Theo con số: Người dùng tiền điện tử mất 300 triệu USD vì các vụ lừa đảo vào năm 2023

Trong một tiết lộ đáng kinh ngạc của Scam Sniffer, thế giới tiền điện tử đã bị ảnh hưởng nặng nề bởi một loạt vụ lừa đảo tinh vi vào năm 2023. Nhóm phát triển công cụ bảo mật tiền điện tử này đã báo cáo rằng Wallet Drainers, một loại phần mềm độc hại, đã bòn rút thành công gần 295 USD triệu từ khoảng 324.000 nạn nhân không nghi ngờ gì trong không gian.

Những chương trình phần mềm độc hại này, chủ yếu được tìm thấy trên các trang web lừa đảo, lừa người dùng cho phép các giao dịch có hại, dẫn đến hành vi trộm cắp tài sản đáng kể từ ví tiền điện tử của họ.

Xu hướng giá ETH tăng trên biểu đồ hàng ngày nhưng có mức giảm nhỏ trên khung thời gian thấp. Nguồn: ETHUSDT trên Tradingview

Dụng cụ rút ví: Mối đe dọa mới trong bảo mật tiền điện tử?

Việc test kỹ hơn dữ liệu cho thấy xu hướng đáng lo ngại là các hoạt động lừa đảo ngày càng gia tăng; mỗi sự tương quan với các sự kiện cụ thể trong không gian tiền điện tử. Ví dụ: một vụ trộm đáng kể trị giá gần 7 triệu USD đã được báo cáo vào ngày 11 tháng 3, trùng hợp với sự biến động của tỷ giá USDC và một vụ lừa đảo mạo danh Circle, công ty đứng sau stablecoin.

Ngoài ra, một vụ trộm tăng giá nhanh chóng đáng chú ý đã được quan sát thấy vào khoảng ngày 24 tháng 3, trùng khớp với vụ hack Arbitrum Discord và ngày phát sóng của nó. Báo cáo của Scam Sniffer nêu bật một số Wallet Drainer đáng chú ý, bao gồm Inferno Drainer, riêng nó đã đánh cắp 81 triệu đô la từ 134.000 nạn nhân và MS Drainer, với số tiền 59 triệu đô la từ 63.000 nạn nhân.

Báo cáo ghi nhận quy mô và tốc độ đáng báo động của các hoạt động này. Ví dụ: Monkey Drainer đã kiếm được 16 triệu đô la trong sáu tháng, trong khi Inferno Drainer đã kiếm được 81 triệu đô la chỉ trong chín tháng, như được thấy trong biểu đồ bên dưới. Báo cáo cũng làm sáng tỏ các dấu hiệu lừa đảo phổ biến mà các Drainer này sử dụng.

Tùy thuộc vào loại tài sản trong ví nạn nhân, nhiều phương thức lừa đảo khác nhau sẽ được triển khai, từ tăng mức trợ cấp cho đến chữ ký cấp phép ERC20. Tình huống nghiêm trọng nhất liên quan đến việc nạn nhân mất hàng triệu đô la vì những trò lừa đảo tinh vi này.

Nguồn: Sniffer lừa đảo

Phân tích phát hiện lừa đảo: Theo dõi xu hướng độc hại

Scam Sniffer đã tăng cường nỗ lực để đối phó với mối đe dọa tăng trưởng này. Trong năm qua, công cụ này đã quét gần 12 triệu URL, xác định gần 145.000 URL là độc hại. Hơn nữa, danh sách đen nguồn mở của nó chứa gần 100.000 miền nguy hiểm, được cập nhật liên tục lên các nền tảng như Chainabuse.

Việc những kẻ lừa đảo sử dụng hợp đồng thông minh ngày càng tăng, chẳng hạn như multicall để chuyển tài sản hiệu quả và chức năng CREATE2 CREATE để vượt qua test bảo mật ví, đánh dấu một sự thay đổi đáng kể so với năm trước. Sự phát triển này nhấn mạnh sự cần thiết phải tăng cường cảnh giác và cập nhật các biện pháp bảo mật trong cộng đồng tiền điện tử.

Công việc của Scam Sniffer không chỉ dừng lại ở việc theo dõi và báo cáo. Nhóm tích cực cộng tác với các nền tảng nổi tiếng, cung cấp dịch vụ của mình cho người dùng của họ. Họ khuyến khích tất cả những người giữ Stake trong hệ sinh thái tiền điện tử tham gia cuộc chiến chống lừa đảo, nhấn mạnh rằng bảo mật là trách nhiệm tập thể.

Cuối cùng, Scam Sniffer ghi nhận sự hỗ trợ từ cộng đồng của mình:

(…) Lừa đảo bằng tiền điện tử liên quan đến nhiều bên, nền tảng tiền điện tử và không phải tiền điện tử. An ninh đòi hỏi một nỗ lực tập thể. Nếu bạn muốn nâng cao khả năng sản phẩm của mình trong lĩnh vực này, vui lòng liên hệ với chúng tôi theo địa chỉ b2b@scamsniffer.io.

Cuối cùng, xin cảm ơn tất cả những người đã ủng hộ Scam Sniffer! Sự ủng hộ của bạn là động lực giúp chúng tôi tiếp tục phát triển.

Ảnh bìa từ Unsplash, biểu đồ từ Tradingview