Một nhà đầu tư tiền điện tử Chainlink (LINK) gần đây đã phải chịu tổn thất nặng nề do một cuộc tấn công lừa đảo tinh vi. Nạn nhân, người đang giao dịch và tích lũy token LINK, đã bị lừa phê duyệt một giao dịch gian lận, dẫn đến thiệt hại khoảng 4,66 triệu USD.
Nhà đầu tư, trong khoảng thời gian bắt đầu từ ngày 7 tháng 6 năm 2022 đến ngày 14 tháng 10 năm 2023, đã xây dựng danh mục đầu tư gồm 290.750 mã thông báo LINK trị giá 2,26 triệu USD. Điều thú vị là các chiến lược giao dịch khôn ngoan đã giúp nhà đầu tư kiếm được gần 2,4 triệu USD.
Tuy nhiên, thành công tài chính này trở nên tồi tệ khi nhà đầu tư nhấp vào liên kết lừa đảo, vô tình cho phép thực hiện một giao dịch độc hại. Theo báo cáo của công ty phân tích Lookonchain, lỗi của nạn nhân khi nhấp vào liên kết lừa đảo đã khiến họ bị lừa ký một giao dịch phê duyệt việc chuyển giao tài sản của họ. Hậu quả là tổng thiệt hại nặng nề là 4,66 triệu USD, bao gồm cả khoản đầu tư ban đầu và lợi nhuận tích lũy.
What an unlucky guy!
He got 275,700 $LINK($4.42M) stolen by a phishing attack.
This guy accumulated 290,750 $LINK($2.26M) at $7.8 from exchanges between Jun 7, 2022, and Oct 14, 2023, a profit of nearly ~$2.4M currently.
Unfortunately, he accidentally clicked on the phishing… pic.twitter.com/2FqM72T3f7
— Lookonchain (@lookonchain) December 29, 2023
Phishing Scams: Mối Đe Dọa Ngày Càng Tăng Trong Tiền Điện Tử?
Trong khi đó, dữ liệu từ Chainalysis cho thấy xu hướng đáng lo ngại trong lĩnh vực tiền điện tử. Kể từ tháng 5 năm 2021, các vụ lừa đảo lừa đảo phê duyệt đã gây ra tổn thất tổng cộng khoảng 1,0 tỷ USD, trong đó năm 2022 chứng kiến các nạn nhân mất khoảng 516,8 triệu USD, trong khi năm 2023 chứng kiến 374,6 triệu USD bị mất cho vụ lừa đảo này cho đến tháng 11.
Đáng chú ý, những số liệu này nhấn mạnh mối đe dọa ngày càng tăng do những trò gian lận như vậy gây ra, khác với những trò lừa đảo tiền điện tử truyền thống. Theo Chainalysis, approval phishing là khi những kẻ lừa đảo lừa người dùng ủy quyền các giao dịch blockchain cấp cho kẻ lừa đảo quyền truy cập để chi tiêu các mã thông báo cụ thể từ ví của nạn nhân, cho phép họ tiêu hết những tài sản này theo ý muốn.
Trong khi các vụ lừa đảo lừa đảo gia tăng trong ngành công nghiệp tiền điện tử, các công ty và quốc gia đã cố gắng giảm thiểu sự xuất hiện và hạn chế trò lừa đảo này. Ví dụ, vào tháng 10, Lực lượng Cảnh sát Hồng Kông, nhận ra mối đe dọa này, đã tăng cường nỗ lực chống lại âm mưu lừa đảo này .
Một vụ việc đáng chú ý liên quan đến 11 khách hàng của Binance đã trở thành nạn nhân của các vụ lừa đảo qua tin nhắn văn bản tinh vi. Đơn vị CyberDefender của Cục Tội phạm Công nghệ và An ninh Mạng, một bộ phận của lực lượng cảnh sát Hồng Kông chuyên đào tạo về bảo mật trực tuyến, đã báo cáo sự kiện liên quan này.
Những kẻ lừa đảo này, giả dạng Binance, đã gửi tin nhắn văn bản lừa đảo có vẻ là xác thực đến người dùng. Các tin nhắn kêu gọi khách hàng nhấp vào liên kết để xác nhận chi tiết danh tính của họ trước thời hạn nhất định nhằm tránh bị vô hiệu hóa tài khoản.
Những người dùng làm theo hướng dẫn này không hề hay biết, họ đã vô tình cấp cho tin tặc quyền truy cập vào tài khoản Binance của họ, dẫn đến việc đánh cắp tất cả tài sản trong các ví đó.
Để bảo vệ các nhà đầu tư hơn nữa và chống lại dịch lừa đảo , cảnh sát Hồng Kông cũng công bố danh sách các nền tảng giao dịch đã được xác minh. Các nền tảng này đã được Ủy ban Chứng khoán và Tương lai Hồng Kông (SFC) xác minh, đảm bảo mức độ bảo mật và tính hợp pháp cao hơn cho người dùng.