Người dùng tiền điện tử đã mất hàng chục triệu đô la vào tháng 1 vì các trò lừa đảo đầu độc địa chỉ và lừa đảo chữ ký, khi kẻ tấn công lợi dụng chi phí giao dịch thấp hơn và sự bất cẩn của người dùng để trộm tiền trên quy mô lớn.
Các Chiêu Trò Lừa Đảo Địa Chỉ Độc Hại Rút Tiền Hàng Triệu Khi Các Cuộc Tấn Công Tiền Ảo Gia Tăng
TÁC GIẢ
CHIA SẺ
Scam Sniffer Cảnh Báo Sự Gia Tăng Mất Mát do Đầu Độc Địa Chỉ
Các trò lừa đảo ví tiền điện tử tăng cường trong tháng 1, với các cuộc tấn công đầu độc địa chỉ và lừa đảo chữ ký dẫn đến thiệt hại đáng kể, theo dữ liệu từ công ty bảo mật blockchain Scam Sniffer.
Trong một trong những trường hợp nổi bật nhất, một nạn nhân đã mất 12,2 triệu đô la sau khi vô tình sao chép một địa chỉ độc hại từ lịch sử giao dịch của họ. Sự việc này theo sau một cuộc tấn công đầu độc địa chỉ tương tự vào tháng 12, dẫn đến khoảng 50 triệu đô la bị mất.
Scam Sniffer báo cáo rằng đầu độc địa chỉ vẫn là một trong những phương pháp đáng tin cậy nhất để rút cạn số tiền lớn từ ví tiền điện tử. Kẻ tấn công tạo ra các địa chỉ khớp với các ký tự đầu tiên và cuối cùng của một ví đã tin cậy, trong khi âm thầm thay đổi phần giữa, làm cho chúng khó nhận ra ở cái nhìn thoáng qua.
Cùng với đầu độc địa chỉ, các cuộc tấn công lừa đảo chữ ký cũng tăng vọt trong tháng 1. Scam Sniffer ước tính rằng 6,27 triệu đô la đã bị đánh cắp từ 4.741 nạn nhân thông qua các yêu cầu ký tên độc hại, đánh dấu mức tăng 207% so với tháng 12. Đáng chú ý, chỉ hai ví bị trách nhiệm cho 65% tất cả các tổn thất liên quan đến lừa đảo chữ ký trong tháng.
Không giống như đầu độc địa chỉ, lừa đảo chữ ký dựa vào việc lừa người dùng ký vào các giao dịch blockchain có hại, chẳng hạn như cấp phép không giới hạn token hoặc cho phép chuyển tiền mà không nhận thức được hậu quả.
Các nhà phân tích tin rằng sự gia tăng gần đây về khối lượng tấn công có thể phần nào liên kết với nâng cấp Fusaka của Ethereum, đã được triển khai vào tháng 12. Bằng cách giảm chi phí giao dịch, nâng cấp này làm cho việc gửi số lượng lớn các giao dịch dust rẻ hơn đối với kẻ tấn công, giảm rào cản cho việc thực hiện các chiến dịch đầu độc địa chỉ trên quy mô lớn.
Các công ty bảo mật tiếp tục kêu gọi người dùng kiểm tra kỹ địa chỉ ví, tránh sao chép địa chỉ từ lịch sử giao dịch, và cẩn thận xem xét các yêu cầu ký tên trước khi phê duyệt chúng, vì những phương pháp tấn công này không có dấu hiệu giảm bớt.
Câu hỏi thường gặp 🚨
- Đầu độc địa chỉ trong tiền điện tử là gì?
Kẻ lừa đảo gửi các địa chỉ ví giống nhau để lừa người dùng sao chép nhầm địa chỉ. - Đã mất bao nhiêu vào những trò lừa đảo này trong tháng 1?
Nạn nhân đã mất hàng chục triệu, bao gồm một trường hợp đầu độc địa chỉ trị giá 12,2 triệu đô la. - Tại sao lừa đảo chữ ký tăng đột biến?
Kẻ tấn công lợi dụng sự bất cẩn của người dùng, đánh cắp 6,27 triệu đô la thông qua chữ ký độc hại. - Điều gì đang thúc đẩy sự gia tăng của các cuộc tấn công này hiện nay?
Phí giao dịch thấp hơn làm cho các chiến dịch lừa đảo trên quy mô lớn rẻ hơn và dễ dàng hơn để thực hiện.
