Lừa đảo tiền điện tử lại gia tăng, cần lưu ý điều gì?

Thị trường càng lạc quan, các trader không đủ tiêu chuẩn sẽ càng đổ xô vào mọi tài sản mà họ cho là có tiềm năng.

2024 là một trong những năm tồi tệ nhất từ ​​trước đến nay

Theo báo cáo mới nhất của Chainalysis, các vụ trộm tiền điện tử tăng đáng kể vào năm 2024, với số tiền bị đánh cắp gần như tăng gấp đôi từ 857 triệu đô la lên 1,58 tỷ đô la vào cuối tháng 7. Dòng tiền ransomware cũng tăng lên, với 459,8 triệu đô la được chuyển vào trong nửa đầu năm 2024 so với 449,1 triệu đô la trong cùng kỳ năm 2023, chỉ ra một năm kỷ lục tiềm năng khác đối với ransomware.

Nguồn: Chainalysis

Sau khi giảm mạnh vào năm 2023, hoạt động hack phục hồi trong năm nay. Đến cuối tháng 7, giá trị đánh cắp tích lũy vào năm 2024 tăng 84,4% so với năm ngoái. Trong khi số vụ hack tăng nhẹ 2,76% so với cùng kỳ năm ngoái, thì số tiền trung bình bị đánh cắp cho mỗi sự kiện tăng vọt 79,46%, từ 5,9 triệu đô la cho mỗi sự cố vào đầu năm 2023 lên 10,6 triệu đô la cho mỗi sự kiện vào năm 2024.

Các dịch vụ tập trung đã trở thành mục tiêu chính của hacker, chiếm phần lớn trong số các khoản thiệt hại. Khối lượng giao dịch Bitcoin liên quan đến tiền đánh cắp chiếm 40% trong số các dòng tiền này vào năm 2024, chủ yếu là do các vụ tấn công có giá trị cao như vụ đánh cắp 305 triệu đô la từ sàn giao dịch tập trung DMM, riêng sàn này đã chiếm 19% giá trị bị đánh cắp trong năm nay.

Vào năm 2024, các khoản thanh toán cho ransomware đạt đến những đỉnh cao mới, với khoản thanh toán lớn nhất được ghi nhận cho đến nay là khoảng 75 triệu đô la cho nhóm ransomware Dark Angels. Con số này cao hơn 96% so với mức thanh toán tối đa vào năm 2023 và tăng đáng kinh ngạc 335% so với năm 2022.

Nguồ: Chainalysis

Các vụ lừa đảo AI

FBI gần đây đã cảnh báo về mối đe dọa ngày càng tăng của các vụ lừa đảo dựa trên AI. Theo cơ quan này, tội phạm mạng đang tận dụng công cụ AI tùy chỉnh và có sẵn công khai để dàn dựng chiến dịch lừa đảo nhắm đến những người có tiếng nói trong cộng đồng, khai thác lòng tin của cả cá nhân và tổ chức.

Các cuộc tấn công phishing sử dụng AI này thường tạo ra thông điệp thuyết phục phù hợp với người nhận cụ thể và có ngữ pháp, chính tả đúng, làm tăng khả năng lừa đảo và đánh cắp dữ liệu thành công.

Các chatbot và trợ lý ảo hỗ trợ AI có thể quảng bá token giả, phối hợp các chương trình pump & dump hoặc đưa ra lời khuyên đầu tư gây hiểu lầm. Trong năm ngoái, ​​số lượng quảng cáo video deepfake ngày càng tăng và xu hướng này vẫn tiếp tục đến năm 2024.

Nguồn: NYT

Những kẻ lừa đảo thường exploit (tấn công khai thác) hình ảnh của những nhân vật nổi tiếng và video do AI tạo ra để chứng thực cho các dự án tiền điện tử gian lận, sử dụng công nghệ deepfake. Các video deepfake lừa đảo thu hút người xem bằng lời hứa sẽ nhân đôi số tiền đầu tư vào tiền điện tử thông qua mã QR.

Bằng cách xâm phạm các tài khoản YouTube, kẻ tấn công nhanh chóng chuyển đổi kênh để mạo danh các thực thể, chuyển hướng đến các trang web độc hại quảng bá lừa đảo nhân đôi tiền điện tử.

Báo cáo gần đây của Delloiette cho thấy đã có cả một ngành nhỏ trên darkweb bán phần mềm lừa đảo từ 20 đô la đến hàng nghìn đô la. Việc dân chủ hóa phần mềm độc hại này đang khiến một số công cụ chống gian lận hiện tại trở nên kém hiệu quả hơn.

Nguồn: Delloiette

Mẹo cơ bản để tránh lừa đảo

Đừng tin vào những lời hứa hẹn lợi nhuận lớn

Đầu tư tiền điện tử có bản chất rủi ro và nạn lừa đảo thường lợi dụng mong muốn kiếm lợi nhuận nhanh chóng. Kẻ lừa đảo dụ dỗ nạn nhân bằng những lời hứa về lợi nhuận cao không thực tế, tăng gấp đôi khoản đầu tư hoặc tiền miễn phí. Khi gặp những tuyên bố như vậy, người dùng cần đề cao cảnh giác và nghiên cứu kỹ trước khi cân nhắc bất kỳ khoản đầu tư nào.

Kiểm tra lỗi trong email và tin nhắn

Kẻ lừa đảo thường sử dụng các kênh liên lạc có lỗi chính tả, lỗi ngữ pháp hoặc không nhất quán. Các thực thể thực sự thường có phong cách giao tiếp chuyên nghiệp và không có lỗi.

Tránh các giao dịch có thông tin chi tiết không rõ ràng

Các cơ hội đầu tư hợp pháp cung cấp thông tin rõ ràng và minh bạch về cách sử dụng tiền và lợi nhuận dự kiến. Mặt khác, lừa đảo thường thiếu sự rõ ràng và cụ thể.

Tìm kiếm các chiến thuật thao túng

Kẻ lừa đảo có thể sử dụng các chiến thuật cưỡng ép như tống tiền hoặc đưa ra hợp đồng có vẻ ràng buộc để bẫy người dùng. Luôn xem xét kỹ mọi nghĩa vụ hợp đồng và cảnh giác với các mối đe dọa hoặc nỗ lực thao túng. Điều này cũng áp dụng cho việc nhắn tin riêng tư với người mà bạn không biết.

Đặt câu hỏi về những lời chứng thực của người nổi tiếng

Nếu những lời chứng thực có vẻ không phù hợp hoặc bất thường, hãy dành thời gian để xác minh tính xác thực của nó. Chứng thực thực sự thường được ghi chép đầy đủ và nhất quán, vì KOL thường thận trọng về các dự án mà họ liên kết.

 

 

Đình Đình

Theo UToday

Để lại một bình luận

Email của bạn sẽ không được hiển thị công khai. Các trường bắt buộc được đánh dấu *