Độc quyền: Các cuộc tấn công lừa đảo đã tăng gấp 10 lần trong H1 – một chuyên gia bảo mật cho bạn biết cách bảo vệ tiền điện tử của mình

bởi Thành Tuấn
  • Trong nửa đầu năm 2021, các cuộc tấn công lừa đảo đã tăng 22% theo một báo cáo mới của PhishLabs, với các cuộc tấn công nhắm mục tiêu vào tiền điện tử tăng gấp 10 lần.
  • John LaCour, người sáng lập và CTO tại PhishLabs đã nói chuyện với CNF về lý do tại sao các cuộc tấn công lại bùng phát, cách giữ tài sản của bạn an toàn và tại sao các quy định có thể đi một chặng đường dài trong việc hạn chế các cuộc tấn công này.

Các cuộc tấn công lừa đảo đã gia tăng trong nửa đầu năm nay, một báo cáo mới đã tiết lộ. Báo cáo của PhishLabs cho thấy các cuộc tấn công lừa đảo đã tăng 22% trong H1. Đối với những người nắm giữ tiền điện tử, có lý do để lo lắng hơn, với báo cáo tiết lộ các cuộc tấn công nhắm mục tiêu vào tiền điện tử đã tăng gấp mười lần so với cùng kỳ năm ngoái. Chúng tôi đã nói chuyện với John LaCour, người sáng lập và CTO tại PhishLabs về lý do tại sao các cuộc tấn công lại xảy ra và những người nắm giữ tiền điện tử nên làm gì để bảo vệ tài sản của họ tốt hơn.

Trong báo cáo ngày 17 tháng 8, công ty an ninh mạng Charleston, Nam Carolina tiết lộ rằng không chỉ gia tăng các cuộc tấn công trong nửa đầu năm nay, những kẻ tấn công còn đang sửa đổi các mục tiêu và vectơ tấn công khi an ninh mạng phát triển.

Một trong những lĩnh vực đã chứng kiến ​​sự gia tăng của các cuộc tấn công lừa đảo là các nền tảng truyền thông xã hội. Kể từ đầu năm, doanh nghiệp trung bình chứng kiến ​​34 cuộc tấn công trên mạng xã hội mỗi tháng. Vào tháng 6, các cuộc tấn công này đã tăng lên đến 50 cuộc mỗi tháng.

Office365 cũng đã chứng kiến ​​sự gia tăng các cuộc tấn công khi người dùng doanh nghiệp trở thành mục tiêu phổ biến hơn. Báo cáo tiết lộ: “Năm mươi mốt phần trăm các cuộc tấn công đánh cắp thông tin xác thực được tìm thấy trong hộp thư đến của công ty trong quý hai đã nhắm mục tiêu vào các tài khoản Office365”.

Tuy nhiên, tất cả các trường này đều nhạt nhòa so với các cuộc tấn công nhắm vào tiền điện tử. LaCour nhận xét:

Những kẻ xấu tiếp tục sử dụng lừa đảo để lấy thông tin độc quyền và đang phát triển những cách thức phức tạp hơn để làm điều đó dựa trên sự phát triển trong các lĩnh vực như tiền điện tử và các trang web sử dụng đăng nhập một lần.

Tại sao sự gia tăng các cuộc tấn công lừa đảo tiền điện tử?

LaCour nói với chúng tôi: “Khi thị trường tiền điện tử và tài sản kỹ thuật số trưởng thành, các phương pháp tiếp cận của tin tặc để xâm phạm các sàn giao dịch, chủ sở hữu tài sản và các phần khác của hệ sinh thái tài chính tiền điện tử”.

Trong quá khứ, tin tặc đã sử dụng tiền điện tử làm tiền chuộc. Trong quá trình này, những tin tặc này đã có được sự hiểu biết sâu sắc về công nghệ đằng sau tiền điện tử và trở thành “loại chuyên gia” về những thứ như “các nền tảng khác nhau trong không gian, các biện pháp kiểm soát bảo mật mà họ thực hiện hoặc không có và những điểm yếu tiềm ẩn. ”

Và trong khi thị trường tiền điện tử đang ăn mừng việc tiếp tục áp dụng các tài sản này, nó cũng có những tác động xấu. Một trong số đó là tin tặc hiện có thị trường mục tiêu lớn hơn. Coinbase ra mắt công chúng và Bitcoin đạt mức cao nhất mọi thời đại mới trong nửa đầu cũng đã thu hút rất nhiều người nắm giữ tiền điện tử mới và thiếu kinh nghiệm.

LaCour hy vọng các doanh nghiệp tiền điện tử sẽ tiếp tục bị nhắm mục tiêu bởi các cuộc tấn công này trong phần còn lại của năm.

Chúng tôi dự đoán các doanh nghiệp tiền điện tử sẽ tiếp tục bị nhắm mục tiêu mạnh mẽ bởi các tác nhân đe dọa thông qua phương tiện truyền thông xã hội do phần lớn hoạt động và giao tiếp của họ diễn ra thông qua các nền tảng xã hội.

Tất cả không phải là diệt vong

LaCour tin rằng dù tệ như thế nào thì cũng đã có những dấu hiệu cho thấy ngành đang đi đúng hướng. Gần đây, Poly Network đã làm nên lịch sử khi trở thành cuộc tấn công DeFi lớn nhất trong lịch sử. Tuy nhiên, cuộc tấn công cũng cho thấy rằng thị trường đã khá chín muồi và đang đi đúng hướng, chuyên gia an ninh mạng nói với chúng tôi.

Cuộc tấn công mạng Poly gần đây cho thấy sự sẵn sàng của ngành để làm việc cùng nhau về các giải pháp (nhiều sàn giao dịch và thợ đào đã đồng ý từ chối các giao dịch đến từ các địa chỉ tin tặc). Theo một số cách, ‘sự tin cậy tính toán’ mà sổ cái kỹ thuật số và tiền điện tử cung cấp sẽ cho phép các hệ thống này an toàn hơn về lâu dài.

Vì tất cả các bên liên quan hiện đang làm việc cùng nhau để ngăn chặn các cuộc tấn công, các nhóm riêng lẻ cần phải hình thành.

Về mặt chiến lược, các nhóm bảo mật cần có thông tin tình báo chủ động hơn bao gồm web (bề mặt và bóng tối), mạng xã hội, email và các kênh kỹ thuật số khác để có thể phát hiện sớm những mối đe dọa này trong vòng đời của chúng.

Trong thời gian gần đây, một số cơ quan chính phủ đã thể hiện sự sẵn sàng điều tiết thị trường tiền điện tử, LaCour, người đã thành lập PhishLabs vào năm 2008 để cung cấp khả năng bảo vệ rủi ro kỹ thuật số thông qua thông minh mối đe dọa được quản lý và giảm thiểu hoàn toàn, nói với CNF.

Nhưng trong khi cuộc tranh giành quyền lực giữa các cơ quan này tiếp tục, các nhà đầu tư về cơ bản vẫn đang ‘tự lập’ mà không có bất kỳ biện pháp bảo vệ nào dành cho các loại tài sản khác (chẳng hạn như bảo hiểm FDIC). Do đó, người mua / người tham gia tiền điện tử nên thực hiện các mức độ chuyên cần bổ sung về nơi họ nắm giữ tài sản của mình và những loại biện pháp bảo mật nào được cung cấp.

Trong một dấu hiệu khác cho thấy nó có thể trở nên tốt hơn, PhishLabs nhận thấy rằng các cuộc tấn công lừa đảo đã giảm đáng kể vào tháng 6 – lần đầu tiên trong sáu tháng trước đó nó không tăng vọt.

“… Thật thú vị khi thấy sự sụt giảm đáng kể từ tháng 5 đến tháng 6 năm 2021. Chúng tôi sẽ tiếp tục theo dõi trong suốt mùa hè và phân tích xem liệu chúng tôi có thấy xu hướng đúng hướng hay không hay những kẻ tấn công chỉ đơn giản là đi nghỉ hè.”

0 bình luận

Có thể bạn quan tâm

Để lại bình luận