Các vụ lừa đảo tiền điện tử đã khiến gần 100.000 nạn nhân thiệt hại hơn 100 triệu USD trong năm nay.


Một cuộc tấn công lừa đảo gần đây đã khiến nhà đầu tư tiền điện tử thiệt hại 501 ETH, trị giá khoảng 2 triệu USD, số tiền này được đặt cọc thông qua giao thức đặt cược thanh khoản Ether.Fi.

Dữ liệu trên chuỗi cho thấy vụ trộm xảy ra sớm hơn trong ngày hôm nay và liên quan đến hai giao dịch. Trong một giao dịch, 426 ETH đã bị mất, tiếp theo là 75 ETH khác. Vào thời điểm xảy ra vụ tấn công, số tài sản bị đánh cắp có giá trị lần lượt khoảng 16,6 triệu USD và 276.000 USD.

Hậu quả của vụ trộm là giá trị tài sản ròng của chiếc ví đã giảm hơn 99,93%, chỉ còn lại 1.453 USD.

Nền tảng bảo mật Web3 Scam Sniffer đã xác định cuộc tấn công đang sử dụng giao dịch "IncreaseAllowance", một kỹ thuật phổ biến được sử dụng trong các vụ lừa đảo lừa đảo cho phép kẻ tấn công truy cập vào tiền mà không cần sự cho phép của nạn nhân.

Hơn 100 triệu USD bị mất vì lừa đảo trong năm nay

Vụ việc xảy ra trong bối cảnh các vụ lừa đảo nhắm vào ngành này gia tăng trong năm nay.

Theo dữ liệu do Scam Sniffer cung cấp, khoảng 97.000 người dùng tiền điện tử đã bị lừa gạt tổng số tiền 104 triệu USD thông qua các cuộc tấn công lừa đảo trong những tháng đầu năm nay. Khoản lỗ lên tới 57,7 triệu USD trong tháng 1 và 46,8 triệu USD trong tháng 2.

Phân tích cuộc tấn công cho thấy người dùng Ethereum chịu thiệt hại lớn nhất, với tài sản trị giá 78 triệu USD bao gồm ETH và token ERC20 bị đánh cắp.

Phương pháp chính được tội phạm mạng sử dụng là lừa nạn nhân ký các chữ ký lừa đảo độc hại như "Uniswap Permit2" và "increaseAllowance", cho phép các tác nhân độc hại truy cập trái phép vào quỹ của nạn nhân.

Scam Sniffer giải thích: “Hầu hết các vụ trộm mã thông báo ERC20 xảy ra do các chữ ký lừa đảo như Permit, BoostAllowance và Uniswap Permit2, dẫn đến tài sản bị đánh cắp”.

Scam Sniffer tiết lộ hầu hết nạn nhân đều là nạn nhân của những bình luận giả mạo trên các nền tảng mạng xã hội, đặc biệt là X (trước đây là Twitter). Những kẻ tấn công thường đóng giả là các tổ chức tiền điện tử hợp pháp để thu hút những cá nhân không nghi ngờ đến các trang web lừa đảo nơi tài sản kỹ thuật số của họ có thể bị đánh cắp. #网络钓鱼 #诈骗