Certik: Những kẻ xấu đã đánh cắp 753 triệu đô la trong quý 3, Lừa đảo trực tuyến là hình thức tấn công tốn kém nhất
Những kẻ xấu đã đánh cắp 753 triệu đô la trong quý 3, trong đó lừa đảo trực tuyến là hình thức tấn công tốn kém nhất. Báo cáo nhấn mạnh nhu cầu về các biện pháp bảo mật mạnh mẽ hơn và cảnh báo người dùng nên thận trọng với các vụ lừa đảo lừa đảo trực tuyến. Các mạng lưới Ethereum và Bitcoin là những chuỗi bị ảnh hưởng nặng nề nhất, với tổng thiệt hại vượt quá 600 triệu đô la.
Người dùng được khuyến cáo cảnh giác với các tin nhắn không mong muốn
Báo cáo mới nhất của Certik tiết lộ rằng những kẻ xấu đã đánh cắp tài sản kỹ thuật số trị giá 753 triệu đô la trong 155 sự cố bảo mật trong quý 3. Mặc dù số vụ việc bảo mật ít hơn 27 vụ, nhưng giá trị tài sản kỹ thuật số bị đánh cắp đã tăng 9,5%. Các khoản lỗ trong quý 3 nâng tổng giá trị tài sản kỹ thuật số bị tội phạm mạng đánh cắp vào năm 2024 lên khoảng 2 tỷ đô la.
Trong khi những người chơi Web3 tiếp tục củng cố hệ thống bảo mật của họ, báo cáo của Certik khẳng định rằng mức độ mất mát gia tăng cho thấy tin tặc đang trở nên tinh vi hơn. Lừa đảo qua mạng được xác định là vectơ tấn công tốn kém nhất trong quý, với 343.099.650 đô la bị đánh cắp trong 65 vụ việc.
Bình luận về vectơ tấn công này và các biện pháp phòng ngừa mà nền tảng Web3 có thể thực hiện, báo cáo Certik cho biết:
''Những cuộc tấn công này thường liên quan đến những kẻ xấu đóng giả là các thực thể hợp pháp để lừa người dùng tiết lộ thông tin nhạy cảm, chẳng hạn như thông tin đăng nhập. Để tránh trở thành nạn nhân của những cuộc tấn công này, người dùng nên cảnh giác với những tin nhắn không mong muốn yêu cầu thông tin riêng tư, kiểm tra kỹ URL trang web và địa chỉ email, đồng thời bật xác thực hai yếu tố (2FA).''
Việc xâm phạm khóa riêng tư là vectơ tốn kém thứ hai, với 324,4 triệu đô la bị mất chỉ trong 10 vụ việc. Trong mười cuộc tấn công hàng đầu còn lại, tổn thất dao động từ 39,6 triệu đô la do khai thác lỗ hổng mã đến khoảng 175.000 đô la bị mất sau khi tin tặc xâm phạm quyền kiểm soát quyền truy cập.
Khi đánh giá tổn thất theo chuỗi, dữ liệu báo cáo cho thấy mạng Ethereum chiếm hơn một nửa tổng số tổn thất, với 387.8 triệu người đã bị hút vào 86 vụ việc.
