Các phương thức tấn công mạng nhắm vào các trang thông tin tiền điện tử đang ngày càng tinh vi, khiến cựu CEO Binance Changpeng Zhao (CZ) kêu gọi nhà đầu tư cảnh giác về bảo mật. Gần đây, CoinMarketCap và Cointelegraph liên tiếp bị tấn công bằng mã độc, cho thấy những kẻ tấn công đang sử dụng các nền tảng dữ liệu tiền điện tử đáng tin cậy làm điểm vào để dụ người dùng kết nối ví.
Mối đe dọa này bắt đầu từ ngày 21 tháng 6 tại CoinMarketCap. Một cửa sổ bật lên yêu cầu 'Xác minh Ví' xuất hiện, nhằm dụ người dùng kết nối ví, đây là một *cuộc tấn công lừa đảo* được lập trình sẵn. Mục đích của cuộc tấn công là đánh cắp thông tin khóa hoặc dữ liệu nhạy cảm, và ngay lập tức đã được cộng đồng người dùng cảnh báo. CoinMarketCap cho biết đã nhanh chóng loại bỏ mã độc được chèn vào trang web và 39 nạn nhân đã bị thiệt hại khoảng 1.857 đô la (khoảng 2,58 triệu won). Đồng thời, họ cũng đã thông báo kế hoạch bồi thường thiệt hại.
Hai ngày sau, vào ngày 23 tháng 6, Cointelegraph cũng bị tấn công với diễn biến tương tự. Lần này, một cửa sổ bật lên quảng cáo airdrop của một Token giả mạo có tên 'CTG', nhằm dụ người dùng kết nối ví bằng cách hứa hẹn phần thưởng lên tới 5.500 đô la (khoảng 7,64 triệu won). Cửa sổ này còn chứa thông tin sai sự thật rằng hợp đồng thông minh đã được công ty bảo mật CertiK kiểm tra. Cointelegraph đã ngay lập tức bắt tay vào loại bỏ mã độc và cảnh báo người dùng không kết nối ví hoặc nhập thông tin cá nhân.
Theo Chainalysis và công ty phân tích an ninh mạng Scam Sniffer, những kẻ tấn công đã chèn mã JavaScript độc hại thông qua hệ thống quảng cáo hiện có. Sự việc này được đánh giá là một phương thức tấn công mới, vượt xa phishing thông thường, nhằm sử dụng các nền tảng truyền thông có lượng truy cập cao làm *điểm xoay* cho hacker.
Theo báo cáo gần đây của công ty bảo mật blockchain TRM Labs, 70% tổng thiệt hại 2,2 tỷ đô la (khoảng 3.058,6 tỷ won) do hack tiền điện tử năm 2024 là do các cuộc tấn công dựa trên phishing và mã độc. Cybernews cũng báo cáo rằng khoảng 16 tỷ thông tin tài khoản đã bị rò rỉ thông qua các chương trình độc hại như Infostealer hoặc các cuộc tấn công nhồi thông tin đăng nhập.
Trong ngành tiền điện tử đã xây dựng được độ tin cậy thông qua việc phát hành NFT của các chính trị gia như Trump và việc phê duyệt ETF Bitcoin của các tổ chức, việc phishing qua các nền tảng thông tin đang nổi lên như một kênh mới. CZ nhấn mạnh: "Giờ đây, các trang web thông tin đang trở thành mối đe dọa lớn hơn cả các sàn giao dịch, do đó cần phải tiếp cận một cách thận trọng", và một lần nữa nhấn mạnh rằng người dùng phải luôn xác minh nguồn gốc và tính an toàn khi kết nối ví tiền điện tử.
Nhận tin tức theo thời gian thực...Đi đến Telegram TokenPost
<Bản quyền © TokenPost, nghiêm cấm sao chép và phân phối lại>
