Người dùng tiền điện tử đã mất hàng chục triệu đô la trong tháng 1 do các vụ tấn công đầu độc địa chỉ và lừa đảo ký tên, khi các hacker lợi dụng chi phí giao dịch thấp hơn và sự thiếu chú ý của người dùng để đánh cắp quỹ quy mô lớn.
Scam Sniffer cảnh báo về sự gia tăng thiệt hại do đầu độc địa chỉ
Các vụ lừa đảo ví tiền điện tử trong tháng 1 trở nên nghiêm trọng hơn, với các cuộc tấn công đầu độc địa chỉ và lừa đảo ký tên gây thiệt hại đáng kể, theo dữ liệu từ công ty an ninh blockchain Scam Sniffer.
Trong một trong những vụ điển hình nhất, một nạn nhân đã mất 12,2 triệu đô la sau khi vô tình sao chép một địa chỉ độc hại từ lịch sử giao dịch của mình. Sự cố này xảy ra sau một vụ tấn công đầu độc địa chỉ tương tự vào tháng 12, gây thiệt hại khoảng 50 triệu đô la.
Scam Sniffer cho biết rằng đầu độc địa chỉ vẫn là một trong những phương pháp đáng tin cậy nhất để rút sạch lớn từ các ví tiền điện tử. Hacker tạo ra các địa chỉ trùng khớp với ký tự đầu và cuối của một ví tin cậy, trong khi thay đổi nhẹ phần ở giữa, khiến chúng khó phát hiện chỉ bằng mắt thường.
Bên cạnh đầu độc địa chỉ, các vụ lừa đảo ký tên cũng gia tăng trong tháng 1. Scam Sniffer ước tính đã có 6,27 triệu đô la bị đánh cắp từ 4.741 nạn nhân thông qua các yêu cầu ký tên độc hại, tăng 207% so với tháng 12. Đáng chú ý, chỉ hai ví đã chịu trách nhiệm cho 65% tổng thiệt hại liên quan đến lừa đảo ký tên trong tháng.
Khác với đầu độc địa chỉ, lừa đảo ký tên dựa vào việc lừa người dùng ký các giao dịch blockchain có hại, chẳng hạn như cấp phép token không giới hạn hoặc ủy quyền chuyển tiền mà không nhận thức được hậu quả.
Các nhà phân tích cho rằng sự gia tăng gần đây về số lượng cuộc tấn công có thể phần nào liên quan đến bản nâng cấp Fusaka của Ethereum, được triển khai vào tháng 12. Bằng cách giảm chi phí giao dịch, bản nâng cấp đã làm cho việc gửi các giao dịch nhỏ lẻ (dust transactions) trở nên rẻ hơn, từ đó giảm rào cản để thực hiện các chiến dịch đầu độc địa chỉ quy mô lớn.
Đọc thêm: SEC cảnh báo khi các hacker tiền điện tử tràn vào nhóm chat bằng các trò lừa đảo sử dụng AI
Các công ty an ninh tiếp tục khuyến cáo người dùng kiểm tra kỹ địa chỉ ví, tránh sao chép địa chỉ từ lịch sử giao dịch, và xem xét cẩn thận các yêu cầu ký trước khi phê duyệt, vì các phương pháp tấn công này không có dấu hiệu giảm nhiệt.
Câu hỏi thường gặp 🚨
- Đầu độc địa chỉ trong crypto là gì?
Các hacker gửi các địa chỉ ví trông giống nhau để lừa người dùng sao chép nhầm địa chỉ.
- Trong tháng 1, thiệt hại do các vụ lừa đảo này là bao nhiêu?
Nạn nhân mất hàng chục triệu đô la, trong đó có một vụ đầu độc địa chỉ trị giá 12,2 triệu đô la.
- Tại sao lừa đảo ký tên lại tăng đột biến?
Các hacker lợi dụng sự thiếu chú ý của người dùng, đánh cắp 6,27 triệu đô la qua các ký tên độc hại.
- Điều gì đang thúc đẩy sự gia tăng của các cuộc tấn công này hiện nay?
Chi phí giao dịch thấp hơn khiến các chiến dịch lừa đảo quy mô lớn trở nên rẻ hơn và dễ thực hiện hơn.
Tuyên bố miễn trừ trách nhiệm: Thông tin trên trang này có thể đến từ bên thứ ba và không đại diện cho quan điểm hoặc ý kiến của Gate. Nội dung hiển thị trên trang này chỉ mang tính chất tham khảo và không cấu thành bất kỳ lời khuyên tài chính, đầu tư hoặc pháp lý nào. Gate không đảm bảo tính chính xác hoặc đầy đủ của thông tin và sẽ không chịu trách nhiệm cho bất kỳ tổn thất nào phát sinh từ việc sử dụng thông tin này. Đầu tư vào tài sản ảo tiềm ẩn rủi ro cao và chịu biến động giá đáng kể. Bạn có thể mất toàn bộ vốn đầu tư. Vui lòng hiểu rõ các rủi ro liên quan và đưa ra quyết định thận trọng dựa trên tình hình tài chính và khả năng chấp nhận rủi ro của riêng bạn. Để biết thêm chi tiết, vui lòng tham khảo
Tuyên bố miễn trừ trách nhiệm.
Bài viết liên quan
Các tác nhân Crypto do AI điều khiển đang chuyển tiền thật và các rủi ro là có thật: Chuyên gia
_Các tác nhân crypto AI trong DeFi đang thực hiện các giao dịch không theo kịch bản, làm tăng rủi ro bị khai thác, thua lỗ và hành vi thị trường không thể đoán trước._
Một nhà nghiên cứu crypto đang đưa ra cảnh báo về các tác nhân AI quản lý quỹ thực trong DeFi.
Tanaka, người đã thử nghiệm các thiết lập tác nhân này một cách trực tiếp, cho biết mối nguy hiểm là
LiveBTCNews10giờ trước
Gauntlet cập nhật tiến trình xử lý lỗ hổng Resolv: USDC Frontier đã được gỡ bỏ rủi ro, sẽ dần dần khôi phục kho tiền.
Gauntlet đã cập nhật tiến trình xử lý lỗ hổng Resolv trên nền tảng X, USDC Frontier (v1) của mạng Base đã được gỡ phân bổ, rủi ro nợ xấu đã được loại bỏ. Kho v1 và v2 đã mở lại việc gửi tiền, Morpho sẽ gỡ cảnh báo vào ngày mai. Kho USDC Frontier (v2) trên mạng chính đang được khởi động lại, sẽ cung cấp thêm thông tin dựa trên các sửa chữa tiếp theo.
GateNews12giờ trước
Danh sách DAO cập nhật tiến độ sự kiện USR: đã thanh toán khoản vay 8,4 triệu USD, rủi ro đã được xử lý gần như toàn bộ
Lista DAO đã phát hành cập nhật trên nền tảng X, liên quan đến khoản vay 8,6 triệu đô la đã được hoàn trả 8,4 triệu đô la, tất cả các vị thế đã được hoàn trả theo tỷ lệ 1:1, người dùng không bị tổn thất. Chỉ còn 26.000 đô la vị thế chưa được hoàn trả, các người dùng liên quan vui lòng liên hệ sớm để hoàn tất việc trả nợ.
GateNews12giờ trước
Singapore has cracked a case of cryptocurrency asset theft, involving an amount of 8.83 million SGD.
29 tháng 3, Singapore đã phá án một vụ trộm tài sản tiền điện tử do nội bộ nhân viên, số tiền liên quan lên tới 8,83 triệu đô la Singapore. Ba bị cáo vì không hài lòng với việc bị sa thải đã xâm nhập trái phép vào tài khoản SafeX của công ty trước đây, đánh cắp tiền điện tử và rửa tiền. Zhang Xinghua đã nhận tội và bị kết án hai năm, trong khi một trong hai người còn lại đã bỏ trốn.
GateNews13giờ trước
Công ty tiền mã hóa Mỹ Goliath Ventures nộp đơn xin phá sản và tái cơ cấu, bị cáo buộc là một vụ lừa đảo Ponzi quy mô 328 triệu đô la Mỹ
Florida-based cryptocurrency company Goliath Ventures has filed for Chapter 11 bankruptcy reorganization, accused of a $328 million Ponzi scheme, affecting over 2,000 investors. The former CEO has been arrested for telecommunications fraud and money laundering, with funds diverted to pay returns to early investors and for luxury expenditures.
GateNews03-28 13:01
LiteLLM vụ tấn công hacker: 500,000 chứng chỉ bị rò rỉ, ví tiền điện tử có nguy cơ bị đánh cắp, làm thế nào để kiểm tra xem có bị ảnh hưởng không?
LiteLLM đã bị tấn công qua chuỗi cung ứng, hàng trăm GB dữ liệu và 500.000 chứng chỉ đã bị rò rỉ, ảnh hưởng đến hơn 20.000 kho lưu trữ mã nguồn. Hacker lợi dụng lỗ hổng của Trivy để cấy mã độc thành công và đánh cắp thông tin nhạy cảm. Cần tăng cường an ninh chuỗi cung ứng và kiểm soát quyền truy cập để phòng ngừa các cuộc tấn công tương tự.
区块客03-28 07:55
