Báo cáo năm 2023 từ đơn vị bảo mật Scam Sniffer cho thấy, mã độc lừa đảo “Wallet Drainers” đã đánh cắp 295 triệu USD từ khoảng 324 nghìn nạn nhân.
Theo báo cáo tổng kết của đơn vị bảo mật Scam Sniffer, các làn sóng tấn công phishing sử dụng mã độc “Wallet Drainers” đã đánh cắp gần 295 triệu USD từ khoảng 324 nghìn nạn nhân trong năm 2023.
“Wallet Drainers” là tên của một loại mã độc có khả năng năng tự động lấy tài sản trong ví crypto, thường được các hackers sử dụng trên các trang web hoặc nền tảng mạng xã hội như Discord, quảng cáo Twitter, kết quả tìm kiếm của Google,…để tấn công giả mạo (phishing) nhằm mục đích thu lợi bất chính.
🚨 Scam Sniffer’s 2023 Report is out! Nearly $300M stolen by phishing campaign targeting crypto wallets – affecting over 324K victims. 🕵️♂️
📈 Trends show no sign of slowing, as new drainers emerge to replace the old. Stay vigilant & informed:https://t.co/IncLeS7j2j
— Scam Sniffer | Web3 Anti-Scam (@realScamSniffer) January 1, 2024
Báo cáo của Scam Sniffer nhận định quy mô và tốc độ các hoạt động tấn công phishing đã phát triển không ngừng trong năm qua. Điều đáng nói, mã nguồn thiết lập và công cụ quản lý “Wallet Drainers” lại được các kẻ tấn công bày bán công khai trên các diễn đàn và hội nhóm lập trình viên. Không giống như các công cụ quản lý khác, phần mềm “Wallet Drainers” ngoài giá bán còn thu thêm phí dịch vụ 20%.
7 nhà cung cấp mã độc “Wallet Drainers” được Scam Sniffer liệt kê trong báo cáo bao gồm: Inferno Drainer, MS Drainer, Angel Drainer, Monkey Drainer, Venom Drainer, Pink Drainer và Pussy Drainer.
Nổi bật trong danh sách là Inferno Drainer, nhà phát hành mã độc hàng đầu mới tuyên bố ngừng hoạt động, dù mới chỉ thành lập 9 tháng nhưng đã khiến 134.000 người dùng trở thành nạn nhân với tổn thất lên đến 81 triệu USD. Cùng thời gian thành lập vào tháng 03/2023 còn có MS Drainer và Angel Drainer đã gây tổng thiệt hại khoảng 79 triệu USD cho hơn 93.000 người dùng.
Không chỉ “kiếm cơm” từ việc bán phần mềm “Wallet Drainer”, Scam Sniffer cho biết các nhà phát hành nêu trên đã kiếm được ít nhất 47 triệu USD từ phí dịch vụ 20%.
Scam Sniffer còn trình bày các phương pháp phishing khác nhau được sử dụng bởi những kẻ tấn công, bao gồm các cuộc tấn công hack vào các tài khoản Discord/Twitter chính thức, các cuộc tấn công front-end, các trang web có lượng truy cập người dùng lớn như Airdrop NFT/Tokens, hoặc các quảng cáo trả phí trên Twitter và từ kết quả tìm kiếm của Google.
Thêm vào đó, các mã độc “Wallet Drainer” còn có thể được thiết lập trong việc tạo chữ ký giả mạo trên các trình duyệt dApps kết nối ví Web3. Khi người dùng thực hiện ký xác thực giao dịch giả mạo sẽ ngay lập tức bị “bòn rút” toàn bộ tài sản crypto trong ví điện tử.
Đứng trước tình trạng phishing ngày càng gia tăng, Scam Sniffer cũng đã liên tục cảnh báo về các “Wallet Drainer” nổi tiếng, và chia sẻ thông tin trên các nền tảng truyền thông xã hội để nâng cao nhận thức và nâng cao hiểu biết của công chúng về các mối đe dọa lừa đảo.
Trong năm 2023 họ cũng đã thực hiện quét gần 12 triệu địa chỉ URL, phát hiện ra khoảng 145.000 URL độc hại. Công ty cũng cung cấp một danh sách đen chứa khoảng 100.000 tên miền độc hại để cam kết làm cho Web3 an toàn cho hàng tỷ người dùng.
Có thể thấy, “tấn công phishing” đã trở thành một “cánh cửa” để những kẻ lừa đảo dễ dàng tiếp cận lượng lớn nạn nhân. Chúng có thể tuỳ chọn các mục tiêu cụ thể để liên tục khởi chạy các chiến dịch lừa đảo bằng các công cụ với chi phí rất thấp, nhưng đổi lại lợi nhuận lên tới hàng chục triệu đô la trong thời gian ngắn.
Chỉ tính riêng trong tháng 11/2023, các vụ tấn công crypto đã “cuỗm” mất 340 triệu USD tài sản của người dùng trên các nền tảng DeFi. Toàn ngành crypto trong năm 2023 cũng thiệt hại lên tới 1,95 tỷ USD vì hack và các tấn công bảo mật.