Số tiền bị mất do các vụ lừa đảo phishing bằng tiền điện tử đã giảm trong tháng 9, với khoảng 46 triệu đô la bị lấy đi từ 10.805 nạn nhân.
Theo dữ liệu từ Scam Sniffer, số tiền bị mất do các cuộc tấn công phishing bằng tiền điện tử trong tháng 9 đã giảm đáng kể so với tháng trước, mặc dù số lượng nạn nhân tăng lên. Trong một bài đăng trên X ngày 4 tháng 10, Scam Sniffer cho biết khoảng 46,7 triệu đô la đã bị đánh cắp từ 10.805 nạn nhân, giảm so với con số 63 triệu đô la bị mất vào tháng 8.
🚨 Báo cáo Phishing Tháng 9 của ScamSniffer
Trong tháng 9, khoảng 10 nghìn nạn nhân đã mất tổng cộng khoảng 46 triệu đô la vào các vụ lừa đảo phishing bằng tiền điện tử.Trong quý 3 năm 2024, tổng số tiền mất do phishing lên tới 127 triệu đô la với trung bình 11 nghìn nạn nhân mỗi tháng. Hai nạn nhân chính chiếm 87 triệu đô la bị mất. 💸
🧵 [1/8] pic.twitter.com/T2OpXQ8Cqb — Scam Sniffer | Web3 Anti-Scam (@realScamSniffer) October 4, 2024
Phần lớn các khoản mất mát trong tháng 9 đến từ một cá nhân đã ký một chữ ký cho phép độc hại và mất 12.083 spWETH. Một chiến thuật thường được gọi là lừa đảo phê duyệt liên quan đến việc lừa nạn nhân ký một giao dịch blockchain độc hại, qua đó chuyển quyền kiểm soát tài sản của người dùng sang cho kẻ lừa đảo.
Ngoài ra, các nhà phân tích của Scam Sniffer lưu ý rằng trong quý 3, những kẻ lừa đảo đã thu về 127 triệu đô la tài sản tiền điện tử bằng cách nhắm vào trung bình 11.000 nạn nhân mỗi tháng. Đáng chú ý, chỉ hai nạn nhân đã chiếm tới 87 triệu đô la bị mất trong quý 3 năm 2024.
Một báo cáo khác từ công ty bảo mật blockchain CertiK, được công bố vào ngày 3 tháng 10, ước tính số tiền mất do các cuộc tấn công phishing trong quý 3 đã lên tới 343,1 triệu đô la trong 65 vụ việc. Báo cáo gọi phishing là phương thức tấn công gây thiệt hại lớn nhất trong quý. Vào tháng 8, công ty phân tích Chainalysis báo cáo rằng hơn 2,7 tỷ đô la đã bị mất do các vụ lừa đảo như vậy kể từ năm 2021.
X tiếp tục là nền tảng hàng đầu cho các vụ lừa đảo phishing
Trong khi đó, Scam Sniffer chỉ ra rằng các tài khoản giả mạo trên X là nguyên nhân chính khiến nạn nhân rơi vào các trang web phishing. Quảng cáo Google đáng ngờ là công cụ thu hút phổ biến thứ hai.
Các tài khoản giả mạo trên X đóng giả các dự án tiền điện tử hợp pháp và các nhân vật nổi tiếng để dụ người dùng nhấp vào các liên kết độc hại đã làm phiền ngành công nghiệp tiền điện tử kể từ khi ra đời. Vào tháng 1, công ty an ninh mạng SlowMist phát hiện hơn 80% các bình luận dưới các bài đăng từ các dự án tiền điện tử nổi tiếng là các vụ lừa đảo.
Trong báo cáo tháng 8, Scam Sniffer đã ghi nhận sự giảm đáng kể của các tài khoản như vậy trên X, đồng thời khen ngợi nỗ lực của đội ngũ nền tảng mạng xã hội này trong việc chống lại các vụ lừa đảo. Tuy nhiên, nền tảng thuộc sở hữu của Elon Musk vẫn là một điểm nóng cho các vụ lừa đảo, và gần đây, một số tài khoản nổi bật đã bị tấn công để thúc đẩy các chiến dịch phishing tinh vi.
Vụ tấn công gần đây nhất nhắm vào tài khoản báo chí của nhà phát triển ChatGPT, OpenAI, và quảng bá một liên kết phishing dưới dạng một chương trình airdrop cho một token giả mạo có tên là OPENAI. Trước đó, dự án thực tế ảo Decentraland cũng rơi vào một vụ lừa đảo tương tự.
Scam Sniffer đã kêu gọi người dùng thận trọng và kiểm tra kỹ các liên kết mà họ nhấp vào trên internet, đồng thời nhấn mạnh tầm quan trọng của việc luôn cập nhật các chiêu thức phishing ngày càng tinh vi.
Theo Crypto News