—
Theo Decrypt, vào tháng 4 vừa qua, lĩnh vực tiền điện tử đã mất khoảng 364 triệu USD do các vụ hack, lừa đảo và khai thác lỗ hổng, theo ước tính mới nhất của CertiK. Phần lớn trong số này, khoảng 337 triệu USD, liên quan đến các cuộc tấn công lừa đảo. Số tiền bất hợp pháp chủ yếu đến từ một sự cố duy nhất, khi kẻ tấn công sử dụng phương pháp kỹ thuật social phức tạp để đánh cắp 3.520 bitcoin từ ví.
Sàn giao dịch phi tập trung KiloEX mất 7,5 triệu USD do lỗ hổng “oracle giá”, trong khi Loopscale bị đánh cắp 5,8 triệu USD, và hợp đồng airdrop của giao thức mở rộng Ethereum ZKsync giảm gần 5,3 triệu USD. Tuy nhiên, cả ba nền tảng đã thu hồi được tiền từ các hacker mũ trắng.
Mức thiệt hại trong tháng 4 tăng đáng kể so với tháng 3 (28,8 triệu USD), nhưng vẫn nhỏ so với tổn thất 1,5 tỷ USD do nhóm hacker Lazarus của Bắc Triều Tiên tấn công vào Bybit hồi tháng 2.
Trước tình trạng tấn công lừa đảo diễn ra thường xuyên, CertiK khuyến cáo các công ty và nhà đầu tư tiền điện tử xác minh tính xác thực của website và hợp đồng thông minh trước khi chuyển tiền. Đồng thời, họ khuyến nghị sử dụng ví lạnh và không chia sẻ thông tin vị thế trên mạng social.
—
