Các vụ lừa đảo “Pig Butchering”* đã gây thiệt hại 3,6 tỷ USD tiền điện tử trong năm 2024, trở thành hình thức lừa đảo nghiêm trọng nhất của năm, theo báo cáo từ công ty bảo mật Web3 Cyvers.

Hình thức lừa đảo này, vốn tập trung vào việc xây dựng lòng tin với nạn nhân trong thời gian dài để dụ họ đầu tư số tiền lớn, đã vượt qua mọi loại hình lừa đảo tiền điện tử khác trong năm qua. Báo cáo tiết lộ rằng riêng trên blockchain Ethereum (ETH), số tiền bị đánh cắp đã lên đến 3,6 tỷ USD.

Sự bùng nổ của lừa đảo “Pig Butchering”

Cyvers đã theo dõi hơn 150.000 địa chỉ ví và 800.000 giao dịch liên quan đến các vụ lừa đảo “Pig Butchering”, minh chứng cho quy mô đáng báo động của vấn đề này. Báo cáo được công bố sau khi FBI ước tính thiệt hại từ hình thức lừa đảo này trong năm 2023 đạt 3,96 tỷ USD.

Báo cáo cũng nhấn mạnh sự tinh vi ngày càng cao của các nhóm lừa đảo. Nhiều nạn nhân bị dụ dỗ thông qua các ứng dụng hẹn hò và mạng xã hội, nơi kẻ lừa đảo sử dụng hồ sơ giả để xây dựng lòng tin trong nhiều tuần hoặc thậm chí nhiều tháng, trước khi thuyết phục họ đầu tư vào các nền tảng tiền điện tử giả mạo được thiết kế giống như thật.

Để đối phó với sự gia tăng này, Cyvers khuyến nghị cần nâng cao nhận thức cho người dùng, cải thiện các biện pháp bảo mật ví tiền điện tử, và áp dụng các quy định chặt chẽ hơn cho các nền tảng tiền điện tử. Công ty cũng nhấn mạnh vai trò của việc giám sát theo thời gian thực và áp dụng các hệ thống phát hiện mối đe dọa tiên tiến nhằm giảm thiểu tổn thất.

Mối đe dọa mạng và các nỗ lực khắc phục

Số lượng mối đe dọa mạng tăng 40% trong năm 2024, gây ra tổn thất 2,3 tỷ USD từ 165 sự cố. Tuy nhiên, tổng thiệt hại vẫn thấp hơn 37% so với năm 2022.

Ethereum tiếp tục là mục tiêu chính của các kẻ lừa đảo, với 67 sự cố vi phạm kiểm soát truy cập, gây thiệt hại 1,9 tỷ USD. Các lỗ hổng trong hợp đồng thông minh dẫn đến tổn thất 456,8 triệu USD, trong khi một vụ tấn công “đầu độc địa chỉ” (poisoning address) duy nhất đã khiến 68,7 triệu USD bị đánh cắp.

Dù tình hình phức tạp, các nỗ lực chống gian lận đã thu hồi được 1,3 tỷ USD trong năm nay nhờ sự can thiệp của các nhà điều tra on-chain như ZachXBT và các chương trình thưởng lỗi.

Quý đầu năm chứng kiến số lượng sự cố cao nhất với 53 vụ, trong khi quý ba ghi nhận mức thiệt hại tài chính lớn nhất, đạt 760 triệu USD.

Một số sự cố đáng chú ý gồm sàn DMM Exchange bị mất 305 triệu UÚD do khoá riêng tư bị xâm phạm, vụ hack 235 triệu USD tại WazirX liên quan đến lỗ hổng ví đa chữ ký (multi-signature wallet), và tổn thất 52 triệu USD tại BingX sau các vụ tấn công vào ví nóng.

Báo cáo của Cyvers chỉ ra rằng, mặc dù các sự cố vi phạm kiểm soát truy cập chỉ chiếm 41,6% tổng số vụ việc, chúng lại chiếm tới 81% tổng thiệt hại trong năm.

*“Pig butchering” là một chiêu lừa đảo tinh vi, trong đó nạn nhân – được ví như “con heo” – bị “vỗ béo” bằng cách xây dựng niềm tin qua các mối quan hệ trực tuyến. Sau khi nạn nhân tin tưởng, kẻ lừa đảo sẽ dụ dỗ họ đầu tư vào các dự án giả mạo để “vắt kiệt” tài sản của họ. Khi đã đạt được mục tiêu, kẻ lừa đảo biến mất cùng toàn bộ số tiền, giống như “giết mổ” một con heo đã được nuôi béo.

Disclaimer: Bài viết chỉ có mục đích thông tin, không phải lời khuyên đầu tư. Nhà đầu tư nên tìm hiểu kỹ trước khi ra quyết định. Chúng tôi không chịu trách nhiệm về các quyết định đầu tư của bạn.

 

 

 

Ông Giáo

By Phạm Mạnh Cường

Phạm Mạnh Cường là một doanh nhân và nhà đầu tư Tiền mã hoá. Tác giả đã từng tiên phong giảng dạy Blockchain ở Trường Đại học Kinh tế - Luật, Đại học Quốc gia Hồ Chí Minh. Hiện tại đang là Giám đốc công ty Wischain và Giảng viên công nghệ Blockchain tại Đại học Hutech, Việt Nam. Tác giả đã có bằng Thạc sĩ Khoa học máy tính từ năm 2011 tại Đại học Bách Khoa Hồ Chí Minh. Tính đến nay tác giả đã có kinh nghiệm 7 năm giảng dạy cho sinh viên về công nghệ Blockchain và 8 năm đầu tư trong lĩnh vực Tiền mã hoá từ 2016. Tác giả đã tham gia diễn giả tại hàng trăm hội thảo chất lượng và hiện sở hữu hàng nghìn bài viết tổng hợp, nhận định và chỉnh sửa về Tiền mã hoá và Tiền điện tử chất lượng trên Website và ở nhiều kênh khác.

Để lại một bình luận

Email của bạn sẽ không được hiển thị công khai. Các trường bắt buộc được đánh dấu *