TechFlow đưa tin, OKLink đã công bố báo cáo an toàn tháng 10 năm 2024, theo đó các sự cố an ninh trên toàn mạng trong tháng đã gây ra thiệt hại tích lũy khoảng 181 triệu USD. Trong đó, các vụ lừa đảo phishing chiếm 23,94% tổng thiệt hại, tương đương khoảng 43,53 triệu USD. Các sự kiện REKT chiếm 35,92% thiệt hại, tương ứng khoảng 65,32 triệu USD.
Ngày 11 tháng 10, một người dùng trên Blast đã mất 15.079 fwDETH (trị giá khoảng 35 triệu USD) sau khi ký vào chữ ký "permit" giả mạo. Ngày 16 tháng 10, nhiều ví đa ký từ Radiant Capital bị tấn công; tin tặc đã tiêm phần mềm độc hại vào ví phần cứng, xâm nhập thành công vào nhiều ví phần cứng của các nhà phát triển. Quá trình tấn công cực kỳ tinh vi đến mức giao diện trước của ví đa ký Gnosis Safe hiển thị dữ liệu giao dịch hợp pháp, nhưng ở phía sau lại đồng thời ký và thực thi các giao dịch đã bị thay đổi, dẫn đến tổn thất khoảng 58 triệu USD.
Trong các sự cố an ninh tháng này, các phương thức tấn công liên tục được đổi mới. OKLink nhắc nhở người dùng cần đặc biệt cảnh giác với các cuộc tấn công lừa đảo trên nền tảng xã hội liên quan đến cấp quyền "permit" và "approve", loại hình tấn công này xảy ra rất thường xuyên trong tháng. Khi thực hiện thao tác trên chuỗi, nhất định phải kiểm tra kỹ địa chỉ nhận, không nên dễ dàng tin tưởng vào địa chỉ xuất hiện trong bản ghi giao dịch vì có thể đã bị tin tặc thay thế. Đối với ví đa chữ ký, phải bảo vệ nghiêm ngặt an toàn khóa riêng; khi xử lý email liên quan đến tài sản mã hóa cần xác minh cẩn thận danh tính người gửi và độ xác thực nội dung, đồng thời học cách sử dụng các công cụ on-chain Web3 để phòng tránh rủi ro.





