Thiệt hại do lừa đảo crypto tăng 200% khi kẻ tấn công chuyển sang nhắm vào ví giá trị lớn

Các nhà đầu tư crypto đã đối mặt với sự gia tăng mạnh các vụ tấn công “signature phishing” tinh vi trong tháng 01, với tổng thiệt hại tăng hơn 200%.

Theo số liệu từ công ty an ninh blockchain Scam Sniffer, signature phishing đã lấy đi khoảng 6.3 triệu USD từ ví của người dùng chỉ trong tháng đầu năm nay. Mặc dù số nạn nhân giảm 11%, tổng giá trị bị đánh cắp lại tăng vọt 207% so với tháng 12 trước đó.

Lừa đảo chữ ký và đánh cắp địa chỉ gây thiệt hại lớn trong tháng 01/2024

Điều này cho thấy bọn tội phạm mạng đang chuyển hướng chiến thuật sang “săn cá mập”. Chiến lược mới tập trung nhắm đến một số ít cá nhân sở hữu tài sản lớn thay vì cố gắng chiếm đoạt quy mô nhỏ từ nhiều tài khoản nhà đầu tư nhỏ lẻ.

Scam Sniffer cho biết chỉ hai nạn nhân đã chiếm gần 65% tổng thiệt hại do signature phishing trong tháng 01. Trong một vụ lớn nhất, một người dùng đã mất 3.02 triệu USD chỉ sau khi ký xác nhận một chức năng độc hại như “permit” hoặc “increaseAllowance”.

Những kỹ thuật này cho phép bên thứ ba truy cập vĩnh viễn để chuyển token từ ví của bạn, giúp hacker rút toàn bộ tài sản mà không cần sự cho phép cho từng giao dịch cụ thể.

Bên cạnh signature phishing lợi dụng sự nhầm lẫn về quyền truy cập, một hình thức tấn công khác cũng gây thiệt hại lớn là “đầu độc địa chỉ” (address poisoning).

Ví dụ điển hình cho cách lừa đảo này là một nhà đầu tư đã mất 12.25 triệu USD trong tháng 01 chỉ vì gửi tài sản đến một địa chỉ ví giả mạo.

Phương pháp address poisoning đánh trúng thói quen của người dùng khi tạo ra các địa chỉ “giả mạo” nhìn giống địa chỉ thật, đặc biệt là trùng với những ký tự đầu và cuối trong lịch sử giao dịch của người dùng.

Kẻ xấu hy vọng người dùng sẽ sao chép và dán địa chỉ giả này từ lịch sử mà không kiểm tra kỹ toàn bộ dãy ký tự.

Trước tình trạng lừa đảo gia tăng, Safe Labs – đơn vị phát triển ví multisig từng được biết đến với tên Gnosis Safe – đã đưa ra cảnh báo bảo mật. Họ cho biết có một chiến dịch lừa đảo có tổ chức, sử dụng khoảng 5,000 địa chỉ ví độc hại để nhắm vào người dùng của mình.

“Chúng tôi đã phát hiện có nhóm đối tượng xấu phối hợp tạo ra hàng ngàn địa chỉ Safe giả mạo, nhằm đánh lừa người dùng gửi tài sản đến nhầm nơi. Đây chính là thủ đoạn kết hợp giữa kỹ thuật xã hội và address poisoning,” công ty thông báo.

Vì vậy, công ty khuyến nghị người dùng luôn kiểm tra chi tiết toàn bộ dãy ký tự địa chỉ ví trước khi thực hiện chuyển khoản giá trị lớn.