Theo Forta Network, một công ty bảo mật blockchain, những kẻ lừa đảo (scammer) đã tạo hơn 7.905 ví blockchain vào tháng 5 để đánh cắp tiền điện tử từ người dùng thông thường. Những kẻ lừa đảo sử dụng các chiến thuật tấn công phi kỹ thuật, chẳng hạn như lấy thông tin cá nhân hoặc sử dụng thủ thuật để lừa người dùng tiết lộ mật khẩu hoặc cụm từ gốc. Một số cuộc tấn công có thể thực hiện mà chỉ cần nắm được địa chỉ ví của nạn nhân. Cùng 3S Wallet tìm hiểu những phương pháp mà những kẻ lừa đảo trong thị trường crypto đang sử dụng để đánh cắp tiền từ ví của bạn!

Ice Phishing

Một loại tấn công phi kỹ thuật phổ biến là "Ice phishing", chiếm 55,8% các cuộc tấn công được ghi nhận bởi Forta. Không giống như các cuộc tấn công lừa đảo truyền thống, Ice Phishing tập trung vào việc lừa nạn nhân ký các giao dịch độc hại trên blockchain, cấp quyền cho phép kẻ lừa đảo truy cập vào ví của nạn nhân và đánh cắp tiền. Những chiêu trò lừa đảo này thường được thực hiện bằng cách dụ nạn nhân đến các trang web lừa đảo được thiết kế giống với các website của những nền tảng uy tín. Hình thức lừa đảo này phụ thuộc vào bước "phê duyệt mã thông báo", một thao tác phổ biến ở ví Web 3 không lưu ký - cho phép người dùng cấp cho hợp đồng thông minh một lượng quyền truy cập nhất định vào ví của họ. Những kẻ tấn công cũng nhắm mục tiêu người dùng thông qua các ứng dụng phi tập trung (dapp), chẳng hạn như sàn giao dịch phi tập trung (DEX), bằng cách tạo ảo giác về các cơ hội sinh lời như airdrop. Người dùng vô tình từ bỏ quyền kiểm soát tài sản của họ bằng cách phê duyệt các giao dịch cấp quyền mà không hề kiểm tra lại.

Address Poisoning

Một chiêu trò lừa đảo khác thường nhắm mục tiêu vào các nhà giao dịch mã thông báo không thể thay thế (NFT), tận dụng các lỗ hổng trong cơ sở hạ tầng NFT, chẳng hạn như giao thức Seaport được sử dụng bởi OpenSea và các NFT marketplace khác. Những kẻ tấn công xác định người dùng có NFT có giá trị và lừa họ phê duyệt các giao dịch định giá thấp và NFT của họ. Address Poisoning là một kỹ thuật phổ biến được những kẻ lừa đảo ở cả lĩnh vực truyền thống sử dụng, được thực hiện thông qua việc nghiên cứu lịch sử giao dịch trong ví của nạn nhân để xác định các địa chỉ thường xuyên tương tác. Chúng tạo ra một địa chỉ blockchain trông tương tự và gửi một giao dịch có giá trị thấp để "đầu độc" lịch sử giao dịch của nạn nhân, tăng khả năng sao chép và dán địa chỉ độc hại cho các giao dịch trong tương lai.

Mặc dù các cuộc tấn công lừa đảo ngày càng tinh vi, những kẻ lừa đảo thường dựa vào các cách khai thác đơn giản nhưng hiệu quả, chẳng hạn như sử dụng các thương hiệu dễ nhận biết để thu hút sự tin tưởng hoặc chú ý của nạn nhân. Họ có thể gửi mã thông báo giả mạo cho những người nắm giữ mã thông báo thật, dụ dỗ họ swao mã thông báo giả lấy mã thông báo thật trên một trang web lừa đảo. Ngoài ra, những kẻ lừa đảo có thể phân bổ mã thông báo ERC-20 giả cho một hợp đồng thông minh chính thống, khiến người dùng tưởng rằng mình đã nhận được một đợt airdrop từ một nguồn đáng tin cậy.

Pharming Attack

Tấn công pharming là hình thức lừa đảo mà các hacker chuyển hướng lưu lượng truy cập web từ các trang web uy tín sang các trang web độc hại, cho phép họ truy cập vào thông tin nhạy cảm như mật khẩu, tên người dùng và ví tiền điện tử của các nạn nhân.

Hacker thường lợi dụng việc đầu độc máy chủ tên miền (DNS) để đưa mã độc vào URL của một người, chuyển hướng nạn nhân từ trang web dự định của họ đến trang web giả mạo do kẻ tấn công thiết lập. Thao tác DNS này cho phép thay đổi địa chỉ IP bằng các lệnh độc hại. Người dùng sẽ sa bẫy, nhập thông tin đăng nhập của mình khi truy cập trang web, thông tin này sau đó được gửi trực tiếp đến hacker.

Các cuộc tấn công Pharming đặc biệt nguy hiểm vì chúng có thể rất khó phát hiện. Nạn nhân có thể nhập đúng URL cho trang web ngân hàng của họ nhưng vẫn truy cập vào một trang web giả mạo trông giống hệt trang web thật.

Để chống lại các cuộc tấn công này, điều quan trọng là phải duy trì thói quen cẩn thận và double check khi giao dịch, cảnh giác với mọi địa chỉ mà ví của bạn tương tác. Lý tưởng nhất là nhà đầu tư nên sử dụng những sản phẩm ví được kết hợp các tính năng bảo mật tích hợp. 3S Wallet là một sản phẩm ví Web3 được xây dựng trên ba tiêu chí Đơn giản, Bảo mật và An toàn, sở hữu nhiều tính năng bảo mật bổ sung giúp người dùng dễ dàng kiểm soát tài sản của mình cùng với giao diện thân thiện và phù hợp với mọi người dùng.

📲 Trải nghiệm 3S Wallet ngay:

1️⃣ Appstore

2️⃣ CH Play

🎁 Mời bạn bè dùng 3S Wallet - Nhận thu nhập thụ động với hệ thống của riêng bạn lên đến $20 cho mỗi giới thiệu thành công. Tham gia chương trình Quà tặng của 3S Wallet ngay hôm nay TẠI ĐÂY!