho rằng cơ chế này cho phép ứng dụng giả mạo được đưa lên, làm tăng rủi ro cho người dùng.
GateNews1giờ trước
Chuyên gia an ninh: Triều Tiên sử dụng hành vi trộm cắp tài sản mã hóa như một phương thức gây quỹ quốc phòng, đã trở thành mối đe dọa mang tính hệ thống
Tin tặc Bắc Triều Tiên nhắm vào ngành công nghiệp tiền mã hóa tiếp tục leo thang, trở thành một nguồn tài chính quan trọng để duy trì quân phí. Các chuyên gia cho biết, khác với tin tặc của các quốc gia khác, Bắc Triều Tiên còn phụ thuộc nhiều hơn vào hành vi trộm cắp tiền mã hóa; các phương thức tấn công đã phát triển thành việc chiếm quyền một cách chính xác, âm thầm tồn tại trong thời gian dài và khó có thể phòng ngừa hiệu quả, gây ra mối đe dọa nghiêm trọng đối với ngành.
GateNews1giờ trước
Tin tặc người Đức bị bắt ở Bangkok, bị cáo buộc tống tiền bằng tiền mã hóa và nhận các lệnh bắt giữ liên quan đến 74 tội ác mạng
Một hacker người Đức 27 tuổi, Noah Christopher, đã bị bắt ở Thái Lan, đối mặt với nhiều nhất 74 cáo buộc tội phạm mạng, bị nghi ngờ phát triển ransomware (phần mềm tống tiền) và cung cấp dịch vụ tấn công mạng, liên quan đến tội phạm mạng xuyên quốc gia. Thị thực của anh ta đã bị thu hồi và hiện đang chờ bị dẫn độ sang Đức.
GateNews3giờ trước
Zerion Trở Tối Trên Mạng Trực Tuyến – Đây Là Những Điều Người Dùng Cần Biết Ngay Bây Giờ
Zerion đã đưa ứng dụng web của mình ngoại tuyến sau khi phát hiện hoạt động bất thường, kêu gọi người dùng tránh sử dụng trong khi xác nhận rằng các ứng dụng di động vẫn an toàn. Sự cố này nhấn mạnh những lỗ hổng của giao diện web trong DeFi. Sẽ có thêm các cập nhật khác.
LiveBTCNews4giờ trước
Phantom Wallet gặp sự cố nghiêm trọng! Trong thời gian airdrop, giá token bị sai lệch, số dư về 0, người dùng bực tức chỉ trích “bồi thường thiệt hại”
Ví Phantom trong hệ sinh thái Solana đã gặp gián đoạn dịch vụ trong thời gian diễn ra đợt airdrop, khiến giá token và số dư tài khoản hiển thị bất thường, ảnh hưởng đến giao dịch của người dùng. Một số người dùng vì vậy đã bị thiệt hại và yêu cầu bồi thường. Các chuyên gia an ninh cảnh báo có rủi ro bị tấn công lừa đảo (phishing) và khuyến nghị người dùng xác minh dữ liệu trên chuỗi. Mặc dù sự cố đã được khắc phục, nhưng khủng hoảng niềm tin vẫn cần theo dõi. Sự kiện lần này đã làm nổi bật những thách thức của ví tự quản (self-custody) về độ ổn định hệ thống và trải nghiệm người dùng.
区块客5giờ trước
Ví Web3 Zerion phát hiện hoạt động bất thường của nền tảng, dịch vụ phía web tạm thời ngừng hoạt động
Tin tức từ Gate News: vào ngày 11 tháng 4, ví Web3 Zerion đã đăng thông báo trên nền tảng X, cho biết họ đã phát hiện hoạt động bất thường trên nền tảng; dịch vụ ứng dụng trên web đã tạm thời ngừng hoạt động. Zerion nhắc người dùng tạm thời không sử dụng ứng dụng trên web; hiện tại, ứng dụng trên iOS và Android, cũng như chương trình tiện ích mở rộng của trình duyệt, vẫn đang hoạt động bình thường và an toàn, và tiền của người dùng trong ví không bị ảnh hưởng. Zerion cho biết đang tích cực theo dõi tình hình và sau khi ứng dụng web được khôi phục sẽ thông báo cho người dùng.
GateNews04-11 06:46
