Các cuộc tấn công phishing tiếp tục gây thiệt hại đáng kể cho người dùng tiền điện tử. Theo dữ liệu từ công ty bảo mật Scam Sniffer, trong hai tháng đầu năm nay, ước tính có gần 98.000 người dùng bị ảnh hưởng bởi các vụ phishing, đỉnh điểm là khoản thiệt hại khổng lồ 105 triệu USD. Số tiền này bao gồm 58,3 triệu USD bị mất do các sự cố phishing vào tháng 1 và 46,8 triệu USD trong tháng 2.
Thiệt hại từ tấn công phishing tháng 1. Nguồn: Dune
Thiệt hại từ tấn công phishing tháng 2. Nguồn: Dune
Người dùng trên Ethereum là mục tiêu chính của nhóm tội phạm này, với 78 triệu USD trong tổng thiệt hại liên quan đến Ether và token ERC20. Các cuộc tấn công phishing có thể là mối lo ngại lớn vì chỉ một chữ ký độc hại, bao gồm ERC20 Permit” và “increaseAllowance” có thể dẫn đến mất tất cả tài sản được lưu trữ trong ví.
Scam Sniffer lưu ý:
“Hầu hết nạn nhân bị dụ dỗ đến các trang web lừa đảo thông qua các bình luận lừa đảo từ các tài khoản Twitter mạo danh”.
Tổng số tiền mà người dùng bị mất do các cuộc tấn công lừa đảo tiền điện tử lên tới 300 triệu USD trong cả năm 2023.
Thiệt hại từ tấn công phishing tháng 1. Nguồn: Dune
Thiệt hại từ tấn công phishing tháng 2. Nguồn: Dune
Người dùng trên Ethereum là mục tiêu chính của nhóm tội phạm này, với 78 triệu USD trong tổng thiệt hại liên quan đến Ether và token ERC20. Các cuộc tấn công phishing có thể là mối lo ngại lớn vì chỉ một chữ ký độc hại, bao gồm ERC20 Permit” và “increaseAllowance” có thể dẫn đến mất tất cả tài sản được lưu trữ trong ví.
Người dùng bị dụ dỗ đến các trang web lừa đảo thông qua mạng xã hội
Phân tích của Scam Sniffer cũng làm sáng tỏ các chiến thuật được sử dụng bởi những tên tội phạm mạng này, tiết lộ rằng một số lượng lớn nạn nhân đã bị dụ dỗ đến các trang web lừa đảo thông qua các bình luận lừa đảo trên các nền tảng truyền thông xã hội, đặc biệt là X (Twitter). Những bình luận này, giả mạo tài khoản hợp pháp, cố gắng hướng người dùng đến các trang web độc hại nơi dễ dàng rút cạn tài sản người dùng.Scam Sniffer lưu ý:
“Hầu hết nạn nhân bị dụ dỗ đến các trang web lừa đảo thông qua các bình luận lừa đảo từ các tài khoản Twitter mạo danh”.
Tổng số tiền mà người dùng bị mất do các cuộc tấn công lừa đảo tiền điện tử lên tới 300 triệu USD trong cả năm 2023.