Là một nhà nghiên cứu dày dạn kinh nghiệm với nhiều năm trong thế giới tiền điện tử năng động, tôi thấy mình không ngừng kinh ngạc trước sự khéo léo không ngừng nghỉ của tội phạm mạng và những lỗ hổng mà chúng khai thác. Trường hợp gần đây về một nhà giao dịch tiền điện tử mất 35 triệu đô la chỉ trong vài phút do một vụ lừa đảo kỹ thuật xã hội là một lời nhắc nhở rõ ràng về những rủi ro vốn có trong không gian này.
Là một nhà nghiên cứu đi sâu vào lĩnh vực tiền tệ kỹ thuật số, gần đây tôi đã phát hiện ra một sự cố đáng báo động khi một nhà giao dịch tiền điện tử phải chịu khoản lỗ đáng kinh ngạc 35 triệu đô la trong vòng vài phút. Cá nhân không may này đã trở thành nạn nhân của một vụ lừa đảo mang tính xã hội được dàn dựng tỉ mỉ, một mối đe dọa vẫn còn lan tràn trong ngành của chúng ta.
Nhà giao dịch tiền điện tử này đã mất 35 triệu đô la như thế nào
Trong một bài đăng gần đây trên X, Scam Sniffer tiết lộ rằng một nhà giao dịch tiền điện tử đã bị lỗ khoảng 15.079 fwDETH (35 triệu USD) khi họ vô tình ký vào chữ ký “giấy phép” gian lận. Kẻ lừa đảo nhanh chóng thanh lý số tiền, dẫn đến giá dETH giảm mạnh. Trò lừa đảo này cũng bị nghi ngờ đã gây ra các cuộc tấn công vào các giao thức tài chính như PAC Finance và Orbit Finance.
Chức năng ‘Giấy phép’ đã được triển khai trên mạng Ethereum thông qua Đề xuất cải tiến Ethereum (EIP) 2612 như một giải pháp cho vấn đề cần phải trả phí gas nhiều lần.
Tính năng cấp phép này cho phép các nhà giao dịch xác nhận thông báo phê duyệt bên ngoài hệ thống blockchain, từ đó tạo điều kiện thuận lợi cho các giao dịch không tốn gas. Nhưng điều quan trọng cần lưu ý là phương pháp phê duyệt ngoài chuỗi này có thể dễ bị lừa đảo kỹ thuật xã hội, trái ngược với phê duyệt trên chuỗi truyền thống, như đã được chứng minh bởi một nhà giao dịch tiền điện tử đã bị lỗ 35 triệu đô la.
Những kẻ lừa đảo có thể đánh lừa người dùng rằng họ chỉ đang đăng nhập vào một trang web, trong khi trên thực tế, họ đang chấp thuận việc chuyển tiền từ ví kỹ thuật số của họ. Điều quan trọng cần lưu ý là không giống như phê duyệt trên chuỗi truyền thống, không có dấu hiệu cảnh báo nào khi đưa ra chữ ký Giấy phép.
Lừa đảo lừa đảo vẫn là hình thức tấn công phổ biến trong tiền điện tử
“Lừa đảo lừa đảo vẫn là một trong những hình thức lừa đảo qua mạng phổ biến nhất trong lĩnh vực tiền điện tử, như Scam Sniffer đã nhấn mạnh. Chẳng hạn, gần đây người ta đã phát hiện ra rằng tài khoản X của KOR Protocol đã bị hack và đang chia sẻ các tweet lừa đảo. Scam Sniffer nhấn mạnh rằng các bài đăng lừa đảo như vậy từ các tài khoản X nổi bật thường bắt nguồn từ các cuộc tấn công kỹ thuật xã hội nhằm cấp quyền truy cập cho các ứng dụng bất hợp pháp.
Theo tiết lộ của Đánh giá lừa đảo tháng 9 của Scam Sniffer, khoảng 10.000 cá nhân đã phải chịu khoản lỗ tổng cộng gần 46 triệu USD do các vụ lừa đảo tiền điện tử. Chỉ trong quý 3 năm nay, các vụ lừa đảo lừa đảo đã gây ra tổn thất đáng kinh ngạc là 127 triệu USD, với trung bình khoảng 11.000 nạn nhân mỗi tháng. Đáng chú ý, có hai cá nhân phải chịu trách nhiệm về tổng thiệt hại khổng lồ 87 triệu USD.
Điều thú vị là một trong những nạn nhân đã mất 32 triệu USD khi ký vào chữ ký cấp phép, tương tự như nhà giao dịch tiền điện tử này, người đã mất 35 triệu USD. Một nhà giao dịch khác đã mất 1 triệu USD do sao chép sai địa chỉ từ “lịch sử chuyển tiền bị ô nhiễm”. Scam Sniffer tiết lộ rằng hầu hết các cuộc tấn công lừa đảo đều được thực hiện bằng cách nhấp vào liên kết lừa đảo từ các tài khoản giả mạo trên nền tảng X và quảng cáo lừa đảo của Google.
Nền tảng này gần đây đã đưa ra một ví dụ về quảng cáo lừa đảo của Google. Họ đã đánh dấu quảng cáo ‘Chainlist’ trên công cụ tìm kiếm. Quảng cáo này khiến các nhà giao dịch kết nối ví của họ và ví của họ sẽ cạn kiệt sau khi họ ký chữ ký lừa đảo.
- Camila Cabello cho người yêu cũ Shawn Mendes thấy anh đang thiếu gì khi khoe thân hình bikini của cô trên bãi biển – sau khi anh bóng gió về nỗi sợ mang thai khó hiểu
- ‘Survivor’ 47: Gặp gỡ 18 Castaways cạnh tranh trong mùa giải mới Twist-Packed
- Solana khơi dậy hy vọng về sự khởi sắc khi phe bò tiếp tục gặp khó khăn
- Freddie Freeman của MLB cung cấp thông tin cập nhật về cậu con trai 3 tuổi sau 8 ngày ở ICU
- Simone Biles cho biết cô và Jonathan Owens ‘Luôn’ nói chuyện về việc có con
- Gemma Collins bắt kịp xu hướng mùa hè của Brat khi cô diện chiếc váy dạ hội màu xanh lá cây tươi sáng
- Người hâm mộ Matty Healy ‘đã thuyết phục được thủ lĩnh sinh năm 1975 đã bí mật kết hôn với vị hôn thê Gabbriette Bechtel’ chỉ vài tuần sau khi tuyên bố đính hôn
- Cựu ngôi sao cricket người Anh Graham Thorpe chết vì tự tử, vợ anh nói
- Katie Holmes không để ngành công nghiệp ‘quyết định’ phong cách đường phố của mình
- Sau một thời gian gián đoạn, ‘Emily in Paris’ trở lại trở thành Don Draper ảo tưởng trong Phần 4: Đánh giá truyền hình
2024-10-13 08:41