Nhà đầu tư tiền điện tử mất 3 triệu đô trong vụ lừa đảo phishing chỉ với một cú nhấp chuột

Những kẻ lừa đảo trong thế giới tiền điện tử ngày càng khai thác các lỗ hổng của con người thay vì phá vỡ các hệ thống bảo mật phức tạp.

Một nhà đầu tư tiền điện tử đã trở thành nạn nhân của một vụ lừa đảo phishing, mất 3 triệu đô sau khi ký một giao dịch blockchain độc hại mà không kiểm tra địa chỉ hợp đồng, nhấn mạnh nguy cơ của các vụ lừa đảo tài sản kỹ thuật số.

Sự không may của nhà đầu tư xảy ra chỉ với một cú nhấp chuột sai, dẫn đến việc rút cạn 3 triệu đô USDt từ ví của họ do không kiểm tra địa chỉ hợp đồng trước khi ký giao dịch.

"Một cá nhân đã bị lừa bởi một cuộc tấn công phishing, ký một chuyển khoản gây hại và mất 3.05 triệu USDT," một nền tảng phân tích blockchain báo cáo. "Hãy cảnh giác và an toàn. Một cú nhấp chuột sai có thể làm trống ví của bạn. Đừng bao giờ ký một giao dịch mà bạn không hoàn toàn hiểu."

Các cuộc tấn công phishing trong lĩnh vực tiền điện tử là chiến thuật kỹ thuật xã hội mà kẻ tấn công phân phối các liên kết giả mạo để đánh cắp dữ liệu nhạy cảm của nạn nhân, chẳng hạn như khóa riêng của ví tiền điện tử.

Nạn nhân có lẽ đã xác nhận địa chỉ ví chỉ bằng cách kiểm tra vài ký tự đầu và cuối, bỏ lỡ sự khác biệt quan trọng ở các ký tự giữa, thường bị che khuất trên các nền tảng để tăng tính thẩm mỹ.

Một nhà đầu tư khác đã mất hơn 900.000 đô trong tài sản kỹ thuật số cho một cuộc tấn công phishing phức tạp sau khi vô tình ký một giao dịch phê duyệt độc hại cho một vụ lừa đảo rút ví, 458 ngày trước đó.

Tuy nhiên, những sự cố này bị che khuất bởi một vụ lừa đảo đầu độc ví vào tháng 5 năm 2024, nơi 71 triệu đô đã bị mất, nhưng kẻ lừa đảo sau đó đã trả lại tiền sau khi đối mặt với áp lực từ các nhà điều tra blockchain toàn cầu.

Các Cuộc Tấn Công Phishing: Mối Đe Dọa Bảo Mật Hàng Đầu Của Tiền Điện Tử Năm 2024

Các hacker ngày càng nhắm vào các lỗ hổng của con người, thường dễ khai thác hơn so với các biện pháp bảo vệ kỹ thuật của giao thức.

Năm 2024, các cuộc tấn công phishing đã là loại tấn công gây thiệt hại nhất trong ngành công nghiệp tiền điện tử, chi phí hơn 1 tỷ đô trong tài sản kỹ thuật số bị đánh cắp trên 296 sự cố, theo một báo cáo bảo mật Web3.

Trong gần 300 cuộc tấn công phishing năm 2024, ít nhất ba vụ đã dẫn đến thiệt hại vượt quá 100 triệu đô.

"Phishing là loại tấn công gây thiệt hại nhất năm ngoái," một người phát ngôn của công ty bảo mật cho biết. "Con số của chúng tôi là bảo thủ; tổng số thực tế có thể cao hơn khi bao gồm các trường hợp không được báo cáo và các vụ lừa đảo phishing khác như lừa đảo kiểu 'pig butchering'."

Để đối phó với mối đe dọa ngày càng gia tăng này, đội ngũ bảo mật của một sàn giao dịch tiền điện tử lớn đã phát triển một "thuốc giải" chống lại các vụ lừa đảo đầu độc địa chỉ, đã xác định gần 15 triệu địa chỉ bị đầu độc.

Theo Cointelegraph

Tin khác