Cuộc Chiến Bất Tận Về Bảo Mật Tiền Điện Tử: Một Trò Chơi 'Mèo Vờn Chuột' Liên Tục
Chừng nào mọi người còn tiếp tục mắc bẫy các lừa đảo liên quan đến cụm từ khóa 24 từ của họ, những kẻ xấu sẽ lợi dụng những lỗ hổng đơn giản nhất để kiếm lời nhanh chóng, theo một giám đốc điều hành tiền điện tử.
Nhà cung cấp ví tiền điện tử đang nâng cao các biện pháp bảo mật của họ, nhưng những kẻ xấu cũng đang cải tiến kỹ thuật của mình, dẫn đến một tình trạng bế tắc trong cuộc chiến liên tục giữa bảo mật và các mối đe dọa, theo một giám đốc điều hành từ một công ty ví phần cứng.
"Nó sẽ luôn là một trò chơi mèo vờn chuột," Ian Rogers, Giám đốc Trải Nghiệm tại Ledger, cho biết, mô tả cuộc đua không ngừng nghỉ giữa các công ty ví tiền điện tử triển khai các tính năng bảo mật mới và các hacker tìm ra các phương pháp tinh vi hơn để xâm nhập vào ví của nạn nhân.
Rogers chỉ ra rằng những lừa đảo đơn giản thường là hiệu quả nhất vì chúng khai thác lỗi của con người.
"Mọi người trao cụm từ 24 từ của họ cho người khác mỗi ngày, vì vậy chừng nào điều đó còn tiếp diễn, những kẻ lừa đảo sẽ nhắm vào những nạn nhân dễ dàng nhất," ông giải thích, thêm vào:
"Bất kỳ ai yêu cầu bạn cung cấp 24 từ của bạn đều là tội phạm."
Rogers nhấn mạnh một lừa đảo tiền điện tử phổ biến, nơi các nạn nhân bị lừa bởi các phản hồi dưới bất kỳ bài đăng nào liên quan đến tiền điện tử trên mạng xã hội, với các thông điệp như "Nhắn tin cho tôi, tôi sẽ giúp bạn."
"Bạn biết rằng những kẻ lừa đảo luôn yêu cầu bạn cung cấp 24 từ của bạn," Rogers lưu ý. Jason Jiang, Giám đốc Kinh Doanh tại CertiK, gần đây đã nhấn mạnh rằng nhận thức về các cuộc tấn công lừa đảo trên mạng xã hội có thể cải thiện đáng kể bảo mật tiền điện tử của người dùng.
Đôi khi, những kẻ lừa đảo chiếm quyền kiểm soát tài khoản của các nhân vật nổi tiếng trong ngành để đăng các liên kết độc hại, khiến việc nhận diện sự lừa đảo ngày càng khó khăn hơn đối với người dùng.
Vào tháng 9 năm 2023, tài khoản của đồng sáng lập Ethereum Vitalik Buterin đã bị hack, dẫn đến một cuộc tặng NFT giả mạo đã lừa các người theo dõi nhấp vào các liên kết, dẫn đến việc hơn 691.000 đô la bị rút từ ví của họ.
Nguồn: CertiK
Rogers nhấn mạnh rằng tình trạng này sẽ tiếp tục tồn tại, giống như những kẻ xấu không chỉ giới hạn trong không gian tiền điện tử — các lừa đảo như email giả mạo từ "tổng thống Nigeria" đã tồn tại từ lâu.
"Chi phí của cuộc tấn công luôn tương xứng với kích thước của giải thưởng, đúng không?" Rogers nhận xét. Năm 2024, các vụ hack tiền điện tử đã tăng 15% so với năm trước, với hơn 3 tỷ đô la bị đánh cắp.
Trong khi đó, các lừa đảo "giết heo" đã nổi lên như một trong những mối đe dọa phổ biến nhất đối với các nhà đầu tư tiền điện tử, với tổn thất trên mạng Ethereum lên đến 5,5 tỷ đô la qua 200.000 trường hợp được xác định trong năm 2024.
"Giết heo" là một loại hình lừa đảo phishing liên quan đến các chiến thuật thao túng kéo dài và phức tạp để lừa các nhà đầu tư tự nguyện gửi tài sản của họ đến các địa chỉ tiền điện tử giả mạo.
Theo Cointelegraph
Tin khác
