Tấn công xã hội trở thành mối đe dọa nghiêm trọng trong lĩnh vực mã hóa tài sản
Trong những năm gần đây, các cuộc tấn công kỹ thuật xã hội đã trở thành mối đe dọa lớn đối với sự an toàn tài chính của người dùng trong lĩnh vực mã hóa tài sản. Kể từ năm 2025, các sự kiện lừa đảo kỹ thuật xã hội nhắm vào người dùng của một nền tảng giao dịch nổi tiếng đã xảy ra nhiều lần, gây ra sự quan tâm rộng rãi trong cộng đồng. Từ các cuộc thảo luận trong cộng đồng, có thể thấy rằng những sự kiện này không phải là trường hợp cá biệt, mà là một loại lừa đảo có đặc điểm bền vững và có tổ chức.
Vào ngày 15 tháng 5, một nền tảng giao dịch đã phát hành thông báo, xác nhận những suy đoán trước đó về việc có "nội gián" bên trong nền tảng. Được biết, Bộ Tư pháp Hoa Kỳ (DOJ) đã bắt đầu điều tra vụ rò rỉ dữ liệu này.
Bài viết này sẽ tiết lộ các thủ đoạn chính của kẻ lừa đảo bằng cách tổng hợp thông tin từ nhiều nhà nghiên cứu an ninh và nạn nhân, đồng thời thảo luận về cách ứng phó hiệu quả với các trò lừa đảo này từ hai góc độ: nền tảng và người dùng.
Phân tích lịch sử
Nhà điều tra trên chuỗi Zach đã cho biết trong bản cập nhật mạng xã hội vào ngày 7 tháng 5: "Chỉ trong tuần vừa qua, đã có hơn 45 triệu đô la bị đánh cắp từ người dùng của một nền tảng giao dịch do lừa đảo xã hội."
Trong năm qua, Zach đã nhiều lần tiết lộ trên các nền tảng xã hội về sự cố bị đánh cắp của người dùng trên một nền tảng giao dịch, với một số nạn nhân chịu thiệt hại lên tới hàng chục triệu đô la. Vào tháng 2 năm 2025, Zach đã công bố một cuộc điều tra chi tiết, cho biết chỉ trong khoảng thời gian từ tháng 12 năm 2024 đến tháng 1 năm 2025, tổng số tiền bị đánh cắp do các trò lừa đảo tương tự đã vượt quá 65 triệu đô la, và tiết lộ rằng nền tảng này đang đối mặt với một cuộc khủng hoảng "lừa đảo xã hội" nghiêm trọng, loại tấn công này đang tiếp tục xâm hại an toàn tài sản của người dùng với quy mô lên tới 300 triệu đô la mỗi năm. Ông còn chỉ ra:
Các băng nhóm dẫn đầu loại lừa đảo này chủ yếu được chia thành hai loại: một loại là những kẻ tấn công cấp thấp đến từ các nhóm cụ thể (skids), loại còn lại là các tổ chức tội phạm mạng có trụ sở tại Ấn Độ;
Mục tiêu tấn công của các băng nhóm lừa đảo chủ yếu là người dùng Mỹ, phương pháp phạm tội được chuẩn hóa, quy trình câu chuyện đã trưởng thành;
Số tiền tổn thất thực tế có thể cao hơn nhiều so với thống kê công khai trên chuỗi, vì không bao gồm thông tin chưa được công bố như phiếu hỗ trợ khách hàng và hồ sơ báo cáo cảnh sát không thể truy cập.
Thủ đoạn lừa đảo
Trong sự kiện này, hệ thống kỹ thuật của nền tảng giao dịch không bị xâm phạm, kẻ lừa đảo đã lợi dụng quyền hạn của nhân viên nội bộ để thu thập một phần thông tin nhạy cảm của người dùng. Những thông tin này bao gồm: họ tên, địa chỉ, thông tin liên lạc, dữ liệu tài khoản, ảnh chứng minh nhân dân, v.v. Mục đích cuối cùng của kẻ lừa đảo là sử dụng các phương pháp kỹ thuật xã hội để hướng dẫn người dùng chuyển tiền.
Hình thức tấn công này đã thay đổi phương pháp "rải lưới" truyền thống của phishing, mà chuyển sang "tấn công chính xác", có thể được coi là lừa đảo xã hội "được thiết kế riêng". Đường điển hình của vụ án như sau:
1. Liên hệ với người dùng dưới danh nghĩa "dịch vụ khách hàng chính thức"
Kẻ lừa đảo sử dụng hệ thống điện thoại giả mạo (PBX) giả mạo dịch vụ khách hàng của nền tảng, gọi điện cho người dùng nói rằng "tài khoản của họ gặp phải đăng nhập bất hợp pháp", hoặc "phát hiện bất thường trong việc rút tiền", tạo ra bầu không khí khẩn cấp. Họ sau đó sẽ gửi email hoặc tin nhắn lừa đảo giả mạo, trong đó chứa số hiệu công việc giả hoặc liên kết "quy trình phục hồi", và hướng dẫn người dùng thực hiện. Những liên kết này có thể trỏ tới giao diện nền tảng bị sao chép, thậm chí có thể gửi email có vẻ như đến từ tên miền chính thức, một số email sử dụng kỹ thuật chuyển hướng để vượt qua bảo vệ an ninh.
2. Hướng dẫn người dùng tải ví mới
Kẻ lừa đảo sẽ viện lý do "bảo vệ tài sản" để hướng dẫn người dùng chuyển tiền đến "ví an toàn", và còn hỗ trợ người dùng cài đặt ví mới, đồng thời chỉ dẫn họ chuyển tài sản vốn đang được quản lý trên nền tảng vào một ví mới được tạo ra.
3. Dẫn dắt người dùng sử dụng cụm từ ghi nhớ do kẻ lừa đảo cung cấp
Khác với việc "lừa đảo bằng cách chiếm đoạt cụm từ ghi nhớ" truyền thống, kẻ lừa đảo trực tiếp cung cấp một bộ cụm từ ghi nhớ mà họ tự tạo ra, dụ dỗ người dùng sử dụng nó như là "ví mới chính thức".
4. Kẻ lừa đảo thực hiện trộm cắp tài chính
Nạn nhân trong trạng thái căng thẳng, lo âu và tin tưởng vào "dịch vụ khách hàng", rất dễ rơi vào bẫy - trong mắt họ, ví "do chính thức cung cấp" đương nhiên an toàn hơn so với ví cũ "có dấu hiệu bị xâm nhập". Hậu quả là, ngay khi tiền được chuyển vào ví mới này, kẻ lừa đảo có thể ngay lập tức chuyển đi. Không có chìa khóa của bạn, không có đồng tiền của bạn. - Trong các cuộc tấn công kỹ thuật xã hội, quan niệm này một lần nữa được xác thực một cách tàn nhẫn.
Ngoài ra, một số email lừa đảo tuyên bố "do phán quyết của vụ kiện tập thể, nền tảng sẽ hoàn toàn chuyển sang ví tự quản" và yêu cầu người dùng hoàn thành việc chuyển tài sản trước ngày 1 tháng 4. Dưới áp lực thời gian gấp gáp và sự gợi ý tâm lý từ "lệnh chính thức", người dùng sẽ dễ dàng hợp tác thực hiện.
Theo các nhà nghiên cứu an ninh, những cuộc tấn công này thường được lên kế hoạch và thực hiện một cách có tổ chức:
Chuỗi công cụ lừa đảo được hoàn thiện: Kẻ lừa đảo sử dụng hệ thống PBX (như FreePBX, Bitrix24) để giả mạo số điện thoại gọi đến, mô phỏng cuộc gọi từ dịch vụ khách hàng chính thức. Khi gửi email lừa đảo, chúng sẽ sử dụng các công cụ cụ thể để giả mạo email chính thức, kèm theo "Hướng dẫn khôi phục tài khoản" để hướng dẫn chuyển tiền.
Mục tiêu chính xác: Kẻ lừa đảo dựa vào dữ liệu người dùng bị đánh cắp mua từ các kênh cụ thể và mạng tối, xác định người dùng ở khu vực cụ thể làm mục tiêu chính, thậm chí còn sử dụng công cụ AI để xử lý dữ liệu bị đánh cắp, phân tách và tái cấu trúc số điện thoại, tạo ra các tệp TXT hàng loạt, sau đó sử dụng phần mềm bùng nổ để gửi tin nhắn lừa đảo.
Quy trình lừa đảo liên tục: Từ điện thoại, tin nhắn đến email, con đường lừa đảo thường liền mạch, những từ ngữ lừa đảo thường gặp bao gồm "Tài khoản đã nhận yêu cầu rút tiền", "Mật khẩu đã được đặt lại", "Tài khoản có đăng nhập bất thường" và tiếp tục dụ dỗ nạn nhân thực hiện "xác minh an toàn" cho đến khi hoàn thành việc chuyển tiền.
Phân tích trên chuỗi
Thông qua hệ thống chống rửa tiền và theo dõi trên chuỗi để phân tích một số địa chỉ của kẻ lừa đảo, phát hiện rằng những kẻ lừa đảo này có khả năng thao tác trên chuỗi khá mạnh, dưới đây là một số thông tin quan trọng:
Mục tiêu tấn công của kẻ lừa đảo bao gồm nhiều tài sản mà người dùng trên nền tảng nắm giữ, thời gian hoạt động của các địa chỉ này tập trung vào khoảng thời gian từ tháng 12 năm 2024 đến tháng 5 năm 2025, tài sản mục tiêu chủ yếu là BTC và ETH. BTC là mục tiêu lừa đảo chính hiện nay, nhiều địa chỉ đã thu lợi hàng trăm BTC một lần, với giá trị mỗi giao dịch lên đến hàng triệu đô la.
Sau khi có được tài chính, kẻ lừa đảo nhanh chóng sử dụng một quy trình rửa tiền để đổi và chuyển đổi tài sản, mô hình chính như sau:
Tài sản loại ETH thường được trao đổi nhanh chóng thành DAI hoặc USDT qua một số DEX, sau đó phân tán chuyển đến nhiều địa chỉ mới, một phần tài sản vào nền tảng giao dịch tập trung;
BTC chủ yếu được chuyển qua cầu nối chuỗi sang Ethereum, sau đó đổi thành DAI hoặc USDT để tránh rủi ro bị theo dõi.
Nhiều địa chỉ lừa đảo vẫn ở trạng thái "tĩnh" sau khi nhận DAI hoặc USDT, chưa được chuyển đi.
Để tránh tương tác giữa địa chỉ của mình và các địa chỉ nghi ngờ, từ đó đối mặt với rủi ro tài sản bị đóng băng, người dùng được khuyên nên sử dụng hệ thống chống rửa tiền và theo dõi trên chuỗi để kiểm tra rủi ro địa chỉ mục tiêu trước khi giao dịch, nhằm hiệu quả tránh được các mối đe dọa tiềm ẩn.
Biện pháp ứng phó
nền tảng
Các phương pháp bảo mật chính hiện nay chủ yếu là bảo vệ ở "cấp độ kỹ thuật", trong khi lừa đảo xã hội thường vượt qua những cơ chế này, trực tiếp tấn công vào tâm lý và hành vi của người dùng. Do đó, đề nghị nền tảng tích hợp giáo dục người dùng, đào tạo an toàn và thiết kế khả năng sử dụng, xây dựng một hệ thống hàng rào an ninh "hướng về con người".
Thường xuyên gửi nội dung giáo dục phòng chống lừa đảo: Nâng cao khả năng phòng chống lừa đảo của người dùng thông qua cửa sổ pop-up trên ứng dụng, giao diện xác nhận giao dịch, email, v.v.
Tối ưu hóa mô hình quản lý rủi ro, giới thiệu "Nhận diện hành vi bất thường tương tác": Hầu hết các vụ lừa đảo xã hội sẽ dụ dỗ người dùng thực hiện một loạt các thao tác trong thời gian ngắn (như chuyển tiền, thay đổi danh sách trắng, liên kết thiết bị, v.v.). Nền tảng nên dựa trên mô hình chuỗi hành vi để nhận diện các tổ hợp tương tác nghi ngờ (như "tương tác thường xuyên + địa chỉ mới + rút tiền lớn"), kích hoạt thời gian bình tĩnh hoặc cơ chế xem xét lại bằng tay.
Quy định kênh dịch vụ khách hàng và cơ chế xác thực: Kẻ lừa đảo thường giả mạo dịch vụ khách hàng để đánh lừa người dùng, nền tảng nên thống nhất mẫu điện thoại, tin nhắn, email, và cung cấp "cổng xác thực dịch vụ khách hàng", làm rõ kênh giao tiếp chính thức duy nhất, tránh nhầm lẫn.
người dùng
Thực hiện chính sách phân tách danh tính: Tránh việc nhiều nền tảng sử dụng chung một email, số điện thoại, giảm thiểu rủi ro liên đới, có thể sử dụng công cụ kiểm tra rò rỉ để thường xuyên kiểm tra xem email có bị rò rỉ hay không.
Kích hoạt danh sách trắng chuyển khoản và cơ chế làm mát rút tiền: Đặt trước địa chỉ tin cậy, giảm thiểu rủi ro mất mát tài sản trong tình huống khẩn cấp.
Liên tục theo dõi thông tin an ninh: Thông qua các kênh như công ty an ninh, phương tiện truyền thông, nền tảng giao dịch, để hiểu những động thái mới nhất về các phương pháp tấn công và giữ cảnh giác. Hiện tại, nhiều cơ quan an ninh đang phát triển nền tảng diễn tập lừa đảo Web3 sắp ra mắt, nền tảng này sẽ mô phỏng nhiều phương pháp lừa đảo tiêu biểu, bao gồm tiêm độc xã hội, lừa đảo chữ ký, tương tác hợp đồng độc hại, và kết hợp với các trường hợp lịch sử, liên tục cập nhật nội dung tình huống. Giúp người dùng nâng cao khả năng nhận diện và ứng phó trong môi trường không có rủi ro.
Lưu ý rủi ro ngoại tuyến và bảo vệ quyền riêng tư: Sự rò rỉ thông tin cá nhân cũng có thể gây ra vấn đề an toàn cá nhân.
Điều này không phải là lo lắng thái quá, kể từ đầu năm nay, những người làm trong lĩnh vực mã hóa/người dùng đã gặp phải nhiều sự kiện đe dọa an toàn cá nhân. Do dữ liệu bị rò rỉ lần này bao gồm tên, địa chỉ, thông tin liên lạc, dữ liệu tài khoản, ảnh chứng minh thư, v.v., người dùng liên quan cũng cần nâng cao cảnh giác và chú ý đến an toàn khi ở ngoài đời.
Tóm lại, hãy giữ thái độ nghi ngờ và tiếp tục xác minh. Đối với các hoạt động khẩn cấp, hãy yêu cầu bên kia tự chứng minh danh tính và xác minh độc lập thông qua các kênh chính thức, tránh đưa ra quyết định không thể đảo ngược dưới áp lực.
Tóm tắt
Sự kiện này lại một lần nữa phơi bày ra rằng, đối mặt với các phương pháp tấn công xã hội ngày càng trưởng thành, ngành vẫn còn tồn tại những thiếu sót rõ ràng trong việc bảo vệ dữ liệu khách hàng và tài sản. Điều đáng cảnh giác là, ngay cả khi các vị trí liên quan của nền tảng không có quyền hạn về tài chính, thiếu đủ ý thức và khả năng an ninh, cũng có thể do vô tình rò rỉ hoặc bị tuyên truyền mà gây ra những hậu quả nghiêm trọng. Khi quy mô của nền tảng không ngừng mở rộng, độ phức tạp trong việc kiểm soát an ninh nhân sự cũng tăng theo, đã trở thành một trong những rủi ro khó khăn nhất của ngành. Do đó, bên cạnh việc củng cố cơ chế an toàn trên chuỗi, nền tảng cũng phải xây dựng một cách hệ thống "hệ thống phòng thủ xã hội" bao gồm nhân viên nội bộ và dịch vụ bên ngoài, đưa rủi ro con người vào trong chiến lược an ninh tổng thể.
Ngoài ra, một khi phát hiện ra rằng cuộc tấn công không phải là sự kiện đơn lẻ, mà là một mối đe dọa liên tục có tổ chức và quy mô, nền tảng nên ngay lập tức phản ứng, chủ động kiểm tra các lỗ hổng tiềm ẩn, nhắc nhở người dùng phòng ngừa và kiểm soát mức độ thiệt hại. Chỉ khi đối phó đồng thời ở cả cấp độ kỹ thuật và tổ chức, mới có thể thực sự bảo vệ niềm tin và ranh giới trong môi trường an ninh ngày càng phức tạp.
Xem bản gốc
Trang này có thể chứa nội dung của bên thứ ba, được cung cấp chỉ nhằm mục đích thông tin (không phải là tuyên bố/bảo đảm) và không được coi là sự chứng thực cho quan điểm của Gate hoặc là lời khuyên về tài chính hoặc chuyên môn. Xem Tuyên bố từ chối trách nhiệm để biết chi tiết.
17 thích
Phần thưởng
17
5
Chia sẻ
Bình luận
0/400
MemeEchoer
· 07-22 17:43
Nội gián thật tuyệt vời, đợt này Rekt!
Xem bản gốcTrả lời0
MoneyBurner
· 07-22 10:46
đồ ngốc một lần chơi đùa với mọi người hai lần đau? vẫn không tỉnh
Xem bản gốcTrả lời0
UnluckyValidator
· 07-20 05:10
Nội gián vẫn ổn chứ! Tôi đã thua lỗ nhỏ ba lần rồi.
Xem bản gốcTrả lời0
LightningPacketLoss
· 07-20 05:06
Satoshi Nakamoto ẩn mình là đúng.
Xem bản gốcTrả lời0
MentalWealthHarvester
· 07-20 05:02
Một ngày không chơi đùa với mọi người thì khó chịu.
Tấn công xã hội trở thành mối đe dọa mới trong lĩnh vực mã hóa tài sản, thiệt hại hàng năm lên tới 300 triệu đô la Mỹ.
Tấn công xã hội trở thành mối đe dọa nghiêm trọng trong lĩnh vực mã hóa tài sản
Trong những năm gần đây, các cuộc tấn công kỹ thuật xã hội đã trở thành mối đe dọa lớn đối với sự an toàn tài chính của người dùng trong lĩnh vực mã hóa tài sản. Kể từ năm 2025, các sự kiện lừa đảo kỹ thuật xã hội nhắm vào người dùng của một nền tảng giao dịch nổi tiếng đã xảy ra nhiều lần, gây ra sự quan tâm rộng rãi trong cộng đồng. Từ các cuộc thảo luận trong cộng đồng, có thể thấy rằng những sự kiện này không phải là trường hợp cá biệt, mà là một loại lừa đảo có đặc điểm bền vững và có tổ chức.
Vào ngày 15 tháng 5, một nền tảng giao dịch đã phát hành thông báo, xác nhận những suy đoán trước đó về việc có "nội gián" bên trong nền tảng. Được biết, Bộ Tư pháp Hoa Kỳ (DOJ) đã bắt đầu điều tra vụ rò rỉ dữ liệu này.
Bài viết này sẽ tiết lộ các thủ đoạn chính của kẻ lừa đảo bằng cách tổng hợp thông tin từ nhiều nhà nghiên cứu an ninh và nạn nhân, đồng thời thảo luận về cách ứng phó hiệu quả với các trò lừa đảo này từ hai góc độ: nền tảng và người dùng.
Phân tích lịch sử
Nhà điều tra trên chuỗi Zach đã cho biết trong bản cập nhật mạng xã hội vào ngày 7 tháng 5: "Chỉ trong tuần vừa qua, đã có hơn 45 triệu đô la bị đánh cắp từ người dùng của một nền tảng giao dịch do lừa đảo xã hội."
Trong năm qua, Zach đã nhiều lần tiết lộ trên các nền tảng xã hội về sự cố bị đánh cắp của người dùng trên một nền tảng giao dịch, với một số nạn nhân chịu thiệt hại lên tới hàng chục triệu đô la. Vào tháng 2 năm 2025, Zach đã công bố một cuộc điều tra chi tiết, cho biết chỉ trong khoảng thời gian từ tháng 12 năm 2024 đến tháng 1 năm 2025, tổng số tiền bị đánh cắp do các trò lừa đảo tương tự đã vượt quá 65 triệu đô la, và tiết lộ rằng nền tảng này đang đối mặt với một cuộc khủng hoảng "lừa đảo xã hội" nghiêm trọng, loại tấn công này đang tiếp tục xâm hại an toàn tài sản của người dùng với quy mô lên tới 300 triệu đô la mỗi năm. Ông còn chỉ ra:
Thủ đoạn lừa đảo
Trong sự kiện này, hệ thống kỹ thuật của nền tảng giao dịch không bị xâm phạm, kẻ lừa đảo đã lợi dụng quyền hạn của nhân viên nội bộ để thu thập một phần thông tin nhạy cảm của người dùng. Những thông tin này bao gồm: họ tên, địa chỉ, thông tin liên lạc, dữ liệu tài khoản, ảnh chứng minh nhân dân, v.v. Mục đích cuối cùng của kẻ lừa đảo là sử dụng các phương pháp kỹ thuật xã hội để hướng dẫn người dùng chuyển tiền.
Hình thức tấn công này đã thay đổi phương pháp "rải lưới" truyền thống của phishing, mà chuyển sang "tấn công chính xác", có thể được coi là lừa đảo xã hội "được thiết kế riêng". Đường điển hình của vụ án như sau:
1. Liên hệ với người dùng dưới danh nghĩa "dịch vụ khách hàng chính thức"
Kẻ lừa đảo sử dụng hệ thống điện thoại giả mạo (PBX) giả mạo dịch vụ khách hàng của nền tảng, gọi điện cho người dùng nói rằng "tài khoản của họ gặp phải đăng nhập bất hợp pháp", hoặc "phát hiện bất thường trong việc rút tiền", tạo ra bầu không khí khẩn cấp. Họ sau đó sẽ gửi email hoặc tin nhắn lừa đảo giả mạo, trong đó chứa số hiệu công việc giả hoặc liên kết "quy trình phục hồi", và hướng dẫn người dùng thực hiện. Những liên kết này có thể trỏ tới giao diện nền tảng bị sao chép, thậm chí có thể gửi email có vẻ như đến từ tên miền chính thức, một số email sử dụng kỹ thuật chuyển hướng để vượt qua bảo vệ an ninh.
2. Hướng dẫn người dùng tải ví mới
Kẻ lừa đảo sẽ viện lý do "bảo vệ tài sản" để hướng dẫn người dùng chuyển tiền đến "ví an toàn", và còn hỗ trợ người dùng cài đặt ví mới, đồng thời chỉ dẫn họ chuyển tài sản vốn đang được quản lý trên nền tảng vào một ví mới được tạo ra.
3. Dẫn dắt người dùng sử dụng cụm từ ghi nhớ do kẻ lừa đảo cung cấp
Khác với việc "lừa đảo bằng cách chiếm đoạt cụm từ ghi nhớ" truyền thống, kẻ lừa đảo trực tiếp cung cấp một bộ cụm từ ghi nhớ mà họ tự tạo ra, dụ dỗ người dùng sử dụng nó như là "ví mới chính thức".
4. Kẻ lừa đảo thực hiện trộm cắp tài chính
Nạn nhân trong trạng thái căng thẳng, lo âu và tin tưởng vào "dịch vụ khách hàng", rất dễ rơi vào bẫy - trong mắt họ, ví "do chính thức cung cấp" đương nhiên an toàn hơn so với ví cũ "có dấu hiệu bị xâm nhập". Hậu quả là, ngay khi tiền được chuyển vào ví mới này, kẻ lừa đảo có thể ngay lập tức chuyển đi. Không có chìa khóa của bạn, không có đồng tiền của bạn. - Trong các cuộc tấn công kỹ thuật xã hội, quan niệm này một lần nữa được xác thực một cách tàn nhẫn.
Ngoài ra, một số email lừa đảo tuyên bố "do phán quyết của vụ kiện tập thể, nền tảng sẽ hoàn toàn chuyển sang ví tự quản" và yêu cầu người dùng hoàn thành việc chuyển tài sản trước ngày 1 tháng 4. Dưới áp lực thời gian gấp gáp và sự gợi ý tâm lý từ "lệnh chính thức", người dùng sẽ dễ dàng hợp tác thực hiện.
Theo các nhà nghiên cứu an ninh, những cuộc tấn công này thường được lên kế hoạch và thực hiện một cách có tổ chức:
Phân tích trên chuỗi
Thông qua hệ thống chống rửa tiền và theo dõi trên chuỗi để phân tích một số địa chỉ của kẻ lừa đảo, phát hiện rằng những kẻ lừa đảo này có khả năng thao tác trên chuỗi khá mạnh, dưới đây là một số thông tin quan trọng:
Mục tiêu tấn công của kẻ lừa đảo bao gồm nhiều tài sản mà người dùng trên nền tảng nắm giữ, thời gian hoạt động của các địa chỉ này tập trung vào khoảng thời gian từ tháng 12 năm 2024 đến tháng 5 năm 2025, tài sản mục tiêu chủ yếu là BTC và ETH. BTC là mục tiêu lừa đảo chính hiện nay, nhiều địa chỉ đã thu lợi hàng trăm BTC một lần, với giá trị mỗi giao dịch lên đến hàng triệu đô la.
Sau khi có được tài chính, kẻ lừa đảo nhanh chóng sử dụng một quy trình rửa tiền để đổi và chuyển đổi tài sản, mô hình chính như sau:
Tài sản loại ETH thường được trao đổi nhanh chóng thành DAI hoặc USDT qua một số DEX, sau đó phân tán chuyển đến nhiều địa chỉ mới, một phần tài sản vào nền tảng giao dịch tập trung;
BTC chủ yếu được chuyển qua cầu nối chuỗi sang Ethereum, sau đó đổi thành DAI hoặc USDT để tránh rủi ro bị theo dõi.
Nhiều địa chỉ lừa đảo vẫn ở trạng thái "tĩnh" sau khi nhận DAI hoặc USDT, chưa được chuyển đi.
Để tránh tương tác giữa địa chỉ của mình và các địa chỉ nghi ngờ, từ đó đối mặt với rủi ro tài sản bị đóng băng, người dùng được khuyên nên sử dụng hệ thống chống rửa tiền và theo dõi trên chuỗi để kiểm tra rủi ro địa chỉ mục tiêu trước khi giao dịch, nhằm hiệu quả tránh được các mối đe dọa tiềm ẩn.
Biện pháp ứng phó
nền tảng
Các phương pháp bảo mật chính hiện nay chủ yếu là bảo vệ ở "cấp độ kỹ thuật", trong khi lừa đảo xã hội thường vượt qua những cơ chế này, trực tiếp tấn công vào tâm lý và hành vi của người dùng. Do đó, đề nghị nền tảng tích hợp giáo dục người dùng, đào tạo an toàn và thiết kế khả năng sử dụng, xây dựng một hệ thống hàng rào an ninh "hướng về con người".
người dùng
Thực hiện chính sách phân tách danh tính: Tránh việc nhiều nền tảng sử dụng chung một email, số điện thoại, giảm thiểu rủi ro liên đới, có thể sử dụng công cụ kiểm tra rò rỉ để thường xuyên kiểm tra xem email có bị rò rỉ hay không.
Kích hoạt danh sách trắng chuyển khoản và cơ chế làm mát rút tiền: Đặt trước địa chỉ tin cậy, giảm thiểu rủi ro mất mát tài sản trong tình huống khẩn cấp.
Liên tục theo dõi thông tin an ninh: Thông qua các kênh như công ty an ninh, phương tiện truyền thông, nền tảng giao dịch, để hiểu những động thái mới nhất về các phương pháp tấn công và giữ cảnh giác. Hiện tại, nhiều cơ quan an ninh đang phát triển nền tảng diễn tập lừa đảo Web3 sắp ra mắt, nền tảng này sẽ mô phỏng nhiều phương pháp lừa đảo tiêu biểu, bao gồm tiêm độc xã hội, lừa đảo chữ ký, tương tác hợp đồng độc hại, và kết hợp với các trường hợp lịch sử, liên tục cập nhật nội dung tình huống. Giúp người dùng nâng cao khả năng nhận diện và ứng phó trong môi trường không có rủi ro.
Lưu ý rủi ro ngoại tuyến và bảo vệ quyền riêng tư: Sự rò rỉ thông tin cá nhân cũng có thể gây ra vấn đề an toàn cá nhân.
Điều này không phải là lo lắng thái quá, kể từ đầu năm nay, những người làm trong lĩnh vực mã hóa/người dùng đã gặp phải nhiều sự kiện đe dọa an toàn cá nhân. Do dữ liệu bị rò rỉ lần này bao gồm tên, địa chỉ, thông tin liên lạc, dữ liệu tài khoản, ảnh chứng minh thư, v.v., người dùng liên quan cũng cần nâng cao cảnh giác và chú ý đến an toàn khi ở ngoài đời.
Tóm lại, hãy giữ thái độ nghi ngờ và tiếp tục xác minh. Đối với các hoạt động khẩn cấp, hãy yêu cầu bên kia tự chứng minh danh tính và xác minh độc lập thông qua các kênh chính thức, tránh đưa ra quyết định không thể đảo ngược dưới áp lực.
Tóm tắt
Sự kiện này lại một lần nữa phơi bày ra rằng, đối mặt với các phương pháp tấn công xã hội ngày càng trưởng thành, ngành vẫn còn tồn tại những thiếu sót rõ ràng trong việc bảo vệ dữ liệu khách hàng và tài sản. Điều đáng cảnh giác là, ngay cả khi các vị trí liên quan của nền tảng không có quyền hạn về tài chính, thiếu đủ ý thức và khả năng an ninh, cũng có thể do vô tình rò rỉ hoặc bị tuyên truyền mà gây ra những hậu quả nghiêm trọng. Khi quy mô của nền tảng không ngừng mở rộng, độ phức tạp trong việc kiểm soát an ninh nhân sự cũng tăng theo, đã trở thành một trong những rủi ro khó khăn nhất của ngành. Do đó, bên cạnh việc củng cố cơ chế an toàn trên chuỗi, nền tảng cũng phải xây dựng một cách hệ thống "hệ thống phòng thủ xã hội" bao gồm nhân viên nội bộ và dịch vụ bên ngoài, đưa rủi ro con người vào trong chiến lược an ninh tổng thể.
Ngoài ra, một khi phát hiện ra rằng cuộc tấn công không phải là sự kiện đơn lẻ, mà là một mối đe dọa liên tục có tổ chức và quy mô, nền tảng nên ngay lập tức phản ứng, chủ động kiểm tra các lỗ hổng tiềm ẩn, nhắc nhở người dùng phòng ngừa và kiểm soát mức độ thiệt hại. Chỉ khi đối phó đồng thời ở cả cấp độ kỹ thuật và tổ chức, mới có thể thực sự bảo vệ niềm tin và ranh giới trong môi trường an ninh ngày càng phức tạp.