Sự cố Crypto Tháng 11: Người dùng chịu tổn thất nặng nề 356 triệu đô la do hack, lừa đảo và lôi kéo

Bên tấn công độc hại đã đánh cắp tiền điện tử trị giá hơn 356 triệu đô la vào tháng 11 năm 2023.

Các vụ hack tiền điện tử dẫn đến tổng số thiệt hại lên đến 335,63 triệu đô la, các vụ lừa đảo khoảng 14,6 triệu đô la và các vụ rugpull khoảng 6,3 triệu đô la.

Để ngăn chặn các cuộc tấn công và tội phạm tiền điện tử khác, các dự án DeFi nên cải thiện biện pháp bảo mật tiền điện tử của mình bằng cách thực hiện kiểm toán định kỳ.

Từ khóa: tiền điện tử rug pulls, hacker tiền điện tử, tội phạm tiền điện tử, mất mát tiền điện tử, mẹo an toàn tiền điện tử, hack tiền điện tử, lừa đảo tiền điện tử, lừa đảo, scammer tiền điện tử, tiền điện tử lừa đảo, gian lận tiền điện tử

Giới thiệu

Đầu tư vào tiền điện tử mang đến nhiều rủi ro khác nhau bao gồm biến động giá cả cao, hack, Lừa đảo và rug pulls, cùng với những vụ lừa đảo khác. Các vụ hack tiền điện tử và rugpull không được phân bố đều trong suốt năm. Chúng xảy ra trong những giai đoạn hoặc mùa tiền điện tử nhất định.

Năm 2023 Có nhiều vụ hack, rug pulls và các vụ lừa đảo trong tháng 11. Trong bài viết này, chúng tôi sẽ thảo luận về một số vụ việc này. Chúng tôi cũng sẽ khám phá cách mà các nhà đầu tư tiền điện tử có thể bảo vệ bản thân khỏi những rủi ro như vậy.

Đọc thêm: Vụ lừa đảo tiền điện tử lớn nhất trong lịch sử

Sự tăng vọt về các vụ hack, rugpull và các sự cố lừa đảo trong tháng 11

Tháng 11 đã xảy ra nhiều vụ tấn công, trường hợp rút tiền bất ngờ và lừa đảo dẫn đến việc mất trắng hơn 356 triệu đô la tiền điện tử. Trên thực tế, có tổng cộng 26 vụ vi phạm bảo mật tiền điện tử trong tháng.

Tóm lại, các cuộc tấn công hack gây mất khoảng 335,63 triệu đô la, các vụ lừa đảo phishing khoảng 14,6 triệu đô la và các vụ rugpulls khoảng 6,3 triệu đô la. Đáng chú ý, tổn thất từ các vụ vi phạm và lừa đảo tăng 6,9% trong tháng 11 so với tháng 10.

Thiệt hại từ các cuộc tấn công hack

Như đã nêu ở trên, một phần lớn của sự mất mát từ các kỹ thuật khai thác và các hành động độc hại khác đã thông qua các vụ hack. Đã có hai vụ hack nghiêm trọng nơi tài sản tiền điện tử trị giá hơn 100 triệu đô la đã bị mất trong mỗi trường hợp.

Cụ thể, Poloniex, một sàn giao dịch tiền điện tử, đã mất 126 triệu đô la trong khi các hacker đã đánh cắp tiền điện tử trị giá 100 triệu đô la từ HTX, trước đây là Huobi Toàn cầu. HECO Bridge, một cầu nối chuỗi chéo liên kết với HTX, đã mất tài sản tiền điện tử trị giá 110 triệu đô la. Những sự cố này chiếm khoảng 66% tổng thiệt hại phát sinh từ các đối tượng xấu trong tháng 11.

Các ví dụ về các dự án DeFi đã bị hack là KyberSwap và Raft Fi. Yếu tố quan trọng góp phần vào việc hack thành công là biện pháp bảo mật hợp đồng thông minh kém.

Lừa đảo Scams

Tổng cộng, các vụ lừa đảo dưới hình thức phishing đã dẫn đến mất mát tài sản tiền điện tử vượt quá 1 triệu đô la. Nói một cách đơn giản, các vụ lừa đảo phishing liên quan đến việc truy cập lừa đảo thông tin cá nhân hoặc nền tảng như các khóa bí mật. Các nền tảng bị ảnh hưởng là các ví tiền điện tử như: DYDX, KyberSwap, Poloniex, HTX và CoinSpot.

Đọc thêm: Cách bảo vệ bản thân khỏi lừa đảo Seed Phrase

Sàn trung gian tập trung và phi tập trung

Các tác nhân độc hại đã lợi dụng cả sàn giao dịch tập trung (CEXs) và phi tập trung (DEXs) dẫn đến việc mất tài sản tiền điện tử. Tóm lại, các sàn giao dịch tiền điện tử này đã mất tổng cộng 215 triệu đô la chỉ trong tháng 11. Như đã nêu trên, dYdX, KyberSwap, Poloniex, HTX và CoinSpot là những sàn giao dịch bị ảnh hưởng. Những sàn giao dịch này cần cải thiện hệ thống bảo mật của mình để ngăn chặn những vụ lợi dụng tương tự trong tương lai.

Cách tấn công đã xảy ra

Trước đây, chúng tôi đã đề cập đến một số sự cố hack mà đã dẫn đến mất mát tiền. Bây giờ, hãy phân tích kỹ lưỡng một số sự cố hack và lừa đảo này.

Kronos Research: Vào ngày 19 tháng 11, các hacker tiền điện tử đã tận dụng nghiên cứu Kronos dẫn đến mất mát tiền điện tử trị giá 25,65 triệu đô la. Các hacker đã xâm nhập vào các khóa giao diện lập trình ứng dụng (API) của Kronos.

Trong quá trình đó, nó đã mất một số tài sản tiền điện tử bao gồm USDC, ETH và USDT. API keys là một phương thức xác thực thay thế cho mật khẩu hoặc một hình thức xác thực. Do đó, bất kỳ ai có được API của các dự án dựa trên blockchain có thể truy cập vào tài sản số của họ.

Poloneix: Trong cùng một tháng, tháng Mười Một, một hacker tiền điện tử đã khai thác Poloneix, một sàn giao dịch tiền điện tử, đánh cắp đồng tiền và mã thông báo trị giá 126 triệu đô la. Trong thực tế, kẻ tấn công đã truy cập vào các khóa riêng tư của sàn giao dịch cho các ví nóng.

Thực tế là một khi kẻ tấn công tiếp cận được khóa bí mật của ví điện tử của một cá nhân hoặc tổ chức, anh ta/cô ta có thể gửi token từ ví. Dựa trên cách tấn công diễn ra, một số nhà phân tích tin rằng nhóm Lazarus, liên kết với chính phủ Triều Tiên, chịu trách nhiệm cho việc khai thác.

KyberSwap: Kẻ tấn công đã tấn công vào KyberSwap Elastic, cho phép hắn/ cô ấy truy cập vào các loại tiền điện tử trị giá khoảng 48 triệu đô la. Trong trường hợp này, kẻ tấn công đã thao túng sự khác biệt giá giữa các thị trường tiền điện tử khác nhau. Nói cách khác, đó là một cuộc tấn công trực tiếp vào các vũng lưu lượng của sàn giao dịch. Tuy nhiên, lỗi đó có thể đã được ngăn chặn thông qua việc kiểm tra hợp đồng thông minh.

Tấn công vào dYdX: Với vụ án tội phạm tiền điện tử này, kẻ tấn công đã rút hết 40% quỹ bảo hiểm được sử dụng để bảo vệ người dùng khỏi việc backstop cho các giao dịch thua lỗ của những nhà giao dịch khác.

Cụ thể, kẻ tấn công đã thao tác thị trường Yearn Token, thị trường thường có khối lượng giao dịch rất thấp. Anh ta/cô ấy đã tận dụng nhược điểm trong hệ thống quản lý rủi ro của dYdX.

Sàn giao dịch HTX Vào ngày 22 tháng 11, sàn giao dịch HTX đã mất hơn 13,6 triệu đô la tiền điện tử do ví nóng bị xâm phạm. Hầu hết các loại tiền điện tử đã được chuyển đổi thành ETH và rút khỏi ba ví của nó. Tổng cộng, sàn giao dịch đã mất 78 triệu USDC, 1.240 ETH, 62.200 LINK và 7,3 triệu USDT.

Các Nền tảng DeFi khác đã mất Tiền điện tử

Có nhiều nền tảng DeFi khác đã mất rất nhiều tài sản tiền điện tử. Bảng dưới đây liệt kê một số trong số chúng và nguyên nhân khác nhau của các vụ khai thác.

Tháng Mười Một Crypto Hack và Mất Mát - Defillama

Quan trọng phải lưu ý rằng danh sách trên không phải là toàn bộ về những tội phạm tiền điện tử đã xảy ra trong tháng 11. Tuy nhiên, nó đã ghi nhận những tội phạm chính trong tháng.

Lừa đảo và Rugpulls

Ngoài danh sách các vụ hack tiền điện tử mà chúng tôi đã liệt kê và thảo luận cho đến nay, còn có một số vụ lừa đảo và lừa đảo khác vào tháng Mười Một. Ví dụ, vào ngày 15 tháng 11, một ví đã mất 3,4 triệu đô la do lừa đảo. Chủ sở hữu đã bị lôi kéo ký vào cái mà kẻ lừa đảo tiền điện tử gọi là giao dịch “tăngAllowance”.

Vào ngày 23 tháng 11 đã xảy ra một vụ lừa đảo trên BNB trong đó một “deployer” đã rút khỏi thanh khoản trị giá 1,7 triệu đô la. Ngoài ra, vào ngày 27 tháng 11, Inferno Drainer, một nhà cung cấp dịch vụ lừa đảo, đã thông báo rằng nó sẽ đóng cửa. Trong vụ lừa đảo tiền điện tử đó, người dùng đã mất tài sản tiền điện tử trị giá hơn 80 triệu đô la.

Một lần nữa, một vụ rút lưới khác đã xảy ra trên chuỗi BNB vào ngày 30 tháng 11 khi dự án Fuding Token đóng cửa, biến mất với hơn 520.000 đô la. Hơn nữa, có những vụ lừa đảo khác và các hình thức lừa đảo mà chúng tôi chưa liệt kê ở đây.

Sau khi thảo luận về các tội phạm tiền điện tử trên và các tổn thất liên quan đến tiền điện tử, rõ ràng rằng cả các dự án DeFi và người dùng của họ nên thiết lập các biện pháp đa dạng để ngăn chặn các trường hợp tương tự trong tương lai.

Tin tức liên quan: Nhóm hacker Triều Tiên đã đánh cắp hơn 200 triệu USD tiền điện tử vào năm 2023

Mẹo an toàn mạng từ chuyên gia Gate.io

Không có câu hỏi nào rằng một số vụ lừa đảo và tội phạm trong lĩnh vực tiền điện tử mà chúng ta đã thảo luận có thể đã được tránh qua các biện pháp bảo mật mạnh mẽ. Điều này bởi vì hầu hết các nền tảng DeFi bị xâm phạm đã có nhược điểm trong hợp đồng thông minh của họ.

Đọc thêm: Cryptojacking là gì?

Do đó, để giảm các sự cố tội phạm tiền điện tử, các dự án DeFi này cần có kiểm tra bảo mật thường xuyên và có kế hoạch rõ ràng để đối phó với các trường hợp khẩn cấp trong trường hợp hack tiền điện tử và các tội phạm tiền điện tử khác. Họ cũng nên đào tạo nhân viên của mình về các vấn đề an ninh.

Ngoài ra, việc kiểm tra liên tục khi hợp đồng thông minh được chạy là rất quan trọng. Quan trọng hơn, các dự án nên cải thiện hệ thống quản lý khóa riêng tư của mình. Những biện pháp như vậy có thể giúp giảm số lượng sự cố bảo mật tiền điện tử và số tiền tiền điện tử mà họ gánh chịu nếu có vi phạm hệ thống.

Lời khuyên bảo mật về Tiền điện tử cho người dùng

Người dùng tiền điện tử nên duy trì sự cảnh giác khi làm việc trực tuyến để tránh những cạm bẫy bảo mật bao gồm lừa đảo Thực tế, những kẻ lừa đảo phishing nhắm đến thông tin cá nhân của người dùng bao gồm địa chỉ email, khóa riêng tư và cụm từ gốc. Họ sử dụng các phương pháp khác nhau để thu thập dữ liệu như vậy.

Để ngăn chặn lừa đảo, người dùng nên tránh mở các liên kết được gửi bởi những người họ không biết. Quan trọng hơn nữa là tránh trả lời email từ người gửi không xác định. Ngoài ra, không bao giờ cung cấp PIN, mã xác thực hai yếu tố và khóa riêng tư cho người khác, dù bất cứ điều gì. Điều đó sẽ bảo vệ tài sản kỹ thuật số của bạn.

Và không bao giờ cung cấp thông tin quan trọng của bạn cho các trang web mà bạn không quen biết chủ sở hữu và mục đích của chúng. Ví dụ, trong quá khứ, nhiều người dùng đã trở thành nạn nhân của những trò lừa đảo airdrop giả mạo, từ đó mất mất tài sản số của họ.

Một điều quan trọng khác là tránh sử dụng Wi-Fi công cộng khi thực hiện giao dịch tiền điện tử hoặc khi sử dụng các thiết bị điện tử có thông tin quan trọng như khóa riêng tư và mật khẩu. Nếu bạn sử dụng Wi-Fi công cộng, hãy đảm bảo sử dụng VPN và không bao giờ mở cửa sổ pop-up.

Mọi người luôn nên tuân thủ các biện pháp bảo mật thông thường như sử dụng mật khẩu mạnh và thay đổi thường xuyên. Ngoài ra, luôn cập nhật ứng dụng và trình duyệt của bạn vì điều này liên quan đến việc cải thiện biện pháp bảo mật của bạn. Tương tự, việc lưu trữ hầu hết tài sản kỹ thuật số của bạn trong ví lạnh là rất khôn ngoan.

Mọi nhà đầu tư cũng nên biết cách xác định và giữ an toàn khỏi rugpulls. Ví dụ, rất quan trọng để đầu tư vào các nền tảng blockchain đáng tin cậy như các sàn giao dịch tiền điện tử. Điều này bởi vì hầu hết các sàn giao dịch đều cẩn thận trong việc xác minh các loại tiền điện tử mà họ liệt kê.

Hơn nữa, nếu bạn mới bắt đầu với tiền điện tử, điều tốt nhất là đầu tư vào các loại tiền điện tử đã được thành lập như Bitcoin và ETH. Một số sàn giao dịch có đồng tiền và mã thông báo của riêng họ như BNB và Gate Coin được coi là an toàn hơn các sàn khác. Cố gắng đầu tư vào các loại tiền điện tử mới ra mắt có thể dẫn đến nhiều thiệt hại.

Kết luận

Trong tháng 11 năm 2023, đó là tháng tồi tệ nhất về tội phạm tiền điện tử như hack, rút lui và lừa đảo. Các dự án DeFi và nhà đầu tư tiền điện tử gánh chịu hơn 356 triệu đô la mỹ trong tổn thất tiền điện tử do việc vi phạm an ninh và lừa đảo tiền điện tử. Các dự án DeFi có thể ngăn chặn các tội phạm như vậy thông qua việc cải thiện các biện pháp an ninh tiền điện tử của họ.