2026-01-04 11:22:01

Gần đây, các nhà phân tích bảo mật on-chain đã công bố một vụ trộm ví quy mô lớn - tổn thất đã vượt quá 107.000 USD, liên quan đến hàng trăm tài khoản.

Thói quen của cuộc tấn công này khác với trước đây. Thay vì nhìn chằm chằm vào một người chơi lớn, hacker đã áp dụng cách tiếp cận "mạng rộng": ăn cắp một ít từ hàng trăm ví, không quá 2.000 USD mỗi lần. Lợi ích là rõ ràng - không dễ để kích hoạt cảnh báo rủi ro, nhưng nó có thể gây ra tổng tổn thất gây sốc thông qua tích lũy.

Tại sao nó thành công? Thời gian là rất quan trọng. Trong kỳ nghỉ năm mới, nhiều nhà phát triển và dịch vụ khách hàng đang đi nghỉ, và thông tin khuyến mại chất đống trong hộp thư của người dùng và nhận thức phòng ngừa của họ tự nhiên giảm. Tin tặc đã lợi dụng khoảng thời gian này để gửi một email lừa đảo được ngụy trang rất thực tế.

Email sử dụng logo dành riêng cho ngày lễ, với chủ đề "Cập nhật bắt buộc + Chúc mừng năm mới" tạo ra một trường hợp khẩn cấp, với người gửi dường như được liên kết với một ví nổi tiếng. Điều xảo quyệt hơn nữa là liên kết "hủy đăng ký" trong email trỏ đến nền tảng tiếp thị thực sự, giúp bạn dễ dàng mất cảnh giác hơn. Mồi nhử cốt lõi là khiến người dùng nhấp vào liên kết và ký ủy quyền hợp đồng độc hại.

Sau khi ký, tin tặc đã có quyền chuyển các token cụ thể từ ví này - mà không đánh cắp cụm từ hạt giống.

Từ bức tranh lớn hơn, tình hình không lạc quan. Năm 2025, sẽ có khoảng 158.000 vụ trộm ví cá nhân, ít nhất 80.000 người sẽ là nạn nhân và tổng tài sản bị đánh cắp khoảng 713 triệu USD. Trong khi giá trị trường hợp trung bình đang giảm, số lượng trường hợp bị đánh cắp đang tăng vọt, phản ánh rằng chiến thuật của tin tặc đang thay đổi.

Xu hướng chung là các cuộc tấn công trộm cắp tiền xu đang ngày càng nghiêng về mô hình "nhỏ, tần suất cao". Đối với các nhà đầu tư cá nhân, ngoài việc cảnh giác cơ bản (không nhấp vào các liên kết đáng ngờ, không rò rỉ cụm từ ghi nhớ), cũng cần chủ động tăng cường xác minh hoạt động và thiết lập bảo vệ nhiều lớp. Bởi vì chiến lược bảo mật thực sự không phải là loại bỏ tất cả các rủi ro, mà là kiểm soát các tổn thất có thể xảy ra trong phạm vi khả năng chi trả.

Xem bản gốc

Trang này có thể chứa nội dung của bên thứ ba, được cung cấp chỉ nhằm mục đích thông tin (không phải là tuyên bố/bảo đảm) và không được coi là sự chứng thực cho quan điểm của Gate hoặc là lời khuyên về tài chính hoặc chuyên môn. Xem Tuyên bố từ chối trách nhiệm để biết chi tiết.

12 thích

Phần thưởng
12
7
Đăng lại
Retweed

Bình luận

0/400

BlockchainBrokenPromise

· 01-06 05:19

Ôi, lại là kiểu cũ này, tôi đã quen với các vụ lừa đảo qua email giả rồi --- Phần cấp phép hợp đồng thực sự điên rồ, hầu hết mọi người thậm chí không nhận ra mình đã ký gì --- Chiêu nhỏ tiền cao tần này các hacker ngày càng tinh vi, các nhà đầu tư lẻ không thể phòng chống hết --- Giảm cảnh báo trong kỳ nghỉ năm mới thực sự là điểm yếu chí mạng, lần tới phải luôn cảnh báo --- 7.13 tỷ đô la...con số này có chút quá tải, cảm giác mỗi tháng lại lập kỷ lục mới --- Nói thẳng ra là nên suy nghĩ kỹ hơn trước khi ký hợp đồng mới, đừng vội vàng nhấp chuột hủy đăng ký --- 158 nghìn trường hợp là thực sự điên rồ, với tốc độ này còn ai dám chơi không --- Tôi chỉ muốn biết những email nhân danh chính thức làm sao mà khó phân biệt đến vậy --- Nói về đa lớp bảo vệ thì dễ, nhưng người bình thường lấy đâu ra sức lực để phòng chống mỗi ngày --- Không đưa ra cụm từ khôi phục thì được, vấn đề chính là không thể phòng chống những cấp phép độc hại này

Xem bản gốcTrả lời0

MemeCurator

· 01-05 12:48

Tết nghỉ lễ này thật sự là tuyệt vời, nhân lúc mọi người đang thư giãn thì hành động. 靠，那 email còn hướng dẫn hủy đăng ký đến liên kết thật, chi tiết này... hacker giờ thật sự ngày càng tinh vi hơn rồi. Chiêu nhỏ nhiều lần này, cảm giác phòng ngừa không nổi luôn. Lại là bẫy ủy quyền hợp đồng, mọi người phải cẩn thận hơn nữa. 15.8万 trở lên? Con số này hơi đáng sợ, phải kiểm tra lại quyền ủy của mình ngay. Cảm giác cứ thế này, ai cũng không thoát nổi.

Xem bản gốcTrả lời0

ChainSauceMaster

· 01-04 11:50

Câu cá cho những ngày lễ năm mới? Tin tặc này thực sự biết cách chọn thời gian... --- Ủy quyền hợp đồng thực sự là con dao vô hình nhất và cụm từ ghi nhớ sẽ biến mất mà không bị rò rỉ nó --- Thói quen tần số nhỏ và cao quá tàn nhẫn, tổn thất trung bình ít hơn nhưng số lượng người đã bùng nổ, đây có phải là "món quà" của năm mới? --- Hủy đăng ký liên kết đến nền tảng thực? Tôi chỉ có thể nghĩ về nó bằng cách tôi tàn nhẫn như thế nào trong chi tiết này --- May mắn thay, tôi thường không tin vào bất kỳ liên kết email nào, nhưng nhìn vào dữ liệu này... 80.000 người, một chút rùng rợn --- Giăng lưới rộng để ăn cắp tiền thực sự là điều không thể ngăn chặn và bảo vệ nhiều lớp quá mệt mỏi để thực hiện dễ dàng --- Logo lễ hội được củng cố và cập nhật, và sự kết hợp của các kỹ năng này chỉ đơn giản là ở cấp độ của một tác phẩm nghệ thuật dành cho nhân viên xã hội --- 713 triệu USD... Chỉ mới hơn nửa chặng đường của năm 2025, và chúng ta phải cảnh giác hơn, mọi người

Xem bản gốcTrả lời0

QuietlyStaking

· 01-04 11:38

Chiêu thức này thật sự đỉnh cao, sử dụng phương pháp giao dịch nhỏ lẻ nhiều lần để tránh hệ thống rủi ro... Trời ơi, trong kỳ nghỉ thật sự không thể phòng bị hết, hộp thư đầy ắp thư rác khiến tôi thoải mái hơn Tôi đã nói rồi, ngày càng nhiều hacker tinh vi hơn, chỉ không nhấn vào liên kết đã không đủ nữa 7.13 tỷ... con số này khá đáng sợ, cần xem xét lại chiến lược an toàn của chính mình Phân quyền hợp đồng mới là phần nguy hiểm nhất, hoàn toàn không cần đến mnemonic của bạn, bạn đã xong rồi Tôi phải thừa nhận, chiến lược tấn công này nhắm vào thời điểm phòng ngừa nhóm yếu nhất Nhiều lớp phòng thủ thật sự không chỉ là nói suông, bây giờ cần phải coi trọng hơn

Xem bản gốcTrả lời0

AlphaBrain

· 01-04 11:37

Kỳ nghỉ Tết thực sự tàn nhẫn, chỉ chờ bạn thả lỏng cảnh giác Một làn sóng trộm cắp tiền xu "tần suất nhỏ và tần suất cao" khác, tin tặc đã học cách thông minh Nhiều người thực sự không quan tâm đến việc ủy quyền hợp đồng, và nó đã biến mất khi họ quay trở lại 713 triệu USD... Nghe là tuyệt vọng, sao lại tuyển nhiều người như vậy Email lừa đảo thực tế đến mức tôi phải xác minh người gửi hai lần Một lần nữa, không nhấp vào liên kết thực sự có thể tránh được hầu hết các vấn đề

Xem bản gốcTrả lời0

LiquidatedDreams

· 01-04 11:24

Giả vờ ký một quyền ủy quyền rồi biến mất, lỗ đen hợp đồng thật sự vô địch... --- Lại đúng dịp nghỉ lễ, hacker thật sự đã chọn thời điểm rất chuẩn --- Chiêu thức giao dịch nhỏ lẻ, tần suất cao này tôi thật sự phục, một từng này lấy đi rồi dễ bị phát hiện --- Liên kết hủy đăng ký trỏ đến nền tảng thực sự? Trời ơi, chi tiết này quá tuyệt vời --- Các vụ bị trộm từ 15.8 vạn trở lên... Tôi hình như đã từng dính phải rồi --- Nói thẳng ra là đừng nhấn nhầm vào liên kết, nhưng trong thời đại này ai thực sự làm được chứ --- Nhiều lớp phòng thủ nghe có vẻ dễ làm, nhưng bị trộm còn phiền hơn --- Mất 7.13 tỷ USD chỉ trong chốc lát, thật đáng sợ --- Hiện tại tôi không tin bất kỳ email nào, ngay cả ví thật cũng hỏi trong nhóm trước khi làm gì

Xem bản gốcTrả lời0

OnChainDetective

· 01-04 11:23

Mỗi lần không quá 2000 đô la? Thật là kiểu hút máu cấp độ nhà cái, bắt mạng rộng + giao dịch nhỏ lẻ với tần suất cao = chiến thuật hoàn hảo để tránh bị giám sát Phần ủy quyền hợp đồng mới là nơi thực sự đáng sợ, không cần bạn giúp nhớ từ khóa, vẫn có thể trực tiếp rút tiền của bạn... chứng cứ trên chuỗi có thể tra cứu không? Muốn xem dòng chảy của các nhóm ví hacker này 15.8 vạn bắt đầu? 7.13 tỷ? Dữ liệu cho tôi câu trả lời — họ đã chuyển từ cấp độ nhà cái sang thu hoạch nhà đầu tư nhỏ lẻ, hiệu quả hơn, rủi ro thấp hơn, đây chính là tối ưu dòng vốn Giao đoạn cửa sổ kỳ nghỉ bị nhắm mục tiêu chính xác, phía sau là phân tích dữ liệu hay thực sự có nội gián? Tôi cược năm ETH rằng đây không phải là ngẫu nhiên

Xem bản gốcTrả lời0