Quý 3 năm 2024 ghi nhận sự giảm sút về số lượng các vụ tấn công tiền điện tử, tuy nhiên giá trị tài sản bị đánh cắp lại tăng mạnh.
Theo báo cáo ngày 1 tháng 10 của công ty an ninh mạng CertiK, tổng thiệt hại trong các vụ hack tiền điện tử tăng khoảng 9,5%, với 753 triệu USD qua 155 vụ.
Mạng Ethereum chịu thiệt hại nặng nề nhất, với 86 vụ hack, lừa đảo và khai thác, gây tổn thất hơn 387 triệu USD.
Vụ tấn công nghiêm trọng nhất diễn ra vào ngày 19 tháng 8, khi một cá voi Bitcoin mất 4.064 Bitcoin, tương đương khoảng 238 triệu USD, do ví bị xâm nhập.
Một vụ trộm lớn khác xảy ra tại sàn giao dịch tiền điện tử WazirX ở Ấn Độ, khiến hơn 235 triệu USD bị đánh cắp. Vụ hack này đóng góp phần lớn vào tổn thất của quý.
Sự cố bảo mật tiền điện tử trên các chain trong quý 3 năm 2024 | Nguồn: CertiK
Tính từ đầu năm 2024, hacker đã đánh cắp gần 2 tỷ USD. Trong Q1, các cuộc tấn công đã lấy đi hơn 505 triệu USD qua 224 vụ việc. Đến Q2, con số này tăng lên 687 triệu USD.
Đáng chú ý, việc thu hồi các tài sản bị đánh cắp đã giảm đáng kể trong quý vừa qua. Theo báo cáo, chỉ 4,1% tài sản bị mất được thu hồi, giảm mạnh so với mức 14,4% trong quý trước.
Phishing là phương thức tấn công gây thiệt hại lớn nhất trong Q3 năm 2024, với hơn 343 triệu USD bị đánh cắp qua 65 vụ.
Các cuộc tấn công phishing thường liên quan đến việc kẻ gian giả mạo các tổ chức hợp pháp để lừa người dùng tiết lộ thông tin nhạy cảm như thông tin đăng nhập hoặc khóa riêng. Nạn nhân thường bị lừa qua email, mạng xã hội hoặc các trang web giả mạo.
“Để tránh trở thành nạn nhân của các cuộc tấn công này, người dùng nên cảnh giác với các tin nhắn không mong muốn yêu cầu thông tin cá nhân, kiểm tra kỹ URL trang web và địa chỉ email, và bật xác thực hai yếu tố (2FA),” CertiK khuyến cáo.
Việc đánh cắp khóa riêng tư là hình thức tấn công gây thiệt hại lớn thứ hai, với 324 triệu USD bị lấy qua chỉ 10 vụ. Quý này cũng chứng kiến nhiều lỗ hổng mã, các sự cố reentrancy và các cuộc tấn công thao túng giá.
Ông Giáo
Theo Cointelegraph