Thiệt hại từ các vụ hack tiền điện tử trong tháng 12 đã giảm 60% và đạt khoảng 76 triệu đô la so với 194,2 triệu đô la vào tháng 11, theo báo cáo của công ty PeckShield, chuyên về an ninh blockchain.
Mặc dù tổng thiệt hại giảm đáng kể, người dùng vẫn mất hàng chục triệu đô la do các cuộc tấn công mạng phổ biến. Vào tháng 12, đã ghi nhận 26 sự cố lớn liên quan đến an ninh của tài sản tiền điện tử.
Tổn thất lớn nhất trong tháng 12
Người dùng chịu thiệt hại nghiêm trọng nhất là người đã mất 50 triệu đô la do cuộc tấn công lừa đảo địa chỉ. Loại lừa đảo này hoạt động như sau: kẻ xấu gửi một số tiền nhỏ của tiền điện tử từ một địa chỉ trông giống như ví hợp pháp của nạn nhân. Những kẻ lừa đảo mong rằng người dùng sẽ không nhận ra điều gì bất thường.
Thông thường, bốn ký tự đầu tiên và cuối cùng của địa chỉ trùng khớp, và những kẻ tấn công hy vọng rằng nạn nhân vô tình gửi tiền đến một địa chỉ giả mạo, chọn nó từ lịch sử giao dịch mà không kiểm tra kỹ toàn bộ địa chỉ.
Một người dùng khác đã mất khoảng $27,3 triệu do bị rò rỉ khóa riêng trong vụ tấn công ví đa chữ ký, theo báo cáo của PeckShield.
Các cuộc tấn công đáng chú ý trong tháng
Trong số các sự cố đáng chú ý nhất của tháng 12, các chuyên gia đã chỉ ra vụ hack trình duyệt mở rộng Trust Wallet, đã khiến người dùng mất 7 triệu đô la. Ngoài ra, tin tặc cũng đã tấn công giao thức Flow và đánh cắp 3,9 triệu đô la.
Lỗ hổng Trust Wallet đã ảnh hưởng đến phiên bản trình duyệt của ví. Những giải pháp này luôn kết nối với internet, điều này làm cho chúng dễ bị tổn thương hơn với một số loại cuộc tấn công mạng.
Cách bảo vệ khỏi các cuộc tấn công
Các chuyên gia của PeckShield khuyên dùng ví phần cứng - các thiết bị offline giống như ổ USB, để lưu trữ các khóa riêng của tiền điện tử. Phương pháp này được coi là một trong những cách an toàn nhất để bảo vệ tài sản kỹ thuật số.
Có thể hoàn toàn trung hòa mối đe dọa lừa đảo bằng cách kiểm tra từng ký tự của địa chỉ người nhận nhiều lần thay vì chỉ nhìn lướt qua hoặc chọn từ danh sách lịch sử giao dịch.
Mặc dù sự giảm tổng số tiền bị đánh cắp là một xu hướng tích cực, người dùng cần phải cảnh giác và áp dụng các biện pháp bảo mật để bảo vệ khỏi các sơ đồ lừa đảo và cuộc tấn công mạng phổ biến.
Ví phần cứng cung cấp thêm một cấp độ bảo vệ nhờ việc lưu trữ các khóa riêng trong thiết bị không kết nối với internet. Điều này giảm thiểu đáng kể rủi ro truy cập từ xa của kẻ xấu vào tài sản của người dùng.
Ý kiến của AI
Xét về phân tích dữ liệu máy, sự giảm thiểu tổn thất vào tháng 12 có thể phản ánh các mẫu mùa vụ của hoạt động mạng. Dữ liệu lịch sử cho thấy, các nhóm tin tặc thường giảm hoạt động trong các kỳ lễ, họ thích tấn công trong các giai đoạn có hoạt động thương mại cao trên các thị trường.
Thú vị là, trong bối cảnh tổng thể giảm lượng tài sản bị đánh cắp, số lượng sự cố vẫn ở mức cao - 26 trường hợp trong tháng. Điều này có thể chỉ ra việc chuyển trọng tâm của kẻ xấu từ các giao thức DeFi lớn sang người dùng cá nhân, nơi kích thước trung bình của kho báu nhỏ hơn, nhưng xác suất thành công cao hơn. Xu hướng này có thể chỉ ra rằng sự bảo vệ của các nền tảng lớn đang được củng cố, trong khi các lỗ hổng bảo mật đang chuyển sang cấp độ người dùng cuối.
#2025WithBinance #CyberSecurity #CyberSafety #Write2Earn
