theblock101

    SlowMist công bố báo cáo quý 2/2024 và cảnh báo về các vụ tấn công mạng & lừa đảo tiền điện tử

    ByDuyên Trần03/07/2024
    Khi công nghệ blockchain tiếp tục phát triển với tốc độ chóng mặt, các hình thức tấn công mạng như trộm cắp, lừa đảo và phishing ngày càng trở nên phức tạp và phổ biến. Những sự cố này không chỉ gây thiệt hại tài chính nặng nề cho cá nhân mà còn làm lung lay niềm tin vào sự an toàn của hệ sinh thái blockchain. Công ty an ninh SlowMist đã nghiên cứu và đưa ra báo cáo chi tiết về các vụ việc xảy ra trong quý 2 năm 2024, giúp người dùng nhận diện các nguy cơ và bảo vệ tài sản của mình.  
    SlowMist công bố báo cáo quý 2/2024
    SlowMist công bố báo cáo quý 2/2024 

    Theo báo cáo của SlowMist, chỉ trong quý 2 năm 2024, đã có 467 vụ mất tiền mã hóa được ghi nhận, với tổng số tiền thiệt hại lên đến hàng triệu USD. 

    Thống kê tổng cuộc tấn công trong Q2/2024
    Thống kê tổng cuộc tấn công trong Q2/2024

    Gần đây nhất, có những vụ tấn công đáng chú ý như: Ứng dụng quản lý danh mục đầu tư tiền điện tử CoinStats đang gặp sự cố tấn công phishing ảnh hưởng đến ví tiền điện tử được tạo trực tiếp trên nền tảng, giao thức cho vay phi tập trung  UwU Lend đã trở thành mục tiêu tấn công của tin tặc hai lần trong tuần qua với thiệt hại tổng cộng 23,7 triệu USD, hay vụ tấn công SIM swap khiến người dùng bị mất tiền trên OKX

    Những vụ việc cho thấy mức độ nghiêm trọng của các vấn đề an ninh trong thị trường tiền mã hóa và là lời cảnh tỉnh cho các nhà đầu tư cần nâng cao ý thức bảo vệ tài sản của bản thân.

    Theo nghiên cứu và phân tích của SlowMist, những thủ đoạn lừa đảo, đánh cắp phổ biến trong Q2 2024 bao gồm:

    Top 3 hình thức lừa đảo phổ biến
    Top 3 hình thức lừa đảo phổ biến
    • Rò rỉ khóa cá nhân:

    Nhiều người dùng lưu trữ khóa cá nhân hoặc cụm từ ghi nhớ trên các dịch vụ lưu trữ đám mây như Google Docs, Tencent Docs, Baidu Cloud, và Shimo Docs. Một số người dùng còn gửi khóa cá nhân hoặc cụm từ ghi nhớ cho bạn bè qua các công cụ như WeChat hoặc sử dụng tính năng chuyển đổi hình ảnh thành văn bản của WeChat để sao chép cụm từ ghi nhớ vào bảng tính WPS, mã hóa chúng và kích hoạt dịch vụ đám mây. Những hành động này, mặc dù có vẻ tăng cường bảo mật, nhưng thực tế lại làm tăng nguy cơ bị đánh cắp thông tin.

    Ví giả cũng là một nguyên nhân chính gây rò rỉ khóa cá nhân. Nhiều người dùng vô tình nhấp vào quảng cáo khi sử dụng công cụ tìm kiếm và tải về ứng dụng ví giả. Các trang web tải ứng dụng từ bên thứ ba thường không đảm bảo an toàn.

    Rò rỉ khóa cá nhân

    Rò rỉ khóa cá nhân

    • Phishing (lừa đảo qua đường link):

    Các vụ tấn công phishing thường xuất hiện dưới dạng các liên kết phishing trong các bình luận dưới các bài đăng của những dự án nổi tiếng trên Twitter. Khoảng 80% các bình luận đầu tiên dưới các bài tweet của các tài khoản dự án nổi tiếng bị chiếm bởi các tài khoản lừa đảo. Các nhóm phishing còn sử dụng các công cụ quảng bá để tăng lượt tương tác và số lượng người theo dõi nhằm tăng độ tin cậy của tài khoản giả mạo.

    Người dùng cần nâng cao nhận thức và sử dụng các công cụ kỹ thuật như plugin Scam Sniffer để bảo vệ tài sản và thông tin.

    Phishing (lừa đảo qua đường link)
    Phishing (lừa đảo qua đường link)
    • Lừa đảo (Fraud)

    Chiêu trò lừa đảo phổ biến nhất trong Q2 là các mô hình honeypot. Các đồng tiền mã hóa này được thiết kế để thu hút nhà đầu tư với những lời hứa hẹn hấp dẫn, nhưng một khi đã mua, nhà đầu tư không thể bán lại.

    Một nạn nhân chia sẻ: “Tôi hỏi một câu trong nhóm Telegram và có người nhiệt tình trả lời và dạy tôi rất nhiều. Sau khi trò chuyện riêng hai ngày, tôi cảm thấy họ khá đáng tin cậy. Họ gợi ý tôi đầu tư vào một token mới và cung cấp địa chỉ hợp đồng trên PancakeSwap. Sau khi tôi mua, giá trị token tăng liên tục. Khi tôi cảm thấy có gì đó không ổn và không đầu tư thêm, họ chặn tôi.”

    Có thể thấy, hành vi lừa đảo trong thị trường tiền điện tử diễn ra ngày càng tinh vi.

    Trước những cuộc tấn công dày đặc xảy ra gần đây, SlowMist  đưa ra một số lời khuyên cho người dùng như sau: 

    • Kiểm tra trạng thái rủi ro của địa chỉ liên quan bằng MistTrack hoặc sử dụng công cụ GoPlus để phát hiện các token honeypot.

    • Xác minh trên Etherscan hoặc BscScan xem mã đã được kiểm toán và xác thực chưa.

    • Trước khi đầu tư vào bất kỳ dự án tiền mã hóa nào, nhà đầu tư cần tìm hiểu kỹ thông tin về dự án, đội ngũ phát triển, công nghệ và tiềm năng phát triển.

    • Chọn ví lưu trữ uy tín, bảo mật cao và lưu trữ khóa cá nhân an toàn.

    • Lợi nhuận cao đi kèm với rủi ro cao. Cần cẩn trọng với những lời đề nghị đầu tư hứa hẹn lợi nhuận cao trong thời gian ngắn.

    • Không bao giờ cung cấp thông tin cá nhân hoặc khóa cá nhân cho bất kỳ ai, dù là người lạ hay đại diện của bất kỳ tổ chức nào.

    • Sử dụng các công cụ hỗ trợ như MistTrack hoặc GoPlus để kiểm tra rủi ro của dự án và địa chỉ ví trước khi giao dịch.

    Thị trường tiền mã hóa tiềm ẩn nhiều rủi ro, đòi hỏi nhà đầu tư cần nâng cao ý thức bảo vệ bản thân và trang bị kiến thức đầy đủ để đưa ra quyết định đầu tư sáng suốt. Hãy luôn cảnh giác với những lời đề nghị hấp dẫn bất thường và thực hiện các biện pháp bảo vệ an toàn để tránh trở thành nạn nhân của các vụ lừa đảo, đánh cắp.

    Đọc thêm:

    Disclaimer: Bài viết mang mục đích cung cấp thông tin, không phải lời khuyên tài chính. Tham gia nhóm chat Bigcoinchat để cập nhật thông tin mới nhất về thị trường.

    Thảo luận thêm tại

    Facebook:https://www.facebook.com/groups/bigcoincommunity

    Telegram: https://t.me/Bigcoinnews

    Twitter: https://twitter.com/BigcoinVN 

    Duyên Trần

    Duyên Trần

    Content Writter of Bigcoin Vietnam - The most reliable gateway to Vietnamese market

    0 / 5 (0Bình chọn)

    Bài viết liên quan