Tấn công lừa đảo tiền điện tử tăng 40% trong một năm: Kaspersky
Nhà cung cấp dịch vụ chống vi-rút và an ninh mạng của Nga, Kaspersky đã phát hiện 5.040.520 cuộc tấn công lừa đảo bằng tiền điện tử trong năm so với 3.596.437 vào năm 2021.
Khi nói đến các cuộc tấn công mạng liên quan đến tiền điện tử, những kẻ xấu dường như đã giảm việc sử dụng các mối đe dọa tài chính truyền thống như PC ngân hàng và phần mềm độc hại di động, thay vào đó chuyển trọng tâm sang lừa đảo .
Nhà cung cấp dịch vụ chống vi-rút và an ninh mạng của Nga, Kaspersky tiết lộ rằng các cuộc tấn công lừa đảo bằng tiền điện tử đã chứng kiến mức tăng 40% so với cùng kỳ năm ngoái vào năm 2022. Công ty đã phát hiện 5.040.520 cuộc tấn công lừa đảo bằng tiền điện tử trong năm so với 3.596.437 vào năm 2021.
Một cuộc tấn công lừa đảo điển hình liên quan đến việc tiếp cận các nhà đầu tư thông qua các trang web và kênh liên lạc giả mạo bắt chước các công ty chính thức. Sau đó, người dùng được nhắc chia sẻ thông tin cá nhân như khóa riêng tư, điều này cuối cùng cung cấp cho kẻ tấn công quyền truy cập không chính đáng vào ví và tài sản tiền điện tử.
Mặc dù Kaspersky không thể dự đoán liệu xu hướng này có tăng lên vào năm 2023 hay không, nhưng các cuộc tấn công lừa đảo sẽ tiếp tục đà tăng vào năm 2023. Gần đây nhất, vào tháng 3, nhà cung cấp ví tiền điện tử phần cứng Trezor đã đưa ra cảnh báo chống lại những nỗ lực đánh cắp tiền điện tử của người dùng bằng cách lừa các nhà đầu tư nhập cụm từ khôi phục của họ trên một trang Trezor giả mạo.
Trong một cuộc khảo sát do Kaspersky thực hiện vào năm 2022, cứ bảy người được hỏi thì có một người thừa nhận bị ảnh hưởng bởi lừa đảo tiền điện tử. Mặc dù các cuộc tấn công lừa đảo chủ yếu liên quan đến lừa đảo quà tặng hoặc các trang lừa đảo ví giả, nhưng những kẻ tấn công vẫn tiếp tục phát triển các chiến lược của chúng.
Theo Kaspersky, “tiền điện tử vẫn là biểu tượng của việc làm giàu nhanh chóng với nỗ lực tối thiểu”, điều này thu hút những kẻ lừa đảo đổi mới kỹ thuật và câu chuyện của chúng để thu hút các nhà đầu tư tiền điện tử không cẩn thận.
Các nhà đầu tư của Arbitrum gần đây đã tiếp xúc với một liên kết lừa đảo thông qua máy chủ Discord chính thức của nó. Một tin tặc được cho là đã xâm nhập vào tài khoản Discord của một trong những nhà phát triển của Arbitrum, tài khoản này sau đó được sử dụng để chia sẻ một thông báo giả mạo với một liên kết lừa đảo.
We are seeing reports that a phishing link has been posted in the @arbitrum Discord Server.
Do not click on any links until the team has confirmed they’ve regained control of the server.#Phishing #Discord
Stay vigilant! pic.twitter.com/XoqHmOXGeV
— CertiK Alert (@CertiKAlert) March 25, 2023
Cointelegraph đã truy cập vào liên kết lừa đảo và phát hiện ra rằng nó chuyển hướng người dùng đến một trang web trống với dòng chữ “Astaghfirullah”, có nghĩa là “Tôi tìm kiếm sự tha thứ ở Chúa”. Theo Wiktionary, thuật ngữ này cũng có thể được sử dụng để thể hiện sự hoài nghi hoặc không tán thành .
