Tháng Giêng vừa qua, các nhà đầu tư tiền điện tử đã phải đối mặt với sự gia tăng mạnh các cuộc tấn công "lừa đảo dựa trên chữ ký" tinh vi, khiến thiệt hại tăng hơn 200%.
Theo dữ liệu từ công ty bảo mật blockchain Scam Sniffer, tấn công lừa đảo chữ ký đã lấy đi khoảng 6,3 triệu đô la từ ví người dùng trong tháng đầu năm. Mặc dù số lượng nạn nhân giảm 11%, tổng giá trị bị đánh cắp đã tăng vọt 207% so với tháng 12.
Tấn công lừa đảo chữ ký và làm giả địa chỉ email gây ra thiệt hại nghiêm trọng trong tháng Giêng.
Sự khác biệt này làm nổi bật sự chuyển dịch chiến thuật của tội phạm mạng sang hướng "săn cá voi". Chiến lược này bao gồm việc nhắm mục tiêu vào một số lượng nhỏ các cá nhân có tài sản ròng cao thay vì giăng lưới rộng khắp các tài khoản bán lẻ nhỏ hơn.
Theo báo cáo của Scam Sniffer, chỉ có hai nạn nhân đã gây ra gần 65% tổng thiệt hại do lừa đảo chữ ký trong tháng Giêng. Trong vụ việc lớn nhất, một người dùng đã mất 3,02 triệu đô la sau khi ký vào một chức năng độc hại như “permit” hoặc “increaseAllowance”.
Các cơ chế này cho phép bên thứ ba truy cập vô thời hạn để chuyển token từ ví. Điều này cho phép kẻ tấn công rút hết tiền mà không cần người dùng phê duyệt giao dịch cụ thể.
Trong khi các vụ lừa đảo chữ ký dựa vào sự nhầm lẫn về quyền hạn, một mối đe dọa riêng biệt và gây thiệt hại không kém được gọi là "làm giả địa chỉ" cũng đang hoành hành trong lĩnh vực này.
Một ví dụ điển hình cho thủ đoạn này là trường hợp một nhà đầu tư đã mất 12,25 triệu đô la vào tháng Giêng sau khi chuyển tiền đến một địa chỉ giả mạo.
Tấn công giả mạo địa chỉ lợi dụng thói quen người dùng bằng cách tạo ra các địa chỉ "ảo" hoặc "giống hệt". Các chuỗi ký tự gian lận này bắt chước một vài ký tự đầu và cuối của ví hợp lệ được tìm thấy trong lịch sử giao dịch của người dùng.
Kẻ tấn công hy vọng người dùng sẽ sao chép và dán địa chỉ bị xâm phạm từ lịch sử duyệt web thay vì xác minh toàn bộ chuỗi địa chỉ.
Sự gia tăng các vụ việc này đã khiến Safe Labs, nhà phát triển ví đa chữ ký phổ biến trước đây có tên là Gnosis Safe, phải đưa ra cảnh báo an ninh. Công ty đã xác định một chiến dịch tấn công phi kỹ thuật có tổ chức nhắm vào người dùng của mình, sử dụng khoảng 5.000 địa chỉ độc hại.
“Chúng tôi đã phát hiện một nỗ lực phối hợp của (các) đối tượng xấu nhằm tạo ra hàng nghìn địa chỉ Safe giả mạo, được thiết kế để lừa người dùng gửi tiền đến sai địa chỉ. Đây là sự kết hợp giữa kỹ thuật thao túng tâm lý và làm giả địa chỉ,” công ty cho biết.
Do đó, công ty cảnh báo người dùng luôn phải xác minh đầy đủ chuỗi ký tự chữ và số của địa chỉ người nhận trước khi thực hiện các giao dịch chuyển tiền giá trị lớn.
Bài viết "Thiệt hại do lừa đảo tiền điện tử tăng 200% khi tin tặc chuyển trọng tâm sang các ví có giá trị cao" xuất hiện đầu tiên trên BeInCrypto.
