Tấn công kỹ thuật xã hội trở thành mối đe dọa lớn đối với bảo mật tài sản mã hóa
Kể từ năm 2025, các sự kiện lừa đảo xã hội nhắm vào người dùng của một nền tảng giao dịch nổi tiếng đã xảy ra thường xuyên, thu hút sự chú ý rộng rãi trong ngành. Các sự kiện này không phải là trường hợp cá biệt, mà là một loại lừa đảo có đặc điểm liên tục và có tổ chức.
Vào ngày 15 tháng 5, nền tảng này đã phát hành thông báo, xác nhận những suy đoán trước đó về việc có "người trong cuộc" bên trong. Bộ Tư pháp Hoa Kỳ đã bắt đầu điều tra về sự cố rò rỉ dữ liệu này.
Lịch sử tổng quan
Một thám tử trên chuỗi đã cho biết vào ngày 7 tháng 5 rằng chỉ trong tuần qua đã có hơn 45 triệu USD bị đánh cắp từ người dùng của nền tảng này do lừa đảo kỹ thuật xã hội. Trong năm qua, anh đã nhiều lần tiết lộ các sự kiện liên quan đến việc bị đánh cắp của người dùng, với một số nạn nhân chịu thiệt hại lên tới hàng chục triệu USD.
Theo cuộc điều tra của thám tử vào tháng 2, tổn thất tài chính do các trò lừa đảo này gây ra đã vượt quá 65 triệu đô la Mỹ trong khoảng thời gian từ tháng 12 năm 2024 đến tháng 1 năm 2025. Các cuộc tấn công loại này đang ảnh hưởng đến bảo mật tài sản của người dùng với quy mô lên tới 300 triệu đô la Mỹ mỗi năm. Ông cũng chỉ ra rằng:
Các băng nhóm lừa đảo chủ yếu được chia thành hai loại: một loại là những kẻ tấn công cấp thấp, loại còn lại là các tổ chức tội phạm mạng tại Ấn Độ.
Mục tiêu tấn công chủ yếu là người dùng Mỹ, phương thức chuẩn hóa, kịch bản đã trưởng thành
Thiệt hại thực tế có thể cao hơn nhiều so với thống kê có thể thấy.
Chiêu trò lừa đảo
Kẻ lừa đảo lợi dụng quyền hạn của nhân viên nội bộ để lấy thông tin nhạy cảm của người dùng, bao gồm họ tên, địa chỉ, thông tin liên lạc, dữ liệu tài khoản, hình ảnh chứng minh nhân dân, v.v., từ đó thực hiện lừa đảo kỹ thuật xã hội. Các phương thức phạm tội chính như sau:
Giả mạo nhân viên hỗ trợ khách hàng chính thức, tuyên bố tài khoản có vấn đề cần xử lý khẩn cấp
Hướng dẫn người dùng cài đặt ứng dụng ví cụ thể
Dẫn dụ người dùng sử dụng cụm từ ghi nhớ do kẻ lừa đảo cung cấp
Ngay sau khi người dùng chuyển tiền, lập tức đánh cắp
Một số email lừa đảo tuyên bố rằng nền tảng sẽ hoàn toàn chuyển sang ví tự quản, yêu cầu người dùng hoàn thành việc chuyển tài sản trong thời gian ngắn, tạo cảm giác khẩn cấp.
Theo phân tích của các nhà nghiên cứu an ninh, những cuộc tấn công này thường được thực hiện một cách có tổ chức và có kế hoạch:
Sử dụng công cụ chuyên nghiệp để giả mạo số điện thoại và email chính thức
Nhắm mục tiêu chính xác vào nhóm người dùng
Quy trình lừa đảo được thiết kế liên tục, liền mạch
Phân tích dòng tiền
Thông qua phân tích trên chuỗi phát hiện:
Mục tiêu tấn công liên quan đến nhiều loại mã hóa, chủ yếu là BTC và ETH
Kẻ lừa đảo có khả năng thao tác trên chuỗi mạnh.
Sau khi có được vốn, nhanh chóng thực hiện một loạt các hoạt động để rửa tiền và chuyển giao.
Một phần vốn vẫn đang ở trạng thái "tĩnh"
Biện pháp ứng phó
Nền tảng:
Định kỳ gửi nội dung giáo dục phòng chống lừa đảo
Tối ưu hóa mô hình kiểm soát rủi ro, nhận diện các tổ hợp tương tác nghi ngờ
Quy định kênh dịch vụ khách hàng và cơ chế xác thực
Cấp độ người dùng:
Thực hiện chính sách phân lập danh tính
Kích hoạt danh sách trắng chuyển khoản và cơ chế làm mát rút tiền
Tiếp tục theo dõi thông tin an toàn
Lưu ý rủi ro ngoại tuyến và bảo vệ quyền riêng tư
Tóm lại, khi đối mặt với bất kỳ yêu cầu thao tác khẩn cấp nào, nên giữ thái độ hoài nghi và xác minh độc lập qua các kênh chính thức. Tránh đưa ra quyết định không thể đảo ngược dưới áp lực.
Tóm tắt
Sự kiện này đã phơi bày những điểm yếu của ngành trong việc bảo vệ dữ liệu khách hàng và bảo mật tài sản. Ngay cả những vị trí không có quyền truy cập tài chính cũng có thể gây ra hậu quả nghiêm trọng do sự bất cẩn hoặc bị tuyên truyền. Nền tảng cần xây dựng một "hệ thống phòng thủ xã hội" toàn diện, đưa rủi ro con người vào chiến lược an ninh tổng thể.
Khi phát hiện mối đe dọa có tổ chức và quy mô liên tục, nền tảng nên phản ứng nhanh chóng, chủ động kiểm tra lỗ hổng, nhắc nhở người dùng và kiểm soát thiệt hại. Chỉ khi nào có sự can thiệp đồng bộ ở cả cấp độ kỹ thuật và tổ chức, mới có thể giữ vững niềm tin và giới hạn trong môi trường an ninh phức tạp.
This page may contain third-party content, which is provided for information purposes only (not representations/warranties) and should not be considered as an endorsement of its views by Gate, nor as financial or professional advice. See Disclaimer for details.
7 thích
Phần thưởng
7
8
Chia sẻ
Bình luận
0/400
TokenAlchemist
· 1giờ trước
mối đe dọa từ bên trong thực sự là rò rỉ alpha lớn nhất rn... ngmi nếu bạn không sử dụng opsec được củng cố thật lòng
Xem bản gốcTrả lời0
GweiTooHigh
· 18giờ trước
nền tảng cá và rồng lẫn lộn, suy nghĩ kỹ càng sẽ rất đáng sợ
Xem bản gốcTrả lời0
BlockchainRetirementHome
· 18giờ trước
Sao lại rò rỉ dữ liệu nữa rồi?
Xem bản gốcTrả lời0
SelfSovereignSteve
· 18giờ trước
Nội gián thật sự quá ngạo mạn rồi...
Xem bản gốcTrả lời0
blockBoy
· 18giờ trước
Một nền tảng lại bị đánh!
Xem bản gốcTrả lời0
SybilSlayer
· 18giờ trước
Lại là việc tốt do nội gián làm!
Xem bản gốcTrả lời0
ContractExplorer
· 18giờ trước
Cơ sở hạ tầng đã sẵn sàng, kẻ lừa đảo cũng không thể trốn thoát.
Tấn công xã hội trở thành hố đen tài sản mã hóa, nhân viên nội bộ nền tảng giao dịch rò rỉ dữ liệu gây ra tổn thất khổng lồ
Tấn công kỹ thuật xã hội trở thành mối đe dọa lớn đối với bảo mật tài sản mã hóa
Kể từ năm 2025, các sự kiện lừa đảo xã hội nhắm vào người dùng của một nền tảng giao dịch nổi tiếng đã xảy ra thường xuyên, thu hút sự chú ý rộng rãi trong ngành. Các sự kiện này không phải là trường hợp cá biệt, mà là một loại lừa đảo có đặc điểm liên tục và có tổ chức.
Vào ngày 15 tháng 5, nền tảng này đã phát hành thông báo, xác nhận những suy đoán trước đó về việc có "người trong cuộc" bên trong. Bộ Tư pháp Hoa Kỳ đã bắt đầu điều tra về sự cố rò rỉ dữ liệu này.
Lịch sử tổng quan
Một thám tử trên chuỗi đã cho biết vào ngày 7 tháng 5 rằng chỉ trong tuần qua đã có hơn 45 triệu USD bị đánh cắp từ người dùng của nền tảng này do lừa đảo kỹ thuật xã hội. Trong năm qua, anh đã nhiều lần tiết lộ các sự kiện liên quan đến việc bị đánh cắp của người dùng, với một số nạn nhân chịu thiệt hại lên tới hàng chục triệu USD.
Theo cuộc điều tra của thám tử vào tháng 2, tổn thất tài chính do các trò lừa đảo này gây ra đã vượt quá 65 triệu đô la Mỹ trong khoảng thời gian từ tháng 12 năm 2024 đến tháng 1 năm 2025. Các cuộc tấn công loại này đang ảnh hưởng đến bảo mật tài sản của người dùng với quy mô lên tới 300 triệu đô la Mỹ mỗi năm. Ông cũng chỉ ra rằng:
Chiêu trò lừa đảo
Kẻ lừa đảo lợi dụng quyền hạn của nhân viên nội bộ để lấy thông tin nhạy cảm của người dùng, bao gồm họ tên, địa chỉ, thông tin liên lạc, dữ liệu tài khoản, hình ảnh chứng minh nhân dân, v.v., từ đó thực hiện lừa đảo kỹ thuật xã hội. Các phương thức phạm tội chính như sau:
Một số email lừa đảo tuyên bố rằng nền tảng sẽ hoàn toàn chuyển sang ví tự quản, yêu cầu người dùng hoàn thành việc chuyển tài sản trong thời gian ngắn, tạo cảm giác khẩn cấp.
Theo phân tích của các nhà nghiên cứu an ninh, những cuộc tấn công này thường được thực hiện một cách có tổ chức và có kế hoạch:
Phân tích dòng tiền
Thông qua phân tích trên chuỗi phát hiện:
Biện pháp ứng phó
Nền tảng:
Cấp độ người dùng:
Tóm lại, khi đối mặt với bất kỳ yêu cầu thao tác khẩn cấp nào, nên giữ thái độ hoài nghi và xác minh độc lập qua các kênh chính thức. Tránh đưa ra quyết định không thể đảo ngược dưới áp lực.
Tóm tắt
Sự kiện này đã phơi bày những điểm yếu của ngành trong việc bảo vệ dữ liệu khách hàng và bảo mật tài sản. Ngay cả những vị trí không có quyền truy cập tài chính cũng có thể gây ra hậu quả nghiêm trọng do sự bất cẩn hoặc bị tuyên truyền. Nền tảng cần xây dựng một "hệ thống phòng thủ xã hội" toàn diện, đưa rủi ro con người vào chiến lược an ninh tổng thể.
Khi phát hiện mối đe dọa có tổ chức và quy mô liên tục, nền tảng nên phản ứng nhanh chóng, chủ động kiểm tra lỗ hổng, nhắc nhở người dùng và kiểm soát thiệt hại. Chỉ khi nào có sự can thiệp đồng bộ ở cả cấp độ kỹ thuật và tổ chức, mới có thể giữ vững niềm tin và giới hạn trong môi trường an ninh phức tạp.