Quý III/2024, tin tặc đánh cắp hơn 750 triệu USD tiền điện tử
Mặc dù số vụ đánh cắp tiền điện tử trong quý III đã suy giảm, tuy nhiên giá trị thiệt hại lại tăng vọt.
Theo báo cáo ra vào đầu tháng 10 của công ty an ninh mạng CertiK, quý III/2024, tổng số vụ tấn công mạng trên thị trường tiền điện tử đã sụt giảm, song giá trị tài sản bị đánh cắp lại tăng mạnh. Tổng giá trị thiệt hại của các vụ tấn công đã tăng 9,5% so với quý trước với 753 triệu USD bị đánh cắp sau 155 vụ.
Trong đó, mạng Ethereum chịu nhiều sự cố bảo mật nhất, với 86 vụ hack, lừa đảo và khai thác lỗ hổng, gây thiệt hại hơn 387 triệu USD.
Vụ việc lớn nhất xảy ra vào ngày 19/8, khi một "cá voi" Bitcoin mất 4.064 Bitcoin, trị giá khoảng 238 triệu USD. Các chuyên gia phân tích đang nghiêng về khả năng đây là một vụ xâm phạm ví.
Một vụ trộm lớn khác xảy ra tại sàn giao dịch crypto WazirX của Ấn Độ, qua đó hơn 235 triệu USD đã bị đánh cắp. Vụ hack này đóng góp một phần đáng kể vào tổng thiệt hại của quý.
Tính đến thời điểm này trong năm 2024, tin tặc đã đánh cắp gần 2 tỷ USD trên thị trường tiền điện tử. Trong quý I/2024, các kẻ tấn công đã lấy đi hơn 505 triệu USD qua 224 vụ. Quý II chứng kiến sự leo thang với 687 triệu USD bị đánh cắp. Ngoài ra, việc khôi phục các quỹ bị đánh cắp đã giảm trong quý vừa qua. Theo báo cáo, chỉ có 4,1% tài sản bị đánh cắp được khôi phục, giảm so với con số 14,4% được trả lại trong quý trước đó.
Lừa đảo qua mạng và xâm phạm khóa nở rộ
Báo cáo của CertiK chỉ rõ, lừa đảo qua mạng (phishing) nổi lên như phương thức tấn công nguy hiểm nhất trong quý III, với các tác nhân xấu đánh cắp hơn 343 triệu USD qua 65 vụ việc.
Các cuộc tấn công lừa đảo qua mạng thường liên quan đến việc những kẻ lừa đảo giả mạo các tổ chức hợp pháp để lừa người dùng tiết lộ thông tin bảo mật, như thông tin đăng nhập hoặc khóa riêng. Nạn nhân thường bị lừa thông qua email, mạng xã hội hoặc các trang web giả mạo.
"Để tránh trở thành nạn nhân của những cuộc tấn công, người dùng nên cảnh giác với các tin nhắn yêu cầu cung cấp thông tin cá nhân, kiểm tra kỹ URL trang web và địa chỉ email, đồng thời bật xác thực hai yếu tố (2FA)," CertiK lưu ý.
Xâm phạm khóa riêng là loại tấn công gây thiệt hại lớn thứ hai, chiếm 324 triệu USD thiệt hại qua chỉ 10 vụ việc. Cùng với đó, trong báo cáo cũng nêu thêm một số phương pháp tấn công khác như khai thác lỗ hổng hệ thống, tổ chức các sự kiện lừa đảo...
Trước đó, theo báo cáo của TRM Labs, một trong những công ty nghiên cứu blockchain hàng đầu, tính đến ngày 24/6, các tin tặc đã thực hiện các vụ tấn công nhiều gấp đôi so với cùng kỳ năm ngoái.
