Theo dữ liệu từ ScamSniffer, người dùng tiền điện tử đã mất gần 63 triệu đô la vào các vụ lừa đảo qua mạng vào tháng 8. Con số này tăng 215% so với số tiền bị đánh cắp vào tháng 7. Hầu hết số tiền bị mất trong tháng này xảy ra trong một vụ việc mà một người dùng đã mất 55 triệu đô la.
Số nạn nhân trong tháng đã giảm 34% xuống còn 9.145 địa chỉ trên khắp các chuỗi EVM, cho thấy tỷ lệ lừa đảo qua mạng đang giảm. Tuy nhiên, Ethereum chiếm nhiều sự cố nhất và số tiền bị đánh cắp cao nhất, với 61,487 triệu đô la.
Một người dùng đã mất 55 triệu đô la trong một cuộc tấn công lừa đảo
Vào ngày 20 tháng 8, một người dùng đã mất 55,43 triệu đô la tiền ổn định MakerDAO DAI sau khi ký một giao dịch lừa đảo làm thay đổi quyền sở hữu hợp đồng proxy nắm giữ tiền. Nạn nhân, 0xf2B8, đã thực hiện giao dịch "setOwner", cấp quyền kiểm soát hợp đồng cho một địa chỉ lừa đảo, 0x0000db.
Mặc dù anh ấy nhận ra sai lầm của mình và cố gắng chuyển tiền, nhưng đã quá muộn. Kẻ lừa đảo đã ủy quyền cho 0x5D4b rút hết DAI trong ví. Đây là một trong những khoản lỗ lớn nhất trong một vụ lừa đảo lừa đảo trong năm nay.
Xem xét tính mới lạ của chiến lược này, ScamSniffer lưu ý rằng những kẻ lừa đảo vẫn tiếp tục tìm ra những cách mới và sáng tạo để đánh cắp tiền của người dùng. Do đó, người dùng tiền điện tử cần phải hết sức cảnh giác.
Nó nói rằng:
“Một nạn nhân đã mất một khoản tiền khổng lồ là 55 triệu đô la cho một vụ lừa đảo lừa đảo nhắm vào quyền sở hữu proxy của họ, cho thấy sự đa dạng của các cuộc tấn công lừa đảo. Là người dùng, bạn cần phải liên tục nhận thức được những rủi ro liên quan đến các giao dịch mà bạn ký kết.”
Bên cạnh vụ trộm cắp quy mô lớn này, còn có những vụ lừa đảo qua mạng liên quan đến việc sao chép địa chỉ sai từ lịch sử chuyển tiền bị nhiễm.
Một số người cũng mất hàng nghìn ETH vào trò lừa đảo trên YouTube có tên “1,2 ETH mỗi ngày thật dễ dàng với ChatGPT trên 1inch”. Một người dùng có tên 0xc9fd đã mất 10 ETH vào trò lừa đảo tương tự trong khoảng hai tuần.
Tài khoản giả mạo ít hơn trên X
Tháng 8 chứng kiến sự sụt giảm đáng kể các tài khoản tiền mã hóa giả trên X (trước đây là Twitter), với số lượng giảm xuống mức thấp nhất là 100 trước khi tăng nhẹ vào tháng 9. Tuy nhiên, biểu đồ ScamSniffer cho thấy hiện có ít hơn 200 tài khoản giả cho các nền tảng tiền mã hóa phổ biến, một sự khác biệt lớn so với gần 800 vào giữa tháng 6.
Tài khoản tiền điện tử giả mạo trên X (Nguồn: ScamSniffer)
Tài khoản tiền điện tử giả là công cụ chính của những kẻ lừa đảo mạo danh các dự án thực để phát tán liên kết lừa đảo và lừa đảo người dùng. Trong nhiều trường hợp, các tài khoản giả này có dấu tích xanh và vàng cùng các bình luận bên dưới các bài đăng chính hãng, khiến một số người dùng khó có thể nhanh chóng xác định được tài khoản thật.
Cho đến nay, các dự án tiền điện tử đang thêm "kết thúc tweet" vào các bài đăng để đảm bảo người dùng tránh các bình luận khác có thể là liên kết lừa đảo. Tuy nhiên, giải pháp tốt nhất, theo các chuyên gia bảo mật blockchain, là người dùng vẫn phải hết sức thận trọng và tránh nhấp vào các liên kết ngẫu nhiên.
Các sàn giao dịch cũng đang vào cuộc để chống lại lừa đảo qua mạng bằng cách Binance phát triển một công cụ chống lại các vụ lừa đảo đầu độc địa chỉ.
