Trò lừa bịp xã hội nhắm vào người dùng một nền tảng giao dịch, gây ra sự theo dõi rộng rãi
Trong những năm gần đây, các cuộc tấn công kỹ thuật xã hội trong lĩnh vực tài sản tiền điện tử đã trở thành mối đe dọa lớn đối với sự an toàn tài chính của người dùng. Kể từ năm 2025, các sự kiện lừa đảo kỹ thuật xã hội nhằm vào người dùng của một nền tảng giao dịch nổi tiếng đã liên tục xuất hiện, gây ra sự thảo luận rộng rãi trong cộng đồng. Những sự kiện này không phải là trường hợp đơn lẻ, mà thể hiện đặc điểm liên tục và có tổ chức.
Vào ngày 15 tháng 5, nền tảng giao dịch này đã phát hành thông báo, xác nhận những suy đoán trước đây về việc có "nội gián" trong nền tảng. Bộ Tư pháp Hoa Kỳ đã bắt đầu điều tra về sự cố rò rỉ dữ liệu này.
Bài viết này sẽ thông qua việc sắp xếp thông tin từ nhiều nhà nghiên cứu an ninh và nạn nhân, tiết lộ các thủ đoạn chính của kẻ lừa đảo, và thảo luận về các biện pháp ứng phó từ cả hai góc độ nền tảng và người dùng.
Phân tích lịch sử
Trinh thám trên chuỗi Zach đã chỉ ra trong bản cập nhật ngày 7 tháng 5: "Chỉ trong tuần qua, đã có hơn 45 triệu đô la bị đánh cắp từ người dùng của nền tảng này do lừa đảo kỹ thuật xã hội."
Trong năm qua, Zach đã nhiều lần tiết lộ về sự cố người dùng bị đánh cắp trên nền tảng, một số nạn nhân đã mất lên đến hàng chục triệu đô la. Cuộc điều tra chi tiết mà anh công bố vào tháng 2 năm 2025 cho thấy, chỉ trong khoảng thời gian từ tháng 12 năm 2024 đến tháng 1 năm 2025, các trò lừa bịp như vậy đã gây ra thiệt hại tài chính lên đến hơn 65 triệu đô la. Nền tảng này đang phải đối mặt với một cuộc khủng hoảng "lừa đảo xã hội" nghiêm trọng, loại tấn công này đã liên tục xâm phạm an toàn tài sản của người dùng với quy mô lên đến 300 triệu đô la mỗi năm.
Zach còn chỉ ra:
Các băng nhóm chủ đạo trong loại lừa đảo này chủ yếu được chia thành hai loại: một loại là những kẻ tấn công cấp thấp đến từ các vòng tròn nhất định, loại còn lại là các tổ chức tội phạm mạng có trụ sở tại Ấn Độ;
Các băng nhóm lừa đảo chủ yếu nhắm vào người dùng Mỹ, phương pháp gây án được chuẩn hóa, quy trình thoại đã trưởng thành;
Số tiền tổn thất thực tế có thể cao hơn nhiều so với thống kê nhìn thấy, vì không bao gồm các thông tin chưa công khai như đơn hỗ trợ khách hàng không thể lấy được và hồ sơ báo cáo của cảnh sát.
trò lừa bịp
Trong sự kiện này, hệ thống kỹ thuật của nền tảng không bị xâm phạm, mà kẻ lừa đảo đã lợi dụng quyền hạn của nhân viên nội bộ để lấy được một phần thông tin nhạy cảm của người dùng. Những thông tin này bao gồm: họ tên, địa chỉ, thông tin liên lạc, dữ liệu tài khoản, ảnh chứng minh nhân dân, v.v. Mục đích cuối cùng của kẻ lừa đảo là sử dụng các phương pháp kỹ thuật xã hội để hướng dẫn người dùng chuyển tiền.
Cách tấn công này đã thay đổi phương thức lừa đảo truyền thống "rải lưới", chuyển sang "tấn công chính xác", có thể được coi là lừa đảo xã hội "được thiết kế riêng". Đường điển hình của vụ án như sau:
1. Giả mạo dịch vụ khách hàng chính thức để liên hệ với người dùng
Kẻ lừa đảo sử dụng hệ thống điện thoại giả mạo để giả mạo dịch vụ khách hàng của nền tảng, nói rằng tài khoản của người dùng "gặp phải đăng nhập trái phép" hoặc "phát hiện giao dịch rút tiền bất thường", tạo ra bầu không khí khẩn cấp. Họ sau đó gửi email hoặc tin nhắn lừa đảo giả mạo, chứa số đơn công việc giả hoặc liên kết "quy trình khôi phục", hướng dẫn người dùng thực hiện các thao tác. Những liên kết này có thể dẫn đến giao diện nền tảng bị sao chép, thậm chí có thể gửi email có vẻ như đến từ tên miền chính thức, một số email sử dụng công nghệ chuyển hướng để vượt qua bảo vệ an ninh.
2. dụ dỗ người dùng tải xuống ví tự quản
Kẻ lừa đảo dựa vào "bảo vệ tài sản" để hướng dẫn người dùng chuyển tiền sang "ví an toàn", hỗ trợ người dùng cài đặt ví tự quản, và chỉ dẫn họ chuyển tài sản vốn có trên nền tảng sang ví mới tạo.
3. Cung cấp cụm từ ghi nhớ giả
Khác với "trò lừa bịp lấy từ khóa ghi nhớ" truyền thống, kẻ lừa đảo trực tiếp cung cấp một bộ từ khóa ghi nhớ mà họ tự tạo ra, dụ dỗ người dùng sử dụng nó như "ví mới chính thức".
4. Đánh cắp tài sản
Nạn nhân trong trạng thái căng thẳng, lo âu và tin tưởng vào "dịch vụ khách hàng", rất dễ rơi vào bẫy. Họ cho rằng ví mới "do chính thức cung cấp" an toàn hơn ví cũ "có dấu hiệu bị xâm nhập". Một khi tiền được chuyển vào ví mới này, kẻ lừa đảo sẽ ngay lập tức chuyển đi.
Ngoài ra, một số email lừa đảo tuyên bố "do phán quyết của vụ kiện tập thể, nền tảng sẽ hoàn toàn chuyển sang ví tự quản", và yêu cầu người dùng hoàn thành việc chuyển tài sản trong thời gian ngắn. Người dùng dưới áp lực thời gian gấp gáp và sự gợi ý tâm lý từ "chỉ thị chính thức", dễ dàng hợp tác thực hiện.
Theo các nhà nghiên cứu an ninh cho biết, những cuộc tấn công này thường được tổ chức có kế hoạch và thực hiện.
Công cụ lừa đảo hoàn thiện: Kẻ lừa đảo sử dụng hệ thống PBX giả mạo số điện thoại gọi đến, mô phỏng cuộc gọi từ tổng đài chăm sóc khách hàng chính thức. Khi gửi email lừa đảo, họ sẽ sử dụng công cụ đặc biệt để giả mạo hộp thư điện tử chính thức, kèm theo "hướng dẫn phục hồi tài khoản" để dẫn dắt chuyển tiền.
Mục tiêu chính xác: trò lừa bịp dựa vào dữ liệu người dùng bị đánh cắp mua từ các kênh trái phép, xác định người dùng ở khu vực cụ thể làm mục tiêu chính, thậm chí còn sử dụng công cụ AI để xử lý dữ liệu bị đánh cắp, phân tách và tái tổ chức số điện thoại, tạo ra các tệp hàng loạt, sau đó gửi tin nhắn lừa đảo qua phần mềm bẻ khóa.
Quy trình lừa đảo liền mạch: từ điện thoại, tin nhắn đến email, đường đi của việc lừa đảo thường liên tục không có khoảng trống, các cụm từ lừa đảo thường gặp bao gồm "tài khoản đã nhận yêu cầu rút tiền", "mật khẩu đã được đặt lại", "tài khoản xuất hiện đăng nhập bất thường" v.v., liên tục dụ dỗ nạn nhân thực hiện "xác minh an toàn", cho đến khi hoàn tất việc chuyển tiền.
Phân tích trên chuỗi
Thông qua hệ thống chống rửa tiền và truy dấu trên chuỗi để phân tích một số địa chỉ của những kẻ lừa đảo đã biết, phát hiện ra rằng những kẻ lừa đảo này có khả năng thao tác trên chuỗi khá mạnh, các đặc điểm chính như sau:
Mục tiêu tấn công bao phủ nhiều tài sản, thời gian hoạt động tập trung từ tháng 12 năm 2024 đến tháng 5 năm 2025, tài sản mục tiêu chủ yếu là BTC và ETH. BTC là mục tiêu lừa đảo chính hiện nay, nhiều địa chỉ đã thu lợi một lần lên tới hàng trăm BTC, mỗi giao dịch có giá trị lên đến hàng triệu đô la.
Sau khi có được tiền, kẻ lừa đảo nhanh chóng sử dụng một quy trình rửa tiền để đổi và chuyển tài sản, mô hình chính như sau:
Tài sản loại ETH thường được chuyển đổi nhanh chóng sang stablecoin qua một DEX, sau đó phân tán chuyển tới nhiều địa chỉ mới, một phần tài sản được đưa vào nền tảng giao dịch tập trung;
BTC chủ yếu được chuyển qua cầu chuỗi sang Ethereum, sau đó đổi thành stablecoin để tránh rủi ro bị theo dõi.
Nhiều địa chỉ lừa đảo vẫn ở trạng thái "tĩnh" sau khi nhận stablecoin và chưa được chuyển ra.
Để tránh rủi ro bị đóng băng tài sản do tương tác với địa chỉ đáng ngờ, người dùng nên sử dụng công cụ phân tích chuỗi để kiểm tra rủi ro của địa chỉ mục tiêu trước khi giao dịch, nhằm hiệu quả tránh các mối đe dọa tiềm ẩn.
Biện pháp ứng phó
nền tảng
Hiện nay, các biện pháp bảo mật chủ yếu là bảo vệ ở "cấp độ kỹ thuật", trong khi đó lừa đảo xã hội thường vượt qua những cơ chế này, tấn công trực tiếp vào tâm lý và hành vi của người dùng. Do đó, khuyến nghị nền tảng nên tích hợp giáo dục người dùng, đào tạo an ninh và thiết kế khả dụng, xây dựng một hệ thống "hướng tới con người" để bảo vệ an toàn.
Định kỳ gửi nội dung giáo dục chống lừa đảo: Thông qua pop-up ứng dụng, giao diện xác nhận giao dịch, email và các phương thức khác để nâng cao khả năng phòng ngừa lừa đảo của người dùng;
Tối ưu hóa mô hình quản lý rủi ro, đưa vào "nhận diện hành vi bất thường tương tác": Hầu hết các trò lừa bịp xã hội sẽ dụ dỗ người dùng thực hiện một loạt các thao tác trong khoảng thời gian ngắn. Nền tảng nên dựa trên mô hình chuỗi hành vi để nhận diện các tổ hợp tương tác nghi ngờ, kích hoạt thời gian làm nguội hoặc cơ chế xem xét thủ công.
Quy định kênh dịch vụ khách hàng và cơ chế xác minh: Kẻ lừa đảo thường giả mạo dịch vụ khách hàng để làm bối rối người dùng, nền tảng nên thống nhất mẫu điện thoại, tin nhắn, email và cung cấp "cổng xác minh dịch vụ khách hàng", làm rõ kênh giao tiếp chính thức duy nhất, tránh nhầm lẫn.
người dùng
Thực hiện chính sách cách ly danh tính: tránh việc nhiều nền tảng sử dụng cùng một địa chỉ email, số điện thoại, giảm thiểu rủi ro liên đới, có thể sử dụng công cụ kiểm tra rò rỉ để định kỳ kiểm tra xem email có bị rò rỉ hay không.
Kích hoạt danh sách trắng chuyển khoản và cơ chế làm mát rút tiền: Đặt trước địa chỉ đáng tin cậy, giảm thiểu rủi ro mất mát tài sản trong trường hợp khẩn cấp.
Tiếp tục theo dõi thông tin an ninh: Thông qua các công ty an ninh, phương tiện truyền thông, nền tảng giao dịch và các kênh khác, tìm hiểu về những động thái mới nhất của các phương thức tấn công, giữ cảnh giác. Hiện tại, nhiều tổ chức an ninh đang phát triển nền tảng mô phỏng lừa đảo Web3, sẽ mô phỏng nhiều phương thức lừa đảo điển hình, giúp người dùng nâng cao khả năng nhận diện và ứng phó trong môi trường không có rủi ro.
Chú ý đến rủi ro ngoại tuyến và bảo vệ quyền riêng tư: Việc rò rỉ thông tin cá nhân cũng có thể gây ra vấn đề an toàn cá nhân.
Kể từ đầu năm nay, các chuyên gia/người dùng tiền điện tử đã gặp phải nhiều sự cố đe dọa đến an toàn cá nhân. Xét thấy dữ liệu bị rò rỉ lần này chứa thông tin cá nhân chi tiết, người dùng liên quan cũng cần nâng cao cảnh giác và chú ý đến an toàn.
Nói chung, hãy giữ sự hoài nghi và liên tục xác thực. Đối với những hoạt động khẩn cấp, hãy yêu cầu bên kia tự chứng minh danh tính và xác minh độc lập qua các kênh chính thức, tránh đưa ra quyết định không thể đảo ngược dưới áp lực.
Tóm tắt
Sự kiện lần này lại một lần nữa phơi bày ra rằng, đối mặt với các phương thức tấn công xã hội ngày càng trưởng thành, ngành công nghiệp vẫn còn những điểm yếu rõ rệt trong việc bảo vệ dữ liệu khách hàng và tài sản. Cần phải cảnh giác rằng, ngay cả khi các vị trí liên quan của nền tảng không có quyền hạn tài chính, việc thiếu nhận thức và khả năng an toàn đầy đủ cũng có thể dẫn đến hậu quả nghiêm trọng do vô tình lộ thông tin hoặc bị thao túng. Khi quy mô của nền tảng ngày càng mở rộng, độ phức tạp trong quản lý an toàn nhân sự cũng tăng theo, đã trở thành một trong những rủi ro khó khăn nhất mà ngành công nghiệp phải đối mặt. Do đó, bên cạnh việc củng cố cơ chế an toàn trên chuỗi, nền tảng cũng phải xây dựng một cách hệ thống "hệ thống phòng thủ xã hội" bao gồm cả nhân viên nội bộ và dịch vụ thuê ngoài, đưa rủi ro con người vào trong chiến lược an toàn tổng thể.
Ngoài ra, một khi phát hiện ra rằng cuộc tấn công không phải là sự cố đơn lẻ, mà là một mối đe dọa liên tục có tổ chức và quy mô, nền tảng nên phản ứng ngay lập tức, chủ động kiểm tra các lỗ hổng tiềm ẩn, nhắc nhở người dùng phòng ngừa và kiểm soát phạm vi thiệt hại. Chỉ có sự ứng phó kép ở cả cấp độ kỹ thuật và tổ chức, mới có thể thực sự giữ vững lòng tin và giới hạn trong môi trường an ninh ngày càng phức tạp.
Trang này có thể chứa nội dung của bên thứ ba, được cung cấp chỉ nhằm mục đích thông tin (không phải là tuyên bố/bảo đảm) và không được coi là sự chứng thực cho quan điểm của Gate hoặc là lời khuyên về tài chính hoặc chuyên môn. Xem Tuyên bố từ chối trách nhiệm để biết chi tiết.
21 thích
Phần thưởng
21
5
Chia sẻ
Bình luận
0/400
ChainWallflower
· 07-12 09:36
Đã đóng thuế IQ rồi~
Xem bản gốcTrả lời0
MoonRocketman
· 07-09 12:02
Không có sức để châm biếm, dữ liệu đã giảm ra khỏi quỹ đạo.
Xem bản gốcTrả lời0
ConfusedWhale
· 07-09 11:53
Kẻ nội gián lại thật sự tồn tại?
Xem bản gốcTrả lời0
GovernancePretender
· 07-09 11:52
nền tảng có nội gián Tiếp theo phải làm sao
Xem bản gốcTrả lời0
CryptoPhoenix
· 07-09 11:48
Một thử thách địa ngục nữa nhưng tin rằng thị trường sẽ tự phục hồi, tiền pháp định sẽ không bao giờ bằng 0.
Lừa đảo xã hội lan rộng trên một nền tảng giao dịch, hàng trăm triệu đô la tài sản người dùng bị đánh cắp.
Trò lừa bịp xã hội nhắm vào người dùng một nền tảng giao dịch, gây ra sự theo dõi rộng rãi
Trong những năm gần đây, các cuộc tấn công kỹ thuật xã hội trong lĩnh vực tài sản tiền điện tử đã trở thành mối đe dọa lớn đối với sự an toàn tài chính của người dùng. Kể từ năm 2025, các sự kiện lừa đảo kỹ thuật xã hội nhằm vào người dùng của một nền tảng giao dịch nổi tiếng đã liên tục xuất hiện, gây ra sự thảo luận rộng rãi trong cộng đồng. Những sự kiện này không phải là trường hợp đơn lẻ, mà thể hiện đặc điểm liên tục và có tổ chức.
Vào ngày 15 tháng 5, nền tảng giao dịch này đã phát hành thông báo, xác nhận những suy đoán trước đây về việc có "nội gián" trong nền tảng. Bộ Tư pháp Hoa Kỳ đã bắt đầu điều tra về sự cố rò rỉ dữ liệu này.
Bài viết này sẽ thông qua việc sắp xếp thông tin từ nhiều nhà nghiên cứu an ninh và nạn nhân, tiết lộ các thủ đoạn chính của kẻ lừa đảo, và thảo luận về các biện pháp ứng phó từ cả hai góc độ nền tảng và người dùng.
Phân tích lịch sử
Trinh thám trên chuỗi Zach đã chỉ ra trong bản cập nhật ngày 7 tháng 5: "Chỉ trong tuần qua, đã có hơn 45 triệu đô la bị đánh cắp từ người dùng của nền tảng này do lừa đảo kỹ thuật xã hội."
Trong năm qua, Zach đã nhiều lần tiết lộ về sự cố người dùng bị đánh cắp trên nền tảng, một số nạn nhân đã mất lên đến hàng chục triệu đô la. Cuộc điều tra chi tiết mà anh công bố vào tháng 2 năm 2025 cho thấy, chỉ trong khoảng thời gian từ tháng 12 năm 2024 đến tháng 1 năm 2025, các trò lừa bịp như vậy đã gây ra thiệt hại tài chính lên đến hơn 65 triệu đô la. Nền tảng này đang phải đối mặt với một cuộc khủng hoảng "lừa đảo xã hội" nghiêm trọng, loại tấn công này đã liên tục xâm phạm an toàn tài sản của người dùng với quy mô lên đến 300 triệu đô la mỗi năm.
Zach còn chỉ ra:
trò lừa bịp
Trong sự kiện này, hệ thống kỹ thuật của nền tảng không bị xâm phạm, mà kẻ lừa đảo đã lợi dụng quyền hạn của nhân viên nội bộ để lấy được một phần thông tin nhạy cảm của người dùng. Những thông tin này bao gồm: họ tên, địa chỉ, thông tin liên lạc, dữ liệu tài khoản, ảnh chứng minh nhân dân, v.v. Mục đích cuối cùng của kẻ lừa đảo là sử dụng các phương pháp kỹ thuật xã hội để hướng dẫn người dùng chuyển tiền.
Cách tấn công này đã thay đổi phương thức lừa đảo truyền thống "rải lưới", chuyển sang "tấn công chính xác", có thể được coi là lừa đảo xã hội "được thiết kế riêng". Đường điển hình của vụ án như sau:
1. Giả mạo dịch vụ khách hàng chính thức để liên hệ với người dùng
Kẻ lừa đảo sử dụng hệ thống điện thoại giả mạo để giả mạo dịch vụ khách hàng của nền tảng, nói rằng tài khoản của người dùng "gặp phải đăng nhập trái phép" hoặc "phát hiện giao dịch rút tiền bất thường", tạo ra bầu không khí khẩn cấp. Họ sau đó gửi email hoặc tin nhắn lừa đảo giả mạo, chứa số đơn công việc giả hoặc liên kết "quy trình khôi phục", hướng dẫn người dùng thực hiện các thao tác. Những liên kết này có thể dẫn đến giao diện nền tảng bị sao chép, thậm chí có thể gửi email có vẻ như đến từ tên miền chính thức, một số email sử dụng công nghệ chuyển hướng để vượt qua bảo vệ an ninh.
2. dụ dỗ người dùng tải xuống ví tự quản
Kẻ lừa đảo dựa vào "bảo vệ tài sản" để hướng dẫn người dùng chuyển tiền sang "ví an toàn", hỗ trợ người dùng cài đặt ví tự quản, và chỉ dẫn họ chuyển tài sản vốn có trên nền tảng sang ví mới tạo.
3. Cung cấp cụm từ ghi nhớ giả
Khác với "trò lừa bịp lấy từ khóa ghi nhớ" truyền thống, kẻ lừa đảo trực tiếp cung cấp một bộ từ khóa ghi nhớ mà họ tự tạo ra, dụ dỗ người dùng sử dụng nó như "ví mới chính thức".
4. Đánh cắp tài sản
Nạn nhân trong trạng thái căng thẳng, lo âu và tin tưởng vào "dịch vụ khách hàng", rất dễ rơi vào bẫy. Họ cho rằng ví mới "do chính thức cung cấp" an toàn hơn ví cũ "có dấu hiệu bị xâm nhập". Một khi tiền được chuyển vào ví mới này, kẻ lừa đảo sẽ ngay lập tức chuyển đi.
Ngoài ra, một số email lừa đảo tuyên bố "do phán quyết của vụ kiện tập thể, nền tảng sẽ hoàn toàn chuyển sang ví tự quản", và yêu cầu người dùng hoàn thành việc chuyển tài sản trong thời gian ngắn. Người dùng dưới áp lực thời gian gấp gáp và sự gợi ý tâm lý từ "chỉ thị chính thức", dễ dàng hợp tác thực hiện.
Theo các nhà nghiên cứu an ninh cho biết, những cuộc tấn công này thường được tổ chức có kế hoạch và thực hiện.
Phân tích trên chuỗi
Thông qua hệ thống chống rửa tiền và truy dấu trên chuỗi để phân tích một số địa chỉ của những kẻ lừa đảo đã biết, phát hiện ra rằng những kẻ lừa đảo này có khả năng thao tác trên chuỗi khá mạnh, các đặc điểm chính như sau:
Mục tiêu tấn công bao phủ nhiều tài sản, thời gian hoạt động tập trung từ tháng 12 năm 2024 đến tháng 5 năm 2025, tài sản mục tiêu chủ yếu là BTC và ETH. BTC là mục tiêu lừa đảo chính hiện nay, nhiều địa chỉ đã thu lợi một lần lên tới hàng trăm BTC, mỗi giao dịch có giá trị lên đến hàng triệu đô la.
Sau khi có được tiền, kẻ lừa đảo nhanh chóng sử dụng một quy trình rửa tiền để đổi và chuyển tài sản, mô hình chính như sau:
Tài sản loại ETH thường được chuyển đổi nhanh chóng sang stablecoin qua một DEX, sau đó phân tán chuyển tới nhiều địa chỉ mới, một phần tài sản được đưa vào nền tảng giao dịch tập trung;
BTC chủ yếu được chuyển qua cầu chuỗi sang Ethereum, sau đó đổi thành stablecoin để tránh rủi ro bị theo dõi.
Nhiều địa chỉ lừa đảo vẫn ở trạng thái "tĩnh" sau khi nhận stablecoin và chưa được chuyển ra.
Để tránh rủi ro bị đóng băng tài sản do tương tác với địa chỉ đáng ngờ, người dùng nên sử dụng công cụ phân tích chuỗi để kiểm tra rủi ro của địa chỉ mục tiêu trước khi giao dịch, nhằm hiệu quả tránh các mối đe dọa tiềm ẩn.
Biện pháp ứng phó
nền tảng
Hiện nay, các biện pháp bảo mật chủ yếu là bảo vệ ở "cấp độ kỹ thuật", trong khi đó lừa đảo xã hội thường vượt qua những cơ chế này, tấn công trực tiếp vào tâm lý và hành vi của người dùng. Do đó, khuyến nghị nền tảng nên tích hợp giáo dục người dùng, đào tạo an ninh và thiết kế khả dụng, xây dựng một hệ thống "hướng tới con người" để bảo vệ an toàn.
Định kỳ gửi nội dung giáo dục chống lừa đảo: Thông qua pop-up ứng dụng, giao diện xác nhận giao dịch, email và các phương thức khác để nâng cao khả năng phòng ngừa lừa đảo của người dùng;
Tối ưu hóa mô hình quản lý rủi ro, đưa vào "nhận diện hành vi bất thường tương tác": Hầu hết các trò lừa bịp xã hội sẽ dụ dỗ người dùng thực hiện một loạt các thao tác trong khoảng thời gian ngắn. Nền tảng nên dựa trên mô hình chuỗi hành vi để nhận diện các tổ hợp tương tác nghi ngờ, kích hoạt thời gian làm nguội hoặc cơ chế xem xét thủ công.
Quy định kênh dịch vụ khách hàng và cơ chế xác minh: Kẻ lừa đảo thường giả mạo dịch vụ khách hàng để làm bối rối người dùng, nền tảng nên thống nhất mẫu điện thoại, tin nhắn, email và cung cấp "cổng xác minh dịch vụ khách hàng", làm rõ kênh giao tiếp chính thức duy nhất, tránh nhầm lẫn.
người dùng
Thực hiện chính sách cách ly danh tính: tránh việc nhiều nền tảng sử dụng cùng một địa chỉ email, số điện thoại, giảm thiểu rủi ro liên đới, có thể sử dụng công cụ kiểm tra rò rỉ để định kỳ kiểm tra xem email có bị rò rỉ hay không.
Kích hoạt danh sách trắng chuyển khoản và cơ chế làm mát rút tiền: Đặt trước địa chỉ đáng tin cậy, giảm thiểu rủi ro mất mát tài sản trong trường hợp khẩn cấp.
Tiếp tục theo dõi thông tin an ninh: Thông qua các công ty an ninh, phương tiện truyền thông, nền tảng giao dịch và các kênh khác, tìm hiểu về những động thái mới nhất của các phương thức tấn công, giữ cảnh giác. Hiện tại, nhiều tổ chức an ninh đang phát triển nền tảng mô phỏng lừa đảo Web3, sẽ mô phỏng nhiều phương thức lừa đảo điển hình, giúp người dùng nâng cao khả năng nhận diện và ứng phó trong môi trường không có rủi ro.
Chú ý đến rủi ro ngoại tuyến và bảo vệ quyền riêng tư: Việc rò rỉ thông tin cá nhân cũng có thể gây ra vấn đề an toàn cá nhân.
Kể từ đầu năm nay, các chuyên gia/người dùng tiền điện tử đã gặp phải nhiều sự cố đe dọa đến an toàn cá nhân. Xét thấy dữ liệu bị rò rỉ lần này chứa thông tin cá nhân chi tiết, người dùng liên quan cũng cần nâng cao cảnh giác và chú ý đến an toàn.
Nói chung, hãy giữ sự hoài nghi và liên tục xác thực. Đối với những hoạt động khẩn cấp, hãy yêu cầu bên kia tự chứng minh danh tính và xác minh độc lập qua các kênh chính thức, tránh đưa ra quyết định không thể đảo ngược dưới áp lực.
Tóm tắt
Sự kiện lần này lại một lần nữa phơi bày ra rằng, đối mặt với các phương thức tấn công xã hội ngày càng trưởng thành, ngành công nghiệp vẫn còn những điểm yếu rõ rệt trong việc bảo vệ dữ liệu khách hàng và tài sản. Cần phải cảnh giác rằng, ngay cả khi các vị trí liên quan của nền tảng không có quyền hạn tài chính, việc thiếu nhận thức và khả năng an toàn đầy đủ cũng có thể dẫn đến hậu quả nghiêm trọng do vô tình lộ thông tin hoặc bị thao túng. Khi quy mô của nền tảng ngày càng mở rộng, độ phức tạp trong quản lý an toàn nhân sự cũng tăng theo, đã trở thành một trong những rủi ro khó khăn nhất mà ngành công nghiệp phải đối mặt. Do đó, bên cạnh việc củng cố cơ chế an toàn trên chuỗi, nền tảng cũng phải xây dựng một cách hệ thống "hệ thống phòng thủ xã hội" bao gồm cả nhân viên nội bộ và dịch vụ thuê ngoài, đưa rủi ro con người vào trong chiến lược an toàn tổng thể.
Ngoài ra, một khi phát hiện ra rằng cuộc tấn công không phải là sự cố đơn lẻ, mà là một mối đe dọa liên tục có tổ chức và quy mô, nền tảng nên phản ứng ngay lập tức, chủ động kiểm tra các lỗ hổng tiềm ẩn, nhắc nhở người dùng phòng ngừa và kiểm soát phạm vi thiệt hại. Chỉ có sự ứng phó kép ở cả cấp độ kỹ thuật và tổ chức, mới có thể thực sự giữ vững lòng tin và giới hạn trong môi trường an ninh ngày càng phức tạp.