Thiệt hại do hack tiền mã hóa giảm 60% trong tháng 12, nhưng lừa đảo địa chỉ độc gây mất 50 triệu USD

Thị trường tiền mã hóa tháng 12 ghi nhận sự suy giảm đáng kể về thiệt hại do các cuộc tấn công mạng. Tuy nhiên, sự xuất hiện của các phương thức lừa đảo tinh vi cho thấy người dùng vẫn cần đặc biệt cảnh giác. Dữ liệu do PeckShield cung cấp nêu bật những diễn biến mới trong bối cảnh các hoạt động tội phạm mạng đang ngày càng thích ứng với các biện pháp bảo mật hiện đại.

Theo PeckShield công bố ngày 24 (giờ địa phương), tổng thiệt hại do hack tiền mã hóa trong tháng 12 chỉ còn khoảng 76 triệu USD (tương đương 1.099 tỷ đồng). So với con số 194 triệu USD ghi nhận trong tháng 11, con số này đã giảm hơn 60%. Trong cùng kỳ, đơn vị cũng ghi nhận tổng cộng 26 vụ tấn công quy mô lớn, giảm đáng kể so với tháng trước.

‘Từ’ địa chỉ giả mạo gây thiệt hại 50 triệu USD chỉ trong một giao dịch

Trong tháng 12, hình thức lừa đảo đáng chú ý nhất là tấn công “địa chỉ độc (address poisoning)”, với tổng thiệt hại lên đến 50 triệu USD (khoảng 723 tỷ đồng). Đây là chiêu thức khai thác sự bất cẩn của người dùng: kẻ gian tạo ra địa chỉ ví gần giống với địa chỉ hợp lệ mà người dùng dự định chuyển tiền đến. Nếu không kiểm tra kỹ, nạn nhân phạm lỗi và gửi tiền cho hacker.

‘Bình luận’: Chuyên gia an ninh cảnh báo rằng đây không phải là lỗi kỹ thuật mà là sự thao túng tâm lý. Với nhà đầu tư thường xuyên giao dịch lớn, sự sơ suất dù nhỏ cũng có thể dẫn đến thiệt hại hàng triệu USD.

Trust Wallet bị tấn công, ví đa chữ ký vẫn không an toàn tuyệt đối

Ngoài các chiêu trò xã hội, các điểm yếu kỹ thuật cũng tiếp tục là mục tiêu tấn công. Trust Wallet – một nền tảng ví phổ biến – bị phát hiện lỗ hổng trong tiện ích trình duyệt và những kẻ tấn công đã khai thác thành công, chiếm đoạt 7 triệu USD (khoảng 101 tỷ đồng). Một số nạn nhân cho biết đang thương lượng nhận bồi thường.

Một sự việc khác liên quan đến ví đa chữ ký, là việc rò rỉ khóa cá nhân (private key) dẫn đến mất đến 27 triệu USD (gần 390 tỷ đồng). Điều này cho thấy rằng dù có sử dụng nhiều lớp bảo mật, sai sót đơn giản như lộ khóa cá nhân vẫn có thể phá vỡ mọi hàng rào an toàn.

Không dừng lại ở đó, một sự cố kỹ thuật khác liên quan đến giao thức Flow(FLOW) cũng đã dẫn đến thiệt hại khoảng 3,9 triệu USD (khoảng 56 tỷ đồng).

‘Từ’ bảo mật tăng song hành cùng sự tinh vi của hacker

Giới phân tích đánh giá rằng sự sụt giảm thiệt hại không đồng nghĩa với môi trường an toàn hơn. Thay vào đó, các tổ chức như sàn giao dịch và nhà cung cấp ví đang đẩy mạnh biện pháp bảo mật, đồng thời theo dõi sát sao các hoạt động khả nghi.

Theo nhận định, nguyên nhân khiến số tiền bị đánh cắp giảm chủ yếu là do vắng bóng các vụ tấn công quy mô cực lớn. Tuy nhiên, các hình thức như lừa đảo xã hội (social engineering) hay tấn công có chủ đích vẫn tiếp tục phát triển theo hướng tinh vi, khó nhận diện.

‘Bình luận’: Với tình hình hiện tại, các đơn vị hạ tầng trong lĩnh vực tiền mã hóa cần chủ động hơn trong phản ứng khi có sự cố. Cơ quan quản lý cũng được kỳ vọng siết chặt quy định xử lý và yêu cầu các đơn vị liên quan cải thiện thời gian khắc phục hậu quả.

‘Từ’ kết luận: Mặc dù các biện pháp ‘từ’ bảo mật đã đạt được hiệu quả nhất định trong tháng 12, những thủ đoạn như “địa chỉ độc” và rò rỉ khóa cá nhân tiếp tục là mối đe dọa. Để hạn chế rủi ro, nhà đầu tư cần gia tăng nhận thức cá nhân, kiểm tra kỹ địa chỉ ví, sử dụng ví phần cứng và kích hoạt các lớp bảo mật bổ sung.

Thông điệp cốt lõi vẫn không đổi: trong thế giới tiền mã hóa, bảo mật là trách nhiệm của từng cá nhân.