3 nguyên nhân hàng đầu dẫn đến trộm tiền điện tử được tiết lộ bởi công ty bảo mật hàng đầu

Là một nhà nghiên cứu có nhiều kinh nghiệm trong lĩnh vực blockchain và tiền điện tử, tôi nhận thấy “Phân tích quỹ bị đánh cắp MistTrack quý 2 năm 2024” của SlowMist là một báo cáo có giá trị và sâu sắc. Dữ liệu được trình bày trong phân tích này nhấn mạnh tầm quan trọng của các biện pháp bảo mật mạnh mẽ trong hệ sinh thái, đặc biệt khi xử lý khóa riêng tư và cụm từ ghi nhớ.


Vào quý 2 năm 2024, SlowMist – một công ty bảo mật blockchain nổi tiếng – đã công bố “Phân tích quỹ bị đánh cắp MistTrack cho quý 2 năm 2024”. Báo cáo toàn diện này làm sáng tỏ các xu hướng và kỹ thuật phổ biến được sử dụng bởi những kẻ trộm tiền điện tử trong giai đoạn này. Dựa trên việc kiểm tra 467 trường hợp bị đánh cắp tiền được ghi lại, phân tích này nêu bật những điểm yếu đáng kể trong hệ sinh thái và cung cấp các chi tiết phức tạp về các chiến lược được tội phạm mạng áp dụng.

Rò rỉ khóa riêng: Thủ phạm chính

Với tư cách là một nhà đầu tư tiền điện tử, tôi đã biết được từ báo cáo của SlowMist rằng nguyên nhân phổ biến nhất dẫn đến hành vi trộm cắp tiền điện tử là do tôi xử lý sai khóa riêng tư và các cụm từ ghi nhớ. Bạn rất dễ rơi vào bẫy lưu trữ các thông tin xác thực bảo mật quan trọng này trên các nền tảng dễ truy cập hoặc không an toàn, dẫn đến tổn thất đáng kể. Ví dụ: tôi đã từng lưu trữ khóa của mình trên các dịch vụ lưu trữ đám mây như Google Docs, Tencent Docs, Baidu Cloud và Shimo Docs vì nghĩ rằng nó an toàn. Tuy nhiên, báo cáo cho thấy đây là lỗi phổ biến của người dùng. Ngoài ra, một số người trong chúng ta gặp phải những rủi ro không cần thiết khi chia sẻ các khóa này qua các nền tảng nhắn tin như WeChat hoặc thậm chí lưu trữ chúng trên ổ cứng cục bộ mà không có đủ biện pháp mã hóa. Điều quan trọng đối với tôi là phải chịu trách nhiệm và ưu tiên bảo mật các khóa riêng tư cũng như các cụm từ ghi nhớ để bảo vệ khoản đầu tư của mình.

Với tư cách là một nhà đầu tư tiền điện tử, tôi đã xem được báo cáo này làm sáng tỏ một vấn đề đáng lo ngại. Tin tặc sử dụng các chiến thuật như “nhồi thông tin xác thực”, cố gắng đăng nhập vào các dịch vụ đám mây bằng thông tin xác thực tài khoản bị đánh cắp lấy được từ internet. Điều này gây rủi ro lớn cho người dùng vì một khi tin tặc có quyền truy cập vào các điểm lưu trữ này, chúng có thể dễ dàng đánh cắp thông tin nhạy cảm liên quan đến tiền điện tử và sau đó làm trống các ví được kết nối.

Nghiên cứu nhấn mạnh những rủi ro liên quan đến việc lưu trữ dữ liệu bất cẩn và sử dụng ví kỹ thuật số giả. Người dùng thường xuyên bị lôi kéo tải xuống những ứng dụng không xác thực này từ các nguồn không đáng tin cậy do các chương trình khuyến mãi lừa đảo hoặc kết quả của công cụ tìm kiếm gây hiểu lầm. Một cuộc kiểm tra kỹ lưỡng của SlowMist đã tiết lộ rằng một số thị trường bên thứ ba đóng vai trò là trung tâm phân phối cho các ứng dụng lừa đảo này. Những phần mềm giả mạo này thường bắt chước hình thức bên ngoài của phần mềm chính hãng, dụ người dùng tiết lộ khóa riêng của họ, sau đó bị tội phạm mạng trực tiếp chặn.

Lừa đảo: Một mối đe dọa tiền điện tử thường trực

Lừa đảo tiếp tục là một chiến thuật phổ biến để đánh cắp tiền điện tử, lợi dụng cơ sở người dùng và tương tác rộng rãi trên các nền tảng truyền thông xã hội. Nghiên cứu đi sâu vào các âm mưu lừa đảo phức tạp, trong đó kẻ lừa đảo sử dụng các hồ sơ truyền thông xã hội có vẻ xác thực để phổ biến các liên kết lừa đảo. Nhiều hồ sơ trong số này bắt nguồn từ các tài khoản bị hack hoặc mới được tạo với những người theo dõi đã mua, bắt chước các thành viên có ảnh hưởng trong cộng đồng hoặc đại diện chính thức của dự án.

Với tư cách là một nhà phân tích, tôi đã phát hiện ra một số dữ liệu đáng báo động liên quan đến phần bình luận dưới các dòng tweet từ các tài khoản dự án đáng chú ý. Có vẻ như khoảng 80% những nhận xét ban đầu này được kiểm soát bởi các tài khoản lừa đảo lừa đảo. Phát hiện này nhấn mạnh những cách sáng tạo mà kẻ tấn công sử dụng phương tiện truyền thông xã hội để khuếch đại các hoạt động bất chính của chúng. Các âm mưu lừa đảo không dừng lại ở Twitter, chúng còn xâm nhập vào các nền tảng khác như Discord và Telegram, nơi cộng đồng tiền điện tử phát triển mạnh và trao đổi thông tin có giá trị – khiến họ trở thành mục tiêu lừa dối và lừa đảo.

Honeypot Scams: Deceptively Attractive Investments

Rủi ro lớn thứ ba được phát hiện là lừa đảo honeypot. Trong sự lừa dối này, những kẻ lừa đảo tạo ra các token hấp dẫn và hứa hẹn mang lại lợi nhuận sinh lợi. Tuy nhiên, những token này được thiết kế để không thể bán được. Kiểu lừa đảo này phổ biến trên các nền tảng giao dịch phi tập trung như PancakeSwap, chủ yếu xử lý các token dựa trên Binance Smart Chain (BSC).

Là một nhà nghiên cứu đang nghiên cứu các trò lừa đảo của honeypot, tôi sẽ mô tả nó theo cách này: Trong những kế hoạch này, khi bạn mua mã thông báo, giá trị của nó dường như tăng vọt, lôi kéo bạn giữ và chờ đợi lợi nhuận lớn hơn nữa. Tuy nhiên, khi bạn cố gắng bán mã thông báo của mình, bạn gặp phải một rào cản không mong muốn – mã thông báo trở nên không thể bán được. Sự thao túng này đánh vào lòng tham lợi nhuận tức thì của các nhà đầu tư, khiến họ bị mắc kẹt trong tình trạng thua lỗ mà không có phương tiện rút tiền hoặc nhận ra bất kỳ khoản lãi nào.

Recommendations for Enhancing Security

Để giảm thiểu những rủi ro này, SlowMist nhấn mạnh tầm quan trọng của việc thực hiện các biện pháp bảo mật mạnh mẽ. Họ đề xuất sử dụng các tài nguyên như dịch vụ MistTrack để đánh giá mức độ rủi ro của các địa chỉ trước khi thực hiện giao dịch. Để kiểm tra tính xác thực của mã thông báo, báo cáo khuyên bạn nên sử dụng các trình khám phá blockchain như Etherscan hoặc BscScan. Những công cụ này cung cấp thông tin có giá trị thông qua quá trình kiểm tra và nhận xét của người dùng nhằm mục đích xác minh.

Ngoài ra, để ngăn chặn các cuộc tấn công lừa đảo, SlowMist khuyên bạn nên sử dụng các tiện ích mở rộng trình duyệt như Scam Sniffer. Những công cụ này có thể xác định và cảnh báo người dùng về các trang web lừa đảo đáng ngờ. Hơn nữa, việc giáo dục về các mối đe dọa phổ biến trên mạng được nhấn mạnh như một chiến lược phòng thủ thiết yếu.

Kết quả của báo cáo này là một lời nhắc nhở quan trọng về những rủi ro dai dẳng trong lĩnh vực tiền điện tử, nhấn mạnh tầm quan trọng của việc cảnh giác không ngừng và thực hành bảo mật tích cực đối với mọi người tham gia vào cộng đồng blockchain.

Vào thời điểm viết bài, BTC được giao dịch ở mức 60.526 USD.

3 nguyên nhân hàng đầu dẫn đến trộm tiền điện tử được tiết lộ bởi công ty bảo mật hàng đầu

2024-07-03 17:42