Quý III năm 2024 chứng kiến sự giảm sút về tổng số vụ báo cáo hack tiền điện tử nhưng lại tăng vọt về giá trị tài sản bị đánh cắp.
Theo báo cáo ngày 1 tháng 10 của hãng bảo mật mạng CertiK, thiệt hại tài chính tổng thể tăng khoảng 9,5%, với tổng cộng 753 triệu USD bị lấy đi từ các nhà đầu tư qua 155 vụ việc.
Mạng Ethereum chịu tác động lớn nhất với 86 vụ hack, lừa đảo và khai thác, gây thiệt hại hơn 387 triệu USD.
Vụ việc lớn nhất xảy ra vào ngày 19 tháng 8, khi một Bitcoin whale mất 4.064 Bitcoin (BTC), trị giá khoảng 238 triệu USD, do có vẻ như ví đã bị xâm nhập.
Một vụ trộm lớn khác xảy ra tại sàn giao dịch tiền điện tử WazirX có trụ sở tại Ấn Độ, qua đó hơn 235 triệu USD bị đánh cắp. Vụ hack này đóng góp đáng kể vào tổn thất của quý.
Các sự cố bảo mật theo Chain trong 3Q24. Nguồn: CertiK
Tính đến năm 2024, tin tặc đã đánh cắp gần 2 tỷ USD. Trong quý I năm 2024, các kẻ tấn công đã lấy đi hơn 505 triệu USD qua 224 vụ tấn công. Quý II chứng kiến sự tăng trưởng, với 687 triệu USD bị đánh cắp.
Phishing và Lỗ Hổng Khóa Riêng Thống Trị
Phishing nổi lên như phương thức tấn công tốn kém nhất trong quý III năm 2024, với các đối tượng xấu lấy đi hơn 343 triệu USD qua 65 sự cố.
Các cuộc tấn công phishing thường liên quan đến những kẻ lừa đảo giả danh các tổ chức hợp pháp để lừa người dùng cung cấp thông tin nhạy cảm, chẳng hạn như thông tin đăng nhập hoặc khóa riêng. Nạn nhân thường bị đánh lừa qua email, mạng xã hội hoặc trang web giả mạo.
“Để tránh trở thành nạn nhân của các cuộc tấn công này, người dùng nên cảnh giác với các tin nhắn không yêu cầu gửi thông tin, kiểm tra kỹ URL của trang web và địa chỉ email, đồng thời kích hoạt xác thực hai yếu tố (2FA),” CertiK lưu ý.
Lỗ hổng khóa riêng là loại tấn công gây tổn thất lớn thứ 2, chiếm 324 triệu USD trong 10 sự cố. Quý này cũng ghi nhận nhiều lỗ hổng mã code, sự kiện tái nhập và các cuộc tấn công thao túng giá.
