Lừa đảo lừa đảo tiền điện tử gia tăng, 314 triệu đô la bị đánh cắp trong nửa đầu năm 2024

Báo cáo giữa năm của công ty bảo mật chuỗi khối ScamSniffer tiết lộ rằng hơn 260.000 cá nhân đã mất 314 triệu USD vì các vụ lừa đảo trên tất cả các chuỗi máy ảo Ethereum (EVM) trong nửa đầu năm nay.

Cũng đọc: FBI cảnh báo về các vụ lừa đảo tiền điện tử mới liên quan đến các công ty luật giả mạo

Theo công ty, con số này vượt quá số tiền 295 triệu USD bị mất do các cuộc tấn công lừa đảo trong suốt năm 2023, cho thấy sự gia tăng đáng kể trong hoạt động lừa đảo trong ngành tiền điện tử. Các nhà phân tích thị trường cho rằng sự gia tăng này là do các cuộc tấn công lừa đảo ngày càng phức tạp và giá trị ngày càng cao của tiền điện tử.

Khoảng 60 triệu USD đã bị mất trong 20 vụ trộm lừa đảo hàng đầu

Dữ liệu của ScamSniffer chỉ ra rằng tháng 3 là tháng cao điểm của những kẻ lừa đảo tiền điện tử vào năm 2024, với 71,5 triệu USD bị đánh cắp từ hơn 77.000 nạn nhân. Mặc dù số tiền này đã giảm xuống còn khoảng 40 triệu USD trong tháng 4 nhưng nó đã dần tăng lên, cho thấy những kẻ lừa đảo đang lấy lại đà.

Phân tích số tiền bị đánh cắp cho thấy 20 nạn nhân hàng đầu đã mất 58 triệu USD, mỗi nạn nhân mất hơn 1 triệu USD. Sự cố lớn nhất trong giai đoạn báo cáo liên quan đến việc một đại biểu MakerDAO mất 11 triệu đô la tiền đặt cọc Maker và Pendle.

314 triệu USD đã bị mất bởi 266.713 nạn nhân trong sáu tháng đầu năm 2024 (Nguồn: ScamSniffer)

Đối với 20 trường hợp hàng đầu, gần như tất cả nạn nhân đều vô tình ký vào chữ ký lừa đảo, cho phép những kẻ lừa đảo truy cập vào ví của họ. Các chữ ký lừa đảo phổ biến bao gồm Permit, TăngAllowance, tăngApproval và Uniswap Permit 2.

Đáng chú ý, hầu hết các vụ trộm lớn này đều liên quan đến tài sản được sử dụng để đặt cược, tài sản thế chấp Aave, mã thông báo Pendle và đặt lại. Mặc dù các hoạt động tài chính phi tập trung (DeFi) này mang lại lợi nhuận lớn nhưng chúng lại gặp rủi ro đáng kể do sự hỗ trợ của mã thông báo đối với Giấy phép, khiến chúng dễ bị tấn công lừa đảo.

Những kẻ mạo danh Twitter chịu trách nhiệm cho hầu hết các cuộc tấn công lừa đảo

Phân tích báo cáo của nạn nhân và dữ liệu trên chuỗi cho thấy hầu hết các vụ lừa đảo đều bắt đầu bằng nhận xét từ các tài khoản mạo danh trên Twitter. Các tài khoản đã được xác minh, bao gồm cả những tài khoản có dấu kiểm vàng dành cho doanh nghiệp, thường mạo danh các dự án tiền điện tử phổ biến, đăng bình luận kèm theo liên kết lừa đảo dưới bài đăng của họ.

Cũng đọc: Công ty bảo mật Blockchain cảnh báo người dùng TON về các cuộc tấn công lừa đảo

Theo khảo sát của SlowMist, khoảng 80% bình luận đầu tiên trong bài đăng trên Twitter của một dự án tiền điện tử lớn đến từ các tài khoản lừa đảo lừa đảo. Những kẻ lừa đảo này mua tài khoản tương tự như tài khoản thật và sử dụng các công cụ quảng cáo để tăng cường tương tác và người theo dõi, tăng độ tin cậy của chúng.

SlowMist đã thêm:

“Ví dụ: một tài khoản giả có tên ‘Optimlzm’ có thể trông gần giống với tài khoản thật ‘Optimism’. Sau khi mua tài khoản có độ tương tự cao, các nhóm lừa đảo sử dụng các công cụ quảng cáo để tăng tương tác và số lượng người theo dõi của tài khoản, từ đó tăng độ tin cậy của tài khoản đó.”

Bất chấp những nỗ lực của nhiều dự án nhằm báo hiệu sự kết thúc của các dòng tweet của họ, sự phổ biến của những kẻ mạo danh có nghĩa là nhiều người vẫn trở thành nạn nhân của những bình luận đó. Xem xét điều này, công ty bảo mật blockchain đã khuyên rằng tránh nhấp vào các liên kết ngẫu nhiên là cách bảo vệ tốt nhất chống lại những trò gian lận này.