Trang chủ / Tin tức 24h / Không có ‘thời gian nghỉ ngơi’ cho các hành vi hack, cho vay nhanh hoặc lừa đảo vào năm 2023: Công ty an ninh mạng

Không có ‘thời gian nghỉ ngơi’ cho các hành vi hack, cho vay nhanh hoặc lừa đảo vào năm 2023: Công ty an ninh mạng

admin - 06 Th1, 2023

Ngành công nghiệp có thể sẽ chứng kiến ​​“những nỗ lực tiếp theo của hacker nhắm vào các cây cầu vào năm 2023”, trong khi người dùng được khuyến khích cảnh giác với các khóa riêng tư của họ.

Theo CertiK, năm mới là một khởi đầu mới cho những kẻ độc hại trong không gian tiền điện tử và năm 2023 sẽ không có khả năng chứng kiến ​​sự chậm lại của các vụ lừa đảo và hack.

Công ty bảo mật chuỗi khối nói những kỳ vọng của họ trong năm tới liên quan đến những kẻ xấu trong không gian, cho biết:

“Chúng tôi đã chứng kiến ​​một số lượng lớn các sự cố vào năm ngoái bất chấp thị trường tiền điện tử giá xuống, vì vậy chúng tôi không lường trước được việc hack, cho vay chớp nhoáng hoặc lừa đảo thoát khỏi thời gian nghỉ ngơi.”

Liên quan đến các sự cố xấu khác mà cộng đồng tiền điện tử có thể gặp phải, công ty đã chỉ ra các vụ hack “tàn khốc” diễn ra trên các cầu nối chuỗi chéo vào năm 2022. Trong số 10 vụ hack lớn nhất trong năm, có 6 vụ là vụ hack cầu, tổng cộng đã đánh cắp khoảng 1,4 tỷ USD.

Do những lợi nhuận cao trong lịch sử này, CertiK lưu ý khả năng xảy ra “những nỗ lực tiếp theo từ tin tặc nhắm vào các cây cầu vào năm 2023.”

Bảo vệ chìa khóa của bạn

Mặt khác, CertiK cho biết có thể sẽ có “ít cuộc tấn công vũ phu hơn” vào ví tiền điện tử, do lỗ hổng công cụ Profanity – từng được sử dụng để tấn công một số ví tiền điện tử trong quá khứ – hiện đã được biết đến rộng rãi.

Công cụ thô tục cho phép người dùng tạo các địa chỉ tiền điện tử “phù phiếm” tùy chỉnh. Theo CertiK, một lỗ hổng trong công cụ đã được sử dụng để hack số tiền điện tử trị giá 160 triệu USD trong vụ hack tháng 9 của nhà sản xuất thị trường tiền điện tử thuật toán Wintermute.

Thay vào đó, các vụ xâm phạm ví trong năm nay có thể sẽ xảy ra do bảo mật người dùng kém, CertiK cho biết:

“Có thể số tiền bị mất do thỏa hiệp khóa riêng vào năm 2023 là do việc quản lý khóa riêng kém, ngăn chặn bất kỳ lỗ hổng nào trong tương lai được tìm thấy trong các trình tạo ví.”

Công ty cho biết họ cũng sẽ giám sát các kỹ thuật lừa đảo có thể phát triển trong năm mới. Nó ghi nhận hàng loạt vụ hack nhóm Discord vào giữa năm 2022 đã lừa những người tham gia nhấp vào các liên kết lừa đảo, chẳng hạn như vụ hack Bored Ape Yacht Club (BAYC) Discord vào tháng 6 , dẫn đến 145 Ether ( ETH)  bị đánh cắp.

Năm ngoái, số tiền điện tử trị giá 2,1 tỷ USD đã bị đánh cắp chỉ trong 10 sự cố lớn nhất, trong khi năm 2021 chứng kiến ​​tổng số 10,2 tỷ USD bị đánh cắp từ các giao thức Tài chính phi tập trung (DeFi), theo công ty bảo mật ngang hàng Immunefi.

Sự cố lớn nhất vào năm 2022 — và chưa từng có — là vụ hack cầu Ronin, vụ việc cho thấy những kẻ tấn công đã kiếm được khoảng 612 triệu USD. Vụ tấn công flash loan lớn nhất là vụ hack Beanstalk Farms trị giá 76 triệu USD và vụ hack giao thức DeFi lớn nhất là vụ đánh cắp 79,3 triệu USD từ Rari Capital.

Cùng chuyên mục

Tìm kiếm: