SlowMist, công ty hàng đầu về an ninh blockchain, đã công bố báo cáo phân tích về các quỹ bị đánh cắp trong Q2/2024, MistTrack Stolen Funds Analysis, tập trung vào các vụ trộm tiền điện tử trong quý thứ hai của năm 2024.
Dựa trên 467 báo cáo về quỹ bị đánh cắp, công ty đã chỉ ra 3 điểm yếu chính dẫn đến việc đánh cắp tiền điện tử và giải thích các phương pháp mà người dùng có thể sử dụng để bảo vệ quỹ của họ.
Xem thêm: Một nhà đầu tư mất 6.9 triệu USD từ chiêu trò quen thuộc này
Rò rỉ khóa riêng dẫn đầu danh sách
Theo SlowMist, quý thứ hai của năm 2024 đã chứng kiến sự gia tăng đáng lo ngại về các sự cố an ninh. Trong thời gian này, người dùng đã báo cáo 467 trường hợp quỹ bị đánh cắp, bao gồm 321 từ nguồn Trung Quốc và 146 từ các quốc gia khác. Đội ngũ của nền tảng đã giúp 18 nạn nhân khóa gần 20.66 triệu USD trên 13 công ty. Ngoài ra, công ty đã thảo luận về các nguyên nhân chính của những sự cố này.
Nguyên nhân phổ biến nhất của việc đánh cắp tiền điện tử là việc xử lý sai khóa riêng. Mặc dù đã có cảnh báo, nhiều người vẫn lưu trữ khóa riêng của họ trên Google Drive và các dịch vụ đám mây khác. Một số người thậm chí còn gửi dữ liệu này cho bạn bè qua các mạng xã hội và ứng dụng nhắn tin. Hacker sử dụng các cuộc tấn công đặc biệt, lấy được thông tin để đăng nhập vào các dịch vụ đám mây này và đánh cắp khóa riêng.
Nguyên nhân phổ biến khác của việc rò rỉ khóa riêng là các ví giả. Những ứng dụng này thường sao chép chính xác phần mềm hợp pháp, đánh lừa người dùng nhập khóa riêng và trực tiếp đưa chúng cho kẻ tấn công.
“Mặc dù đây là vấn đề cũ, nhiều người dùng vẫn vô tình nhấp vào quảng cáo khi sử dụng công cụ tìm kiếm và tải xuống các ứng dụng ví giả. Nhiều người chọn tải xuống ứng dụng từ các trang web bên thứ ba do lý do mạng. Mặc dù các trang này tuyên bố rằng ứng dụng của họ được sao chép từ Google Play, nhưng độ an toàn thực tế của chúng là đáng ngờ,”
báo cáo nêu.
Phishing vẫn là nguyên nhân chính gây ra các vụ trộm trong ngành tiền điện tử. Theo SlowMist, khoảng 80% các bình luận đầu tiên dưới các bài đăng từ các tài khoản dự án nổi bật đều do là các tài khoản lừa đảo.
Các tài khoản giả X (trước đây là Twitter) spam dưới các bài đăng được bán trên nhiều kênh Telegram. Kẻ tấn công có thể chọn hồ sơ dựa trên số lượng người theo dõi và ngày đăng ký. Hầu hết các trang được bán liên quan đến ngành công nghiệp tiền điện tử và các những người có tầm ảnh hưởng nhất định. Các chuyên gia cũng lưu ý rằng một số trang web bán tài khoản X giả.
“Ví dụ, một tài khoản giả có tên ‘Optimlzm’ có thể trông gần giống hệt với tài khoản thật ‘Optimism’. Sau khi mua tài khoản tương tự, các nhóm phishing sử dụng công cụ quảng cáo để tăng tương tác và số lượng người theo dõi của tài khoản, từ đó tăng độ tin cậy của nó,”
các chuyên gia của SlowMist lưu ý.
Lời hứa honeypot đánh lừa người dùng tiền điện tử
Mối đe dọa thứ ba được SlowMist xác định là lừa đảo honeypot. Trong kịch bản này, kẻ lừa đảo tạo ra các token có vẻ hứa hẹn và đề xuất lợi nhuận cao, nhưng các token này được lập trình để không thể bán được. Loại lừa đảo này đặc biệt hoành hành trên các sàn giao dịch phi tập trung như PancakeSwap.
“Tôi đã đặt câu hỏi trong một nhóm Telegram, và một người đã trả lời nhiệt tình và chỉ dẫn cho tôi rất nhiều. Họ đề nghị tôi đầu tư vào một token mới trên thị trường sơ cấp và cung cấp cho tôi địa chỉ hợp đồng trên PancakeSwap. Sau khi tôi mua, giá trị của token liên tục tăng. Họ nói đây là cơ hội vàng sáu tháng một lần và thúc giục tôi đầu tư thêm. Khi tôi hỏi những người khác trong nhóm để giúp điều tra, tôi phát hiện ra đó thực sự là một token honeypot. Tôi có thể mua nhưng không thể bán,”
một nạn nhân đã chia sẻ với SlowMist.
Để giảm thiểu những rủi ro này, SlowMist nhấn mạnh tầm quan trọng của việc nâng cao bảo mật, an ninh. Họ khuyến nghị sử dụng các công cụ khám phá blockchain như Etherscan hoặc BscScan, những công cụ này cung cấp thông tin qua các dấu vết được đánh giá, bình luận của người dùng, và các tiện ích mở rộng trình duyệt như Scam Sniffer, có thể phát hiện và cảnh báo người dùng về các trang web lừa đảo tiềm ẩn.
Kết quả của báo cáo này làm nổi bật các điểm yếu liên tục và nhấn mạnh nhu cầu về các biện pháp an ninh chủ động từ tất cả các bên tham gia hệ sinh thái.
Tham gia Cộng đồng BeInCrypto trên Telegram để tìm hiểu về các bài phân tích kỹ thuật, thảo luận về tiền điện tử và nhận câu trả lời cho tất cả các câu hỏi của bạn từ các chuyên gia và nhà giao dịch chuyên nghiệp của chúng tôi nhé.
Tất cả thông tin có trên trang web của chúng tôi được xuất bản với thiện chí và chỉ dành cho mục đích thông tin chung. Bất kỳ hành động nào người đọc thực hiện đối với thông tin được tìm thấy trên trang web của chúng tôi, họ cần phải đánh giá lại và hoàn toàn chịu rủi ro từ quyết định của chính họ.