Phần mềm độc hại Wallet Drainer đã đánh cắp gần 500 triệu đô la tiền điện tử vào năm 2024

Thế giới tiền điện tử đã phải đối mặt với một sự thất bại đáng kinh ngạc vào năm 2024 khi phần mềm độc hại rút tiền trong ví gây ra sự tàn phá, đánh cắp gần 500 triệu đô la từ hơn 332.000 nạn nhân. Những cuộc tấn công tinh vi này nhấn mạnh những rủi ro ngày càng gia tăng trong không gian tài sản kỹ thuật số và đóng vai trò như một lời nhắc nhở lạnh lùng để luôn cảnh giác.

Phần mềm độc hại Wallet Drainer hoạt động như thế nào

Phần mềm độc hại Wallet Drainer được thiết kế để khai thác bản chất phi tập trung của các giao dịch tiền điện tử. Nó thường hoạt động bằng cách lừa nạn nhân ký vào các giao dịch độc hại. Khi người dùng không nghi ngờ gì chấp thuận giao dịch, tài sản của họ sẽ bị rút vào ví của kẻ tấn công. Không giống như gian lận ngân hàng truyền thống, các giao dịch này là không thể đảo ngược, khiến việc khôi phục gần như không thể.

Quy mô thiệt hại năm 2024 là chưa từng có. Tổn thất tăng vọt 67% so với cùng kỳ năm trước, phản ánh mức độ tinh vi và tần suất tấn công ngày càng tăng. Vụ trộm lớn nhất, lên tới 55,48 triệu đô la, xảy ra vào tháng 8, tiếp theo là một vụ trộm lớn khác trị giá 32,51 triệu đô la vào tháng 9.

Những phát hiện chính từ Scam Sniffer

Phân tích của công ty bảo mật Scam Sniffer cung cấp thông tin chi tiết về các cuộc tấn công:

• Số lượng nạn nhân: Hơn 332.000 địa chỉ tiền điện tử đã bị rút sạch, tăng 3,7% so với năm trước.
• Sự cố lớn: Chỉ có 30 vụ tấn công gây thiệt hại vượt quá 1 triệu đô la mỗi vụ, tổng cộng là 171 triệu đô la.
• Xu hướng theo quý: Quý đầu tiên của năm 2024 chứng kiến nhiều hoạt động nhất, với 175.000 nạn nhân và thiệt hại là 187,2 triệu đô la.
• Hoạt động giảm: Mặc dù các cuộc tấn công đã giảm vào nửa cuối năm, nhưng Q3 và Q4 vẫn chứng kiến các vụ trộm đáng kể với tổng giá trị lần lượt là 257 triệu đô la và 51 triệu đô la.

Sự gia tăng trong quý 1 có liên quan đến sự gia tăng các trang web lừa đảo, dụ dỗ nạn nhân tương tác với các hợp đồng thông minh gian lận.

Bức tranh toàn cảnh: Trộm cắp tiền điện tử vào năm 2024

Phần mềm độc hại rút tiền trong ví chỉ là một khía cạnh của một vấn đề lớn hơn. Theo Chainalysis, tổng số vụ trộm tiền điện tử vào năm 2024 đã vượt quá 2,2 tỷ đô la. Con số này bao gồm các sự cố nghiêm trọng như vụ trộm Bitcoin trị giá 308 triệu đô la do tin tặc được nhà nước Triều Tiên tài trợ.

Hoạt động gia tăng trong nửa đầu năm một phần là do các nhóm chuyên rút tiền khét tiếng như “Pink” và “Inferno”. Tuy nhiên, các nhóm này đã biến mất vào giữa năm 2024, dẫn đến sự suy giảm các cuộc tấn công trong nửa cuối năm.

Bài học dành cho người dùng tiền điện tử

Sự gia tăng của phần mềm độc hại rút tiền ví nhấn mạnh tầm quan trọng của nhận thức về bảo mật trong không gian tiền điện tử. Sau đây là một số mẹo để bảo vệ tài sản của bạn:

1. Hãy cảnh giác với các chiêu trò lừa đảo: Tránh nhấp vào các liên kết đáng ngờ và tương tác với các trang web không xác định.
2. Kiểm tra lại chi tiết giao dịch: Luôn xác minh chi tiết của bất kỳ giao dịch nào trước khi ký, đặc biệt là khi tương tác với các hợp đồng thông minh mới.
3. Sử dụng ví phần cứng: Lưu trữ tiền điện tử của bạn trong ví phần cứng, ít bị phần mềm độc hại tấn công hơn.
4. Luôn cập nhật: Cập nhật tin tức bảo mật và các mối đe dọa tiềm ẩn trong lĩnh vực tiền điện tử.

Suy nghĩ cuối cùng

Các cuộc tấn công liên tục vào năm 2024 cho thấy tội phạm mạng đang thích nghi và đổi mới với tốc độ đáng báo động. Gần 500 triệu đô la bị đánh cắp thông qua phần mềm độc hại rút tiền trong ví là lời cảnh báo nghiêm khắc đối với các nhà đầu tư và người dùng tiền điện tử trên toàn thế giới. Khi tài sản kỹ thuật số tiếp tục trở nên phổ biến, nhu cầu về các biện pháp bảo mật mạnh mẽ chưa bao giờ lớn hơn thế.

Bằng cách luôn cảnh giác và áp dụng các biện pháp thực hành tốt nhất, người dùng có thể giảm thiểu rủi ro và giúp tạo ra môi trường an toàn hơn cho các giao dịch tiền điện tử. Tuy nhiên, như số liệu năm nay cho thấy, cuộc chiến chống tội phạm mạng trong thế giới tiền điện tử vẫn chưa kết thúc.