Một trong những nguyên nhân hàng đầu gây mất tài sản tiền điện tử là việc tải xuống ứng dụng ví giả từ các công cụ tìm kiếm.
Những kẻ lừa đảo lợi dụng các kỹ thuật tối ưu hóa công cụ tìm kiếm (SEO) và tiếp thị công cụ tìm kiếm (SEM) để quảng bá các liên kết lừa đảo dẫn đến các ứng dụng ví giả có cửa hậu độc hại, Bitrace đã nói trong một bài viết gần đây.
Những ứng dụng giả mạo này gần giống với ứng dụng hợp pháp về hình thức và trải nghiệm sử dụng, khiến người dùng không nghi ngờ dễ dàng trở thành nạn nhân.
Sau khi người dùng đồng bộ hóa cụm từ ghi nhớ của họ hoặc gửi tài sản vào ví giả, mã thông báo của họ sẽ bị mất vĩnh viễn.
Một ví dụ điển hình của loại lừa đảo này là ví Bitpie giả.
Một tìm kiếm đơn giản cho “ví Bitpie” sẽ mang lại nhiều liên kết lừa đảo trên trang đầu tiên của kết quả của công cụ tìm kiếm.
Mặc dù trang web của ví giả có thể trông giống hệt trang web hợp pháp, nhưng việc kiểm tra kỹ hơn sẽ phát hiện ra sự không nhất quán trong URL, phơi bày bản chất lừa đảo của nó.
Những kẻ lừa đảo sử dụng tính năng chiếm quyền điều khiển Clipboard để đánh cắp tiền điện tử
Một chiến thuật khác được những kẻ độc hại sử dụng để đánh cắp tiền là chiếm quyền điều khiển clipboard.
Cuộc tấn công cổ điển này liên quan đến việc giành quyền kiểm soát khay nhớ tạm trên máy tính của nạn nhân và thay thế các địa chỉ tiền điện tử được sao chép bằng địa chỉ độc hại.
Các nhà đầu tư tiền điện tử thường sử dụng Telegram ứng dụng nhắn tin mà những kẻ lừa đảo khai thác bằng cách nhúng mã độc vào các phiên bản giả mạo của ứng dụng.
Thông qua các kỹ thuật lừa đảo xã hội, kẻ tấn công thuyết phục người dùng tải xuống hoặc cập nhật ứng dụng giả mạo.
Khi người dùng dán một blockchain địa chỉ đó vào hộp trò chuyện, phần mềm độc hại sẽ xác định địa chỉ đó và thay thế bằng một địa chỉ độc hại.
Kết quả là, những cá nhân không nghi ngờ đã vô tình gửi tiền đến địa chỉ của kẻ tấn công mà không hề biết về hành vi lừa đảo.
Ngoài các cuộc tấn công có mục tiêu này, các vụ lừa đảo đầu tư tiền điện tử thường lôi kéo người dùng bằng những lời hứa hẹn về lợi nhuận cao và rủi ro thấp.
Một trong những kế hoạch như vậy là đặt cược chênh lệch thanh khoản, trong đó người dùng nạp một lượng tiền điện tử nhất định vào ví với mong muốn kiếm được thu nhập ổn định.
Tuy nhiên, các trang web này thường nhúng mã độc vào hợp đồng thông minh của họ, cho phép tin tặc giành quyền kiểm soát mã thông báo của người dùng và đánh cắp tiền của họ bất cứ lúc nào.
Để nâng cao độ tin cậy, những kẻ lừa đảo thậm chí còn yêu cầu người dùng tải xuống các ví nổi tiếng như OKXweb3 và Trust Wallet.
Tuy nhiên, điều cần thiết là phải nhớ rằng các dịch vụ ví không được cấp phép và việc tải xuống một ví có uy tín không đảm bảo an toàn cho tài sản của một người.
Người dùng đã mất hơn 330 triệu đô la vì các vụ hack tiền điện tử trong quý 3
Không gian tiền điện tử đã bị cản trở bởi hàng loạt vụ hack và lừa đảo kể từ đầu năm, đặc biệt là vào quý 3 năm 2023.
Theo báo cáo của blockchain nền tảng bảo mật Immunefi, đã có 76 vụ hack vào các dự án và công ty tiền điện tử và Web3 trong quý 3 năm 2023, tăng đáng kể so với 30 vụ hack được báo cáo trong cùng kỳ năm 2022.
Tổng cộng, khoảng 332 triệu USD đã bị mất do các hành vi khai thác, hack và lừa đảo khác nhau trong suốt tháng 9, đánh dấu một tháng cao kỷ lục để khai thác tiền điện tử.
Một sự kiện đáng chú ý là Mạng Mixin cuộc tấn công vào ngày 23 tháng 9. Giao thức chuyển chuỗi chéo phi tập trung có trụ sở tại Hồng Kông đã bị vi phạm nghiêm trọng, dẫn đến thiệt hại 200 triệu USD do nhà cung cấp dịch vụ đám mây của họ vi phạm.
Một sự cố lớn khác xảy ra vào ngày 12 tháng 9, khi CoinEx, một sàn giao dịch tiền điện tử, đã trải qua một cuộc tấn công đáng ngờ sau một dòng tiền chảy ra đáng kể từ bốn ví nóng của nó. Vi phạm này đã dẫn đến tổn thất vượt quá 53,1 triệu USD trên các ví nóng.
Discussion about this post