Tội phạm tiền điện tử tăng cường đánh cắp lên tới 750 triệu đô la trong Q3 2024, đánh dấu mức tăng 9,5%
Mặc dù tần suất các vụ tấn công tiền điện tử giảm trong Q3 2024, tổng giá trị tài sản bị đánh cắp đã tăng vọt lên 753 triệu đô la qua 155 vụ việc.
Trong quý thứ ba của năm 2024, ngành công nghiệp tiền điện tử đã trải qua sự giảm số lượng các vụ tấn công, nhưng tác động tài chính đã tăng cường đáng kể.
Một báo cáo an ninh mạng từ ngày 1 tháng 10 tiết lộ rằng thiệt hại tài chính từ các cuộc tấn công này đã tăng khoảng 9,5%, tổng cộng 753 triệu đô la qua 155 sự kiện.
Mạng Ethereum bị ảnh hưởng nặng nề nhất, chịu đựng 86 sự cố bao gồm các vụ tấn công, lừa đảo và khai thác, dẫn đến thiệt hại vượt quá 387 triệu đô la.
Sự cố đơn lẻ lớn nhất xảy ra vào ngày 19 tháng 8, liên quan đến việc mất 4.064 Bitcoin, có giá trị khoảng 238 triệu đô la, do ví bị xâm phạm.
Một vụ trộm lớn khác nhắm vào sàn giao dịch tiền điện tử Ấn Độ WazirX, dẫn đến việc hơn 235 triệu đô la bị đánh cắp, đóng góp đáng kể vào tổng thiệt hại của quý.
Phân bố các sự cố an ninh trên các mạng blockchain trong Q3 2024.
Trong suốt năm 2024, các hacker đã tích lũy gần 2 tỷ đô la từ các quỹ bị đánh cắp. Quý đầu tiên chứng kiến 505 triệu đô la bị đánh cắp trong 224 cuộc tấn công, trong khi quý thứ hai tăng cường với 687 triệu đô la bị lấy đi.
Tỷ lệ thu hồi tài sản bị đánh cắp cũng giảm trong quý thứ ba, với chỉ 4,1% số tiền được thu hồi, giảm mạnh từ tỷ lệ thu hồi 14,4% của quý trước.
Phishing và Vi phạm Khóa Riêng Dẫn Đầu
Các cuộc tấn công phishing là nguyên nhân gây thiệt hại tài chính lớn nhất trong Q3 2024, với hơn 343 triệu đô la bị đánh cắp trong 65 sự cố. Những cuộc tấn công này thường liên quan đến việc kẻ gian giả mạo các thực thể hợp pháp để lừa người dùng tiết lộ thông tin nhạy cảm.
Các trò lừa đảo phishing thường khai thác email, mạng xã hội hoặc các trang web giả mạo để đánh lừa nạn nhân cung cấp thông tin đăng nhập hoặc khóa riêng.
Để chống lại những mối đe dọa này, các chuyên gia an ninh mạng khuyến nghị cảnh giác với các yêu cầu không mong muốn về thông tin cá nhân, xác minh tính xác thực của trang web và email, và sử dụng xác thực hai yếu tố (2FA).
Vi phạm khóa riêng theo sau là vector tấn công tốn kém thứ hai, với thiệt hại lên tới 324 triệu đô la qua 10 sự cố. Quý này cũng chứng kiến nhiều phương pháp tấn công khác, bao gồm lỗ hổng mã, các cuộc tấn công reentrancy và thao túng giá.
Theo Cointelegraph
Tin khác
