Vụ Lừa Đảo Phishing Tiền Điện Tử
Một nhà đầu tư tiền điện tử đã mất 3 triệu USD trong một vụ lừa đảo phishing sau khi ký một giao dịch blockchain độc hại mà không xác minh địa chỉ hợp đồng. Sự việc này làm nổi bật những rủi ro mà các vụ lừa đảo tài sản kỹ thuật số gây ra. Chỉ một cú nhấp chuột sai đã đủ để rút sạch 3 triệu USD từ một nhà đầu tư không kiểm tra kỹ địa chỉ hợp đồng trước khi ký giao dịch.
“Có ai đó đã trở thành nạn nhân của một cuộc tấn công phishing, ký một giao dịch chuyển nhượng độc hại và mất 3,05 triệu USDT,” theo một bài đăng trên X vào thứ Tư từ nền tảng phân tích blockchain Lookonchain.
“Hãy cảnh giác và an toàn. Một cú nhấp chuột sai có thể làm cạn kiệt ví của bạn. Đừng bao giờ ký một giao dịch mà bạn không hoàn toàn hiểu rõ.”
Nguyên Nhân và Hệ Quả
Các cuộc tấn công phishing trong lĩnh vực tiền điện tử là những kế hoạch kỹ thuật xã hội, trong đó kẻ tấn công chia sẻ các liên kết giả mạo nhằm đánh cắp thông tin nhạy cảm của nạn nhân, chẳng hạn như khóa riêng tư của ví tiền điện tử. Giống như hầu hết các nhà đầu tư, nạn nhân có thể đã xác thực địa chỉ ví chỉ bằng cách so khớp các ký tự đầu và cuối trước khi chuyển 3 triệu USD cho kẻ độc hại. Sự khác biệt sẽ dễ nhận thấy ở các ký tự ở giữa, thường bị ẩn trên các nền tảng để cải thiện tính hấp dẫn về mặt hình ảnh.
Nhấn mạnh sự cần thiết phải thận trọng hơn từ phía nhà đầu tư, một nạn nhân khác đã mất hơn 900.000 USD giá trị tài sản kỹ thuật số trong một cuộc tấn công phishing tinh vi vào Chủ nhật, 458 ngày sau khi vô tình ký một giao dịch phê duyệt độc hại cho một vụ lừa đảo rút ví, theo Cointelegraph.
Thống Kê và Tình Hình Hiện Tại
Những số tiền này thật nhỏ bé so với 71 triệu USD đã mất trong một vụ lừa đảo làm ô nhiễm ví vào tháng 5 năm 2024, khi kẻ lừa đảo đã thay đổi ý định và trả lại 71 triệu USD trong vòng hai tuần sau khi chịu áp lực ngày càng tăng từ các nhà điều tra blockchain toàn cầu, những người đã tiết lộ địa chỉ IP tiềm năng của kẻ tấn công có trụ sở tại Hồng Kông.
Các cuộc tấn công phishing tiền điện tử đứng đầu mối quan tâm về an ninh năm 2024. Các hacker đang dần chuyển sự chú ý từ mã sang khai thác các lỗ hổng trong tâm lý con người, điều này có thể dễ dàng vượt qua hơn là các rào cản giao thức. Các cuộc tấn công phishing là phương thức tấn công tốn kém nhất cho ngành công nghiệp tiền điện tử trong năm 2024, mang lại cho kẻ tấn công hơn 1 tỷ USD giá trị tài sản kỹ thuật số bị đánh cắp qua 296 sự cố, theo báo cáo an ninh Web3 hàng năm của CertiK.
Trong số gần 300 cuộc tấn công phishing trong năm 2024, ít nhất ba cuộc đã dẫn đến thiệt hại trên 100 triệu USD.
“Phishing là phương thức tấn công tốn kém nhất năm ngoái,” một phát ngôn viên của CertiK cho Cointelegraph biết. “Các con số của chúng tôi là bảo thủ; con số thực tế cao hơn khi bạn xem xét các sự cố không được báo cáo và các loại lừa đảo phishing khác như lừa đảo ‘pig butchering’.”
Giải Pháp và Đối Phó
Để đối phó với mối đe dọa ngày càng tăng này, đội ngũ an ninh của Binance, sàn giao dịch lớn nhất thế giới, đã phát triển một “thuốc giải” chống lại các vụ lừa đảo làm ô nhiễm địa chỉ, đã ra mắt một thuật toán phát hiện gần 15 triệu địa chỉ bị ô nhiễm, theo Cointelegraph vào tháng 5 năm 2024.
