Mua Crypto
Thanh toán bằng
USD
USD
Mua & Bán
Hot
Hỗ trợ Visa, MasterCard, SEPA...
P2P tiền (P2P)
0 Fees
Giao dịch linh hoạt, không phí
Thẻ Gate
Thanh toán tiền điện tử trên khắp thế giới
Thị trường
Giao dịch
Cơ bản
Nâng cao
Futures
Futures
Truy cập hàng trăm hợp đồng vĩnh cửu
TradFi
Vàng
Một nền tảng cho tài sản truyền thống
Quyền chọn
Hot
Giao dịch với các quyền chọn kiểu Châu Âu
Tài khoản hợp nhất
Tối đa hóa hiệu quả sử dụng vốn của bạn
Giao dịch demo
Giới thiệu về Giao dịch hợp đồng tương lai
Nắm vững kỹ năng giao dịch hợp đồng từ đầu
Sự kiện tương lai
Tham gia sự kiện để nhận phần thưởng
Giao dịch demo
Sử dụng tiền ảo để trải nghiệm giao dịch không rủi ro
Kiếm tiền
Launch
CandyDrop
Sưu tập kẹo để kiếm airdrop
Launchpool
Thế chấp nhanh, kiếm token mới tiềm năng
HODLer Airdrop
Nắm giữ GT và nhận được airdrop lớn miễn phí
Launchpad
Đăng ký sớm dự án token lớn tiếp theo
Điểm Alpha
Giao dịch trên chuỗi và nhận airdrop
Điểm Futures
Kiếm điểm futures và nhận phần thưởng airdrop
Đầu tư
Khoảnh khắc
Trung tâm
Khám phá giá trị của tiền điện tử
Live
moments live
Livestream phân tích thịtrường mỗi ngày
Chat
Giao Lưu Với Các Nhà Giao Dịch Khác
Tin nhanh
Tin tức tiền điện tử mớinhất
Thêm
Khuyến mãi
AI
Khác
TradFi
Trung tâm phần thưởng

Lừa đảo Đầu độc Địa chỉ Rút hết hàng triệu khi các cuộc tấn công Crypto gia tăng

Coinpedia
Sự cố bảo mật
ETH3,77%

Người dùng tiền điện tử đã mất hàng chục triệu đô la trong tháng 1 do các vụ tấn công đầu độc địa chỉ và lừa đảo ký tên, khi các hacker lợi dụng chi phí giao dịch thấp hơn và sự thiếu chú ý của người dùng để đánh cắp quỹ quy mô lớn.

Scam Sniffer cảnh báo về sự gia tăng thiệt hại do đầu độc địa chỉ

Các vụ lừa đảo ví tiền điện tử trong tháng 1 trở nên nghiêm trọng hơn, với các cuộc tấn công đầu độc địa chỉ và lừa đảo ký tên gây thiệt hại đáng kể, theo dữ liệu từ công ty an ninh blockchain Scam Sniffer.

Trong một trong những vụ điển hình nhất, một nạn nhân đã mất 12,2 triệu đô la sau khi vô tình sao chép một địa chỉ độc hại từ lịch sử giao dịch của mình. Sự cố này xảy ra sau một vụ tấn công đầu độc địa chỉ tương tự vào tháng 12, gây thiệt hại khoảng 50 triệu đô la.

Scam Sniffer cho biết rằng đầu độc địa chỉ vẫn là một trong những phương pháp đáng tin cậy nhất để rút sạch lớn từ các ví tiền điện tử. Hacker tạo ra các địa chỉ trùng khớp với ký tự đầu và cuối của một ví tin cậy, trong khi thay đổi nhẹ phần ở giữa, khiến chúng khó phát hiện chỉ bằng mắt thường.

Bên cạnh đầu độc địa chỉ, các vụ lừa đảo ký tên cũng gia tăng trong tháng 1. Scam Sniffer ước tính đã có 6,27 triệu đô la bị đánh cắp từ 4.741 nạn nhân thông qua các yêu cầu ký tên độc hại, tăng 207% so với tháng 12. Đáng chú ý, chỉ hai ví đã chịu trách nhiệm cho 65% tổng thiệt hại liên quan đến lừa đảo ký tên trong tháng.

Khác với đầu độc địa chỉ, lừa đảo ký tên dựa vào việc lừa người dùng ký các giao dịch blockchain có hại, chẳng hạn như cấp phép token không giới hạn hoặc ủy quyền chuyển tiền mà không nhận thức được hậu quả.

Các nhà phân tích cho rằng sự gia tăng gần đây về số lượng cuộc tấn công có thể phần nào liên quan đến bản nâng cấp Fusaka của Ethereum, được triển khai vào tháng 12. Bằng cách giảm chi phí giao dịch, bản nâng cấp đã làm cho việc gửi các giao dịch nhỏ lẻ (dust transactions) trở nên rẻ hơn, từ đó giảm rào cản để thực hiện các chiến dịch đầu độc địa chỉ quy mô lớn.

Đọc thêm: SEC cảnh báo khi các hacker tiền điện tử tràn vào nhóm chat bằng các trò lừa đảo sử dụng AI

Các công ty an ninh tiếp tục khuyến cáo người dùng kiểm tra kỹ địa chỉ ví, tránh sao chép địa chỉ từ lịch sử giao dịch, và xem xét cẩn thận các yêu cầu ký trước khi phê duyệt, vì các phương pháp tấn công này không có dấu hiệu giảm nhiệt.

Câu hỏi thường gặp 🚨

  • Đầu độc địa chỉ trong crypto là gì?

Các hacker gửi các địa chỉ ví trông giống nhau để lừa người dùng sao chép nhầm địa chỉ.

  • Trong tháng 1, thiệt hại do các vụ lừa đảo này là bao nhiêu?

Nạn nhân mất hàng chục triệu đô la, trong đó có một vụ đầu độc địa chỉ trị giá 12,2 triệu đô la.

  • Tại sao lừa đảo ký tên lại tăng đột biến?

Các hacker lợi dụng sự thiếu chú ý của người dùng, đánh cắp 6,27 triệu đô la qua các ký tên độc hại.

  • Điều gì đang thúc đẩy sự gia tăng của các cuộc tấn công này hiện nay?

Chi phí giao dịch thấp hơn khiến các chiến dịch lừa đảo quy mô lớn trở nên rẻ hơn và dễ thực hiện hơn.

Xem bản gốc
Tuyên bố miễn trừ trách nhiệm: Thông tin trên trang này có thể đến từ bên thứ ba và không đại diện cho quan điểm hoặc ý kiến của Gate. Nội dung hiển thị trên trang này chỉ mang tính chất tham khảo và không cấu thành bất kỳ lời khuyên tài chính, đầu tư hoặc pháp lý nào. Gate không đảm bảo tính chính xác hoặc đầy đủ của thông tin và sẽ không chịu trách nhiệm cho bất kỳ tổn thất nào phát sinh từ việc sử dụng thông tin này. Đầu tư vào tài sản ảo tiềm ẩn rủi ro cao và chịu biến động giá đáng kể. Bạn có thể mất toàn bộ vốn đầu tư. Vui lòng hiểu rõ các rủi ro liên quan và đưa ra quyết định thận trọng dựa trên tình hình tài chính và khả năng chấp nhận rủi ro của riêng bạn. Để biết thêm chi tiết, vui lòng tham khảo Tuyên bố miễn trừ trách nhiệm.

Bài viết liên quan

Một người dùng bị tấn công đầu độc địa chỉ 89 lần trong vòng 30 phút sau khi hoàn thành hai lần chuyển tiền

Sự cố bảo mật

Etherscan gần đây đã đưa ra cảnh báo bảo mật, nhắc nhở người dùng cẩn thận trước các cuộc tấn công đầu độc địa chỉ. Những kẻ tấn công tạo ra các địa chỉ giả mạo tương tự với các địa chỉ mà người dùng đã tương tác trước đó, để lừa người dùng chuyển tiền nhầm. Khuyến nghị người dùng xác nhận địa chỉ đầy đủ khi chuyển tiền và sử dụng tính năng làm nổi bật địa chỉ để tránh rủi ro.

GateNews51phút trước

Ledger Donjon Phát Hiện Lỗ Hổng MediaTek Để Lộ Seed Android Wallet

Sự cố bảo mật

_Ledger Donjon phát hiện lỗ hổng bảo mật MediaTek cho phép trích xuất cụm từ khôi phục ví Android trong chưa đầy 45 giây, ảnh hưởng đến hàng triệu thiết bị. CVE-2025-20435._ Ledger Donjon đã phát hiện ra một lỗ hổng bảo mật nghiêm trọng của MediaTek. Nó cho phép những kẻ tấn công lấy được cụm từ khôi phục ví từ điện thoại Android trong vài giây.

LiveBTCNews7giờ trước

Chính quyền Phong tỏa $3.5M Tiền điện tử khi Europol, DOJ Phá vỡ Mạng Proxy 'SocksEscort'

Biện pháp thực thiSự cố bảo mật

Tóm tắt Europol và các đối tác tuyên bố ngắt kết nối dịch vụ proxy độc hại "SocksEscort" và đóng băng $3.5 triệu tiền điện tử được liên kết với hoạt động này. Mạng lưới được cho là đã xâm phạm hơn 369,000 router và thiết bị IoT và cung cấp cho khách hàng hơn 35,000 p

Decrypt8giờ trước

Báo cáo CertiK: Tổn thất từ lừa đảo ATM tiền điện tử năm 2025 đạt 330 triệu USD, công nghệ AI làm trầm trọng thêm tội phạm nâng cấp

Sự cố bảo mật

CertiK phát hành báo cáo cho thấy năm 2025, tổn thất từ các vụ lừa đảo liên quan đến máy ATM tiền mã hóa ở Mỹ đạt 330 triệu đô la, tăng 33%. Các phương thức gian lận ngày càng nâng cao, người già trở thành mục tiêu chính, khả năng kiếm lợi nhuận từ các vụ lừa đảo được hỗ trợ bởi AI cao gấp 4,5 lần so với các phương thức truyền thống, và mối đe dọa từ các tổ chức tội phạm xuyên quốc gia tiếp tục gia tăng.

GateNews12giờ trước

Liên minh phát triển ngành công nghiệp trí tuệ nhân tạo Trung Quốc liên tục theo dõi rủi ro bảo mật OpenClaw, biên soạn hướng dẫn quản lý rủi ro triển khai cấp doanh nghiệp

Sự cố bảo mật

Tin tức Gate News, ngày 12 tháng 3, Liên minh Phát triển Công nghiệp Trí tuệ Nhân tạo Trung Quốc đang liên tục theo dõi diễn biến rủi ro an ninh của OpenClaw và soạn thảo hướng dẫn quản lý rủi ro triển khai OpenClaw cấp doanh nghiệp.

GateNews13giờ trước

Tencent ra mắt OpenClaw Security Toolkit để ứng phó với thách thức bảo mật Lobster AI Agent

Sự cố bảo mật

Tencent đã phát hành OpenClaw Security Toolkit vào ngày 3 tháng 12, nhằm đối phó với các thách thức bảo mật do AI Agent mang lại, cung cấp nhiều lớp bảo vệ cho các doanh nghiệp và người dùng. Bộ công cụ bao gồm các giải pháp bảo mật cho đám mây và máy tính cá nhân, hỗ trợ cách ly môi trường và giám sát các lệnh bất thường.

GateNews13giờ trước
Bình luận
0/400
Không có bình luận