Jameson Lopp Cảnh Báo Về Sự Gia Tăng Các Cuộc Tấn Công Đầu Độc Địa Chỉ Bitcoin
Chuyên gia bảo mật tiền điện tử khuyến cáo người dùng Bitcoin nên thận trọng và luôn kiểm tra kỹ địa chỉ đích để tránh trở thành nạn nhân của các trò lừa đảo tinh vi.
Jameson Lopp, giám đốc an ninh tại một công ty lưu ký Bitcoin, đã bày tỏ lo ngại về các cuộc tấn công đầu độc địa chỉ Bitcoin. Đây là một hình thức lừa đảo kỹ thuật xã hội, trong đó kẻ tấn công tạo ra các địa chỉ Bitcoin giống với những địa chỉ trong lịch sử giao dịch của nạn nhân, lừa họ gửi tiền vào địa chỉ sai.
Trong phân tích của mình, Lopp lưu ý rằng các trường hợp đầu tiên của những cuộc tấn công này xuất hiện trong khối 797570 vào ngày 7 tháng 7 năm 2023, với 36 giao dịch. Sau một thời gian im lặng, các cuộc tấn công tiếp tục trong khối 819455 vào ngày 12 tháng 12 năm 2023 và tiếp tục theo từng đợt cho đến khối 881172 vào ngày 28 tháng 1 năm 2025. Sau hai tháng tạm ngừng, các cuộc tấn công lại bắt đầu. Trong 18 tháng, gần 48.000 giao dịch đã được xác định là các nỗ lực đầu độc địa chỉ tiềm năng.
"Các giao dịch đầu tiên như vậy không xuất hiện cho đến khối 797570, ngày 7 tháng 7 năm 2023, với 36 giao dịch như vậy. Sau đó, mọi thứ yên lặng cho đến khối 819455, ngày 12 tháng 12 năm 2023, sau đó chúng ta có thể tìm thấy các đợt giao dịch thường xuyên cho đến khối 881172, ngày 28 tháng 1 năm 2025, sau đó có một khoảng nghỉ hai tháng trước khi chúng bắt đầu lại."
Lopp nhấn mạnh tầm quan trọng của việc người dùng Bitcoin kiểm tra kỹ lưỡng các địa chỉ trước khi gửi tiền và ủng hộ việc cải thiện giao diện ví để hiển thị đầy đủ địa chỉ. Cảnh báo của ông làm nổi bật các mối đe dọa an ninh mạng ngày càng tăng và các phương thức lừa đảo trong ngành.
Ví dụ về cuộc tấn công đầu độc địa chỉ. Nguồn: Jameson Lopp
Các trò lừa đảo đầu độc địa chỉ và các hành vi khai thác khác đã dẫn đến những tổn thất tài chính đáng kể cho người dùng. Vào tháng 3 năm 2025, hơn 1,2 triệu đô la đã bị đánh cắp thông qua các cuộc tấn công như vậy, sau khi mất 1,8 triệu đô la vào tháng 2. Tổng số tiền bị mất do các vụ hack tiền điện tử trong quý đầu tiên của năm 2025 vượt quá 1,6 tỷ đô la, với vụ hack Bybit vào tháng 2 chiếm 1,4 tỷ đô la, đánh dấu nó là vụ hack tiền điện tử lớn nhất trong lịch sử.
Các chuyên gia an ninh mạng đã liên kết các cuộc tấn công này với các hacker liên kết với nhà nước Triều Tiên, những người sử dụng các chiến thuật kỹ thuật xã hội tinh vi để đánh cắp tiền điện tử và dữ liệu nhạy cảm. Các phương pháp phổ biến được sử dụng bởi nhóm Lazarus bao gồm các lời mời làm việc giả, các cuộc họp Zoom giả với những người được cho là nhà đầu tư mạo hiểm, và các trò lừa đảo phishing trên các nền tảng mạng xã hội.
Theo Cointelegraph
Tin khác
