Buzz
Báo cáo năm 2023 từ đơn vị bảo mật Scam Sniffer cho biết, mã độc lừa đảo 'Wallet Drainers' đã chiếm đoạt 295 triệu USD từ khoảng 324 nghìn nạn nhân.
Người dùng tiền mã hóa đã mất gần 295 triệu USD do tấn công phishing trong năm 2023.Theo báo cáo tổng kết của đơn vị bảo mật Scam Sniffer, các cuộc tấn công phishing sử dụng mã độc 'Wallet Drainers' đã lấy cắp gần 295 triệu USD từ khoảng 324 nghìn nạn nhân trong năm 2023.
'Wallet Drainers' là một loại mã độc có khả năng tự động lấy tài sản từ ví tiền mã hóa. Nó thường được hacker sử dụng trên các trang web hoặc mạng xã hội như Discord, quảng cáo trên Twitter, hoặc trong kết quả tìm kiếm của Google, để tấn công giả mạo (phishing) và thu lợi bất chính.
Báo cáo của Scam Sniffer cho biết quy mô và tốc độ của các cuộc tấn công phishing đã tăng mạnh trong năm qua. Đáng chú ý là mã nguồn và công cụ quản lý 'Wallet Drainers' được rao bán công khai trên các diễn đàn và hội nhóm lập trình viên. Không giống như các công cụ khác, phần mềm 'Wallet Drainers' không chỉ có giá bán mà còn thu thêm phí dịch vụ 20%.
Scam Sniffer đã xác định 7 nhà cung cấp mã độc 'Wallet Drainers', bao gồm: Inferno Drainer, MS Drainer, Angel Drainer, Monkey Drainer, Venom Drainer, Pink Drainer và Pussy Drainer.
Nổi bật trong danh sách là Inferno Drainer, nhà phát hành mã độc hàng đầu, đã tuyên bố ngừng hoạt động sau 9 tháng hoạt động. Trong thời gian đó, họ đã khiến 134.000 người trở thành nạn nhân, gây thiệt hại lên đến 81 triệu USD. MS Drainer và Angel Drainer, được thành lập vào tháng 3/2023, đã gây ra tổn thất khoảng 79 triệu USD cho hơn 93.000 người.
Scam Sniffer tiết lộ rằng các nhà phát hành 'Wallet Drainers' không chỉ kiếm tiền từ việc bán phần mềm mà còn thu về ít nhất 47 triệu USD từ phí dịch vụ 20%.
Danh sách 7 nhà cung cấp mã độc 'Wallet Drainers' được nêu trong báo cáo năm 2023 của Scam Sniffer.Scam Sniffer đã mô tả các phương pháp phishing khác nhau mà những kẻ tấn công thường sử dụng, bao gồm các cuộc hack vào tài khoản chính thức trên Discord/Twitter, tấn công front-end, các trang web có lượng truy cập lớn như Airdrop NFT/Tokens, và quảng cáo trả phí trên Twitter cũng như trong kết quả tìm kiếm của Google.
Các phương pháp phishing thường được tin tặc sử dụng để cài đặt mã độc 'Wallet Drainer'.Mã độc 'Wallet Drainer' còn có thể được cài đặt thông qua việc tạo chữ ký giả mạo trên các trình duyệt dApps kết nối với ví Web3. Khi người dùng ký xác thực giao dịch giả mạo, toàn bộ tài sản tiền mã hóa trong ví của họ sẽ bị lấy sạch.
Scam Sniffer đã liệt kê danh sách một số chữ ký giả mạo có thể cài mã độc 'Wallet Drainer'.Phân tích của Scam Sniffer cho thấy số lượng trang web phishing đang tăng đều đặn hàng tháng, với những tin tặc ngày càng sử dụng các chiến thuật tinh vi hơn để vượt qua các biện pháp bảo mật.
Số lượng các trang web phishing đang tăng dần theo từng tháng.Trước sự gia tăng của các cuộc tấn công phishing, Scam Sniffer đã liên tục cảnh báo về những 'Wallet Drainers' phổ biến và chia sẻ thông tin trên các nền tảng truyền thông xã hội để nâng cao nhận thức về các mối đe dọa lừa đảo này.
Trong năm 2023, Scam Sniffer đã quét gần 12 triệu địa chỉ URL, phát hiện khoảng 145.000 URL độc hại. Công ty cũng đã đưa ra một danh sách đen chứa khoảng 100.000 tên miền độc hại để giúp làm cho Web3 an toàn hơn cho hàng tỷ người dùng.
Các cuộc tấn công phishing đã trở thành 'cánh cửa' để những kẻ lừa đảo tiếp cận số lượng lớn nạn nhân. Chúng có thể nhắm vào các mục tiêu cụ thể và khởi động các chiến dịch lừa đảo bằng những công cụ với chi phí thấp, nhưng có thể thu được lợi nhuận lên đến hàng chục triệu đô la trong thời gian ngắn.
Riêng trong tháng 11/2023, các cuộc tấn công vào tiền mã hóa đã 'cuỗm' mất 340 triệu USD từ người dùng trên các nền tảng DeFi. Trong năm 2023, ngành tiền mã hóa đã chịu thiệt hại lên đến 1,95 tỷ USD do hack và các cuộc tấn công bảo mật.
Mytour
