Người dùng tiền điện tử đã mất hàng chục triệu đô la trong tháng 1 do các vụ tấn công đầu độc địa chỉ và lừa đảo ký tên, khi các hacker lợi dụng chi phí giao dịch thấp hơn và sự thiếu chú ý của người dùng để đánh cắp quỹ quy mô lớn.
Scam Sniffer cảnh báo về sự gia tăng thiệt hại do đầu độc địa chỉ
Các vụ lừa đảo ví tiền điện tử trong tháng 1 trở nên nghiêm trọng hơn, với các cuộc tấn công đầu độc địa chỉ và lừa đảo ký tên gây thiệt hại đáng kể, theo dữ liệu từ công ty an ninh blockchain Scam Sniffer.
Trong một trong những vụ điển hình nhất, một nạn nhân đã mất 12,2 triệu đô la sau khi vô tình sao chép một địa chỉ độc hại từ lịch sử giao dịch của mình. Sự cố này xảy ra sau một vụ tấn công đầu độc địa chỉ tương tự vào tháng 12, gây thiệt hại khoảng 50 triệu đô la.
Scam Sniffer cho biết rằng đầu độc địa chỉ vẫn là một trong những phương pháp đáng tin cậy nhất để rút sạch lớn từ các ví tiền điện tử. Hacker tạo ra các địa chỉ trùng khớp với ký tự đầu và cuối của một ví tin cậy, trong khi thay đổi nhẹ phần ở giữa, khiến chúng khó phát hiện chỉ bằng mắt thường.
Bên cạnh đầu độc địa chỉ, các vụ lừa đảo ký tên cũng gia tăng trong tháng 1. Scam Sniffer ước tính đã có 6,27 triệu đô la bị đánh cắp từ 4.741 nạn nhân thông qua các yêu cầu ký tên độc hại, tăng 207% so với tháng 12. Đáng chú ý, chỉ hai ví đã chịu trách nhiệm cho 65% tổng thiệt hại liên quan đến lừa đảo ký tên trong tháng.
Khác với đầu độc địa chỉ, lừa đảo ký tên dựa vào việc lừa người dùng ký các giao dịch blockchain có hại, chẳng hạn như cấp phép token không giới hạn hoặc ủy quyền chuyển tiền mà không nhận thức được hậu quả.
Các nhà phân tích cho rằng sự gia tăng gần đây về số lượng cuộc tấn công có thể phần nào liên quan đến bản nâng cấp Fusaka của Ethereum, được triển khai vào tháng 12. Bằng cách giảm chi phí giao dịch, bản nâng cấp đã làm cho việc gửi các giao dịch nhỏ lẻ (dust transactions) trở nên rẻ hơn, từ đó giảm rào cản để thực hiện các chiến dịch đầu độc địa chỉ quy mô lớn.
Đọc thêm: SEC cảnh báo khi các hacker tiền điện tử tràn vào nhóm chat bằng các trò lừa đảo sử dụng AI
Các công ty an ninh tiếp tục khuyến cáo người dùng kiểm tra kỹ địa chỉ ví, tránh sao chép địa chỉ từ lịch sử giao dịch, và xem xét cẩn thận các yêu cầu ký trước khi phê duyệt, vì các phương pháp tấn công này không có dấu hiệu giảm nhiệt.
Câu hỏi thường gặp 🚨
- Đầu độc địa chỉ trong crypto là gì?
Các hacker gửi các địa chỉ ví trông giống nhau để lừa người dùng sao chép nhầm địa chỉ.
- Trong tháng 1, thiệt hại do các vụ lừa đảo này là bao nhiêu?
Nạn nhân mất hàng chục triệu đô la, trong đó có một vụ đầu độc địa chỉ trị giá 12,2 triệu đô la.
- Tại sao lừa đảo ký tên lại tăng đột biến?
Các hacker lợi dụng sự thiếu chú ý của người dùng, đánh cắp 6,27 triệu đô la qua các ký tên độc hại.
- Điều gì đang thúc đẩy sự gia tăng của các cuộc tấn công này hiện nay?
Chi phí giao dịch thấp hơn khiến các chiến dịch lừa đảo quy mô lớn trở nên rẻ hơn và dễ thực hiện hơn.
Tuyên bố miễn trừ trách nhiệm: Thông tin trên trang này có thể đến từ bên thứ ba và không đại diện cho quan điểm hoặc ý kiến của Gate. Nội dung hiển thị trên trang này chỉ mang tính chất tham khảo và không cấu thành bất kỳ lời khuyên tài chính, đầu tư hoặc pháp lý nào. Gate không đảm bảo tính chính xác hoặc đầy đủ của thông tin và sẽ không chịu trách nhiệm cho bất kỳ tổn thất nào phát sinh từ việc sử dụng thông tin này. Đầu tư vào tài sản ảo tiềm ẩn rủi ro cao và chịu biến động giá đáng kể. Bạn có thể mất toàn bộ vốn đầu tư. Vui lòng hiểu rõ các rủi ro liên quan và đưa ra quyết định thận trọng dựa trên tình hình tài chính và khả năng chấp nhận rủi ro của riêng bạn. Để biết thêm chi tiết, vui lòng tham khảo
Tuyên bố miễn trừ trách nhiệm.
Bài viết liên quan
Bitrefill tiết lộ bị tấn công bởi các hacker được nghi ngờ là của Triều Tiên vào ngày 1 tháng 3, khoảng 18.500 bản ghi mua hàng của khách hàng bị rò rỉ
Bitrefill vào ngày 1 tháng 3 đã bị tấn công mạng, dẫn đến rò rỉ dữ liệu của khoảng 18,500 khách hàng. Cuộc tấn công bắt nguồn từ một máy tính xách tay của nhân viên bị xâm phạm, tương tự với các kỹ thuật của nhóm hacker Triều Tiên. Công ty đã cô lập các hệ thống và hợp tác với các chuyên gia để khôi phục hoạt động, đồng thời tăng cường các biện pháp an ninh mạng.
GateNews37phút trước
Slow Mist Yuxian: MoreLogin Related Users Suspected of Batch Coin Theft, Hacker Address Has Profited Approximately $85,000
Slow Mist founder Yu Xin warned on the X platform that multiple users have experienced theft incidents, suspected of private keys or mnemonics being collected by hackers. The hacker address has profited approximately $85,000, with some community members suspecting a connection to the MoreLogin fingerprint browser, but there is no conclusive evidence yet. He called on victims to provide relevant information for investigation.
GateNews2giờ trước
Một nhóm hacker Trung Quốc tự phơi bày do tranh thủ chiến lợi phẩm, từng đánh cắp khoảng 7 triệu USD tài sản tiền mã hóa
Một nhóm tin tặc đã xảy ra mâu thuẫn nội bộ vì tranh chấp chia chiến lợi phẩm, công khai tiết lộ rằng họ đã đánh cắp khoảng 7 triệu đô la tài sản tiền điện tử thông qua tấn công chuỗi cung ứng. Nhóm này đã mạo danh một công ty an ninh mạng, sử dụng các công cụ tự động hóa để lấy cụm từ khôi phục (seed phrase) và đánh cắp dữ liệu ví đa chuỗi, liên quan đến 37 loại token. Người tiết lộ có kế hoạch tự thú với các cơ quan thực thi pháp luật, các chi tiết sự kiện đang chờ điều tra.
GateNews3giờ trước
CertiK Cảnh báo về Rủi ro Bảo mật trong Các Sàn giao dịch AI Agent Dù có Quét Kỹ năng Thế hệ Tiếp theo
CertiK đã công bố các lỗ hổng bảo mật đáng kể trong các sàn giao dịch tác nhân AI, nhấn mạnh rằng các phương pháp phát hiện hiện tại không đủ. Nghiên cứu này ủng hộ increased bảo mật thời gian chạy và cách ly kỹ năng để ngăn chặn những thỏa hiệp tiềm ẩn từ mã độc hại không được phát hiện.
BlockChainReporter4giờ trước
Bộ An ninh Quốc gia phát hành "Tôm Hùm" (OpenClaw) - Sổ tay Kỹ thuật Nuôi trồng An toàn, Đề xuất 4 Rủi ro Lớn và Các Biện pháp Ứng phó
Ngày 17 tháng 3, Bộ An niece Quốc gia phát hành "Sổ tay An toàn Nuôi Tôm Hùm", chỉ ra các rủi ro nuôi trồng bao gồm kiểm soát máy chủ, đánh cắp dữ liệu, v.v., đề xuất kiểm tra giao diện điều khiển, cấu hình quyền hạn, bảo mật xác thực và nguồn gốc plugin, nhấn mạnh tuân thủ nguyên tắc quyền hạn tối thiểu và áp dụng các biện pháp cách ly.
GateNews5giờ trước
Người đàn ông Anh tuyên bố $172M Bitcoin bị đánh cắp, Quỹ chia tách qua 71 Ví
Một vụ kiện tại Tòa Án Cấp Cao tiết lộ vụ trộm cắp được cho là hơn $170 triệu đô la Bitcoin từ ví cứng, gây ra lo ngại về những rủi ro tự quản lý tài sản. Các quỹ được Ping Fai Yuen đòi, được chuyển đi mà không có kiến thức của anh ta và được chia thành nhiều ví khác nhau. Những cáo buộc gợi ý sự tham gia của vợ của người khiếu nại, mặc dù những cáo buộc này vẫn chưa được chứng minh. Vụ kiện này là ví dụ minh họa những thách thức trong tranh chấp tiền điện tử, đặc biệt là liên quan đến quyền quản lý tài sản và các mối quan hệ riêng tư.
TodayqNews6giờ trước
