Lừa đảo “pig butchering” gây thiệt hại kỷ lục 3,6 tỷ USD trong năm 2024, vượt qua các hình thức lừa đảo tiền mã hóa khác, theo báo cáo của Cyvers.
Năm 2024 chứng kiến sự trỗi dậy đáng báo động của hình thức lừa đảo “pig butchering” trong lĩnh vực tiền mã hóa. Theo báo cáo mới nhất từ công ty an ninh Web3 Cyvers, hình thức lừa đảo này đã gây thiệt hại lên đến 3,6 tỷ USD, vượt qua tất cả các hình thức lừa đảo tiền mã hóa khác và trở thành mối đe dọa hàng đầu trong năm. Con số này cho thấy mức độ nghiêm trọng của vấn đề, đặc biệt khi so sánh với ước tính 3,96 tỷ USD thiệt hại do FBI đưa ra cho các vụ lừa đảo tương tự trong năm 2023.
“Pig butchering” là phương thức lừa đảo tinh vi, trong đó kẻ lừa đảo xây dựng mối quan hệ giả tạo với nạn nhân qua các ứng dụng hẹn hò hoặc mạng xã hội trong thời gian dài, tạo dựng niềm tin trước khi dụ dỗ họ đầu tư vào các nền tảng tiền mã hóa giả mạo.
Báo cáo của Cyvers đã theo dõi hơn 150.000 địa chỉ và 800.000 giao dịch liên quan đến các vụ lừa đảo “pig butchering“, minh họa quy mô lan rộng của vấn nạn này. Blockchain Ethereum (ETH) được xác định là mạng lưới chính mà tội phạm sử dụng để chuyển tiền bất chính.
Phương thức tinh vi và hậu quả nặng nề
Sự gia tăng của lừa đảo “pig butchering” phản ánh sự tinh vi ngày càng tăng của tội phạm mạng. Chúng đầu tư thời gian và công sức để tạo dựng hồ sơ giả mạo, nuôi dưỡng mối quan hệ với nạn nhân trong nhiều tuần, thậm chí nhiều tháng, khiến nạn nhân tin tưởng và dễ dàng bị thuyết phục đầu tư vào các dự án tiền mã hóa ma.
Các nền tảng giả mạo này thường được thiết kế chuyên nghiệp, trông giống như các sàn giao dịch hoặc dự án đầu tư hợp pháp, khiến nạn nhân khó nhận biết được bản chất lừa đảo. Kết quả là, nhiều nạn nhân đã mất toàn bộ số tiền tiết kiệm của mình.
Bên cạnh sự gia tăng của “pig butchering”, báo cáo của Cyvers cũng ghi nhận tổng thiệt hại do tội phạm mạng gây ra trong năm 2024 là 2,3 tỷ USD qua 165 vụ việc, tăng 40% so với số vụ việc của năm trước.
Tuy nhiên, tổng thiệt hại này vẫn thấp hơn 37% so với năm 2022. Ethereum tiếp tục là mục tiêu chính, với các vụ vi phạm kiểm soát truy cập chiếm 1,9 tỷ USD thiệt hại qua 67 sự cố. Các lỗ hổng hợp đồng thông minh gây ra tổn thất 456,8 triệu USD, trong khi một vụ đầu độc địa chỉ duy nhất đã khiến 68,7 triệu USD bị đánh cắp.
Mặc dù tình hình an ninh mạng vẫn còn nhiều thách thức, những nỗ lực chống gian lận đã thu hồi được 1,3 tỷ USD trong năm qua, phần lớn nhờ vào các nhà điều tra chuỗi khối như ZachXBT và các chương trình thưởng lỗi bảo mật.
Quý I/2024 ghi nhận số vụ việc nhiều nhất với 53 trường hợp, nhưng thiệt hại tài chính lớn nhất lại xảy ra trong quý III, đạt tổng cộng 760 triệu USD. Một số vụ việc đáng chú ý bao gồm vụ vi phạm 305 triệu USD tại DMM Exchange do lộ khóa cá nhân, vụ hack 235 triệu USD nhắm vào WazirX thông qua lỗ hổng ví đa chữ ký, và vụ BingX mất 52 triệu USD do tấn công ví nóng. Đáng chú ý, các sự cố kiểm soát truy cập, mặc dù chỉ chiếm 41,6% số vụ được báo cáo, lại gây ra tới 81% tổng thiệt hại.
Trước tình hình này, Cyvers khuyến nghị tăng cường giáo dục người dùng về các rủi ro liên quan đến tiền mã hóa và lừa đảo trực tuyến. Cải thiện các biện pháp bảo mật ví, áp dụng quy định nghiêm ngặt hơn đối với các nền tảng tiền mã hóa, cùng với việc giám sát thời gian thực và hệ thống phát hiện mối đe dọa tiên tiến cũng được đề xuất như những giải pháp quan trọng để giảm thiểu thiệt hại trong tương lai.
