Cuộc đua an ninh giữa các nhà cung cấp ví tiền điện tử và hacker vẫn tiếp diễn. Ian Rogers, Giám đốc Trải nghiệm của Ledger, cho biết trong khi các công ty ví liên tục bổ sung các tính năng bảo mật mới, thì hacker cũng đang tìm kiếm những phương pháp tiên tiến hơn để xâm nhập vào ví. Rogers lưu ý rằng những chiêu trò lừa đảo đơn giản thường là hiệu quả nhất vì con người dễ mắc phải những sai lầm cơ bản, chẳng hạn như rò rỉ cụm từ hạt giống 24 từ. Jason Jiang, Giám đốc Kinh doanh của CertiK, nhấn mạnh rằng việc cảnh giác với các cuộc tấn công lừa đảo trên mạng xã hội có thể nâng cao đáng kể an ninh tiền điện tử của người dùng. Vào tháng 9 năm 2023, tài khoản của Vitalik Buterin, đồng sáng lập Ethereum, đã bị hack, dẫn đến một vụ lừa đảo giả mạo tặng NFT mà kết quả là thiệt hại vượt quá 691 nghìn đô la. Vào năm 2024, các vụ hack tiền điện tử đã tăng 15%, với tổng thiệt hại vượt quá 3 tỷ đô la.

Các nhà cung cấp ví tiền điện tử đang trở nên tinh vi hơn, nhưng những kẻ xấu cũng vậy — điều này có nghĩa là cuộc chiến giữa bảo mật và các mối đe dọa đang rơi vào trạng thái bế tắc, theo lời một lãnh đạo của công ty ví phần cứng. “Đây sẽ luôn là một trò chơi mèo vờn chuột,” Ian Rogers, giám đốc trải nghiệm của Ledger, nói với Cointelegraph khi mô tả cuộc đua không ngừng giữa các công ty ví tiền điện tử trong việc thêm các tính năng bảo mật mới và các hacker tìm ra những cách tiên tiến hơn để truy cập vào ví của nạn nhân. Rogers cho biết, thật không may, những lừa đảo đơn giản nhất lại hoạt động hiệu quả nhất vì những kẻ lừa đảo dựa vào việc mọi người mắc phải những sai lầm đơn giản. “Mọi người mỗi ngày đều cung cấp cụm từ 24 từ của họ cho người khác, vì vậy miễn là điều đó xảy ra, họ sẽ tiếp tục nhắm vào chi phí thấp,” ông nói, thêm vào đó: “Bất kỳ ai yêu cầu bạn cung cấp 24 từ của bạn đều là tội phạm.” Rogers đã nhấn mạnh một lừa đảo tiền điện tử phổ biến, nơi nạn nhân bị lừa bởi những phản hồi dưới “bất kỳ bài đăng nào trên Twitter về tiền điện tử,” với những tin nhắn như “Gửi tin nhắn cho tôi, tôi sẽ giúp bạn.” “Bạn biết rằng những kẻ lừa đảo luôn yêu cầu bạn cung cấp 24 từ của bạn,” Rogers nói. Giám đốc kinh doanh của CertiK, Jason Jiang, gần đây đã nói với Cointelegraph rằng việc nhận thức về các cuộc tấn công lừa đảo trên mạng xã hội có thể tăng cường đáng kể bảo mật tiền điện tử của người dùng. Đôi khi, những kẻ lừa đảo chiếm đoạt tài khoản của các nhân vật nổi tiếng trong ngành để đăng các liên kết độc hại, khiến người dùng càng khó nhận ra lừa đảo. Vào tháng 9 năm 2023, tài khoản của Vitalik Buterin, đồng sáng lập Ethereum, đã bị xâm phạm, dẫn đến một chương trình tặng NFT giả mạo đã lừa những người theo dõi nhấp vào — chỉ để rút hơn 691.000 USD từ ví của họ. Rogers nhấn mạnh rằng điều này sẽ luôn xảy ra, cũng như những kẻ xấu không chỉ giới hạn trong lĩnh vực tiền điện tử — các trò lừa đảo như email giả từ “tổng thống Nigeria” đã tồn tại nhiều năm. “Chi phí của cuộc tấn công luôn tương xứng với quy mô của phần thưởng, đúng không?” Rogers nói. Năm 2024, các vụ hack tiền điện tử đã tăng 15% so với năm 2023, với hơn 3 tỷ USD bị đánh cắp. Liên quan: Hacker đánh cắp 8,4 triệu USD từ giao thức tái staking RWA Zoth. Trong khi đó, các trò lừa đảo "lợn mổ" đã nổi lên như một trong những mối đe dọa phổ biến nhất đối với các nhà đầu tư tiền điện tử, với tổn thất trên mạng Ethereum lên tới 5,5 tỷ USD trên 200.000 vụ đã được xác định vào năm 2024. Lợn mổ là một loại kế hoạch lừa đảo lừa đảo kéo dài và phức tạp nhằm lừa các nhà đầu tư gửi tài sản của họ đến các địa chỉ tiền điện tử giả mạo một cách tự nguyện. Tạp chí: Hướng dẫn cho người mới về native rollups: L2s an toàn như chính Ethereum.

Cuộc Thi An Ninh Tiền Điện Tử: Trò Chơi Mèo Đuổi Chuột Giữa Các Công Ty Ví Điện Tử và Tin Tặc