Giảm sút trong các cuộc tấn công an ninh mạng
Mặc dù sự giảm sút này cho thấy quy mô của các cuộc tấn công thành công đã chậm lại, nhưng một số sự cố vẫn có tác động lớn. Trong số đó, có một vụ lừa đảo đầu độc địa chỉ trị giá 50 triệu USD, một vụ vi phạm ví đa chữ ký trị giá 27,3 triệu USD, cùng với các lỗ hổng ảnh hưởng đến Trust Wallet và giao thức Flow, cho thấy rằng các rủi ro an ninh vẫn còn cao.
Tổn thất trong ngành công nghiệp tiền điện tử
Tổn thất từ các cuộc tấn công và khai thác an ninh mạng trong ngành công nghiệp tiền điện tử đã giảm mạnh trong tháng 12, mang lại một dấu hiệu cải thiện khiêm tốn sau một năm biến động về an ninh tài sản kỹ thuật số. Theo dữ liệu từ công ty bảo mật blockchain PeckShield, tổng tổn thất liên quan đến các cuộc tấn công tiền điện tử đạt khoảng 76 triệu USD trong tháng này, giảm 60% so với 194,2 triệu USD của tháng 11.
Mặc dù con số thấp hơn cho thấy sự chậm lại trong quy mô của các cuộc tấn công thành công, các nhà phân tích cảnh báo rằng các rủi ro cơ bản mà người dùng và các nền tảng phải đối mặt vẫn còn đáng kể.
Các sự cố nghiêm trọng trong tháng 12
PeckShield báo cáo tổng cộng 26 vụ khai thác tiền điện tử lớn trong tháng 12. Một trong những sự cố nghiêm trọng nhất liên quan đến một người dùng mất khoảng 50 triệu USD thông qua một vụ lừa đảo đầu độc địa chỉ. Loại tấn công này dựa vào sự lừa dối tinh vi hơn là các lỗ hổng kỹ thuật, với các kẻ tấn công gửi các giao dịch nhỏ từ các địa chỉ ví được thiết kế để giống gần gũi với các địa chỉ hợp pháp.
Những địa chỉ giả mạo này thường chia sẻ cùng ký tự đầu và cuối với địa chỉ đích dự kiến, làm tăng khả năng nạn nhân có thể nhầm lẫn chọn địa chỉ giả mạo từ lịch sử giao dịch của họ mà không xem xét kỹ chuỗi đầy đủ. Một tổn thất lớn khác được PeckShield chỉ ra liên quan đến việc rò rỉ khóa riêng liên quan đến một ví đa chữ ký, dẫn đến khoảng 27,3 triệu USD bị đánh cắp.
Rủi ro an ninh vẫn còn cao
Những sự cố như thế này chứng minh rằng ngay cả những thiết lập ví tinh vi hơn cũng không miễn nhiễm với các thất bại an ninh từ phía người dùng, đặc biệt khi các khóa riêng bị lộ ra do các thực hành vận hành kém hoặc môi trường bị xâm phạm. Ngoài những tổn thất lớn cá nhân này, tháng 12 cũng chứng kiến một số vụ khai thác ở cấp độ nền tảng.
Trong số đó có một vụ hack vào Trust Wallet vào dịp Giáng sinh, trong đó khoảng 7 triệu USD trong quỹ của người dùng đã bị rút ra thông qua các lỗ hổng liên quan đến tiện ích mở rộng trình duyệt của nó. PeckShield cũng chỉ ra một vụ khai thác trị giá 3,9 triệu USD liên quan đến giao thức Flow.
Khuyến nghị về an ninh
Mặc dù tổn thất bị đánh cắp đã giảm từ tháng này sang tháng khác, các chuyên gia an ninh nhấn mạnh rằng người dùng không nên hiểu dữ liệu này như một tín hiệu rằng các rủi ro đang giảm bớt. Thay vào đó, chúng chứng minh tầm quan trọng của sự cảnh giác và vệ sinh an ninh cơ bản.
Những thực hành đơn giản như xác minh từng ký tự của địa chỉ ví trước khi gửi quỹ có thể giảm đáng kể nguy cơ bị lừa đảo đầu độc địa chỉ. Tương tự, việc lưu trữ khóa riêng trên ví phần cứng vẫn được coi là một trong những phương pháp an toàn nhất để lưu trữ tài sản tiền điện tử.
Tổng thể, các số liệu của tháng 12 cho thấy mặc dù quy mô tổn thất có thể thay đổi, nhưng bối cảnh mối đe dọa vẫn còn hoạt động và đang thay đổi.
