Là một nhà đầu tư tiền điện tử dày dạn kinh nghiệm với một vài vết sẹo chiến đấu và sự khôn ngoan khó kiếm được, tôi không thể không cảm thấy lo lắng khi đọc báo cáo mới nhất của ScamSniffer. Sự gia tăng đáng báo động của các cuộc tấn công lừa đảo, dẫn đến tổn thất cá nhân đáng kể và thiệt hại tập thể trị giá hàng triệu USD, là một lời nhắc nhở rõ ràng rằng thế giới tiền điện tử vẫn là mục tiêu hấp dẫn của tội phạm mạng.
Báo cáo giữa năm của ScamSniffer phát hiện ra các xu hướng liên quan đến các cuộc tấn công lừa đảo liên quan đến tiền điện tử. Đáng chú ý, hơn 260.000 cá nhân đã chịu thiệt hại với tổng trị giá 314 triệu USD trong nửa đầu năm 2024 trên chuỗi EVM. Điều này thể hiện sự gia tăng đáng kể so với số tiền 295 triệu USD bị đánh cắp trong năm trước. Những số liệu này nhấn mạnh mức độ phức tạp và phổ biến ngày càng tăng của các âm mưu lừa đảo nhắm mục tiêu vào người dùng tiền điện tử.
Tổn thất cá nhân đáng kể
Với tư cách là một nhà phân tích, tôi đã phát hiện ra một số thông tin đáng lo ngại liên quan đến một vụ lừa đảo lừa đảo gần đây. Trong vụ việc này, tổng cộng 20 cá nhân đã trở thành nạn nhân của những kẻ tấn công, mỗi người thiệt hại hơn một triệu đô la. Cộng những khoản lỗ này lại, chúng ta có được con số đáng kinh ngạc là 58 triệu USD. Trong số những nạn nhân này, có một linh hồn bất hạnh bị thiệt hại tới 11 triệu đô la. Vụ án này được xếp hạng là vụ cướp tiền điện tử lớn thứ hai trong lịch sử được ghi lại.
Kỹ thuật lừa đảo
Báo cáo thu hút sự chú ý đến thực tế là phần lớn các vụ trộm được báo cáo liên quan đến các âm mưu lừa đảo mang các chữ ký như “Permit”, “IncreaseAllowance” và “Uniswap Permit2”. Người dùng có thể vô tình sử dụng một dịch vụ có vẻ đáng tin cậy, chỉ để tiền của họ được chuyển sang một giao dịch có vẻ như là một giao dịch trung thực, cuối cùng dẫn đến tổn thất tài sản đáng kể.
Là một nhà nghiên cứu nghiên cứu về các mối đe dọa an ninh mạng, tôi phát hiện ra rằng một số người dùng đã vô tình trở thành nạn nhân của các trò lừa đảo thông qua các bình luận trên Twitter. Những bình luận này bắt nguồn từ các tài khoản lừa đảo mạo danh thương hiệu đáng tin cậy. Gần đây, tôi nhận thấy các nhóm lừa đảo sử dụng tài khoản bot để bắt đầu cuộc trò chuyện dưới những dòng tweet hợp pháp từ các dự án nổi tiếng. Chiến lược xảo quyệt này khai thác các kỹ thuật lừa đảo xã hội bằng cách dụ người dùng truy cập các trang web độc hại, nơi họ gặp phải các biểu mẫu giả mạo được thiết kế để đánh cắp thông tin nhạy cảm.
Phân tích chi tiết về các cuộc tấn công lừa đảo
Tài sản liên quan:
Những tổn thất đáng kể đã được ghi nhận trong tài sản đặt cọc, những tài sản này không thể thu hồi được do tác động của việc hỗ trợ Giấy phép. Trong số các tài sản bị ảnh hưởng khác là đặt cược và đặt lại, tài sản thế chấp Aave và mã thông báo Pendle. Trọng tâm của những tài sản cụ thể này dường như là giá trị và tính thanh khoản của chúng trong thị trường tiền điện tử, khiến chúng trở thành mục tiêu hàng đầu của những kẻ tấn công.
Các vectơ tấn công:
Là một nhà nghiên cứu nghiên cứu về các mối đe dọa an ninh mạng, tôi đã phát hiện ra rằng việc đánh cắp thông tin xác thực và sử dụng ví giả là những chiến thuật phổ biến trong nhiều cuộc tấn công. Thay vì nhắn tin trực tiếp hoặc gửi email cho nạn nhân, những kẻ tấn công thường sử dụng các bình luận dưới dòng tweet từ các tài khoản chính làm phương thức lừa đảo ưa thích của chúng. Những bot độc hại này sẽ bắt chước các tài khoản có thẩm quyền để tăng thêm tính hợp pháp cho các yêu cầu của chúng.
Mẹo phòng ngừa
Người dùng có thể làm theo những mẹo đơn giản này để có thể tiết kiệm hàng triệu đô la tiền điện tử của họ,
1. Tăng cường khả năng hiển thị:
Là một nhà nghiên cứu tập trung vào việc chống lại các cuộc tấn công lừa đảo, tôi tin rằng việc tăng cường trình bày các chữ ký lừa đảo chính có thể tăng cường đáng kể khả năng phòng thủ của chúng tôi. Bằng cách tối ưu hóa các dấu hiệu này để hiển thị rõ ràng và dễ tiếp cận hơn, chúng tôi có thể chuẩn bị tốt hơn trước các mối đe dọa tiềm ẩn và giảm khả năng trở thành nạn nhân của các trò lừa đảo trực tuyến.
2. Giáo dục người dùng:
Để đảm bảo an toàn cho người dùng trong ngành tiền điện tử, điều quan trọng là các cá nhân phải được giáo dục để tránh phê duyệt các chữ ký đáng ngờ và tránh tham gia vào các liên kết chứa nội dung có hại. Các chiến dịch nâng cao nhận thức và cung cấp tài nguyên thông tin có thể trao quyền cho người dùng đưa ra những lựa chọn khôn ngoan hơn và điều hướng các khu vực ít nguy hiểm hơn trong thế giới tiền điện tử.
3. Lưu trữ an toàn:
chúng tôi đặc biệt khuyên bạn không nên giữ khóa riêng của mình trên các dịch vụ đám mây hoặc chia sẻ chúng qua các ứng dụng nhắn tin như WeChat vì lý do bảo mật. Các biện pháp bảo vệ thích hợp đảm bảo rằng những cá nhân không có thẩm quyền không thể truy cập vào các khóa đó.
4. Công cụ xác minh:
Từ quan điểm của một nhà nghiên cứu, khi nói đến việc xác thực các mã thông báo có thể không gian lận rõ ràng, tôi khuyên bạn nên sử dụng tính năng Phát hiện bảo mật như một nguồn tài nguyên có giá trị. Công cụ này đóng một vai trò quan trọng trong việc đảm bảo tính hợp pháp của các mã thông báo này và từ đó bảo vệ người dùng khỏi các trò gian lận tiềm ẩn. Về cơ bản, Phát hiện bảo mật đóng vai trò là người bạn đồng hành thiết yếu với mã thông báo, nâng cao lợi thế của nó bằng cách cung cấp khả năng xác minh bổ sung.
- Grayscale Bitcoin ETF cuối cùng cũng nhìn thấy dòng vốn vào: Liệu bây giờ BTC có vượt qua 70 nghìn đô la không?
- Đặt cược Bitcoin của Metaplanet tăng cổ phiếu lên 10%
- Haruko khai thác các ngăn xếp để mang dịch vụ tiền điện tử đến các nhà đầu tư tổ chức
- Ngân hàng Commonwealth bổ sung ETF BTC đơn sắc vào các dịch vụ đầu tư
- Tác phẩm nghệ thuật mới nhất của Beeple có Andrew Tate và Iggy Azalea
- Dự đoán giá Dogecoin – Hãy chú ý đến những mục tiêu ngắn hạn này!
- Ripple đạt được bước đột phá lớn: SEC giảm nhu cầu thanh toán xuống còn 103 triệu USD
- 4,3 triệu đô la tiền điện tử bị đánh cắp từ vụ hack Remilia DAO được truy tìm đến Tornado Cash
- Chiến thắng lớn cho ETH; SEC kết thúc cuộc điều tra về ETH 2.0
- Hacker mũ trắng từ chối trả lại 3 triệu USD bị đánh cắp từ kho bạc Kraken
2024-07-05 13:38