Nền tảng AI Agent Virtuals Protocol đã bị tấn công vào máy chủ Discord vào ngày 8 tháng 1, trong đó một số liên kết lừa đảo giả mạo trang web chính thức của Virtuals Protocol đã xuất hiện trên Google Search.
Theo thông báo từ nhóm phát triển Virtuals, một trong những quản trị viên của nhóm Discord đã trở thành nạn nhân của một vụ hack khóa riêng tư, dẫn đến sự cố trên. Tuy nhiên, vấn đề này hiện đã được khắc phục.
Công ty an ninh mạng Scam Sniffer cũng phát hiện ba liên kết độc hại đang được quảng cáo trên Google Search, mạo danh trang web Virtuals Protocol trong một vụ tấn công riêng biệt. Công ty bảo mật đã đưa ra cảnh báo người dùng không nên tương tác với các liên kết này và khuyến khích họ kiểm tra kỹ lưỡng các liên kết chính thức trước khi nhấp vào. Những kẻ tấn công vẫn đang sử dụng các phương thức lừa đảo tinh vi để nhắm đến người dùng tiền điện tử và chiếm đoạt tài sản của họ.
Phishing scam và vi phạm khóa riêng tư: Những mối đe dọa bảo mật hàng đầu năm 2024
Mới đây, công ty bảo mật blockchain CertiK đã công bố báo cáo tổng kết năm, chỉ ra những mối đe dọa bảo mật đối với tiền điện tử trong năm 2024. Theo đó, phishing scam là hình thức tấn công tốn kém nhất trong năm qua.
Các nhà nghiên cứu tại CertiK cho biết các vụ phishing scam đã gây thiệt hại cho người dùng tiền điện tử hơn 1 tỷ USD trong tổng cộng 296 chiến dịch tấn công trong năm 2023.
Phương thức tấn công thứ hai gây thiệt hại nghiêm trọng là việc đánh cắp khóa riêng tư, dẫn đến tổn thất lên đến 855 triệu USD trong năm 2024.
Tổng thiệt hại từ các vụ hack và lừa đảo tiền điện tử đã tăng 21% so với năm 2023, với số vụ việc bảo mật ghi nhận là 303, tăng so với 282 vụ trong năm trước đó.
Theo Chainalysis, các đối tượng tấn công dự báo sẽ tập trung vào việc xâm nhập vào các dịch vụ tập trung và khai thác lỗ hổng trong khóa riêng tư vào năm 2024.
Công ty an ninh mạng Cyvers cũng cho biết các sản phẩm tập trung đã chứng kiến mức tăng đột biến 1.000% về số vụ tấn công trong năm 2024.
David Holtzman, cựu chuyên gia tình báo quân sự và giám đốc chiến lược của giao thức bảo mật phi tập trung Naoris, chia sẻ rằng các cuộc tấn công vào các dịch vụ tập trung sẽ tiếp tục gia tăng trong thời gian tới. Ông cũng cảnh báo rằng trí tuệ nhân tạo và máy tính lượng tử sẽ tạo ra những nguy cơ lớn đối với các hệ thống tập trung, vì những hệ thống này có điểm yếu duy nhất dễ bị khai thác.
Disclaimer: Bài viết chỉ có mục đích thông tin, không phải lời khuyên đầu tư. Nhà đầu tư nên tìm hiểu kỹ trước khi ra quyết định. Chúng tôi không chịu trách nhiệm về các quyết định đầu tư của bạn.
Annie
