Thiệt hại từ các cuộc tấn công lừa đảo bởi mã độc “Wallet Drainer” đã đạt đến mức báo động trong năm 2024, với ước tính 500 triệu USD bị đánh cắp. Hơn 330,000 địa chỉ đã bị ảnh hưởng, cho thấy tác động rộng rãi đến người dùng tiền mã hóa.
Điều này thể hiện mức tăng mạnh 67% so với năm 2023, cho thấy sự tinh vi ngày càng tăng của các kế hoạch thâm độc này, theo Scam Sniffer.
Ethereum dẫn đầu về thiệt hại do tấn công phishing
Các vụ rút trộm tiền xảy ra theo từng đợt. Quý đầu tiên (Q1) của năm 2024 là thiệt hại nặng nề nhất, với 187.2 triệu USD bị lấy mất và 175,000 nạn nhân được báo cáo. Tháng 3 đặc biệt tàn khốc, ghi nhận 75.2 triệu USD bị lấy mất, là con số cao nhất trong năm.
Quý hai và quý ba (Q2 và Q3) ghi nhận tổng cộng 257 triệu USD bị mất từ 90,000 địa chỉ. Một sự suy giảm đáng kể về số lượng nạn nhân và tổng thiệt hại được quan sát trong quý 4 (Q4), với 51 triệu USD bị lấy đi từ 30.000 nạn nhân. Sự giảm sút này cho thấy nhận thức của người dùng và các biện pháp bảo mật đã được cải thiện vào cuối năm.
Các vụ tấn công quy mô lớn vẫn là một vấn đề đáng kể, với 30 vụ vượt quá 1 triệu USD mỗi vụ, tổng cộng chiếm 171 triệu USD. Nửa đầu năm chủ yếu xảy ra các vụ tấn công nhỏ hơn, dao động từ 1 triệu đến 8 triệu USD mỗi vụ.
Tuy nhiên, nửa cuối năm chứng kiến các cuộc tấn công quy mô lớn hơn, với tháng 8 và tháng 9 lần lượt ghi nhận tổn thất 55 triệu USD và 32 triệu USD. Chỉ riêng hai tháng này đã đóng góp hơn một nửa tổng số thiệt hại từ các vụ việc quy mô lớn trong cả năm.
Ethereum chịu tổn thất nặng nề nhất, tiếp theo là Arbitrum, Base, Blast, và BNB Chain. Về tài sản bị nhắm đến, các token staking và restaking chịu ảnh hưởng nặng nề nhất, tiếp theo là stablecoin, tài sản thế chấp Aave, và tài sản sinh lợi Pendle.
Trong khi đó, bối cảnh của các nhà cung cấp mã độc “Wallet Drainer” đã thay đổi đáng kể trong suốt năm 2024. Nửa đầu năm chứng kiến ba cái tên lớn — Angel, Pink và Inferno — chi phối thị trường.
Trong thị trường crypto, “Wallet Drainer” có nghĩa là một loại phần mềm độc hại hoặc lừa đảo được thiết kế để rút hết tài sản từ ví điện tử của người dùng. Những công cụ này thường được triển khai thông qua các phương pháp như: Phishing, Malware, Fake DApps…
Angel dẫn đầu với 41% thị phần, trong khi Pink và Inferno lần lượt chiếm 28% và 22%. Vào tháng 5, Pink rời khỏi thị trường, để lại Angel và Inferno cạnh tranh thị phần. Đến quý 4, Angel đã mua lại Inferno, báo hiệu sự hợp nhất lớn hơn nữa trong không gian này. Trong khi đó, những nhà cung cấp mới tham gia đã xuất hiện, làm tăng thêm sự phức tạp cho hệ sinh thái.
Sự gia tăng mạnh mẽ của các cuộc tấn công lừa đảo và những kẻ rút cạn ví trong năm 2024 nhấn mạnh tầm quan trọng của việc áp dụng các biện pháp bảo mật mạnh mẽ và giáo dục người dùng để giảm thiểu rủi ro trong bối cảnh tiền mã hóa không ngừng phát triển.
Xem thêm: Tiktoker Mr. Pips Phó Đức Nam bị bắt, khởi tố vì hành vi lừa đảo đầu tư tài chính
Tham gia Cộng đồng BeInCrypto trên Telegram để cập nhật các bài phân tích, tin tức mới nhất về thị trường tài chính nói chung và tiền tiền đử nói riêng nhé.
Tất cả thông tin có trên trang web của chúng tôi được xuất bản với thiện chí và chỉ dành cho mục đích thông tin chung. Bất kỳ hành động nào người đọc thực hiện đối với thông tin được tìm thấy trên trang web của chúng tôi, họ cần phải đánh giá lại và hoàn toàn chịu rủi ro từ quyết định của chính họ.
