Nội dung chính:
- Trong hai tháng đầu tiên của năm 2024, các vụ tấn công phishing đã gây ra tổn thất lên đến 104 triệu đô tiền điện tử.
- Bao gồm 57,7 triệu đô bị mất do các cuộc tấn công phishing vào tháng 1 và 46,8 triệu đô la trong tháng 2.
- Các cuộc tấn công phishing tiếp tục gây ra tổn thất đáng kể cho người dùng tiền mã hóa.
Trong hai tháng đầu tiên của năm nay, khoảng 97.000 người dùng đã bị ảnh hưởng bởi các vụ tấn công phishing, dẫn đến tổn thất lên đến 104 triệu đô la, theo dữ liệu từ công ty bảo mật Scam Sniffer.
Bao gồm 57,7 triệu đô la bị mất do các vụ tấn công phishing vào tháng 1.
Và 46,8 triệu đô la trong tháng 2.
Người dùng trên Ethereum đã trở thành mục tiêu chính, với 78 triệu đô la trong tổng số tổn thất liên quan đến tài sản của người dùng như ether và token ERC20 bị rút hết.
Hầu hết các khoản tiền bị mất do nạn nhân không biết mình đã “sign” các lệnh phishing độc hại, bao gồm các kí hiệu như “ERC20 Permit” và “increaseAllowance”. Các kí hiệu này cho phép kẻ tấn công truy cập vào tài khoản của nạn nhân mà không cần sự đồng ý của họ.
Các cuộc tấn công phishing có thể là một mối lo lớn vì việc “sign” chỉ một lần có thể dẫn đến việc mất tất cả các tài sản được lưu trữ trong một ví.
Phân tích của Scam Sniffer cũng đã làm sáng tỏ các chiến lược được sử dụng bởi các tội phạm mạng này, lưu ý rằng một số lượng lớn nạn nhân đã bị lừa đến các trang web phishing thông qua các bình luận trên các nền tảng truyền thông xã hội, đặc biệt là Twitter.
Các bình luận này, giả mạo là các tài khoản chính thống, cố gắng dẫn dắt người dùng đến các trang web độc hại nơi tài sản của họ bị chiếm đoạt.
“Hầu hết nạn nhân đã bị lừa đến các trang web phishing qua các bình luận phishing từ các tài khoản Twitter giả mạo,” Scam Sniffer lưu ý.
Tổng số tiền mà người dùng bị mất do các cuộc tấn công phishing tiền mã hóa đã lên đến 300 triệu đô la trong năm 2023.
CryptoViet Info – Trang kiến thức Crypto hàng đầu Việt Nam biên dịch và biên soạn,
Trân trọng.
