Tổn thất dự án tiền điện tử do tin tặc mũ đen tăng 1.5 lần trong Quý II năm 2022

Tin tặc Mũ đen đang tích cực khai thác ngành công nghiệp tiền điện tử và các lỗ hổng của nó. Trong quý 2022 năm 670,698,280, tổng thiệt hại của các dự án tiền điện tử do bị hack và lừa đảo lên tới XNUMX USD.

Theo báo cáo của nền tảng tiền thưởng Immunefi, số tiền này cao gấp 1.5 lần so với cùng kỳ năm ngoái. Lĩnh vực tài chính phi tập trung bị ảnh hưởng nhiều nhất. 49/50 dự án được điều tra thuộc lĩnh vực này. Top 10 công ty chịu thiệt hại nặng nề nhất bao gồm:

• Cây đậu $182,000,000

• Chân trời hài hòa 100,000,000 USD

• Giao thức nhân bản 90,000,000 USD

• Giao thức Fei 80,340,000 USD

• Tiếng thét của Fantom $35,000,000

• Sự lạc quan * 35,000,000 USD

• Akutar $33,000,000

• Tài chính Deus 13,400,000 USD

• Tiền Voi $11,200,000

Công cụ phạm tội

Tội phạm thường khai thác các lỗ hổng trong giao thức và hệ thống của công ty để lấy tài sản tiền điện tử. Sau khi tìm thấy lỗ hổng, tin tặc sử dụng phần mềm độc hại mã hóa để đánh cắp mật khẩu và các dữ liệu khác cho phép chúng chuyển tiền.

Đôi khi có thể đánh cắp tài sản chỉ bằng cách sử dụng lỗ hổng nội bộ trong giao thức của công ty. Điều này đã xảy ra vào năm 2017 với ví Ethereum của Parity. Vụ hack khiến công ty mất khoảng 153,000 ETH (30,000,000 USD).

Bất cứ khi nào tội phạm nhắm mục tiêu vào người dùng tiền điện tử cá nhân, chúng thường chuyển sang kỹ thuật xã hội và lừa đảo. Theo báo cáo Xu hướng hoạt động lừa đảo, số vụ tấn công lừa đảo đang gia tăng đều đặn. Trong quý 1 năm 2022, số vụ tấn công đã vượt quá 1 triệu. Nhìn chung, có khoảng 68,000 đến 94,000 cuộc tấn công xảy ra hàng tháng. Các kỹ thuật phổ biến nhất bao gồm:

• Lừa đảo mạo danh danh tính thông qua phương tiện truyền thông xã hội.

• Các mối đe dọa web đen, chẳng hạn như gian lận thẻ tín dụng.

• Các cuộc tấn công thỏa hiệp email doanh nghiệp (BEC).

• Các cuộc tấn công lừa đảo lai.