Báo cáo toàn diện tháng 11 của Scam Sniffer tiết lộ những mô hình đáng lo ngại trong nạn trộm tiền điện tử, trong đó một nạn nhân đã mất 661.000 đô la stETH chỉ trong vài phút thông qua một cuộc tấn công chữ ký độc hại.

Những khoản lỗ lớn trong tháng đã chứng minh cách tiếp cận tinh vi của những kẻ lừa đảo, với các sự cố bao gồm vụ trộm WBTC trị giá 409.000 đô la trên Arbitrum, vụ khai thác FET trị giá 344.000 đô la thông qua Uniswap Permit2 và vụ tấn công chuyển trực tiếp 220.000 đô la USDT.

Tổng thiệt hại tháng 11 là 9,38 triệu đô la

Tổng thiệt hại trong tháng 11 đạt 9,38 triệu đô la. Con số này đánh dấu mức giảm đáng kể 53% so với mức 20,2 triệu đô la của tháng 10 và mức giảm thậm chí còn lớn hơn so với mức 45,8 triệu đô la của tháng 9. Tuy nhiên, số nạn nhân liên tục cao ở mức 9.208 cho thấy những kẻ tấn công vẫn tiếp tục nhắm mục tiêu thành công vào người dùng tiền điện tử.

🧵 [1/7] 🚨 Báo cáo Lừa đảo tháng 11 của ScamSniffer

$9,380,000 BỊ ĐÁNH CẮP 9,208 NẠN NHÂN

Tháng 11 chứng kiến một nạn nhân mất $661K trong stETH chỉ trong vài phút – và đó chỉ là phần nổi của tảng băng trôi.

Hãy cùng khám phá mặt tối của Web3… 🧵 pic.twitter.com/HDyBGh5tPj

— Scam Sniffer | Web3 Chống Lừa Đảo (@realScamSniffer) ngày 3 tháng 12 năm 2024

Scam Sniffer cho biết một sự phát triển lớn trong lĩnh vực an ninh mạng là sự chuyển đổi từ Inferno Drainer sang Angel Drainer. Như Scam Sniffer lưu ý, sự tiến hóa này cho thấy bản chất “như con thủy quái” của các mối đe dọa tiền điện tử. Đây là khi một vector tấn công bị trung hòa, và những vector mới nhanh chóng xuất hiện để thay thế.

Immunefi báo cáo $71 triệu bị mất trong tháng 11

Các phát hiện này phù hợp với dữ liệu ngành rộng lớn hơn từ Immunefi, báo cáo tổng thiệt hại $71 triệu do hack và rug pulls trong tháng 11 năm 2024. Điều này đại diện cho sự giảm 79% so với cùng kỳ năm ngoái.

Lĩnh vực DeFi cho thấy sự dễ bị tổn thương đặc biệt, chiếm tất cả các khoản lỗ đã báo cáo. Một số sự cố lớn là vụ hack $25.5 triệu của Thala Labs và khoản lỗ $21 triệu của nền tảng DEXX.

Tính đến năm 2024, các khoản lỗ tính từ đầu năm đạt $1.48 tỷ, cho thấy sự cải thiện 15% so với năm 2023. Xu hướng này cho thấy rằng trong khi các cuộc tấn công quy mô lớn đang trở nên ít thành công hơn, người dùng cá nhân vẫn dễ bị tổn thương trước các cuộc tấn công lừa đảo tinh vi và khai thác dựa trên chữ ký.

Scam Sniffer nhấn mạnh các thực hành bảo mật quan trọng, cung cấp hướng dẫn phòng thủ rõ ràng cho người dùng: “KHÔNG bao giờ vội vàng ký giao dịch. Xác minh TẤT CẢ yêu cầu ký,” nền tảng cảnh báo, nhấn mạnh rằng “Một chữ ký sai = Ví rỗng. Hãy suy nghĩ kỹ, ký một lần.”

Mặc dù sự giảm sút trong các khoản lỗ hàng tháng cho thấy các biện pháp bảo mật đang cải thiện và nhận thức ngày càng tăng, số lượng nạn nhân cao cho thấy những lỗ hổng vẫn tồn tại trong thực tiễn bảo mật của người dùng. Sự tương phản giữa tổng số lỗ giảm và số lượng nạn nhân ổn định cho thấy các kẻ tấn công có thể đang chuyển sang các mục tiêu có tần suất cao hơn và giá trị thấp hơn.

Lĩnh vực tài chính tập trung (CeFi) cho thấy khả năng phục hồi được cải thiện với không có sự cố lớn nào được báo cáo trong tháng 11. Tuy nhiên, các nền tảng DeFi vẫn tiếp tục phải đối mặt với những thách thức.

Từ Zero đến Web3 Pro: Kế hoạch khởi nghiệp 90 ngày của bạn