Sự kiện

Các sàn giao dịch tiền điện tử trải qua sự gia tăng gấp 10 lần các cuộc tấn công lừa đảo trong nửa đầu năm 2021

Các sàn giao dịch tiền điện tử đã trải qua sự gia tăng gấp 10 lần các cuộc tấn công lừa đảo trong nửa đầu năm so với cùng kỳ năm trước, theo một báo cáo mới cho thấy.

Phần lớn các cuộc tấn công tiền điện tử được dàn dựng thông qua phương tiện truyền thông xã hội, công ty tình báo về mối đe dọa mạng PhishLabs cho biết trong báo cáo mới nhất của mình, mặc dù nó không tiết lộ số lượng chính xác các cuộc tấn công.

“Chúng tôi dự đoán các doanh nghiệp tiền điện tử sẽ tiếp tục bị nhắm mục tiêu mạnh mẽ bởi các tác nhân đe dọa thông qua mạng xã hội trong các quý tương lai… [đó là] do phần lớn hoạt động và giao tiếp của họ diễn ra thông qua các nền tảng xã hội,” báo cáo cho biết.

Trong khoảng thời gian từ tháng 4 đến tháng 6, sự kết hợp của các cuộc tấn công mạo danh thương hiệu, giám đốc điều hành và nhân viên chiếm 54,7% tất cả các cuộc tấn công trên mạng xã hội trong lĩnh vực tiền điện tử.

Báo cáo cho biết thêm: “Hoạt động này xác định tác nhân đe dọa đang cố gắng mạo danh các doanh nghiệp tiền điện tử để gây nhầm lẫn cho khách hàng vào sự tăng trưởng chóng mặt của lĩnh vực này”.

Lừa đảo thường xuất hiện dưới dạng email lừa đảo hoặc tin nhắn bật lên nhằm mục đích lấy thông tin cá nhân từ nạn nhân, chẳng hạn như chi tiết thẻ tín dụng và dữ liệu nhạy cảm, bao gồm số nhận dạng cá nhân, tên người dùng và mật khẩu.

Các tin tặc đã thực hiện vụ trộm tiền điện tử lớn nhất vào ngày 10 tháng 8, đánh cắp 613 triệu đô la tiền kỹ thuật số từ nền tảng hoán đổi token Poly Network, chỉ để trả lại số token trị giá 260 triệu đô la chưa đầy 24 giờ sau đó.

Dàn dựng trang web là nguyên nhân của tất cả các cuộc tấn công lừa đảo trên các sàn giao dịch tiền điện tử. Các giải pháp lưu trữ miễn phí (96,5% các cuộc tấn công), các trang web bị xâm nhập (3,4%) và một số lượng rất nhỏ các trang web nhắm mục tiêu đến các sàn giao dịch đã lạm dụng các công cụ phát triển để dàn dựng.

Môi trường dàn dựng, hoặc trang web dàn dựng, là một bản sao của một trang web trực tiếp và cho phép chủ sở hữu trang web thử nghiệm bất kỳ thay đổi hoặc tính năng mới nào trước khi chúng được triển khai trên trang web trực tiếp.

Nhìn chung, số lượng các trang web lừa đảo gặp phải trong nửa đầu năm 2021 đã vượt qua 22% so với cùng kỳ năm trước. PhishLabs cho biết họ “dự đoán khối lượng sẽ vượt qua năm 2020 trong năm nay”.

“Những kẻ xấu tiếp tục sử dụng lừa đảo để lấy thông tin độc quyền và đang phát triển những cách thức phức tạp hơn để làm như vậy dựa trên sự phát triển trong các lĩnh vực như tiền điện tử và các trang web sử dụng đăng nhập một lần,” người sáng lập và giám đốc công nghệ của PhishLabs John LaCour cho biết trong một tuyên bố được cung cấp cho công ty truyền thông trực tuyến có trụ sở tại New York là Decrypt.

Ông nói thêm: “Khi thị trường tiền điện tử và tài sản kỹ thuật số phát triển, do đó, các phương pháp tiếp cận của tin tặc để xâm phạm các sàn giao dịch, chủ sở hữu tài sản và các phần khác của hệ sinh thái tài chính tiền điện tử cũng sẽ tăng theo”.

Trả lời

Email của bạn sẽ không được hiển thị công khai. Các trường bắt buộc được đánh dấu *

Back to top button