Bảo mật crypto: Trò chơi "mèo vờn chuột" không hồi kết

Khi công nghệ bảo mật ví tiền mã hóa ngày càng cải tiến, hacker cũng không ngừng "nâng cấp" chiêu trò. Theo ông Ian Rogers - Giám đốc trải nghiệm tại Ledger - cuộc chiến giữa bảo mật và tội phạm mạng sẽ luôn là một trò chơi "mèo vờn chuột".

Chỉ cần nạn nhân tiếp tục ngây thơ giao nộp cụm từ khóa 24 từ (seed phrase), bọn tội phạm sẽ không ngừng nhắm vào những "miếng mồi béo bở" này, lãnh đạo ngành tiền điện tử khẳng định.

Các công ty ví liên tục bổ sung tính năng bảo mật mới, trong khi hacker không ngừng sáng tạo những chiêu trò tinh vi hơn để đột nhập vào ví của nạn nhân. 

"Bất cứ ai yêu cầu bạn cung cấp 24 từ đều là tội phạm", ông Rogers cảnh báo.

Năm 2024, thiệt hại từ các vụ hack tiền điện tử tăng 15% so với năm trước, với hơn 3 tỷ USD bị đánh cắp.

Đôi khi, kẻ lừa đảo chiếm đoạt tài khoản của những người nổi tiếng trong ngành để đăng các liên kết độc hại, khiến người dùng càng khó phát hiện ra hành vi lừa đảo.

Vụ việc tháng 9/2023 là minh chứng rõ ràng nhất. Tài khoản của Vitalik Buterin - đồng sáng lập Ethereum - bị xâm phạm, dẫn đến một đợt lừa đảo NFT giả mạo. Kết quả? Hơn 691.000 USD đã bốc hơi từ ví của những người nhẹ dạ cả tin.

Lừa đảo phishing đã trở thành mối đe dọa lớn nhất đối với tiền mã hóa trong năm 2024, với tổng thiệt hại hơn 1 tỷ USD từ 296 vụ việc. (Nguồn: CertiK)

Theo dữ liệu mới nhất, tổng số tiền bị đánh cắp từ crypto tăng 15% so với năm 2023, vượt mốc 3 tỷ USD. Đặc biệt, hình thức "nuôi heo để thịt' (pig butchering) đang hoành hành mạnh, gây thiệt hại 5,5 tỷ USD trên mạng Ethereum.

Không giống các vụ lừa đảo nhanh gọn, "pig butchering" là chiến dịch lừa đảo dài hơi. Scammer đóng vai "nhà đầu tư đáng tin cậy," tạo dựng lòng tin trong nhiều tuần, thậm chí vài tháng, rồi dụ nạn nhân gửi tiền vào ví giả. Khi số tiền đủ lớn, chúng biến mất, để lại nhà đầu tư tay trắng.

Cuộc chiến bảo mật tiền điện tử, vì thế, vẫn là một ván cờ không có hồi kết.