Báo cáo bảo mật giữa năm của công ty bảo mật ScamSniffer chỉ ra rằng số nạn nhân và số tiền lừa đảo trong nửa đầu năm 2024 lần lượt là 266.000 và 314 triệu đô la Mỹ. So với 295 triệu đô la Mỹ năm ngoái, chỉ mất 295 triệu đô la Mỹ. nửa năm mới hoàn thành con số đó trong năm nay.
Lộ diện địa chỉ bị trộm số tiền lớn thứ 2 lịch sử
ScamSniffer lần đầu tiên chỉ ra rằng trong số 260.000 nạn nhân, 20 nạn nhân mất hơn 1 triệu USD mỗi người và họ mất tổng cộng 58 triệu USD:
Nạn nhân có số tiền bị đánh cắp nhiều nhất đã mất 11 triệu USD và hiện là người dùng lớn thứ hai trong lịch sử.
Lý do chính: Giấy phép, TăngPhụ cấp
Về những lý do chính khiến tiền bị mất, ScamSniffer đã phân tích 20 nạn nhân bị trộm hàng đầu và chỉ ra rằng hầu hết các token bị đánh cắp là do ký nhầm chữ ký lừa đảo:
Bao gồm Permit, TăngAllowance và Uniswap Permit2, v.v.
Lian News trước đây đã đưa tin về nguy cơ lừa đảo này và nhắc nhở người dùng hãy cẩn thận.
(Có rủi ro bảo mật sau khi sử dụng Uniswap không? Chữ ký ngoài chuỗi sẽ dẫn đến trộm cắp tài sản như thế nào)
Về vấn đề này, việc cài đặt công cụ mở rộng web ScamSniffer trên máy tính có thể nói là khá thiết thực trong việc xác định nội dung lừa đảo và các trang web đáng ngờ.
Tài sản cầm cố, cầm cố lại cũng sẽ bị trộm cắp!
Công ty cũng nhắc nhở rằng nhiều hoạt động lừa đảo quy mô lớn cũng đã đánh cắp đặt cược, đặt cược lại, tài sản thế chấp Aave (thu nhập đặt cược Aave) và mã thông báo trong giao thức Pendle (tài sản LSD, mã thông báo PT/YT):
Xin lưu ý rằng các mã thông báo này cũng hỗ trợ Giấy phép và sau khi bị đánh cắp, tài sản cầm cố của bạn sẽ không thể lấy lại được.
Rơi vào bẫy tài khoản giả và gặp rắc rối
Về việc nạn nhân rơi vào lừa đảo như thế nào, ScamSniffer cũng tính cả phản hồi từ các nạn nhân và nhận thấy hầu hết nạn nhân đều là những tin nhắn lừa đảo được đăng bởi các tài khoản Twitter giả mạo. Họ không nhìn rõ trong một thời gian và dẫn đến những tin nhắn mang tính mô phỏng cực kỳ cao. Các trang web lừa đảo để lừa tiền.
Trong số đó, Lian News kêu gọi người dùng hãy kiểm tra kỹ lượng fan của tên tài khoản, fan chung, tên tài khoản (đặc biệt là sự khác biệt giữa i và l và sự hoán đổi chữ cái) mỗi lần trước khi nhấp vào liên kết liên quan để tránh những mất mát đau đớn.
(Tất cả tiền sẽ biến mất chỉ bằng một cú nhấp chuột! Các kỹ thuật lừa đảo và phương pháp ngăn chặn "chữ ký được ủy quyền ngoại tuyến" là gì? Trường hợp EigenLayer giả mạo)
Bất cứ ai tình nguyện giúp bạn theo đuổi tài sản của mình đều có thể là lừa đảo
Đối với những người dùng bị đánh cắp tiền, ScamSniffer cũng nhấn mạnh rằng họ có thể sử dụng công ty bảo mật MisTrack để hỗ trợ lấy lại tiền.
Tuy nhiên, công ty cũng cảnh báo rằng bất kỳ ai khác chủ động tuyên bố có thể lấy lại 100% tài sản bị đánh cắp đều có thể là một trò lừa đảo khác.
Lừa đảo tràn lan, người dùng vẫn cần tự bảo vệ mình
Năm nay trùng với thời điểm airdrop của các dự án quy mô lớn như Avail, EigenLayer, ZKsync và BLAST. Đồng thời, Telegram cũng thu hút người dùng tham gia vào hệ sinh thái Ton của riêng mình thông qua nhiều trò chơi kiếm tiền khác nhau.
Từ email lừa đảo qua airdrop đến hack tài khoản dự án chính thức, đã có vô số cuộc tấn công trong nửa đầu năm nay. Người dùng vẫn cần chú ý hơn đến các liên kết không xác định.
(Cảnh báo bảo mật thông tin: Telegram có nhiều bẫy lừa đảo và tài khoản có thể biến mất trực tiếp)
Bài viết này Báo cáo lừa đảo ScamSniffer: Mất hơn 300 triệu trong nửa năm, một người bị mất trộm hàng chục triệu magiê, trở thành hộ gia đình gặp thảm họa lớn thứ hai trong lịch sử. Lần đầu tiên xuất hiện trên Chain News ABMedia.
