Chiều ngày 23 tháng 1, trang tin Cointelegraph cho biết họ đã nhận được nhiều câu hỏi của người dùng cho những email có nội dung thông báo về một đợt airdrop từ chính đơn vị này.
Cointelegraph khẳng định họ không phát hành airdrop và cho biết đây là các email giả mạo theo hình thức “phishing”. Trang tin kêu gọi người dùng không được nhấn vào các đường link lạ được gửi trong email hay từ bất kỳ ai tự xưng là thành viên trong đội ngũ Cointelegraph, người dùng có thể bị mất tài sản khi truy cập vào các liên kết được đính kèm.
Theo thám tử on-chain ZachXBT, vấn đề không chỉ xảy ra riêng cho Cointelegraph, mà cả những dự án tiền mã hoá khác như Wallet Connect, Token Terminal và De.Fi cũng đồng loạt ghi nhận bị giả mạo email gửi đi những liên kết lừa đảo với nội dung tương tự.
Tuy nhiên, rất nhiều người dùng vì thấy email được gửi từ nguồn uy tín đã làm theo hướng dẫn và nhận “cái kết đắng”. Hậu quả là các kẻ tấn công đã “đút túi” được khoảng 228 ETH trị giá hơn 580.000 USD với phương thức lừa đảo phổ biến này.
Tấn công phishing là một trong những hình thức lấy cắp tiền người dùng phổ biến lĩnh vực tiền mã hoá, khi truy cập rồi kết nối ví Web3, người dùng sẽ bị kẻ xấu rút đi toàn bộ tài sản trong ví.
Loại mã độc thường được các hacker ưa thích cho mô hình này có tên “Wallet Drainner”, chúng được thiết lập khả năng tự động lấy tài sản trong ví crypto khi người dùng truy cập vào các liên kết giả mạo.
Theo báo cáo hàng năm từ đơn vị bảo mật Scam Sniffer, khoảng 324.000 người dùng crypto mất gần 295 triệu USD từ tấn công phishing trong năm 2023. Chỉ tính riêng trong tháng 11 năm 2023, các vụ tấn công crypto đã “cuỗm” mất 340 triệu USD tài sản của người dùng trên các nền tảng DeFi. Toàn ngành crypto trong năm 2023 cũng thiệt hại lên tới 1,95 tỷ USD vì hack và các tấn công bảo mật.