Thiệt hại do tấn công lừa đảo tiền điện tử tăng 200% khi hacker chuyển mục tiêu sang các ví có giá trị cao

Các nhà đầu tư tiền điện tử đã phải đối mặt với sự gia tăng đáng kể các cuộc tấn công “lừa đảo chữ ký” tinh vi trong tháng 1, khiến tổng thiệt hại tăng vọt hơn 200%.

Theo dữ liệu từ công ty bảo mật blockchain Scam Sniffer, các cuộc tấn công lừa đảo chữ ký đã rút khoảng 6,3 triệu USD từ ví của người dùng chỉ trong tháng đầu tiên của năm. Mặc dù số lượng nạn nhân giảm 11%, tổng giá trị tài sản bị đánh cắp lại tăng đến 207% so với tháng 12 năm trước.

Sự gia tăng của lừa đảo chữ ký và “đầu độc địa chỉ” trong tháng 1

Sự khác biệt này cho thấy một sự chuyển đổi chiến thuật rõ rệt của tội phạm mạng, khi chúng tập trung vào chiến lược “săn cá voi” – nhắm đến một nhóm nhỏ các cá nhân có tài sản lớn thay vì tấn công hàng loạt vào các tài khoản nhỏ lẻ.

Theo báo cáo từ Scam Sniffer, chỉ riêng hai nạn nhân đã chiếm tới gần 65% tổng thiệt hại do lừa đảo chữ ký gây ra trong tháng 1. Trong vụ việc nghiêm trọng nhất, một người dùng đã mất 3,02 triệu USD sau khi ký vào một chức năng độc hại như “permit” hoặc “increaseAllowance”.

Những chức năng này trao quyền cho bên thứ ba khả năng truy cập vô thời hạn để chuyển token từ ví của người dùng. Điều này cho phép kẻ tấn công rút cạn tài sản mà không cần người dùng phải phê duyệt từng giao dịch cụ thể.

Trong khi các vụ lừa đảo chữ ký lợi dụng sự nhầm lẫn về quyền truy cập, một hình thức tấn công khác không kém phần nguy hiểm – được gọi là “đầu độc địa chỉ” – cũng đang hoành hành trong lĩnh vực tiền điện tử.

Một ví dụ điển hình cho kỹ thuật này là trường hợp một nhà đầu tư đã mất tới 12,25 triệu USD chỉ trong tháng 1 sau khi vô tình gửi tiền đến một địa chỉ giả mạo.

Phương pháp “đầu độc địa chỉ” khai thác thói quen của người dùng bằng cách tạo ra các địa chỉ “giả mạo” hoặc “tương tự”. Những địa chỉ này được thiết kế để trông giống với các ký tự đầu và cuối của một địa chỉ ví hợp lệ xuất hiện trong lịch sử giao dịch của người dùng.

Kẻ tấn công hy vọng rằng, thay vì kiểm tra toàn bộ chuỗi ký tự của địa chỉ, người dùng sẽ vô tình sao chép và dán địa chỉ giả mạo từ lịch sử giao dịch của mình.

Cảnh báo từ các chuyên gia bảo mật

Trước sự gia tăng của các vụ việc này, Safe Labs – nhà phát triển ví đa chữ ký phổ biến trước đây được biết đến với tên gọi Gnosis Safe – đã đưa ra cảnh báo bảo mật khẩn cấp. Công ty phát hiện một chiến dịch tấn công xã hội được tổ chức chặt chẽ, nhắm mục tiêu vào người dùng của mình thông qua khoảng 5.000 địa chỉ giả mạo.

“Chúng tôi đã xác định được một nỗ lực phối hợp từ các đối tượng xấu nhằm tạo ra hàng nghìn địa chỉ Safe giả mạo, với mục đích đánh lừa người dùng gửi tiền vào các địa chỉ sai. Đây là sự kết hợp giữa kỹ thuật tấn công xã hội và đầu độc địa chỉ,” đại diện của công ty cho biết.

Trước tình hình này, Safe Labs khuyến nghị người dùng luôn kiểm tra cẩn thận toàn bộ chuỗi ký tự của bất kỳ địa chỉ nhận nào trước khi thực hiện các giao dịch có giá trị lớn, nhằm tránh rơi vào bẫy của kẻ tấn công.

• Hai thiếu niên Mỹ giả làm shipper, đột nhập nhà để cướp 66 triệu USD tài sản số
• Thư tống tiền bằng Bitcoin gửi truyền thông giữa lúc điều tra vụ mất tích cụ bà 84 tuổi