Các cuộc tấn công phishing bởi các công cụ rút tiền từ ví tiền điện tử đã đạt mức đáng báo động vào năm 2024, với khoảng 500 triệu USD bị đánh cắp. Hơn 330K địa chỉ đã bị ảnh hưởng, cho thấy tác động lan rộng lên người dùng tiền điện tử.
Tình trạng này tăng mạnh 67% so với năm 2023, nhấn mạnh sự tinh vi ngày càng tăng của các kế hoạch độc hại này, theo Scam Sniffer.
Ethereum dẫn đầu trong tổn thất phishing tiền điện tử khi tấn công phát triển
Các vụ đánh cắp diễn ra theo từng đợt. Quý đầu tiên (Q1) của năm 2024 là thiệt hại nhất, với 187,2 triệu USD giảm và 175K nạn nhân được báo cáo. tháng 3 đặc biệt tàn phá, ghi nhận tổn thất 75,2 triệu USD, tạo nên con số cao nhất trong tháng của năm.
Quý 2 và quý 3 (Q2 và Q3) chiếm tổng cộng 257 triệu USD tổn thất từ 90K địa chỉ. Quý 4 (Q4) ghi nhận sự suy giảm đáng kể cả về số lượng nạn nhân và tổng thiệt hại, với 51 triệu USD bị đánh cắp từ 30K nạn nhân. Sự giảm này cho thấy nhận thức của người dùng và các biện pháp an ninh được cải thiện về cuối năm.
Các vụ đánh cắp lớn vẫn là một vấn đề đáng kể, với 30 vụ vượt quá 1 triệu USD mỗi vụ, tổng cộng chiếm 171 triệu USD. Nửa đầu năm chủ yếu liên quan đến các vụ đánh cắp quy mô nhỏ từ 1 triệu USD đến 8 triệu USD mỗi vụ.
Tuy nhiên, nửa sau đã chứng kiến những cuộc tấn công lớn hơn, với tháng 8 và tháng 9 ghi nhận tổn thất lớn 55 triệu USD và 32 triệu USD. Chỉ riêng hai tháng này đã đóng góp hơn một nửa tổng số năm từ các vụ lớn.
Ethereum chịu tổn thất nặng nề nhất, tiếp theo là Arbitrum, Base, Blast và BNB Chain. Về các tài sản bị tấn công, các Token staking và restaking bị ảnh hưởng nặng nề nhất, tiếp theo là stablecoin, thế chấp Aave và các tài sản sinh lãi Pendle.
Trong khi đó, bối cảnh của các công cụ rút tiền từ ví đã phát triển trong suốt năm. Vào nửa đầu năm 2024, ba tay chơi lớn — Angel, Pink và Inferno — nắm quyền kiểm soát.
Angel dẫn đầu với 41% thị trường, trong khi Pink và Inferno giữ lần lượt 28% và 22%. Vào tháng 5, Pink rời thị trường, để lại Angel và Inferno tranh giành vị thế. Đến quý 4, Angel đã mua lại Inferno, báo hiệu sự hợp nhất xa hơn trong lĩnh vực này. Trong khi đó, các người chơi mới xuất hiện, tăng thêm sự phức tạp cho hệ sinh thái.
Sự tăng vọt trong các cuộc tấn công phishing và các công cụ rút tiền từ ví trong năm 2024 nhấn mạnh tầm quan trọng của việc áp dụng các thực tiễn an ninh mạnh mẽ và giáo dục người dùng để giảm thiểu rủi ro trong bối cảnh tiền điện tử luôn thay đổi này.
