Jameson Lopp, giám đốc an ninh tại công ty lưu ký Bitcoin (BTC) Casa, đã gióng lên báo động về các cuộc tấn công đầu độc địa chỉ Bitcoin, một trò lừa đảo kỹ thuật xã hội sử dụng các địa chỉ tương tự từ lịch sử giao dịch của nạn nhân để đánh lừa họ gửi tiền đến địa chỉ độc hại.
Theo bài báo ngày 6 tháng 2 của Lopp, các tác nhân đe dọa tạo ra các địa chỉ BTC khớp với chữ số đầu tiên và cuối cùng của địa chỉ từ lịch sử giao dịch của nạn nhân. Lopp đã phân tích lịch sử blockchain Bitcoin cho loại tấn công này và tìm thấy:
“Các giao dịch đầu tiên như vậy đã không xuất hiện cho đến khối 797570, ngày 7 tháng 7 năm 2023, có 36 giao dịch như vậy. Sau đó, tất cả đều yên tĩnh cho đến khối 819455, ngày 12 tháng 12 năm 2023, sau đó chúng ta có thể thấy các giao dịch này diễn ra thường xuyên cho đến khối 881172, ngày 28 tháng 1 năm 2025, sau đó đã có thời gian nghỉ 2 tháng trước khi chúng bắt
“Trong 18 tháng này, chỉ có 48.000 giao dịch được gửi đi phù hợp với hồ sơ ngộ độc địa chỉ tiềm ẩn này”, Lopp nói thêm.
Ví dụ về một cuộc tấn công địa chỉ bị nhiễm độc. Nguồn: J ameson Lopp
Giám đốc điều hành kêu gọi các chủ sở hữu Bitcoin kiểm tra kỹ lưỡng địa chỉ trước khi gửi tiền và kêu gọi giao diện ví tốt hơn để hiển thị đầy đủ địa chỉ. Cảnh báo của Lopp làm nổi bật các vụ khai thác an ninh mạng mới nổi và các kế hoạch gian lận đang làm phiền ngành công nghiệp
Liên quan: Khai thác tiền điện tử, lỗ lừa đảo giảm xuống 28,8 triệu đô la trong tháng 3 sau khi tăng đột biến vào tháng Hai
Giải quyết các vụ lừa đảo và khai thác đầu độc đòi hàng tỷ đô la tiền của người dùng bị đánh cắp
Theo công ty an ninh mạng Cyvers, hơn 1,2 triệu đô la đã bị đánh cắp thông qua các cuộc tấn công đầu độc địa chỉ vào tháng 3 năm 2025. Giám đốc điều hành Cyvers Deddy Lavid cho biết các loại tấn công này khiến người dùng thiệt hại 1,8 triệu đô la trong tháng Hai
Công ty bảo mật blockchain PeckShield ước tính tổng số tiền bị mất do các vụ hack tiền điện tử trong quý 1 năm 2025 là hơn 1,6 tỷ đô la, với vụ hack Bybit chiếm phần lớn số tiền bị đánh cắp.
Vụ hack Bybit vào tháng 2 đã gây ra tổn thất 1,4 tỷ đô la và đại diện cho vụ hack tiền điện tử lớn nhất trong lịch sử.
Các chuyên gia an ninh mạng đã liên kết các cuộc tấn công với các tin tặc liên kết với nhà nước Triều Tiên, những người sử dụng các kế hoạch kỹ thuật xã hội phức tạp và phát triển để đánh cắp tiền điện tử và dữ liệu nhạy cảm từ các mục tiêu.
Các trò gian lận kỹ thuật xã hội phổ biến của Tập đoàn Lazarus bao gồm lời mời làm việc gian lận, các cuộc họp zoom với các nhà đầu tư mạo hiểm giả mạo và lừa đảo lừa đảo trên phương tiện truyền thông xã hội.
Tạp chí: 2 kiểm toán viên bỏ lỡ lỗ hổng Penpie trị giá 27 triệu đô la, lỗi ‘yêu cầu phần thưởng’ của Pythia: Crypto-Sec
