Tin tức 
Thông tin Coin 
Về chúng tôi 
Tháng 12 vừa qua chứng kiến sự sụt giảm mạnh mẽ về thiệt hại do các vụ tấn công mạng trong lĩnh vực tiền mã hóa. Theo báo cáo từ công ty an ninh blockchain PeckShield ngày 24 (giờ địa phương), tổng thiệt hại từ các sự cố hack và lừa đảo trong tháng chỉ khoảng 76 triệu USD (tương đương khoảng 1.098 tỷ đồng), giảm tới 60% so với con số gần 194,3 triệu USD (khoảng 2.805 tỷ đồng) của tháng 11.
Mặc dù số lượng các vụ việc lớn trong tháng là 26, phần lớn thiệt hại tập trung vào một số ít trường hợp điển hình, trong đó nổi bật là một vụ “đầu độc địa chỉ” gây thất thoát tới 50 triệu USD (gần 722 tỷ đồng).
Vụ lừa đảo bằng ‘địa chỉ giả’ dẫn đến mất tiền tỷ
Hình thức lừa đảo phổ biến nhất trong tháng là ‘đầu độc địa chỉ’ – một kỹ thuật khai thác sự bất cẩn của người dùng, khi họ sao chép và dán nhầm địa chỉ ví. Kẻ tấn công sẽ tạo một địa chỉ ví có ký tự đầu và cuối rất giống với địa chỉ thật, sau đó gửi một khoản tiền nhỏ nhằm xuất hiện trong lịch sử giao dịch. Nạn nhân vì tin tưởng giao dịch trước mà dán nhầm địa chỉ, khiến một lượng lớn tiền mã hóa rơi vào tay kẻ gian.
PeckShield cho biết trong một vụ việc như vậy, một nhà đầu tư đã mất khoảng 50 triệu USD. Theo bình luận của đơn vị này, hình thức trên dựa vào sự “tương đồng thị giác”, khiến người dùng khó phát hiện nếu không kiểm tra kỹ từng ký tự địa chỉ.
Một vụ rò rỉ khoá riêng khác liên quan tới ví đa chữ ký cũng gây thiệt hại khoảng 27,3 triệu USD (gần 394 tỷ đồng). Trong trường hợp này, tin tặc dường như đã phá vỡ cơ chế xác thực nhiều bên để truy cập trái phép vào tài sản của người dùng.
Ví trình duyệt tiếp tục là mục tiêu tấn công
Một xu hướng đáng lưu ý là các ví trình duyệt như Trust Wallet tiếp tục trở thành đối tượng bị nhắm tới. Ngày 25, chỉ một sự cố với tiện ích trình duyệt này đã khiến người dùng mất khoảng 7 triệu USD (hơn 101 tỷ đồng).
Nguyên nhân chính, theo các chuyên gia bảo mật, là do ví trình duyệt phải kết nối Internet thường xuyên, tạo ra lỗ hổng cho hacker. Trong khi đó, ví cứng (hardware wallet) – thiết bị lưu trữ khóa riêng offline – được đánh giá là lựa chọn an toàn hơn nhiều. Các nền tảng như Cointelegraph cũng thường xuyên nhấn mạnh tầm quan trọng của phương pháp lưu trữ ngoại tuyến này.
PeckShield khuyến cáo rằng chỉ với việc tuân thủ các nguyên tắc cơ bản như “kiểm tra kỹ địa chỉ trước khi gửi”, “không tái sử dụng địa chỉ từ lịch sử chuyển tiền” và “sử dụng ví cứng khi có thể”, người dùng đã có thể tự bảo vệ mình trước phần lớn cuộc tấn công.
Tội phạm xã hội học vẫn là mối đe dọa
Song song với các lỗ hổng kỹ thuật, các chiến thuật lừa đảo dựa trên "công nghệ xã hội" vẫn hoạt động mạnh. Một vụ việc tại New York cho thấy Ronald Spektor (23 tuổi), giả danh là nhân viên của sàn giao dịch Coinbase, đã đánh cắp 16 triệu USD (gần 231 tỷ đồng) thông qua hình thức lừa đảo phishing. Dưới biệt danh “lolimfeelingevil”, đối tượng lừa các nạn nhân rằng tài khoản của họ đang gặp nguy hiểm và hướng dẫn họ chuyển tài sản sang ví giả mạo.
Theo bình luận từ các công tố viên, đây là một ví dụ điển hình cho mô hình “tấn công xã hội học” – tận dụng nỗi sợ hãi thay vì đột nhập kỹ thuật để chiếm quyền kiểm soát tài sản. Sự việc nhấn mạnh rằng trong giao dịch tiền mã hóa, cảnh giác với những tương tác bất thường và xác minh thông tin chính thức là hành động thiết yếu.
Thực tế, dù số vụ tấn công giảm trong tháng 12, báo cáo này cũng là lời nhắc nhở rõ ràng rằng mối đe dọa trong lĩnh vực tiền mã hóa vẫn rất đáng quan ngại. Người dùng cần thường xuyên cập nhật kiến thức và áp dụng các phương thức bảo mật tốt nhất để bảo vệ “chìa khóa” của mình trong thế giới số.
Từ khóa: “tấn công tiền mã hóa”, “địa chỉ giả”, “ví trình duyệt”, “ví lạnh”
Bình luận 0