Lừa đảo Phishing Thống trị Các Mối Đe Dọa An ninh Crypto năm 2024
Năm 2024, các cuộc tấn công phishing đã trở thành mối đe dọa an ninh nghiêm trọng nhất trong ngành công nghiệp crypto, với thiệt hại vượt quá 1 tỷ đô la qua 296 vụ việc.
Một công ty bảo mật blockchain hàng đầu đã đưa ra cảnh báo nghiêm trọng cho các nhà đầu tư crypto về mối đe dọa gia tăng của các vụ lừa đảo phishing, đã trở thành thách thức an ninh chủ đạo trong năm 2024.
Các cuộc tấn công phishing trong crypto thường liên quan đến việc tin tặc phân phối các liên kết lừa đảo cho nạn nhân, nhằm thu thập thông tin nhạy cảm như khóa riêng của ví crypto.
Những cuộc tấn công này đã chứng minh là gây thiệt hại tài chính lớn nhất cho ngành crypto trong năm 2024, với hơn 1 tỷ đô la tài sản kỹ thuật số bị đánh cắp qua 296 vụ việc, theo báo cáo an ninh Web3 hàng năm được công bố vào ngày 2 tháng 1.
“Phishing là phương thức tấn công tốn kém nhất trong năm ngoái,” một người phát ngôn từ công ty bảo mật cho biết. “Con số của chúng tôi là bảo thủ; số tiền thực tế có thể cao hơn khi xem xét các trường hợp không được báo cáo và các hình thức phishing khác như lừa đảo kiểu pig butchering.”
Sự cố và thiệt hại trong năm 2024 theo tháng. Nguồn: CertiK
Trong số 296 vụ phishing trong năm 2024, ít nhất ba vụ đã dẫn đến thiệt hại vượt quá 100 triệu đô la, nhấn mạnh tiềm năng gây thiệt hại lớn.
Vào tháng 5, một nhà giao dịch đã trở thành nạn nhân của một vụ lừa đảo địa chỉ giả mạo, mất 68 triệu đô la crypto trong một giao dịch duy nhất. Vụ lừa đảo này đánh lừa nạn nhân gửi tài sản kỹ thuật số của họ vào các địa chỉ giả mạo do kẻ lừa đảo kiểm soát.
Trong một diễn biến bất ngờ, kẻ tấn công không rõ danh tính đã trả lại toàn bộ số tiền bị đánh cắp sau 10 ngày, có thể do áp lực từ sự giám sát tăng cường của các công ty bảo mật blockchain.
Việc Thỏa Hiệp Khóa Riêng Tư Gây Thiệt Hại Cho Ngành Hơn 855 Triệu Đô La Trong Năm 2024
Việc thỏa hiệp khóa riêng tư được xếp hạng là mối đe dọa lớn thứ hai sau các vụ lừa đảo phishing, dẫn đến hơn 855 triệu đô la crypto bị đánh cắp qua 65 vụ việc trong năm 2024.
“Các chiến thuật phishing dự kiến sẽ phát triển trong năm 2025, đặc biệt là với sự phát triển của AI,” một người phát ngôn từ công ty bảo mật cho biết thêm.
Các cuộc tấn công crypto theo loại và tháng, quý 4 năm 2024. Nguồn: CertiK
Mặc dù số lượng vụ lừa đảo phishing tăng lên, tổng số tiền crypto bị đánh cắp qua các vụ hack trong năm 2024 đã giảm 52% so với 3,5 tỷ đô la bị đánh cắp trong năm 2022, theo báo cáo an ninh.
Ngành công nghiệp đang tích cực chống lại những mối đe dọa này. Đội ngũ phản ứng chống hack Security Alliance, do một hacker mũ trắng và nhà nghiên cứu dẫn dắt, đã xử lý hơn 900 vé liên quan đến hack kể từ khi ra mắt vào tháng 8 năm 2023.
Sàn giao dịch lớn nhất thế giới cũng đang chiến đấu chống lại các kẻ lừa đảo crypto, với các chuyên gia bảo mật của họ phát triển một “thuốc giải” để đối phó với các vụ lừa đảo địa chỉ giả mạo.
Ngoài các vụ phishing, các vụ hack crypto đã gây thiệt hại cho ngành hơn 2,3 tỷ đô la trong năm 2024, đánh dấu mức tăng 40% so với 1,69 tỷ đô la bị đánh cắp trong năm trước đó, theo báo cáo từ một công ty bảo mật onchain.
Theo Cointelegraph
Tin khác
