Lừa đảo xã hội trở thành mối đe dọa lớn trong lĩnh vực mã hóa tài sản
Trong những năm gần đây, các cuộc tấn công kỹ thuật xã hội nhằm vào người dùng tiền mã hóa ngày càng gia tăng, gây ra mối đe dọa nghiêm trọng đối với an toàn tài chính của người dùng. Kể từ năm 2025, các vụ lừa đảo xã hội nhằm vào người dùng của một nền tảng giao dịch nổi tiếng đã diễn ra thường xuyên, thu hút sự chú ý rộng rãi từ ngành. Từ các cuộc thảo luận trong cộng đồng có thể thấy, đây không phải là các sự kiện đơn lẻ, mà là một hình thức lừa đảo mới có tổ chức và liên tục.
Vào ngày 15 tháng 5, nền tảng giao dịch này đã phát hành thông báo xác nhận những suy đoán trước đó về việc có "người trong cuộc" trong nền tảng. Bộ Tư pháp Mỹ đã tiến hành điều tra về sự cố rò rỉ dữ liệu này.
Lịch sử quay ngược lại
Nhà điều tra trên chuỗi Zach đã chỉ ra trong bản cập nhật ngày 7 tháng 5 rằng chỉ trong tuần qua, đã có hơn 45 triệu USD bị đánh cắp từ người dùng của nền tảng này do lừa đảo xã hội. Trong năm qua, Zach đã nhiều lần tiết lộ các sự kiện liên quan đến việc người dùng bị đánh cắp, với một số nạn nhân chịu thiệt hại lên tới hàng chục triệu USD.
Zach trong một báo cáo điều tra vào tháng 2 năm 2025 cho biết, chỉ trong khoảng thời gian từ tháng 12 năm 2024 đến tháng 1 năm 2025, tổng số tiền thiệt hại do các trò lừa đảo như vậy đã vượt quá 65 triệu đô la. Ông cũng tiết lộ rằng nền tảng này đang đối mặt với một cuộc khủng hoảng "lừa đảo xã hội" nghiêm trọng, với loại tấn công này đang tiếp tục xâm hại an toàn tài sản của người dùng với quy mô trung bình 300 triệu đô la mỗi năm.
Zach chỉ ra rằng, những băng nhóm đứng sau loại lừa đảo này chủ yếu được chia thành hai loại: một loại là những kẻ tấn công cấp thấp đến từ một số nhóm, loại còn lại là các tổ chức tội phạm mạng có trụ sở tại Ấn Độ. Các băng nhóm lừa đảo chủ yếu nhắm vào người dùng Mỹ, với phương pháp gây án được chuẩn hóa và quy trình nói chuyện đã trưởng thành. Ông cũng cho rằng, số tiền thiệt hại thực tế có thể cao hơn nhiều so với thống kê hiện có, vì còn rất nhiều đơn hỗ trợ khách hàng và hồ sơ báo cáo của cảnh sát chưa được công khai.
Thủ đoạn lừa đảo
Trong sự kiện này, hệ thống kỹ thuật của nền tảng không bị xâm phạm, kẻ lừa đảo đã lợi dụng quyền hạn của nhân viên nội bộ để lấy được một phần thông tin nhạy cảm của người dùng, bao gồm tên, địa chỉ, thông tin liên lạc, dữ liệu tài khoản, hình ảnh chứng minh nhân dân, v.v. Mục đích cuối cùng của kẻ lừa đảo là sử dụng các phương pháp kỹ thuật xã hội để hướng dẫn người dùng chuyển tiền.
Hình thức tấn công này đã thay đổi phương thức "đánh bắt bằng lưới" truyền thống, chuyển sang "tấn công chính xác", được coi là hình thức lừa đảo xã hội "được thiết kế riêng". Đường điển hình của vụ án như sau:
Liên hệ với người dùng với tư cách "dịch vụ khách hàng chính thức"
Hướng dẫn người dùng tải ví tự quản lý của nền tảng
Dẫn dụ người dùng sử dụng cụm từ ghi nhớ do kẻ lừa đảo cung cấp
Kẻ lừa đảo thực hiện việc trộm cắp tài chính
Kẻ lừa đảo sử dụng hệ thống điện thoại giả mạo để giả danh nhân viên chăm sóc khách hàng của nền tảng, nói rằng tài khoản của người dùng "gặp phải đăng nhập trái phép" hoặc "phát hiện bất thường khi rút tiền", tạo ra bầu không khí khẩn cấp. Sau đó, họ gửi email hoặc tin nhắn giả mạo, hướng dẫn người dùng thực hiện các thao tác. Họ sẽ lấy lý do "bảo vệ tài sản" để dụ dỗ người dùng chuyển tiền vào "ví an toàn". Khác với phương pháp "lừa đảo lấy cụm từ khôi phục", kẻ lừa đảo trực tiếp cung cấp một bộ cụm từ khôi phục mà họ tự tạo ra, dụ dỗ người dùng sử dụng nó như "ví mới chính thức".
Một số email lừa đảo thậm chí tuyên bố "do phán quyết của vụ kiện tập thể, nền tảng sẽ hoàn toàn chuyển sang ví tự quản lý", yêu cầu người dùng hoàn thành việc chuyển tài sản trong thời gian ngắn, nhằm tạo ra cảm giác khẩn cấp.
Biện pháp ứng phó
Đối với nền tảng:
Định kỳ gửi nội dung giáo dục phòng chống lừa đảo
Tối ưu hóa mô hình kiểm soát rủi ro, giới thiệu "Nhận diện hành vi bất thường tương tác"
Quy định kênh dịch vụ khách hàng và cơ chế xác minh
Đối với người dùng:
Thực hiện chính sách cách ly danh tính
Kích hoạt danh sách trắng chuyển khoản và cơ chế làm mát rút tiền
Tiếp tục theo dõi thông tin an ninh
Lưu ý đến rủi ro offline và bảo vệ quyền riêng tư
Nói tóm lại, đối mặt với các cuộc tấn công xã hội, việc duy trì sự hoài nghi và xác minh liên tục là vô cùng quan trọng. Đối với bất kỳ hoạt động khẩn cấp nào, hãy yêu cầu đối phương tự xác minh danh tính và xác thực độc lập qua các kênh chính thức, tránh đưa ra quyết định không thể đảo ngược dưới áp lực.
Tóm tắt
Sự kiện lần này lại phơi bày những thiếu sót của ngành trong việc bảo vệ dữ liệu khách hàng và tài sản. Ngay cả khi các vị trí liên quan trên nền tảng không có quyền truy cập vào tài chính, việc thiếu nhận thức và khả năng an ninh đủ cũng có thể dẫn đến những hậu quả nghiêm trọng do rò rỉ không cố ý hoặc bị lợi dụng. Khi quy mô nền tảng mở rộng, độ phức tạp trong quản lý an ninh nhân sự cũng tăng theo, đã trở thành một trong những rủi ro khó khăn nhất mà ngành phải đối mặt.
Nền tảng không chỉ cần củng cố cơ chế an toàn trên chuỗi mà còn phải xây dựng một "hệ thống phòng ngừa xã hội" bao quát cả nhân viên nội bộ và dịch vụ thuê ngoài một cách hệ thống, đưa rủi ro con người vào chiến lược an toàn tổng thể. Khi phát hiện có những mối đe dọa có tổ chức và liên tục, nền tảng cần phản ứng nhanh chóng, chủ động kiểm tra lỗ hổng, nhắc nhở người dùng phòng ngừa và kiểm soát phạm vi thiệt hại. Chỉ khi kết hợp chặt chẽ giữa công nghệ và tổ chức, chúng ta mới có thể giữ vững niềm tin và ranh giới trong môi trường an toàn ngày càng phức tạp.
Xem bản gốc
Trang này có thể chứa nội dung của bên thứ ba, được cung cấp chỉ nhằm mục đích thông tin (không phải là tuyên bố/bảo đảm) và không được coi là sự chứng thực cho quan điểm của Gate hoặc là lời khuyên về tài chính hoặc chuyên môn. Xem Tuyên bố từ chối trách nhiệm để biết chi tiết.
10 thích
Phần thưởng
10
8
Chia sẻ
Bình luận
0/400
StableGeniusDegen
· 07-21 19:43
Gần đây, mọi người đều đang chơi trò lừa đảo.
Xem bản gốcTrả lời0
tokenomics_truther
· 07-20 07:00
Lại có nhân viên nội bộ bán đứng sao? Thật thảm.
Xem bản gốcTrả lời0
BugBountyHunter
· 07-18 20:13
Lại bị chơi đùa với mọi người rồi phải không?
Xem bản gốcTrả lời0
AirdropBlackHole
· 07-18 20:12
唉 又被 chơi đùa với mọi người một波 đồ ngốc了
Xem bản gốcTrả lời0
GasWaster
· 07-18 20:04
Người giao dịch đã giảm một nửa
Xem bản gốcTrả lời0
HappyMinerUncle
· 07-18 20:02
Người mới đừng mắc lừa nhé, đáng tin cậy.
Xem bản gốcTrả lời0
DaoResearcher
· 07-18 20:02
Nghiên cứu này sẽ trích dẫn chương 3.7 của White Paper về rủi ro tài sản mã hóa của FATF, cho thấy rằng các cuộc tấn công xã hội thực sự đã vượt xa các cuộc xâm nhập của hacker truyền thống và tồn tại những điểm yếu hệ thống rõ ràng.
Tài sản bị đánh cắp thường xuyên, lừa đảo xã hội trở thành mối đe dọa lớn trong lĩnh vực mã hóa.
Lừa đảo xã hội trở thành mối đe dọa lớn trong lĩnh vực mã hóa tài sản
Trong những năm gần đây, các cuộc tấn công kỹ thuật xã hội nhằm vào người dùng tiền mã hóa ngày càng gia tăng, gây ra mối đe dọa nghiêm trọng đối với an toàn tài chính của người dùng. Kể từ năm 2025, các vụ lừa đảo xã hội nhằm vào người dùng của một nền tảng giao dịch nổi tiếng đã diễn ra thường xuyên, thu hút sự chú ý rộng rãi từ ngành. Từ các cuộc thảo luận trong cộng đồng có thể thấy, đây không phải là các sự kiện đơn lẻ, mà là một hình thức lừa đảo mới có tổ chức và liên tục.
Vào ngày 15 tháng 5, nền tảng giao dịch này đã phát hành thông báo xác nhận những suy đoán trước đó về việc có "người trong cuộc" trong nền tảng. Bộ Tư pháp Mỹ đã tiến hành điều tra về sự cố rò rỉ dữ liệu này.
Lịch sử quay ngược lại
Nhà điều tra trên chuỗi Zach đã chỉ ra trong bản cập nhật ngày 7 tháng 5 rằng chỉ trong tuần qua, đã có hơn 45 triệu USD bị đánh cắp từ người dùng của nền tảng này do lừa đảo xã hội. Trong năm qua, Zach đã nhiều lần tiết lộ các sự kiện liên quan đến việc người dùng bị đánh cắp, với một số nạn nhân chịu thiệt hại lên tới hàng chục triệu USD.
Zach trong một báo cáo điều tra vào tháng 2 năm 2025 cho biết, chỉ trong khoảng thời gian từ tháng 12 năm 2024 đến tháng 1 năm 2025, tổng số tiền thiệt hại do các trò lừa đảo như vậy đã vượt quá 65 triệu đô la. Ông cũng tiết lộ rằng nền tảng này đang đối mặt với một cuộc khủng hoảng "lừa đảo xã hội" nghiêm trọng, với loại tấn công này đang tiếp tục xâm hại an toàn tài sản của người dùng với quy mô trung bình 300 triệu đô la mỗi năm.
Zach chỉ ra rằng, những băng nhóm đứng sau loại lừa đảo này chủ yếu được chia thành hai loại: một loại là những kẻ tấn công cấp thấp đến từ một số nhóm, loại còn lại là các tổ chức tội phạm mạng có trụ sở tại Ấn Độ. Các băng nhóm lừa đảo chủ yếu nhắm vào người dùng Mỹ, với phương pháp gây án được chuẩn hóa và quy trình nói chuyện đã trưởng thành. Ông cũng cho rằng, số tiền thiệt hại thực tế có thể cao hơn nhiều so với thống kê hiện có, vì còn rất nhiều đơn hỗ trợ khách hàng và hồ sơ báo cáo của cảnh sát chưa được công khai.
Thủ đoạn lừa đảo
Trong sự kiện này, hệ thống kỹ thuật của nền tảng không bị xâm phạm, kẻ lừa đảo đã lợi dụng quyền hạn của nhân viên nội bộ để lấy được một phần thông tin nhạy cảm của người dùng, bao gồm tên, địa chỉ, thông tin liên lạc, dữ liệu tài khoản, hình ảnh chứng minh nhân dân, v.v. Mục đích cuối cùng của kẻ lừa đảo là sử dụng các phương pháp kỹ thuật xã hội để hướng dẫn người dùng chuyển tiền.
Hình thức tấn công này đã thay đổi phương thức "đánh bắt bằng lưới" truyền thống, chuyển sang "tấn công chính xác", được coi là hình thức lừa đảo xã hội "được thiết kế riêng". Đường điển hình của vụ án như sau:
Kẻ lừa đảo sử dụng hệ thống điện thoại giả mạo để giả danh nhân viên chăm sóc khách hàng của nền tảng, nói rằng tài khoản của người dùng "gặp phải đăng nhập trái phép" hoặc "phát hiện bất thường khi rút tiền", tạo ra bầu không khí khẩn cấp. Sau đó, họ gửi email hoặc tin nhắn giả mạo, hướng dẫn người dùng thực hiện các thao tác. Họ sẽ lấy lý do "bảo vệ tài sản" để dụ dỗ người dùng chuyển tiền vào "ví an toàn". Khác với phương pháp "lừa đảo lấy cụm từ khôi phục", kẻ lừa đảo trực tiếp cung cấp một bộ cụm từ khôi phục mà họ tự tạo ra, dụ dỗ người dùng sử dụng nó như "ví mới chính thức".
Một số email lừa đảo thậm chí tuyên bố "do phán quyết của vụ kiện tập thể, nền tảng sẽ hoàn toàn chuyển sang ví tự quản lý", yêu cầu người dùng hoàn thành việc chuyển tài sản trong thời gian ngắn, nhằm tạo ra cảm giác khẩn cấp.
Biện pháp ứng phó
Đối với nền tảng:
Đối với người dùng:
Nói tóm lại, đối mặt với các cuộc tấn công xã hội, việc duy trì sự hoài nghi và xác minh liên tục là vô cùng quan trọng. Đối với bất kỳ hoạt động khẩn cấp nào, hãy yêu cầu đối phương tự xác minh danh tính và xác thực độc lập qua các kênh chính thức, tránh đưa ra quyết định không thể đảo ngược dưới áp lực.
Tóm tắt
Sự kiện lần này lại phơi bày những thiếu sót của ngành trong việc bảo vệ dữ liệu khách hàng và tài sản. Ngay cả khi các vị trí liên quan trên nền tảng không có quyền truy cập vào tài chính, việc thiếu nhận thức và khả năng an ninh đủ cũng có thể dẫn đến những hậu quả nghiêm trọng do rò rỉ không cố ý hoặc bị lợi dụng. Khi quy mô nền tảng mở rộng, độ phức tạp trong quản lý an ninh nhân sự cũng tăng theo, đã trở thành một trong những rủi ro khó khăn nhất mà ngành phải đối mặt.
Nền tảng không chỉ cần củng cố cơ chế an toàn trên chuỗi mà còn phải xây dựng một "hệ thống phòng ngừa xã hội" bao quát cả nhân viên nội bộ và dịch vụ thuê ngoài một cách hệ thống, đưa rủi ro con người vào chiến lược an toàn tổng thể. Khi phát hiện có những mối đe dọa có tổ chức và liên tục, nền tảng cần phản ứng nhanh chóng, chủ động kiểm tra lỗ hổng, nhắc nhở người dùng phòng ngừa và kiểm soát phạm vi thiệt hại. Chỉ khi kết hợp chặt chẽ giữa công nghệ và tổ chức, chúng ta mới có thể giữ vững niềm tin và ranh giới trong môi trường an toàn ngày càng phức tạp.