Là một nhà phân tích dày dạn kinh nghiệm với nhiều năm điều hướng vùng nước hỗn loạn của thế giới tiền điện tử, tôi có thể tự tin nói rằng sự gia tăng của các cuộc tấn công lừa đảo là một xu hướng khiến tôi lo ngại hơn một chút. Khối lượng tiền bị mất do các kế hoạch này chỉ trong tháng 10 là đáng kinh ngạc và các phương pháp mà tin tặc sử dụng ngày càng trở nên tinh vi.
Khoảng 41 triệu USD đã bị cuốn trôi chỉ trong tháng 10 do làn sóng lừa đảo gia tăng. Nhiều hoạt động lừa đảo nhắm mục tiêu vào lĩnh vực tiền điện tử thường mời người dùng ủy quyền giao dịch hoặc cấp quyền sử dụng ví kỹ thuật số của họ, thường bằng cách ký hợp đồng hoặc liên kết tài khoản.
Với tư cách là một nhà nghiên cứu, tôi đã gặp một chiến thuật phổ biến trong thế giới tội phạm mạng: tạo ra các token ví tiền điện tử giả bắt chước token thật. Hành vi lừa dối này, được gọi là lừa đảo, thường được sử dụng để quét tiền điện tử từ ví của nạn nhân mà không nghi ngờ. Trong số các phương pháp này, lừa đảo cấp phép nổi bật là đặc biệt nguy hiểm vì nó cho phép chuyển đồng thời một số mã thông báo có giá trị cao, khiến khả năng mất mát có thể trở nên đáng kể.
3 giờ trước, một nạn nhân khác đã mất 1,57 triệu USD sau khi ký chữ ký lừa đảo “cho phép”.
— Kẻ đánh hơi lừa đảo | Chống lừa đảo Web3 (@realScamSniffer) ngày 15 tháng 10 năm 2024
Lừa đảo: Tin tặc ngày càng thông minh hơn
Một ví dụ là vụ vi phạm ví với số token meme trị giá 1,39 triệu USD. Mặc dù các cuộc tấn công đòi tiền chuộc như vậy không phải là mới, nhưng chúng đã tăng tốc nhanh chóng trong vài ngày cuối tháng 10, tương ứng với hoạt động gia tăng của người dùng.
25 phút trước, tôi không may rơi vào tình huống mất số token PEPE, MSTR và APU trị giá khoảng 1,39 triệu USD. Sự mất mát này xảy ra sau khi tôi vô tình ký vào một tin nhắn lừa đảo “permit2”. Lời cảnh báo dành cho tất cả các nhà đầu tư tiền điện tử: hãy luôn cảnh giác và kiểm tra kỹ tính xác thực của mọi yêu cầu trước khi hành động.
— Kẻ đánh hơi lừa đảo | Chống lừa đảo Web3 (@realScamSniffer) ngày 13 tháng 10 năm 2024
Phần lớn các cuộc tấn công mạng này chủ yếu nhắm vào chuỗi khối Ethereum, một nền tảng được biết đến với tính thanh khoản cao và sự phụ thuộc vào các hợp đồng thông minh được công nhận rộng rãi. Thông thường, tin tặc tận dụng các hợp đồng nguồn mở để thiết kế các liên kết độc hại hoặc tạo các hợp đồng thông minh thuyết phục nhằm đánh lừa người dùng vô tội nhấp vào chúng.
Tài khoản mạng xã hội bị tấn công lan truyền liên kết giả mạo
Đã có rất nhiều hành động xung quanh tiền điện tử trên nền tảng X và các đối tác của nó, khiến tài khoản người dùng trên X hiện trở thành mục tiêu hàng đầu của tin tặc. Đây là một mối lo ngại đáng kể, đặc biệt là vào tháng 10 khi sự cường điệu xung quanh các token meme trùng với thời điểm thị trường phục hồi trên diện rộng hơn. Tin tặc thường xâm phạm tài khoản X, đặc biệt là những tài khoản thuộc những người có ảnh hưởng hoặc dự án mã thông báo meme, bằng cách chia sẻ các liên kết sai lệch nhằm lừa người dùng liên kết ví của họ.
Liên kết có thể làm trống ví, thậm chí chỉ từ một cú nhấp chuột “kết nối ví” đơn giản. Một số liên kết độc hại có thể là công cụ khôi phục mã thông báo hoặc chống hack. Các liên kết giả mạo khác cũng giống và bắt chước quảng cáo từ các công cụ tìm kiếm, chẳng hạn như Google, yêu cầu mọi người kết nối ví của họ với các chuỗi khối mới. Do đó, tất cả các thử nghiệm cần thiết về tính xác thực phải được thực hiện với ví trống.
Exploits In Airdrop And Advertising
Những kẻ lừa đảo thường sử dụng mồi airdrop hoặc tích lũy điểm để lừa mọi người và giành quyền truy cập vào ví kỹ thuật số của họ. Trong một sự cố gần đây, một hacker đã giành quyền kiểm soát một tài khoản được liên kết với mã thông báo meme SPX6900, có khả năng khiến người mua gặp phải các địa chỉ độc hại có thể gây rủi ro.
Các liên kết trông vô hại cung cấp các giao dịch hoặc lượt tải xuống liên quan đến mã thông báo meme thực sự có thể độc hại, đặc biệt là khi ngày càng có nhiều người dùng bắt đầu tham gia vào lĩnh vực này. Kiểu lừa dối này có thể sẽ gia tăng khi mức độ tương tác của người dùng ngày càng tăng trong thị trường mã thông báo meme.
Các mối nguy hiểm khác trên mạng xã hội bao gồm quảng cáo gây hiểu lầm, nhận xét sai lệch của người dùng, máy chủ Discord có vấn đề và các liên kết mời lỗi thời. Một trường hợp duy nhất của những mối đe dọa này có thể làm cạn kiệt tiền của bạn, nhưng những mối đe dọa khác có thể gây ra tác hại vượt xa chỉ tài khoản tiền điện tử của bạn.
- Camila Cabello cho người yêu cũ Shawn Mendes thấy anh đang thiếu gì khi khoe thân hình bikini của cô trên bãi biển – sau khi anh bóng gió về nỗi sợ mang thai khó hiểu
- ‘Survivor’ 47: Gặp gỡ 18 Castaways cạnh tranh trong mùa giải mới Twist-Packed
- Solana khơi dậy hy vọng về sự khởi sắc khi phe bò tiếp tục gặp khó khăn
- Lily Allen ra mắt tài khoản OnlyFans để khoe đôi chân của mình
- Tate McRae cho biết cô và Olivia Rodrigo là ‘Chỉ là những người bạn thích hát’
- Cửa hàng sửa chữa đảm nhận công việc ‘rủi ro nhất’ và ‘thử thách’ nhất khi họ làm việc trên một món đồ ‘không thể thay thế’
- Billy Ray Cyrus và Firerose hoàn tất việc ly hôn – Và cô ấy được thưởng 0 đô la
- Buổi hòa nhạc của Taylor Swift lo ngại khi hai nghi phạm bị bắt vì cáo buộc âm mưu tấn công khủng bố trong các buổi biểu diễn sắp tới ở Áo
- Gemma Collins bắt kịp xu hướng mùa hè của Brat khi cô diện chiếc váy dạ hội màu xanh lá cây tươi sáng
- Người hâm mộ Matty Healy ‘đã thuyết phục được thủ lĩnh sinh năm 1975 đã bí mật kết hôn với vị hôn thê Gabbriette Bechtel’ chỉ vài tuần sau khi tuyên bố đính hôn
2024-10-17 08:12