Công ty bảo mật blockchain CertiK đã cảnh báo các nhà đầu tư tiền điện tử về mối đe dọa ngày càng gia tăng từ các vụ lừa đảo phishing, được xem là mối đe dọa an ninh nghiêm trọng nhất của năm 2024.
Các cuộc tấn công phishing tiền điện tử gồm việc tin tặc chia sẻ liên kết lừa đảo với nạn nhân để chiếm đoạt thông tin nhạy cảm, như khóa bí mật của ví tiền điện tử.
Theo báo cáo an ninh Web3 hàng năm của CertiK công bố ngày 2 tháng 1, các cuộc tấn công phishing là hình thức tấn công gây tổn thất nhiều nhất cho ngành công nghiệp tiền điện tử trong năm 2024, mang lại cho kẻ tấn công hơn 1 tỷ USD tài sản kỹ thuật số bị đánh cắp qua 296 vụ.
“Phishing là hình thức tấn công gây tổn thất nhiều nhất năm ngoái,” một phát ngôn viên của CertiK cho biết trong cuộc phỏng vấn với TinTucBitcoin. “Con số của chúng tôi là bảo thủ, thực tế có thể cao hơn nếu tính các vụ không được báo cáo và các loại lừa đảo phishing khác như ‘pig butchering’.”
Số vụ và tổn thất trong năm 2024 theo tháng. Nguồn: CertiK
Trong số 296 vụ phishing vào năm 2024, ít nhất ba vụ đã gây ra tổn thất vượt quá 100 triệu USD, nhấn mạnh quy mô thiệt hại có thể từ một sự kiện duy nhất.
Vào tháng 5 năm 2024, một nhà giao dịch đã mất số tiền điện tử trị giá 68 triệu USD trong một giao dịch duy nhất do một vụ “poisoning địa chỉ” khiến họ gửi tài sản số vào các địa chỉ giả mạo của kẻ lừa đảo.
Tuy nhiên, may mắn thay, kẻ tấn công không rõ danh tính đã trả lại toàn bộ số tiền bị mất sau 10 ngày, có khả năng do áp lực từ sự chú ý gia tăng từ các công ty bảo mật blockchain.
Việc rò rỉ khóa bí mật gây thiệt hại cho ngành hơn 855 triệu USD vào năm 2024
Rò rỉ khóa bí mật là mối đe dọa lớn thứ 2 sau phishing, gây giảm hơn 855 triệu USD tiền điện tử qua 65 vụ vào năm 2024.
“Chiến thuật phishing chắc chắn sẽ tiếp tục phát triển vào năm 2025, đặc biệt khi trí tuệ nhân tạo phát triển,” một phát ngôn viên của CertiK bổ sung.
Các cuộc tấn công tiền điện tử theo loại và tháng, quý IV năm 2024. Nguồn: CertiK
Mặc dù mối đe dọa ngày càng tăng từ các vụ phishing tiền điện tử, số lượng các vụ hack tiền điện tử hằng năm đã giảm 52% so với 3,5 tỷ USD bị đánh cắp trong năm 2022, theo báo cáo của CertiK.
Các thành viên ngành công nghiệp đang thực hiện các biện pháp chống lại các cuộc tấn công phishing.
Nhóm phản ứng chống hack, Liên minh Bảo mật, do hacker “mũ trắng” và nhà nghiên cứu Paradigm Samczsun lãnh đạo, đã nhận được hơn 900 phiếu yêu cầu liên quan đến hack kể từ khi ra mắt vào tháng 8 năm 2023.
Sàn giao dịch lớn nhất thế giới cũng đang đấu tranh với các kẻ lừa đảo tiền điện tử. Các chuyên gia bảo mật của Binance đã phát triển một “độc tố” chống lại sự gia tăng của các vụ tấn công poisoning địa chỉ.
Ngoài các vụ phishing, các vụ hack tiền điện tử đã gây thiệt hại cho ngành hơn 2,3 tỷ USD vào năm 2024, đánh dấu mức tăng 40% so với 1,69 tỷ USD mà hacker đã đánh cắp, theo báo cáo được chia sẻ bởi công ty bảo mật onchain Cyvers.
