Người dùng tiền điện tử đã mất hàng chục triệu đô la trong tháng 1 do các vụ tấn công đầu độc địa chỉ và lừa đảo ký tên, khi các hacker lợi dụng chi phí giao dịch thấp hơn và sự thiếu chú ý của người dùng để đánh cắp quỹ quy mô lớn.
Scam Sniffer cảnh báo về sự gia tăng thiệt hại do đầu độc địa chỉ
Các vụ lừa đảo ví tiền điện tử trong tháng 1 trở nên nghiêm trọng hơn, với các cuộc tấn công đầu độc địa chỉ và lừa đảo ký tên gây thiệt hại đáng kể, theo dữ liệu từ công ty an ninh blockchain Scam Sniffer.
Trong một trong những vụ điển hình nhất, một nạn nhân đã mất 12,2 triệu đô la sau khi vô tình sao chép một địa chỉ độc hại từ lịch sử giao dịch của mình. Sự cố này xảy ra sau một vụ tấn công đầu độc địa chỉ tương tự vào tháng 12, gây thiệt hại khoảng 50 triệu đô la.
Scam Sniffer cho biết rằng đầu độc địa chỉ vẫn là một trong những phương pháp đáng tin cậy nhất để rút sạch lớn từ các ví tiền điện tử. Hacker tạo ra các địa chỉ trùng khớp với ký tự đầu và cuối của một ví tin cậy, trong khi thay đổi nhẹ phần ở giữa, khiến chúng khó phát hiện chỉ bằng mắt thường.
Bên cạnh đầu độc địa chỉ, các vụ lừa đảo ký tên cũng gia tăng trong tháng 1. Scam Sniffer ước tính đã có 6,27 triệu đô la bị đánh cắp từ 4.741 nạn nhân thông qua các yêu cầu ký tên độc hại, tăng 207% so với tháng 12. Đáng chú ý, chỉ hai ví đã chịu trách nhiệm cho 65% tổng thiệt hại liên quan đến lừa đảo ký tên trong tháng.
Khác với đầu độc địa chỉ, lừa đảo ký tên dựa vào việc lừa người dùng ký các giao dịch blockchain có hại, chẳng hạn như cấp phép token không giới hạn hoặc ủy quyền chuyển tiền mà không nhận thức được hậu quả.
Các nhà phân tích cho rằng sự gia tăng gần đây về số lượng cuộc tấn công có thể phần nào liên quan đến bản nâng cấp Fusaka của Ethereum, được triển khai vào tháng 12. Bằng cách giảm chi phí giao dịch, bản nâng cấp đã làm cho việc gửi các giao dịch nhỏ lẻ (dust transactions) trở nên rẻ hơn, từ đó giảm rào cản để thực hiện các chiến dịch đầu độc địa chỉ quy mô lớn.
Đọc thêm: SEC cảnh báo khi các hacker tiền điện tử tràn vào nhóm chat bằng các trò lừa đảo sử dụng AI
Các công ty an ninh tiếp tục khuyến cáo người dùng kiểm tra kỹ địa chỉ ví, tránh sao chép địa chỉ từ lịch sử giao dịch, và xem xét cẩn thận các yêu cầu ký trước khi phê duyệt, vì các phương pháp tấn công này không có dấu hiệu giảm nhiệt.
Câu hỏi thường gặp 🚨
- Đầu độc địa chỉ trong crypto là gì?
Các hacker gửi các địa chỉ ví trông giống nhau để lừa người dùng sao chép nhầm địa chỉ.
- Trong tháng 1, thiệt hại do các vụ lừa đảo này là bao nhiêu?
Nạn nhân mất hàng chục triệu đô la, trong đó có một vụ đầu độc địa chỉ trị giá 12,2 triệu đô la.
- Tại sao lừa đảo ký tên lại tăng đột biến?
Các hacker lợi dụng sự thiếu chú ý của người dùng, đánh cắp 6,27 triệu đô la qua các ký tên độc hại.
- Điều gì đang thúc đẩy sự gia tăng của các cuộc tấn công này hiện nay?
Chi phí giao dịch thấp hơn khiến các chiến dịch lừa đảo quy mô lớn trở nên rẻ hơn và dễ thực hiện hơn.
Tuyên bố miễn trừ trách nhiệm: Thông tin trên trang này có thể đến từ bên thứ ba và không đại diện cho quan điểm hoặc ý kiến của Gate. Nội dung hiển thị trên trang này chỉ mang tính chất tham khảo và không cấu thành bất kỳ lời khuyên tài chính, đầu tư hoặc pháp lý nào. Gate không đảm bảo tính chính xác hoặc đầy đủ của thông tin và sẽ không chịu trách nhiệm cho bất kỳ tổn thất nào phát sinh từ việc sử dụng thông tin này. Đầu tư vào tài sản ảo tiềm ẩn rủi ro cao và chịu biến động giá đáng kể. Bạn có thể mất toàn bộ vốn đầu tư. Vui lòng hiểu rõ các rủi ro liên quan và đưa ra quyết định thận trọng dựa trên tình hình tài chính và khả năng chấp nhận rủi ro của riêng bạn. Để biết thêm chi tiết, vui lòng tham khảo
Tuyên bố miễn trừ trách nhiệm.
Bài viết liên quan
Circle 再 giải đông hai ví nóng, tổng cộng đã giải đông 5 ví
Tin tức Gate News, ngày 28 tháng 3, nhà điều tra trên chuỗi ZachXBT đã đăng tweet rằng, Circle vài giờ trước đã giải đông hai ví nóng khác của ckUSDC (cầu Dfinity) và các địa chỉ ví nóng khác thuộc về dịch vụ không rõ bắt đầu bằng 0x00e. Tính đến hiện tại, trong số 16 ví nóng mà trước đó anh đã đề cập, đã có 5 ví nóng được giải đông. ZachXBT cho biết, một khi vụ án dân sự tại New York được mở lại, anh sẽ công khai nêu đích danh nguyên đơn, các chuyên gia và mọi bên liên quan khác của vụ án đó.
GateNews1giờ trước
Senator Warren yêu cầu điều tra rủi ro an ninh của Bitmain và mối quan hệ thương mại với gia đình Trump.
Mỹ thượng nghị sĩ Warren đã gửi thư cho Bộ Thương mại, yêu cầu điều tra những rủi ro an ninh quốc gia của Bitmain và mối liên hệ của nó với gia đình Trump, đồng thời công bố các hồ sơ liên lạc liên quan. Cục Điều tra Liên bang Mỹ đang điều tra các rủi ro tiềm ẩn của thiết bị khai thác của công ty này. Bitmain đã phản ứng lại cáo buộc là sai sự thật, các bài kiểm tra an ninh liên quan không phát hiện vấn đề gì.
GateNews5giờ trước
Cơ quan Điều tra Trung ương Ấn Độ bắt giữ nghi phạm buôn người xuyên quốc gia, liên quan đến việc lừa công dân tham gia lừa đảo tiền mã hóa
Cơ quan Điều tra Trung ương Ấn Độ (CBI) đã bắt giữ một nghi phạm tên Sunil Nellathu Ramakrishnan, cáo buộc rằng anh ta đã đóng vai trò điều phối trong một đường dây buôn người liên quan đến lừa đảo mạng ở Đông Nam Á. Đường dây này lừa gạt các công dân Ấn Độ sang Myanmar để tham gia các hoạt động lừa đảo; CBI đã thu thập các bằng chứng kỹ thuật số liên quan và cuộc điều tra vẫn đang tiếp diễn.
GateNews5giờ trước
Circle đảo ngược việc đóng băng KYT trên 500 ví USDC của Casino và Whale
Circle đã mở khóa hai ví nóng liên kết với 500 Casino và một cá voi tiền điện tử sau khi một lệnh đóng băng tuân thủ chặn việc rút tiền của người dùng tại một sàn giao dịch tập trung. Sự thiếu minh bạch liên quan đến lệnh đóng băng ban đầu gây ra lo ngại về quyền kiểm soát tập trung đối với tài sản.
LiveBTCNews9giờ trước
Resolv tiêu hủy 46 triệu USR sau vụ khai thác 80 triệu USD, xóa bỏ nguồn cung bất hợp pháp trong nỗ lực phục hồi lớn của US.
Điểm nổi bật chính:
Resolv đã đốt và đưa khoảng 46 triệu USR (57%) của nguồn cung bất hợp pháp vào danh sách đen của mình
Không có ví liên quan đến hacker nào có thể chuyển hoặc hoán đổi USR
Một trong những biện pháp là nâng cấp các hợp đồng với các nỗ lực phối hợp để hạn chế tác động của việc khai thác
Sau sự kiện gần đây
CryptoNinjas18giờ trước
Circle Lifts KYT Freeze trên các ví liên kết với 500 Casino
Không gian tiền mã hóa một lần nữa đang tranh luận về quyền kiểm soát và tính minh bạch sau khi nhà điều tra blockchain ZachXBT tiết lộ một bản cập nhật mới liên quan đến Circle. Công ty hiện đã rút trạng thái bị đóng băng cho hai ví USDC được liên kết với 500 Casino và một người dùng được biết đến với tên “Whale.” Cùng với nhau, các ví này nắm giữ hơn 330.000 USD. Động thái này
Coinfomania19giờ trước
