Khi tiền mã hóa lấy lại giá trị và thậm chí nhiều token có giá trị hơn được tung ra, các cuộc tấn công vào ví cá nhân đang tăng tốc. Chỉ trong hai tuần đầu tiên của tháng 10, khoảng 41 triệu đô la đã bị mất do các cuộc tấn công lừa đảo.

Tính đến nay, đã có hơn 41 triệu đô la bị mất do các cuộc tấn công lừa đảo trong tháng 10. Ước tính về các cuộc tấn công lừa đảo trong tháng 9 tính cả các sự cố đã đánh cắp 46 triệu đô la. Ước tính của Certik cao hơn nhiều, với sự gia tăng của tất cả các loại tấn công trong quý 3. Khi nhiều người mới thử tiền mã hóa hơn, lừa đảo ví và liên kết độc hại đang trở nên phổ biến hơn. Chỉ riêng trong 24 giờ qua, một tài khoản khác đã mất 1,57 triệu đô la sau khi ký giấy phép.

DefiHackLabs đã phát hiện tổng cộng tám vụ khai thác vào tháng 10, với giá trị tấn công dao động từ 100.000 đô la đến 2,4 triệu đô la, tùy thuộc vào từng ví. Tổng số tiền tương đối nhỏ so với tổng số vụ khai thác của các sàn giao dịch trong vài tuần qua. Tuy nhiên, tính phổ biến của các cuộc tấn công và tác động đến các nhà giao dịch bán lẻ khiến lừa đảo trở thành một trong những mối đe dọa đáng kể trong việc sử dụng Web3.

Các khoản lỗ cũng khó phục hồi hơn nhiều, vì tin tặc đã chuyển chúng qua DEX hoặc máy trộn. Các vụ tấn công lừa đảo làm tăng thêm tổn thất từ ​​các cuộc tấn công phức tạp hơn như các vụ tấn công địa chỉ xác thực và khai thác MEV.

Các cuộc tấn công lừa đảo thường yêu cầu các hành động được ký thông qua ví của người dùng, dựa trên các yêu cầu phê duyệt hợp đồng hoặc ký một loại chuyển nhượng hoặc quyền khác. Các mã thông báo lừa đảo giả mạo cũng nhắm mục tiêu vào các ví có số dư tiền điện tử, nhằm mục đích chuyển hướng tiền đến một địa chỉ giả mạo. Lừa đảo cấp phép đặc biệt có hại, vì nó có thể được phép di chuyển nhiều mã thông báo. Một ví dụ như vậy đã xảy ra chỉ vài ngày trước khi một ví bị tấn công để lấy đi 1,4 triệu đô la giá trị mã thông báo meme.

Những kiểu tấn công này đã từng tồn tại trước đây, nhưng đang tăng tốc vào tháng 10, do lượng người dùng đổ về ngày càng đông. Hầu hết các cuộc tấn công đều ảnh hưởng đến Ethereum, một trong những chuỗi thanh khoản nhất, với các hợp đồng thông minh được hiểu rõ. Tin tặc thường sử dụng các hợp đồng nguồn mở để tạo ra các liên kết độc hại hoặc thậm chí là các hợp đồng thông minh được xây dựng riêng trông giống như thật.

Các tài khoản X bị hack cung cấp các liên kết giả

Vì cộng đồng tiền điện tử chủ yếu hoạt động trên X nên các tài khoản có nguy cơ bị hack. Tháng 10 là một giai đoạn cực kỳ rủi ro, vì cơn sốt token meme trùng với thời điểm thị trường chung phục hồi. Tất cả các tài sản đều là mục tiêu hợp lệ, từ BTC và blue chip đến token meme mới nhất có thể tăng giá gấp 1.000 lần trở lên.

Một trong những vectơ tấn công mà X bị hack xử lý, đôi khi thuộc về những người có sức ảnh hưởng hoặc tài khoản token meme. Thay vì ký để mua token, người dùng thấy ví của họ bị rỗng. Ngay cả khi nhấn 'kết nối ví' với một liên kết từ phương tiện truyền thông xã hội cũng có thể khiến tất cả tài sản trong ví đó mất hết. Đôi khi, một liên kết độc hại sẽ được ngụy trang thành một công cụ khôi phục token hoặc thậm chí là biện pháp bảo vệ chống lại các vụ hack.

Liên kết có thể xuất hiện thông qua quảng cáo của Google, mời người dùng đến các chuỗi mới. Một lần nữa, trang web lừa đảo sẽ yêu cầu người dùng kết nối ví - và trong trường hợp đó, cách tiếp cận tốt nhất là chỉ mạo hiểm thử nghiệm với một ví mới rỗng.

Việc hứa hẹn airdrop hoặc kiếm điểm cũng là một cách để thuyết phục người dùng gạt bỏ sự hoài nghi và cấp quyền cho ví của họ. Một trong những tên miền X mới nhất bị hack thuộc về mã thông báo meme nóng SPX6900, khiến người mua tiềm năng tiếp cận một địa chỉ độc hại. Đôi khi, các liên kết ẩn trong những thứ có vẻ như là các ưu đãi hoặc liên kết tải xuống vô hại. Với nhiều người mới tham gia mã thông báo meme, hãy luôn giữ ví của họ sẵn sàng để giao dịch, những sự cố như vậy sẽ chỉ diễn ra nhanh hơn.

Quảng cáo lừa đảo trên phương tiện truyền thông xã hội, cũng như các phản hồi lừa đảo, thường là một phương tiện truyền tải liên kết độc hại khác. Máy chủ Discord bị xâm phạm hoặc lời mời đã hết hạn, cũng như các cuộc gọi yêu cầu cài đặt phần mềm, có thể làm cạn kiệt ví hoặc thậm chí cài đặt phần mềm để xâm phạm khóa riêng tư.

DÒNG VỐN BITWISE VƯỢT QUA 5 TỶ ĐÔ LA TRONG AUM VỚI BITCOIN ETF ĐÓNG GÓP HƠN 2,7 TỶ ĐÔ LA



Quỹ quản lý chỉ số tiền điện tử Bitwise đã vượt qua 5 tỷ đô la tài sản được quản lý (AUM) trên toàn bộ các sản phẩm đầu tư beta và alpha của mình, nhờ vào các nhà đầu tư hiện tại và mới.

Theo công ty, con số này thể hiện mức tăng đột biến 400% trong năm nay, sau khi Luis Berruga được bổ nhiệm làm cố vấn chiến lược cho công ty.

Chỉ riêng trong năm nay, công ty được cho là đã ghi nhận những cột mốc quan trọng giúp thúc đẩy tăng trưởng.

Bitwise đã trải qua sự tăng trưởng theo cấp số nhân, nhờ vào các sản phẩm mới

Đối với Bitwise, năm 2024 cho đến nay là một năm tốt đẹp, chứng kiến ​​công ty đạt được mức tăng trưởng kỷ lục. Ví dụ, Bitwise đã ra mắt Bitcoin ETP giao ngay đầu tiên vào tháng 1, sau đó trở thành một trong 25 ETP tăng trưởng nhanh nhất trong lịch sử hơn 2,7 tỷ đô la tài sản của công ty.

Trong nửa cuối năm, công ty đã ra mắt Ethereum ETP giao ngay thứ hai. Theo thông tin chi tiết từ Bitwise, Ethereum ETP giao ngay được ra mắt vào tháng 7 đã thu hút hơn 300 triệu đô la tiền đổ vào trong ba tháng đầu tiên.

Vào tháng 8, công ty đã mua lại ETC Group, một công ty phát hành Bitcoin ETP vật lý lớn nhất châu Âu có trụ sở tại London.

Kết quả là, bộ Bitwise hiện bao gồm quỹ chỉ số tiền điện tử lớn nhất thế giới, một ETF cổ phiếu theo chủ đề hàng đầu, dẫn đến ETP tiền điện tử giao ngay, "các giải pháp alpha đa chiến lược, các tài khoản được quản lý riêng biệt và các quỹ tư nhân".

"Năm nay, các nhà đầu tư đã tin tưởng Bitwise để quản lý hàng tỷ đô la đầu tư vào Bitcoin và tiền điện tử".

Tổng giám đốc điều hành Bitwise Hunter Horsley.

"Chúng tôi rất biết ơn vì sự tin tưởng mà họ đã dành cho chúng tôi khi chúng tôi tiếp tục xây dựng Bitwise trở thành một tổ chức tốt nhất mà họ có thể tin tưởng để tiếp cận không gian này", giám đốc điều hành cho biết thêm trong một tuyên bố.

Con số 5 tỷ đô la trùng với việc bổ nhiệm cố vấn chiến lược

Bình luận về thông báo này, một số người đam mê tiền điện tử mô tả đây là tin "tuyệt vời" trong khi những người khác dự đoán sẽ dễ dàng đạt được "20 tỷ đô la trong AUM vào năm 2026".

Sự phát triển này diễn ra khi công ty công bố việc bổ nhiệm Berruga, một người dẫn đầu lâu năm trong ngành ETF. Bình luận về việc bổ nhiệm Berruga, Horsely cho biết đây là một sự phát triển đáng hoan nghênh và là một đặc quyền đối với công ty.

"Luis có kinh nghiệm gần như vô song trong việc tiên phong trong danh mục vốn chủ sở hữu theo chủ đề và mở rộng quy mô một công ty quản lý tài sản mới, bền bỉ trong thập kỷ qua", ông nói.

Berruga là người sáng lập và đối tác quản lý của một công ty đầu tư nhỏ LBS Capital và là giám đốc điều hành của nhà cung cấp ETF Global X trong giai đoạn công ty này tăng tài sản từ 8 tỷ đô la lên gần 40 tỷ đô la, trở thành một cường quốc ETF toàn cầu.

Bình luận về việc bổ nhiệm của mình, Berruga cho biết: “Tôi rất vui mừng được hỗ trợ Hunter và nhóm điều hành khi họ tiếp tục mở rộng quy mô, hướng dẫn Bitwise trở thành một trong những nhà quản lý tài sản tổ chức hàng đầu trong 100 năm tiếp theo của thời đại internet”.