Các vụ lừa đảo địa chỉ tiền điện tử tinh vi gây thiệt hại 1,2 triệu đô la vào tháng 3

Giải pháp xác minh trước giao dịch có thể ngăn chặn một số lượng đáng kể các cuộc tấn công lừa đảo, theo CEO của một công ty bảo mật blockchain.

Các nạn nhân của các vụ lừa đảo địa chỉ tiền điện tử đã bị lừa chuyển hơn 1,2 triệu đô la một cách tự nguyện cho các kẻ lừa đảo, cho thấy vấn đề ngày càng gia tăng của các cuộc tấn công lừa đảo tiền điện tử.

Lừa đảo địa chỉ, hay lừa đảo ví tiền, liên quan đến việc lừa gạt nạn nhân gửi tài sản kỹ thuật số của họ vào các địa chỉ giả mạo do các kẻ lừa đảo kiểm soát.

Các vụ lừa đảo kiểu 'giết heo' trên mạng Ethereum đã dẫn đến thiệt hại vượt quá 1,2 triệu đô la chỉ trong chưa đầy ba tuần kể từ đầu tháng, theo bài đăng trên mạng xã hội ngày 19 tháng 3 của một công ty bảo mật on-chain:

“Các kẻ tấn công gửi các giao dịch nhỏ đến nạn nhân, mô phỏng các địa chỉ ví mà họ thường sử dụng. Khi người dùng sao chép-dán một địa chỉ từ lịch sử giao dịch của họ, họ có thể vô tình gửi tiền cho kẻ lừa đảo thay vì.”

Các vụ lừa đảo địa chỉ đã gia tăng kể từ đầu năm, với thiệt hại lên đến hơn 1,8 triệu đô la trong tháng 2, theo báo cáo từ đồng sáng lập và CEO của một công ty bảo mật blockchain.

Sự phức tạp ngày càng tăng của các kẻ tấn công và sự thiếu hụt các biện pháp bảo mật trước giao dịch là những lý do chính cho sự gia tăng này, CEO lưu ý:

“Ngày càng nhiều người dùng và tổ chức sử dụng các công cụ tự động cho các giao dịch tiền điện tử, một số trong đó có thể không có cơ chế xác minh tích hợp để phát hiện các địa chỉ bị nhiễm độc.”

Sự gia tăng khối lượng giao dịch trong thị trường bò tiền điện tử là một yếu tố góp phần, nhưng các phương pháp xác minh trước giao dịch có thể giảm đáng kể các cuộc tấn công lừa đảo, CEO bổ sung:

“Không giống như phát hiện gian lận truyền thống, nhiều ví và nền tảng thiếu sàng lọc trước giao dịch theo thời gian thực có thể đánh dấu các địa chỉ đáng ngờ trước khi tiền được gửi.”

Các vụ lừa đảo địa chỉ trước đây đã khiến các nhà đầu tư mất hàng chục triệu đô la. Vào tháng 5 năm 2024, một nhà đầu tư đã gửi 71 triệu đô la Wrapped Bitcoin vào một địa chỉ ví mồi, trở thành nạn nhân của một vụ lừa đảo ví tiền. Kẻ lừa đảo đã tạo ra một địa chỉ ví với các ký tự alphanumeric tương tự và thực hiện một giao dịch nhỏ vào tài khoản của nạn nhân.

Tuy nhiên, kẻ tấn công đã trả lại 71 triệu đô la sau vài ngày, sau khi có sự thay đổi bất ngờ về tâm lý do sự giám sát tăng cường từ các nhà điều tra blockchain.

Các vụ lừa đảo lừa đảo đang đe dọa ngày càng lớn đối với ngành công nghiệp tiền điện tử

Các vụ lừa đảo lừa đảo đang ngày càng đe dọa ngành công nghiệp tiền điện tử, bên cạnh các vụ hack truyền thống.

Các vụ lừa đảo kiểu 'giết heo' đại diện cho một hình thức khác của các phương án lừa đảo, sử dụng các chiến thuật thao túng kéo dài và phức tạp để lừa các nhà đầu tư chuyển tài sản của họ một cách tự nguyện vào các địa chỉ tiền điện tử giả mạo.

Các vụ lừa đảo kiểu 'giết heo' trên mạng Ethereum đã dẫn đến thiệt hại vượt quá 5,5 tỷ đô la trên 200.000 trường hợp được xác định trong năm 2024, theo một công ty bảo mật blockchain.

Thời gian trung bình để chuẩn bị nạn nhân kéo dài từ một đến hai tuần trong 35% trường hợp, trong khi 10% các vụ lừa đảo liên quan đến thời gian chuẩn bị lên đến ba tháng, theo dữ liệu của công ty.

Trong một diễn biến đáng báo động, 75% nạn nhân đã mất hơn một nửa tài sản ròng của họ do các vụ lừa đảo kiểu 'giết heo'. Nam giới từ 30 đến 49 tuổi bị ảnh hưởng nhiều nhất bởi các cuộc tấn công này.

Các vụ lừa đảo lừa đảo đã trở thành mối đe dọa bảo mật tiền điện tử hàng đầu của năm 2024, dẫn đến thiệt hại vượt quá 1 tỷ đô la trên 296 sự cố, đánh dấu nó là vector tấn công tốn kém nhất cho ngành công nghiệp tiền điện tử.

Theo Cointelegraph

Tin khác