Tấn công kỹ thuật xã hội trở thành mối đe dọa lớn đối với bảo mật tài sản mã hóa
Trong những năm gần đây, các cuộc tấn công kỹ thuật xã hội nhằm vào người dùng tài sản mã hóa ngày càng trở nên tràn lan, trở thành một trong những phương thức đe dọa đến bảo mật tài sản của người dùng. Kể từ năm 2025, các sự kiện lừa đảo kỹ thuật xã hội nhằm vào người dùng của một sàn giao dịch nổi tiếng đã xảy ra thường xuyên, gây ra sự quan tâm rộng rãi trong ngành. Từ các cuộc thảo luận trong cộng đồng, có thể thấy rằng những sự kiện này không phải là cá biệt, mà là một loại lừa đảo mới có đặc điểm tính liên tục và tổ chức.
Vào ngày 15 tháng 5, nền tảng giao dịch này đã phát hành thông báo, xác nhận những suy đoán trước đó về việc tồn tại "người trong cuộc" trong nội bộ nền tảng. Theo thông tin, Bộ Tư pháp Hoa Kỳ đã bắt đầu điều tra về sự cố rò rỉ dữ liệu này.
Bài viết này sẽ thông qua việc sắp xếp thông tin từ nhiều nhà nghiên cứu bảo mật và nạn nhân để tiết lộ các phương pháp chính mà kẻ lừa đảo sử dụng, đồng thời thảo luận các biện pháp đối phó từ cả hai góc độ của nền tảng và người dùng.
Phân tích lịch sử
"Chỉ trong tuần qua, đã có hơn 45 triệu USD bị đánh cắp từ người dùng của một nền tảng do lừa đảo kỹ thuật xã hội", thám tử trên chuỗi Zach đã viết trong cập nhật mạng xã hội vào ngày 7 tháng 5.
Trong năm qua, Zach đã nhiều lần tiết lộ rằng người dùng của nền tảng này đã gặp phải các vụ trộm cắp, một số nạn nhân chịu thiệt hại lên đến hàng chục triệu USD. Một cuộc điều tra chi tiết mà anh công bố vào tháng 2 năm 2025 cho thấy, chỉ trong khoảng thời gian từ tháng 12 năm 2024 đến tháng 1 năm 2025, thiệt hại tài chính do những trò lừa đảo này đã vượt quá 65 triệu USD. Nền tảng này đang đối mặt với một cuộc khủng hoảng nghiêm trọng về "lừa đảo xã hội", loại tấn công này tiếp tục xâm phạm bảo mật tài sản của người dùng với quy mô trung bình 300 triệu USD mỗi năm. Zach cũng chỉ ra:
Các băng nhóm đứng sau loại lừa đảo này chủ yếu được chia thành hai loại: một loại là những kẻ tấn công cấp thấp đến từ các vòng tròn cụ thể, loại còn lại là các tổ chức tội phạm mạng có trụ sở tại Ấn Độ;
Nhóm lừa đảo nhằm vào người dùng Mỹ làm mục tiêu tấn công chính, thủ đoạn phạm tội được tiêu chuẩn hóa, quy trình hội thoại đã chín muồi;
Số tiền thiệt hại thực tế có thể cao hơn nhiều so với thống kê trên chuỗi, vì không bao gồm thông tin không công khai như các đơn hỗ trợ khách hàng không thể lấy được và hồ sơ báo cáo cảnh sát.
Thủ đoạn lừa đảo
Trong sự kiện này, hệ thống công nghệ của nền tảng không bị tấn công, kẻ lừa đảo đã lợi dụng quyền hạn của nhân viên nội bộ để lấy được một phần thông tin nhạy cảm của người dùng. Những thông tin này bao gồm: tên, địa chỉ, thông tin liên lạc, dữ liệu tài khoản, ảnh chứng minh nhân dân, v.v. Mục đích cuối cùng của kẻ lừa đảo là sử dụng các phương pháp kỹ thuật xã hội để dẫn dắt người dùng chuyển tiền.
Cách tấn công này đã thay đổi phương thức lừa đảo "rải lưới" truyền thống, chuyển sang "tấn công chính xác", được coi là lừa đảo xã hội "được thiết kế riêng". Đường đi điển hình của vụ án như sau:
1. Liên hệ với người dùng dưới danh nghĩa "dịch vụ khách hàng chính thức"
Kẻ lừa đảo sử dụng hệ thống điện thoại giả mạo (PBX) giả mạo nhân viên hỗ trợ của nền tảng, gọi điện cho người dùng nói rằng "tài khoản của họ gặp phải đăng nhập trái phép" hoặc "phát hiện bất thường trong việc rút tiền", tạo ra bầu không khí khẩn cấp. Sau đó gửi email hoặc tin nhắn lừa đảo giả mạo, bao gồm số hiệu công việc giả hoặc liên kết "quy trình khôi phục", hướng dẫn người dùng thực hiện các thao tác. Những liên kết này có thể trỏ đến giao diện nền tảng bị sao chép, thậm chí có thể gửi email có vẻ như đến từ tên miền chính thức, một phần email sử dụng công nghệ chuyển hướng để vượt qua bảo vệ an toàn.
2. Hướng dẫn người dùng tải xuống ví tự quản lý
Kẻ lừa đảo lấy lý do "bảo mật tài sản" để hướng dẫn người dùng chuyển tiền vào "ví an toàn", hỗ trợ người dùng cài đặt ví tự quản và chỉ dẫn họ chuyển tài sản vốn dĩ được lưu trữ trên nền tảng sang ví mới được tạo.
3. Dẫn dụ người dùng sử dụng cụm từ ghi nhớ do kẻ lừa đảo cung cấp
Khác với việc "lừa đảo lấy cụm từ nhớ" truyền thống, kẻ lừa đảo trực tiếp cung cấp một bộ cụm từ nhớ do chính họ tạo ra, dụ dỗ người dùng sử dụng nó như là "ví mới chính thức".
4. Kẻ lừa đảo thực hiện việc trộm cắp tài sản
Nạn nhân trong trạng thái căng thẳng, lo âu và tin tưởng vào "dịch vụ khách hàng", rất dễ rơi vào bẫy. Trong mắt họ, ví mới "do chính thức cung cấp" tự nhiên an toàn hơn ví cũ "có dấu hiệu bị xâm nhập". Kết quả là, một khi tiền được chuyển vào ví mới này, kẻ lừa đảo có thể ngay lập tức chuyển đi. Điều này lại một lần nữa chứng minh một cách tàn khốc cho triết lý "Không có khóa của bạn, không có đồng xu của bạn".
Ngoài ra, một số email lừa đảo tuyên bố "do phán quyết của vụ kiện tập thể, nền tảng sẽ hoàn toàn chuyển sang ví tự quản lý", và yêu cầu người dùng hoàn thành việc di chuyển tài sản trong thời gian ngắn. Người dùng dưới áp lực thời gian khẩn cấp và gợi ý tâm lý từ "chỉ thị chính thức", sẽ dễ dàng phối hợp thực hiện.
Theo các nhà nghiên cứu an ninh, những cuộc tấn công này thường được tổ chức và thực hiện một cách có kế hoạch:
Chuỗi công cụ lừa đảo được hoàn thiện: Kẻ lừa đảo sử dụng hệ thống PBX để giả mạo số điện thoại gọi đến, mô phỏng cuộc gọi từ dịch vụ khách hàng chính thức. Khi gửi email lừa đảo, họ sẽ lợi dụng robot trên mạng xã hội để giả mạo email chính thức, kèm theo "hướng dẫn phục hồi tài khoản" để dẫn dắt chuyển khoản.
Mục tiêu chính xác: Kẻ lừa đảo dựa vào dữ liệu người dùng bị đánh cắp mua từ các kênh mạng xã hội và mạng tối, nhắm đến người dùng ở các khu vực cụ thể làm mục tiêu chính, thậm chí còn sử dụng AI để xử lý dữ liệu bị đánh cắp, phân tách và tổ chức lại số điện thoại, tạo hàng loạt tệp TXT, sau đó sử dụng phần mềm bẻ khóa để gửi tin nhắn lừa đảo.
Quy trình lừa đảo liên tục: Từ điện thoại, tin nhắn đến email, con đường lừa đảo thường liên tục liền mạch, các cụm từ lừa đảo thường thấy bao gồm "tài khoản đã nhận yêu cầu rút tiền", "mật khẩu đã được đặt lại", "tài khoản có đăng nhập bất thường" và các cụm từ khác, liên tục dẫn dắt nạn nhân thực hiện "xác minh an toàn" cho đến khi hoàn tất việc chuyển tiền.
Phân tích dòng tiền trên chuỗi
Thông qua hệ thống chống rửa tiền và truy xuất trên chuỗi để phân tích một số địa chỉ của kẻ lừa đảo, phát hiện ra rằng những kẻ lừa đảo này có khả năng thao tác trên chuỗi mạnh mẽ, dưới đây là một số thông tin quan trọng:
Mục tiêu tấn công của những kẻ lừa đảo bao gồm nhiều tài sản mà người dùng trên nền tảng đang nắm giữ, thời gian hoạt động của các địa chỉ này tập trung vào khoảng thời gian từ tháng 12 năm 2024 đến tháng 5 năm 2025, tài sản mục tiêu chủ yếu là BTC và ETH. BTC hiện là mục tiêu lừa đảo chính, nhiều địa chỉ thu lợi một lần lên đến hàng trăm BTC, mỗi giao dịch có giá trị lên đến hàng triệu đô la.
Sau khi nhận được tiền, kẻ lừa đảo nhanh chóng sử dụng một quy trình rửa tiền để đổi và chuyển nhượng tài sản, mô hình chính như sau:
Tài sản loại ETH thường được trao đổi nhanh chóng sang DAI hoặc USDT qua một DEX, sau đó phân tán chuyển tới nhiều địa chỉ mới, một phần tài sản vào nền tảng giao dịch tập trung;
BTC chủ yếu được chuyển qua cầu nối chuỗi sang Ethereum, sau đó đổi thành DAI hoặc USDT, nhằm tránh rủi ro theo dõi.
Nhiều địa chỉ lừa đảo vẫn ở trạng thái "tĩnh" sau khi nhận DAI hoặc USDT, chưa được chuyển đi.
Để tránh việc địa chỉ của mình tương tác với các địa chỉ nghi ngờ, từ đó đối mặt với rủi ro tài sản bị đóng băng, khuyên người dùng trước khi giao dịch nên sử dụng hệ thống chống rửa tiền và theo dõi trên chuỗi để kiểm tra rủi ro của địa chỉ mục tiêu, nhằm hiệu quả phòng ngừa các mối đe dọa tiềm ẩn.
Biện pháp ứng phó
nền tảng
Hiện nay, các biện pháp bảo mật chính chủ yếu là bảo vệ ở "cấp độ kỹ thuật", trong khi lừa đảo qua mạng xã hội thường vượt qua những cơ chế này, tấn công vào tâm lý và lỗ hổng hành vi của người dùng. Do đó, chúng tôi khuyên các nền tảng nên tích hợp giáo dục người dùng, đào tạo an toàn và thiết kế khả năng sử dụng, xây dựng một hệ thống phòng thủ an toàn "hướng về con người".
Định kỳ gửi nội dung giáo dục phòng chống lừa đảo: Thông qua cửa sổ bật lên ứng dụng, giao diện xác nhận giao dịch, email và các phương thức khác để nâng cao khả năng phòng chống lừa đảo của người dùng;
Tối ưu hóa mô hình quản lý rủi ro, đưa vào "nhận diện hành vi bất thường tương tác": Hầu hết các cuộc lừa đảo xã hội đều sẽ dụ dỗ người dùng thực hiện một loạt các thao tác trong thời gian ngắn (như chuyển khoản, thay đổi danh sách trắng, liên kết thiết bị, v.v.). Nền tảng nên dựa trên mô hình chuỗi hành vi để nhận diện các tổ hợp tương tác nghi ngờ (như "tương tác thường xuyên + địa chỉ mới + rút tiền lớn"), kích hoạt thời gian bình tĩnh hoặc cơ chế xem xét thủ công.
Quy định kênh dịch vụ khách hàng và cơ chế xác minh: Kẻ lừa đảo thường giả mạo dịch vụ khách hàng để đánh lừa người dùng, nền tảng nên thống nhất số điện thoại, tin nhắn, mẫu email, và cung cấp "cổng xác minh dịch vụ khách hàng", làm rõ kênh giao tiếp chính thức duy nhất, tránh nhầm lẫn.
người dùng
Thực hiện chính sách tách biệt danh tính: Tránh việc sử dụng cùng một email, số điện thoại trên nhiều nền tảng, giảm thiểu rủi ro liên đới, có thể sử dụng công cụ kiểm tra rò rỉ để định kỳ kiểm tra xem email có bị rò rỉ hay không.
Kích hoạt danh sách trắng chuyển khoản và cơ chế làm mát rút tiền: Đặt địa chỉ đáng tin cậy, giảm thiểu rủi ro mất tiền trong trường hợp khẩn cấp.
Tiếp tục theo dõi thông tin an ninh: Thông qua các kênh như công ty an ninh, truyền thông, nền tảng giao dịch, tìm hiểu về các phương pháp tấn công mới nhất, giữ cảnh giác. Hiện tại, nhiều công ty an ninh đang phát triển nền tảng diễn tập lừa đảo Web3, nền tảng này sẽ mô phỏng nhiều phương pháp lừa đảo điển hình, bao gồm tiêm độc xã hội, lừa đảo chữ ký, tương tác hợp đồng độc hại, v.v., và kết hợp với các trường hợp thực tế, liên tục cập nhật nội dung kịch bản. Giúp người dùng nâng cao khả năng nhận diện và ứng phó trong môi trường không có rủi ro.
Lưu ý rủi ro ngoại tuyến và bảo vệ quyền riêng tư: Việc rò rỉ thông tin cá nhân cũng có thể gây ra vấn đề an toàn cho bản thân.
Điều này không phải là lo lắng hão huyền, từ đầu năm đến nay, những người làm nghề và người dùng mã hóa đã gặp phải nhiều sự kiện đe dọa an toàn cá nhân. Do dữ liệu bị rò rỉ lần này bao gồm tên, địa chỉ, thông tin liên lạc, dữ liệu tài khoản, hình ảnh chứng minh thư, người dùng liên quan cũng cần nâng cao cảnh giác và chú ý đến bảo mật tài sản.
Tóm lại, hãy giữ thái độ hoài nghi và liên tục xác minh. Đối với những thao tác khẩn cấp, hãy yêu cầu đối phương tự chứng minh danh tính và xác minh độc lập qua các kênh chính thức, tránh đưa ra quyết định không thể đảo ngược dưới áp lực.
Tóm tắt
Sự kiện lần này lại phơi bày ra rằng trước những phương pháp tấn công xã hội ngày càng trưởng thành, ngành vẫn còn tồn tại những thiếu sót rõ rệt trong việc bảo vệ dữ liệu khách hàng và bảo mật tài sản. Cần phải cảnh giác rằng, ngay cả khi các vị trí liên quan trên nền tảng không có quyền truy cập vào quỹ, việc thiếu nhận thức và khả năng an toàn đủ cũng có thể gây ra hậu quả nghiêm trọng do vô tình tiết lộ hoặc bị phản bội. Khi quy mô của nền tảng ngày càng mở rộng, độ phức tạp trong việc kiểm soát an toàn nhân sự cũng tăng lên, đã trở thành một trong những rủi ro khó khăn nhất trong ngành. Do đó, khi nền tảng củng cố cơ chế an toàn trên chuỗi, họ cũng phải xây dựng một "hệ thống phòng thủ xã hội" bao quát cả nhân viên nội bộ và dịch vụ bên ngoài một cách hệ thống, đưa rủi ro con người vào trong chiến lược an toàn tổng thể.
Ngoài ra, một khi phát hiện ra rằng cuộc tấn công không phải là sự cố đơn lẻ, mà là một mối đe dọa liên tục có tổ chức và quy mô, nền tảng nên phản ứng ngay lập tức, chủ động kiểm tra các lỗ hổng tiềm ẩn, nhắc nhở người dùng phòng ngừa và kiểm soát mức độ thiệt hại. Chỉ có ứng phó trên cả hai cấp độ kỹ thuật và tổ chức, mới có thể thực sự giữ được niềm tin và ranh giới trong một môi trường an ninh ngày càng phức tạp.
Xem bản gốc
Trang này có thể chứa nội dung của bên thứ ba, được cung cấp chỉ nhằm mục đích thông tin (không phải là tuyên bố/bảo đảm) và không được coi là sự chứng thực cho quan điểm của Gate hoặc là lời khuyên về tài chính hoặc chuyên môn. Xem Tuyên bố từ chối trách nhiệm để biết chi tiết.
Cuộc tấn công xã hội nhắm vào nền tảng giao dịch, thiệt hại hàng năm 300 triệu USD, phân tích toàn bộ biện pháp ứng phó.
Tấn công kỹ thuật xã hội trở thành mối đe dọa lớn đối với bảo mật tài sản mã hóa
Trong những năm gần đây, các cuộc tấn công kỹ thuật xã hội nhằm vào người dùng tài sản mã hóa ngày càng trở nên tràn lan, trở thành một trong những phương thức đe dọa đến bảo mật tài sản của người dùng. Kể từ năm 2025, các sự kiện lừa đảo kỹ thuật xã hội nhằm vào người dùng của một sàn giao dịch nổi tiếng đã xảy ra thường xuyên, gây ra sự quan tâm rộng rãi trong ngành. Từ các cuộc thảo luận trong cộng đồng, có thể thấy rằng những sự kiện này không phải là cá biệt, mà là một loại lừa đảo mới có đặc điểm tính liên tục và tổ chức.
Vào ngày 15 tháng 5, nền tảng giao dịch này đã phát hành thông báo, xác nhận những suy đoán trước đó về việc tồn tại "người trong cuộc" trong nội bộ nền tảng. Theo thông tin, Bộ Tư pháp Hoa Kỳ đã bắt đầu điều tra về sự cố rò rỉ dữ liệu này.
Bài viết này sẽ thông qua việc sắp xếp thông tin từ nhiều nhà nghiên cứu bảo mật và nạn nhân để tiết lộ các phương pháp chính mà kẻ lừa đảo sử dụng, đồng thời thảo luận các biện pháp đối phó từ cả hai góc độ của nền tảng và người dùng.
Phân tích lịch sử
"Chỉ trong tuần qua, đã có hơn 45 triệu USD bị đánh cắp từ người dùng của một nền tảng do lừa đảo kỹ thuật xã hội", thám tử trên chuỗi Zach đã viết trong cập nhật mạng xã hội vào ngày 7 tháng 5.
Trong năm qua, Zach đã nhiều lần tiết lộ rằng người dùng của nền tảng này đã gặp phải các vụ trộm cắp, một số nạn nhân chịu thiệt hại lên đến hàng chục triệu USD. Một cuộc điều tra chi tiết mà anh công bố vào tháng 2 năm 2025 cho thấy, chỉ trong khoảng thời gian từ tháng 12 năm 2024 đến tháng 1 năm 2025, thiệt hại tài chính do những trò lừa đảo này đã vượt quá 65 triệu USD. Nền tảng này đang đối mặt với một cuộc khủng hoảng nghiêm trọng về "lừa đảo xã hội", loại tấn công này tiếp tục xâm phạm bảo mật tài sản của người dùng với quy mô trung bình 300 triệu USD mỗi năm. Zach cũng chỉ ra:
Thủ đoạn lừa đảo
Trong sự kiện này, hệ thống công nghệ của nền tảng không bị tấn công, kẻ lừa đảo đã lợi dụng quyền hạn của nhân viên nội bộ để lấy được một phần thông tin nhạy cảm của người dùng. Những thông tin này bao gồm: tên, địa chỉ, thông tin liên lạc, dữ liệu tài khoản, ảnh chứng minh nhân dân, v.v. Mục đích cuối cùng của kẻ lừa đảo là sử dụng các phương pháp kỹ thuật xã hội để dẫn dắt người dùng chuyển tiền.
Cách tấn công này đã thay đổi phương thức lừa đảo "rải lưới" truyền thống, chuyển sang "tấn công chính xác", được coi là lừa đảo xã hội "được thiết kế riêng". Đường đi điển hình của vụ án như sau:
1. Liên hệ với người dùng dưới danh nghĩa "dịch vụ khách hàng chính thức"
Kẻ lừa đảo sử dụng hệ thống điện thoại giả mạo (PBX) giả mạo nhân viên hỗ trợ của nền tảng, gọi điện cho người dùng nói rằng "tài khoản của họ gặp phải đăng nhập trái phép" hoặc "phát hiện bất thường trong việc rút tiền", tạo ra bầu không khí khẩn cấp. Sau đó gửi email hoặc tin nhắn lừa đảo giả mạo, bao gồm số hiệu công việc giả hoặc liên kết "quy trình khôi phục", hướng dẫn người dùng thực hiện các thao tác. Những liên kết này có thể trỏ đến giao diện nền tảng bị sao chép, thậm chí có thể gửi email có vẻ như đến từ tên miền chính thức, một phần email sử dụng công nghệ chuyển hướng để vượt qua bảo vệ an toàn.
2. Hướng dẫn người dùng tải xuống ví tự quản lý
Kẻ lừa đảo lấy lý do "bảo mật tài sản" để hướng dẫn người dùng chuyển tiền vào "ví an toàn", hỗ trợ người dùng cài đặt ví tự quản và chỉ dẫn họ chuyển tài sản vốn dĩ được lưu trữ trên nền tảng sang ví mới được tạo.
3. Dẫn dụ người dùng sử dụng cụm từ ghi nhớ do kẻ lừa đảo cung cấp
Khác với việc "lừa đảo lấy cụm từ nhớ" truyền thống, kẻ lừa đảo trực tiếp cung cấp một bộ cụm từ nhớ do chính họ tạo ra, dụ dỗ người dùng sử dụng nó như là "ví mới chính thức".
4. Kẻ lừa đảo thực hiện việc trộm cắp tài sản
Nạn nhân trong trạng thái căng thẳng, lo âu và tin tưởng vào "dịch vụ khách hàng", rất dễ rơi vào bẫy. Trong mắt họ, ví mới "do chính thức cung cấp" tự nhiên an toàn hơn ví cũ "có dấu hiệu bị xâm nhập". Kết quả là, một khi tiền được chuyển vào ví mới này, kẻ lừa đảo có thể ngay lập tức chuyển đi. Điều này lại một lần nữa chứng minh một cách tàn khốc cho triết lý "Không có khóa của bạn, không có đồng xu của bạn".
Ngoài ra, một số email lừa đảo tuyên bố "do phán quyết của vụ kiện tập thể, nền tảng sẽ hoàn toàn chuyển sang ví tự quản lý", và yêu cầu người dùng hoàn thành việc di chuyển tài sản trong thời gian ngắn. Người dùng dưới áp lực thời gian khẩn cấp và gợi ý tâm lý từ "chỉ thị chính thức", sẽ dễ dàng phối hợp thực hiện.
Theo các nhà nghiên cứu an ninh, những cuộc tấn công này thường được tổ chức và thực hiện một cách có kế hoạch:
Phân tích dòng tiền trên chuỗi
Thông qua hệ thống chống rửa tiền và truy xuất trên chuỗi để phân tích một số địa chỉ của kẻ lừa đảo, phát hiện ra rằng những kẻ lừa đảo này có khả năng thao tác trên chuỗi mạnh mẽ, dưới đây là một số thông tin quan trọng:
Mục tiêu tấn công của những kẻ lừa đảo bao gồm nhiều tài sản mà người dùng trên nền tảng đang nắm giữ, thời gian hoạt động của các địa chỉ này tập trung vào khoảng thời gian từ tháng 12 năm 2024 đến tháng 5 năm 2025, tài sản mục tiêu chủ yếu là BTC và ETH. BTC hiện là mục tiêu lừa đảo chính, nhiều địa chỉ thu lợi một lần lên đến hàng trăm BTC, mỗi giao dịch có giá trị lên đến hàng triệu đô la.
Sau khi nhận được tiền, kẻ lừa đảo nhanh chóng sử dụng một quy trình rửa tiền để đổi và chuyển nhượng tài sản, mô hình chính như sau:
Tài sản loại ETH thường được trao đổi nhanh chóng sang DAI hoặc USDT qua một DEX, sau đó phân tán chuyển tới nhiều địa chỉ mới, một phần tài sản vào nền tảng giao dịch tập trung;
BTC chủ yếu được chuyển qua cầu nối chuỗi sang Ethereum, sau đó đổi thành DAI hoặc USDT, nhằm tránh rủi ro theo dõi.
Nhiều địa chỉ lừa đảo vẫn ở trạng thái "tĩnh" sau khi nhận DAI hoặc USDT, chưa được chuyển đi.
Để tránh việc địa chỉ của mình tương tác với các địa chỉ nghi ngờ, từ đó đối mặt với rủi ro tài sản bị đóng băng, khuyên người dùng trước khi giao dịch nên sử dụng hệ thống chống rửa tiền và theo dõi trên chuỗi để kiểm tra rủi ro của địa chỉ mục tiêu, nhằm hiệu quả phòng ngừa các mối đe dọa tiềm ẩn.
Biện pháp ứng phó
nền tảng
Hiện nay, các biện pháp bảo mật chính chủ yếu là bảo vệ ở "cấp độ kỹ thuật", trong khi lừa đảo qua mạng xã hội thường vượt qua những cơ chế này, tấn công vào tâm lý và lỗ hổng hành vi của người dùng. Do đó, chúng tôi khuyên các nền tảng nên tích hợp giáo dục người dùng, đào tạo an toàn và thiết kế khả năng sử dụng, xây dựng một hệ thống phòng thủ an toàn "hướng về con người".
người dùng
Thực hiện chính sách tách biệt danh tính: Tránh việc sử dụng cùng một email, số điện thoại trên nhiều nền tảng, giảm thiểu rủi ro liên đới, có thể sử dụng công cụ kiểm tra rò rỉ để định kỳ kiểm tra xem email có bị rò rỉ hay không.
Kích hoạt danh sách trắng chuyển khoản và cơ chế làm mát rút tiền: Đặt địa chỉ đáng tin cậy, giảm thiểu rủi ro mất tiền trong trường hợp khẩn cấp.
Tiếp tục theo dõi thông tin an ninh: Thông qua các kênh như công ty an ninh, truyền thông, nền tảng giao dịch, tìm hiểu về các phương pháp tấn công mới nhất, giữ cảnh giác. Hiện tại, nhiều công ty an ninh đang phát triển nền tảng diễn tập lừa đảo Web3, nền tảng này sẽ mô phỏng nhiều phương pháp lừa đảo điển hình, bao gồm tiêm độc xã hội, lừa đảo chữ ký, tương tác hợp đồng độc hại, v.v., và kết hợp với các trường hợp thực tế, liên tục cập nhật nội dung kịch bản. Giúp người dùng nâng cao khả năng nhận diện và ứng phó trong môi trường không có rủi ro.
Lưu ý rủi ro ngoại tuyến và bảo vệ quyền riêng tư: Việc rò rỉ thông tin cá nhân cũng có thể gây ra vấn đề an toàn cho bản thân.
Điều này không phải là lo lắng hão huyền, từ đầu năm đến nay, những người làm nghề và người dùng mã hóa đã gặp phải nhiều sự kiện đe dọa an toàn cá nhân. Do dữ liệu bị rò rỉ lần này bao gồm tên, địa chỉ, thông tin liên lạc, dữ liệu tài khoản, hình ảnh chứng minh thư, người dùng liên quan cũng cần nâng cao cảnh giác và chú ý đến bảo mật tài sản.
Tóm lại, hãy giữ thái độ hoài nghi và liên tục xác minh. Đối với những thao tác khẩn cấp, hãy yêu cầu đối phương tự chứng minh danh tính và xác minh độc lập qua các kênh chính thức, tránh đưa ra quyết định không thể đảo ngược dưới áp lực.
Tóm tắt
Sự kiện lần này lại phơi bày ra rằng trước những phương pháp tấn công xã hội ngày càng trưởng thành, ngành vẫn còn tồn tại những thiếu sót rõ rệt trong việc bảo vệ dữ liệu khách hàng và bảo mật tài sản. Cần phải cảnh giác rằng, ngay cả khi các vị trí liên quan trên nền tảng không có quyền truy cập vào quỹ, việc thiếu nhận thức và khả năng an toàn đủ cũng có thể gây ra hậu quả nghiêm trọng do vô tình tiết lộ hoặc bị phản bội. Khi quy mô của nền tảng ngày càng mở rộng, độ phức tạp trong việc kiểm soát an toàn nhân sự cũng tăng lên, đã trở thành một trong những rủi ro khó khăn nhất trong ngành. Do đó, khi nền tảng củng cố cơ chế an toàn trên chuỗi, họ cũng phải xây dựng một "hệ thống phòng thủ xã hội" bao quát cả nhân viên nội bộ và dịch vụ bên ngoài một cách hệ thống, đưa rủi ro con người vào trong chiến lược an toàn tổng thể.
Ngoài ra, một khi phát hiện ra rằng cuộc tấn công không phải là sự cố đơn lẻ, mà là một mối đe dọa liên tục có tổ chức và quy mô, nền tảng nên phản ứng ngay lập tức, chủ động kiểm tra các lỗ hổng tiềm ẩn, nhắc nhở người dùng phòng ngừa và kiểm soát mức độ thiệt hại. Chỉ có ứng phó trên cả hai cấp độ kỹ thuật và tổ chức, mới có thể thực sự giữ được niềm tin và ranh giới trong một môi trường an ninh ngày càng phức tạp.