Các nhà cung cấp ví tiền điện tử ngày càng phát triển tinh vi, nhưng những kẻ xấu cũng không tụt lại phía sau, dẫn đến một cuộc chiến căng thẳng giữa bảo mật và mối đe dọa. Đó là nhận định của một giám đốc của một công ty ví phần cứng. “Đây luôn là trò chơi mèo vờn chuột,” Ian Rogers, giám đốc trải nghiệm của một công ty nổi tiếng, đã chia sẻ về cuộc đua không ngừng giữa các công ty ví tiền điện tử khi họ bổ sung các tính năng bảo mật mới và bọn tin tặc tìm cách tân tiến hơn để xâm nhập ví của nạn nhân.
Rogers cho rằng, tiếc thay, những chiêu lừa đơn giản lại hiệu quả nhất vì kẻ lừa đảo thường lợi dụng những sai lầm nhỏ bé của con người. Hàng ngày, mọi người thường không cẩn thận với cách bảo quản cụm từ 24 từ của họ. “Bất kỳ ai yêu cầu bạn cung cấp cụm từ 24 từ này đều là tội phạm.” Rogers đã nhấn mạnh về thủ đoạn lừa đảo phổ biến trên mạng social, nơi mà nạn nhân bị lừa bởi những bình luận như “Gửi tin nhắn cho tôi, tôi sẽ giúp bạn.”
Jason Jiang, giám đốc kinh doanh của một tổ chức kiểm tra an ninh nổi tiếng, đã nhấn mạnh tầm quan trọng của việc cảnh giác với các cuộc tấn công phishing trên mạng social để tăng cường bảo mật tiền điện tử của người dùng. Đôi khi, những kẻ lừa đảo còn chiếm đoạt tài khoản của các nhân vật nổi tiếng để đăng các liên kết độc hại, khiến người dùng khó nhận diện lừa đảo. Tháng 9 năm 2023, tài khoản của một nhân vật nổi tiếng trong lĩnh vực này bị xâm nhập, dẫn đến một cuộc lừa đảo NFT giả mạo khiến nạn nhân mất hơn 691.000 USD.
Rogers chia sẻ rằng vấn đề này sẽ tiếp tục diễn ra, bởi những kẻ xấu không giới hạn trong lĩnh vực tiền điện tử. Các mánh lừa đảo, chẳng hạn như email giả từ “tổng thống Nigeria,” đã tồn tại nhiều năm. “Chi phí cho cuộc tấn công luôn tương xứng với kích thước của giải thưởng, đúng không?” Rogers nói. Năm 2024, các vụ hack liên quan đến tiền điện tử tăng 15% so với năm 2023, với tổn thất hơn 3 tỷ USD.
Bên cạnh đó, các vụ lừa đảo “pig butchering” đã trở thành một trong những mối đe dọa lan tràn nhất đối với các nhà đầu tư tiền điện tử, với thiệt hại trên mạng Ethereum đạt 5,5 tỷ USD qua 200.000 trường hợp được xác định trong năm 2024. Đây là hình thức phishing phức tạp, kéo dài, nhắm tới việc thao túng các nạn nhân để họ tự nguyện gửi tài sản vào các địa chỉ tiền điện tử lừa đảo.
