Theo công ty bảo mật blockchain Scam Sniffer, trong nửa đầu năm nay, các vụ tấn công phishing vào tiền điện tử đã đạt tới 341 triệu đô la, vượt qua con số 295 triệu đô la mà những kẻ lừa đảo đã thu được từ nạn nhân vào năm 2023.
Nguồn: Scam Sniffer
Chuyên gia bảo mật và
“Có 20 tài khoản lớn đã bị tấn công phishing với số tiền hơn một triệu đô la Mỹ. Hầu hết trong số đó là do chữ ký ủy quyền ngoại tuyến của giấy phép bị lừa đảo.”
20 người mất hơn 1 triệu đô la mỗi người
Báo cáo cho biết khoảng 260.000 nạn nhân đã mất 314 triệu đô la trên các chuỗi tương thích với Máy ảo Ethereum (EVM) từ tháng 1 đến tháng 6 năm 2024. Trong số đó, 20 nạn nhân hàng đầu đã mất hơn 1 triệu đô la mỗi người, tổng cộng là 58 triệu đô la. Đáng chú ý, hầu hết các nạn nhân này đã trở thành mục tiêu của các chiêu lừa đảo sử dụng giấy phép chữ ký.
Trong thời gian này, tổn thất lớn nhất thuộc về một người dùng đã mất 11 triệu đô la giá trị token aEthMKR và Pendle USDe, trở thành nạn nhân cá nhân bị đánh cắp nhiều thứ hai trong lịch sử.
Báo cáo cũng tiết lộ rằng hầu hết các vụ trộm lớn liên quan đến staking, restaking, Aave Collateral và Pendle token. Theo danh mục tài sản, các vụ trộm liên quan đến Pendle chiếm 23,6%, tiếp theo là restaking ở mức 19,5% trong khi các vụ trộm Aave Collateral và staking lần lượt ở mức 18% và khoảng 8%.
Scam Sniffer cho biết hầu hết các cuộc tấn công phishing đều xuất phát từ các tài khoản giả mạo trên X, trước đây là Twitter. Các nạn nhân đã bị dụ vào các trang web lừa đảo thông qua các bình luận gian lận trên nền tảng này.
“Dựa trên thông tin từ Mist-Track và phản hồi của các nạn nhân, hầu hết các nạn nhân đã bị dụ vào các trang web lừa đảo qua các bình luận gian lận từ các tài khoản Twitter giả mạo.”
Theo Cryptoslate