Người dùng tiền điện tử đã mất hàng chục triệu đô la trong tháng 1 do các vụ tấn công đầu độc địa chỉ và lừa đảo ký tên, khi các hacker lợi dụng chi phí giao dịch thấp hơn và sự thiếu chú ý của người dùng để đánh cắp quỹ quy mô lớn.
Scam Sniffer cảnh báo về sự gia tăng thiệt hại do đầu độc địa chỉ
Các vụ lừa đảo ví tiền điện tử trong tháng 1 trở nên nghiêm trọng hơn, với các cuộc tấn công đầu độc địa chỉ và lừa đảo ký tên gây thiệt hại đáng kể, theo dữ liệu từ công ty an ninh blockchain Scam Sniffer.
Trong một trong những vụ điển hình nhất, một nạn nhân đã mất 12,2 triệu đô la sau khi vô tình sao chép một địa chỉ độc hại từ lịch sử giao dịch của mình. Sự cố này xảy ra sau một vụ tấn công đầu độc địa chỉ tương tự vào tháng 12, gây thiệt hại khoảng 50 triệu đô la.
Scam Sniffer cho biết rằng đầu độc địa chỉ vẫn là một trong những phương pháp đáng tin cậy nhất để rút sạch lớn từ các ví tiền điện tử. Hacker tạo ra các địa chỉ trùng khớp với ký tự đầu và cuối của một ví tin cậy, trong khi thay đổi nhẹ phần ở giữa, khiến chúng khó phát hiện chỉ bằng mắt thường.
Bên cạnh đầu độc địa chỉ, các vụ lừa đảo ký tên cũng gia tăng trong tháng 1. Scam Sniffer ước tính đã có 6,27 triệu đô la bị đánh cắp từ 4.741 nạn nhân thông qua các yêu cầu ký tên độc hại, tăng 207% so với tháng 12. Đáng chú ý, chỉ hai ví đã chịu trách nhiệm cho 65% tổng thiệt hại liên quan đến lừa đảo ký tên trong tháng.
Khác với đầu độc địa chỉ, lừa đảo ký tên dựa vào việc lừa người dùng ký các giao dịch blockchain có hại, chẳng hạn như cấp phép token không giới hạn hoặc ủy quyền chuyển tiền mà không nhận thức được hậu quả.
Các nhà phân tích cho rằng sự gia tăng gần đây về số lượng cuộc tấn công có thể phần nào liên quan đến bản nâng cấp Fusaka của Ethereum, được triển khai vào tháng 12. Bằng cách giảm chi phí giao dịch, bản nâng cấp đã làm cho việc gửi các giao dịch nhỏ lẻ (dust transactions) trở nên rẻ hơn, từ đó giảm rào cản để thực hiện các chiến dịch đầu độc địa chỉ quy mô lớn.
Đọc thêm: SEC cảnh báo khi các hacker tiền điện tử tràn vào nhóm chat bằng các trò lừa đảo sử dụng AI
Các công ty an ninh tiếp tục khuyến cáo người dùng kiểm tra kỹ địa chỉ ví, tránh sao chép địa chỉ từ lịch sử giao dịch, và xem xét cẩn thận các yêu cầu ký trước khi phê duyệt, vì các phương pháp tấn công này không có dấu hiệu giảm nhiệt.
Câu hỏi thường gặp 🚨
- Đầu độc địa chỉ trong crypto là gì?
Các hacker gửi các địa chỉ ví trông giống nhau để lừa người dùng sao chép nhầm địa chỉ.
- Trong tháng 1, thiệt hại do các vụ lừa đảo này là bao nhiêu?
Nạn nhân mất hàng chục triệu đô la, trong đó có một vụ đầu độc địa chỉ trị giá 12,2 triệu đô la.
- Tại sao lừa đảo ký tên lại tăng đột biến?
Các hacker lợi dụng sự thiếu chú ý của người dùng, đánh cắp 6,27 triệu đô la qua các ký tên độc hại.
- Điều gì đang thúc đẩy sự gia tăng của các cuộc tấn công này hiện nay?
Chi phí giao dịch thấp hơn khiến các chiến dịch lừa đảo quy mô lớn trở nên rẻ hơn và dễ thực hiện hơn.
Tuyên bố miễn trừ trách nhiệm: Thông tin trên trang này có thể đến từ bên thứ ba và không đại diện cho quan điểm hoặc ý kiến của Gate. Nội dung hiển thị trên trang này chỉ mang tính chất tham khảo và không cấu thành bất kỳ lời khuyên tài chính, đầu tư hoặc pháp lý nào. Gate không đảm bảo tính chính xác hoặc đầy đủ của thông tin và sẽ không chịu trách nhiệm cho bất kỳ tổn thất nào phát sinh từ việc sử dụng thông tin này. Đầu tư vào tài sản ảo tiềm ẩn rủi ro cao và chịu biến động giá đáng kể. Bạn có thể mất toàn bộ vốn đầu tư. Vui lòng hiểu rõ các rủi ro liên quan và đưa ra quyết định thận trọng dựa trên tình hình tài chính và khả năng chấp nhận rủi ro của riêng bạn. Để biết thêm chi tiết, vui lòng tham khảo
Tuyên bố miễn trừ trách nhiệm.
Bài viết liên quan
ZachXBT: Bitcoin Depot thực tế đã bị đánh cắp 54 BTC, thời điểm phát hiện muộn hơn 3 ngày so với thông báo chính thức
Thám tử on-chain ZachXBT cho biết tổn thất thực tế của vụ hack Bitcoin Depot là 54 Bitcoin, vượt mức 50,9 Bitcoin theo báo cáo chính thức của công ty. Tin tặc đã xâm nhập để lấy thông tin xác thực và thực hiện vụ trộm vào ngày 20 tháng 3; Bitcoin Depot chỉ phát hiện ra khoản lỗ sau 3 ngày.
GateNews5phút trước
Ví tiền mã hóa Phantom gặp sự cố lớn! Trong thời gian airdrop, giá bị rối loạn, khiến làn sóng người dùng đòi bồi thường bùng nổ
Ví Phantom gặp sự cố trong thời gian diễn ra airdrop, khiến giá token và số dư tài khoản hiển thị bất thường. Mặc dù tài sản vẫn an toàn, người dùng lại chịu tổn thất trong giao dịch, từ đó phát sinh các yêu cầu bồi thường và gây ra khủng hoảng niềm tin. Sự kiện này cũng làm gia tăng các nghi ngờ về an ninh của blockchain; một số kẻ xấu có thể lợi dụng tình trạng hỗn loạn để thực hiện các cuộc tấn công lừa đảo (phishing). Vấn đề kỹ thuật đã được khắc phục, nhưng trải nghiệm người dùng và độ ổn định của hệ thống vẫn cần được cải thiện.
CryptoCity2giờ trước
Bitcoin Depot bị đánh cắp khoảng 54 BTC, điều tra trên chuỗi cho thấy số tiền bị mất cao hơn so với công bố chính thức
Nhà điều tra on-chain ZachXBT tiết lộ rằng công ty vận hành máy ATM Bitcoin Depot (Bitcoin Depot) đã phát hiện khoảng 50,9 BTC bị đánh cắp vào ngày 23 tháng 3; kết quả điều tra cho thấy sự việc thực sự xảy ra vào ngày 20 tháng 3. Sau khi tiền được chuyển đi, phải mất khoảng 3 ngày sau thì mới được phát hiện; các dòng tiền có giá trị cao hơn liên quan vẫn chưa được gắn nhãn.
GateNews4giờ trước
Odin Fun công bố bản cập nhật lần thứ 4 của vụ tấn công, đồng thời triển khai song song 8 hạng mục khắc phục và công tác truy trách nhiệm
Đồng sáng lập của Odin Fun, Bob Bodily cho biết, trước các sự kiện tấn công gần đây, nền tảng đang thực hiện nhiều công việc khôi phục, bao gồm khôi phục trạng thái, theo dõi dòng tiền, sửa lỗ hổng, kiểm toán hợp đồng và liên hệ với cộng đồng. Sự cố lần này đã dẫn đến các đợt bán tháo quy mô lớn và việc trích xuất tài khoản bất thường.
GateNews5giờ trước
Cuộc tấn công tự sát dẫn đến thanh lý của Hyperliquid HLP, thiệt hại 1,5 triệu
Nền tảng phái sinh phi tập trung Hyperliquid có Cơ chế Thanh khoản HLP bị thiệt hại khoảng 1,5 triệu USD; kẻ tấn công sử dụng đồng token có tính thanh khoản thấp FARTCOIN để thực hiện một cuộc tấn công “thanh lý tự sát”, hệ thống kích hoạt có hệ thống cơ chế ADL, buộc HLP phải gánh chịu khoản lỗ, và về bề ngoài mức lỗ trên sổ sách đạt 3 triệu USD. Sự kiện này cho thấy lỗ hổng của cơ chế ADL trong các thị trường có tính thanh khoản thấp; kẻ tấn công có thể đồng thời thực hiện giao dịch phòng hộ để thu lợi, cho thấy hành động này giống như chiến lược arbitrage hơn là phá hoại.
MarketWhisper5giờ trước
Ví tiền mã hóa Phantom gặp sự cố nghiêm trọng! Trong thời gian airdrop, giá hiển thị bị sai lệch, khiến làn sóng người dùng đòi bồi thường bùng nổ
Ví Phantom gặp sự cố trong thời gian diễn ra đợt airdrop, khiến giá token và số dư tài khoản hiển thị bất thường. Mặc dù tài sản vẫn an toàn, người dùng vẫn chịu tổn thất từ giao dịch, từ đó làm phát sinh yêu cầu bồi thường và khủng hoảng niềm tin. Sự kiện này cũng làm gia tăng các mối lo ngại về bảo mật blockchain; một số kẻ xấu có thể lợi dụng tình trạng rối loạn để khởi phát các cuộc tấn công lừa đảo. Vấn đề kỹ thuật dù đã được khắc phục, nhưng trải nghiệm người dùng và độ ổn định của hệ thống vẫn cần được cải thiện.
CryptoCity5giờ trước
