Backpack Wallet đã phát hiện các tác nhân độc hại nhắm mục tiêu hơn 5% người dùng của mình khi tương tác với mạng Solana. Hơn 71.K giao dịch độc hại đã được phát hiện từ tháng 6 đến tháng 9 năm 2024, tránh được tổn thất tiềm năng trị giá 26,6 triệu USD cho người dùng.
Các giao dịch này được xác định thông qua hợp tác với công ty bảo mật Blockaid, đã quét hơn 180 triệu giao dịch từ người dùng Backpack trên Solana trong giai đoạn này.
“Số liệu thống kê của chúng tôi phản ánh các mối đe dọa đối với người dùng cuối, có nghĩa là chúng liên quan đến dApps độc hại, giao dịch lừa đảo và hợp đồng có hại,” Ido Ben-Natan, CEO của Blockaid, nói với TinTucBitcoin.
Theo Ben-Natan, người dùng trong hệ sinh thái Solana đang bị những kẻ lừa đảo và tấn công nhắm mục tiêu không đồng đều – chủ yếu do hoạt động ngày càng tăng của các nhà giao dịch memecoin. “Nhiều cuộc tấn công này thường đến từ các tác nhân đã tham gia vào không gian đe dọa EVM,” ông nói. CEO chia sẻ thêm:
“Khi các mạng dựa trên EVM đã trưởng thành hơn, các biện pháp đảm bảo an ninh trong hệ sinh thái EVM hiệu quả hơn nhiều và những kẻ tấn công báo cáo rằng họ không thể tấn công người dùng dễ dàng như trước đây. Đây là lý do họ đã nhắm mục tiêu vào Solana.”
Tuy vậy, các tác nhân độc hại vẫn tiếp tục thu lợi hàng triệu USD từ các cuộc tấn công. Một trong những mối đe dọa phổ biến đối với người dùng ví tiền điện tử trên các mạng blockchain là tấn công phishing, trong đó kẻ lừa đảo dụ nhà đầu tư liên kết ví với các dịch vụ gian lận.
Chỉ riêng trong tháng 9, khoảng 46 triệu USD đã bị lấy cắp từ 10,8K nhà đầu tư thông qua các mưu đồ phishing, dẫn đến tổn thất 127 triệu USD trong quý ba năm 2024. Theo công ty bảo mật Web3 Scam Sniffer, nạn nhân lớn nhất giảm 32,43 triệu USD dưới dạng Token Spark Wrapped Ethereum (spWETH) trong một cuộc tấn công sử dụng chữ ký cho phép phishing.
Với người dùng tiền điện tử, giải pháp đi xa hơn việc chỉ tránh xa các cuộc tấn công phishing. Theo Ben-Natan, người dùng không nên phải tự đấu tranh với kẻ lừa đảo. “Những kẻ tấn công luôn tiến lên phía trước, luôn tìm kiếm cơ hội và chỉ cần một sự cố là đủ để người dùng mất hết,” CEO lưu ý, đồng thời bổ sung rằng:
“Thay vì khuyên người dùng cách tránh bị lừa đảo, ngành công nghiệp nên tập trung vào việc đảm bảo rằng người dùng được bảo vệ.”
Theo CertiK, tổn thất tổng cộng từ các vụ tấn công tiền điện tử trong quý vừa qua đã lên tới 753 triệu USD qua 155 sự cố.
