Tấn công kỹ thuật xã hội trở thành mối đe dọa nghiêm trọng đối với bảo mật tài sản mã hóa
Kể từ năm 2025, các sự kiện lừa đảo xã hội nhắm vào người dùng của một nền tảng giao dịch đã gia tăng, thu hút sự chú ý rộng rãi trong ngành. Các sự kiện này thể hiện tính liên tục và đặc điểm tổ chức, tạo ra mối đe dọa nghiêm trọng đối với bảo mật tài sản của người dùng.
Vào ngày 15 tháng 5, một nền tảng giao dịch đã phát hành thông báo, xác nhận những suy đoán trước đó về việc tồn tại "nội gián" bên trong. Bộ Tư pháp Hoa Kỳ đã bắt đầu điều tra sự cố rò rỉ dữ liệu này.
Tổng quan sự kiện
Trong năm qua, nhiều thám tử chuỗi đã nhiều lần công bố các trường hợp người dùng của một nền tảng giao dịch bị lừa đảo qua xã hội, một số nạn nhân mất mát lên tới hàng chục triệu đô la. Theo điều tra, chỉ trong khoảng thời gian từ tháng 12 năm 2024 đến tháng 1 năm 2025, thiệt hại tài chính do các trò lừa đảo này gây ra đã vượt quá 65 triệu đô la. Các chuyên gia chỉ ra rằng, cuộc tấn công này đang tiếp tục xâm hại bảo mật tài sản của người dùng với quy mô trung bình 300 triệu đô la mỗi năm.
Các băng nhóm chủ đạo loại lừa đảo này chủ yếu được chia thành hai loại: một loại là những kẻ tấn công cấp thấp từ nội bộ, loại còn lại là các tổ chức tội phạm mạng có trụ sở tại Ấn Độ. Họ chủ yếu nhắm vào người dùng Mỹ, sử dụng các phương thức gây án tiêu chuẩn hóa và quy trình lời nói trưởng thành. Số tiền thiệt hại thực tế có thể cao hơn nhiều so với các số liệu thống kê hiện có.
Phân tích chiêu trò lừa đảo
Trong sự kiện này, kẻ lừa đảo đã lợi dụng quyền hạn của nhân viên nội bộ để lấy được một phần thông tin nhạy cảm của người dùng, bao gồm tên, địa chỉ, thông tin liên lạc, dữ liệu tài khoản và ảnh chứng minh thư. Họ đã áp dụng chiến lược lừa đảo xã hội "tấn công chính xác", với các con đường thực hiện vụ án chủ yếu như sau:
Giả mạo nhân viên hỗ trợ khách hàng chính thức, tuyên bố rằng tài khoản có vấn đề bảo mật.
D誘導 người dùng tải xuống một ứng dụng ví tự quản.
Cung cấp cụm từ ghi nhớ do kẻ lừa đảo tạo ra, tuyên bố đây là "ví mới chính thức".
Hướng dẫn người dùng chuyển tài sản vào ví mới, sau đó đánh cắp tiền.
Một số kẻ lừa đảo còn giả mạo thông báo khẩn, tuyên bố rằng nền tảng sẽ hoàn toàn chuyển sang ví tự quản, yêu cầu người dùng hoàn thành việc di chuyển tài sản trong thời gian ngắn.
Những cuộc tấn công này thường được lên kế hoạch và tổ chức một cách cẩn thận:
Sử dụng công cụ chuyên nghiệp để giả mạo số điện thoại và email chính thức.
Sử dụng dữ liệu người dùng mua từ các kênh bất hợp pháp để xác định chính xác mục tiêu.
Sử dụng công nghệ AI để xử lý dữ liệu bị đánh cắp, tạo ra tin nhắn lừa đảo hàng loạt.
Thiết kế quy trình lừa đảo liên tục, gây áp lực liên tục lên nạn nhân cho đến khi hoàn tất việc chuyển tiền.
Phân tích dòng tiền
Phân tích trên chuỗi về một số địa chỉ lừa đảo đã biết cho thấy:
Mục tiêu tấn công bao phủ nhiều loại mã hóa, chủ yếu là BTC và ETH.
Số tiền lợi nhuận một lần có thể đạt hàng triệu đô la.
Kẻ lừa đảo có khả năng thao tác trên chuỗi mạnh mẽ, nhanh chóng rửa tiền thông qua một loạt các bước:
Tài sản loại ETH thường được chuyển đổi thành stablecoin thông qua sàn giao dịch phi tập trung, sau đó được chuyển giao phân tán.
BTC chủ yếu được chuyển đến Ethereum thông qua cầu nối chuỗi chéo, sau đó được đổi thành stablecoin.
Một phần số tiền lừa đảo vẫn ở trạng thái "tĩnh", chưa được chuyển ra.
Biện pháp ứng phó
cấp độ nền tảng
Định kỳ gửi nội dung giáo dục phòng chống lừa đảo, nâng cao nhận thức phòng ngừa của người dùng.
Tối ưu hóa mô hình quản lý rủi ro, đưa vào cơ chế nhận diện hành vi bất thường tương tác.
Quy định kênh dịch vụ khách hàng và quy trình xác minh, tránh nhầm lẫn cho người dùng.
người dùng
Thực hiện chính sách tách biệt danh tính, tránh sử dụng cùng một phương thức liên lạc trên nhiều nền tảng.
Bật danh sách trắng chuyển khoản và cơ chế làm mát rút tiền.
Liên tục theo dõi thông tin bảo mật, hiểu biết về các phương pháp tấn công mới nhất.
Lưu ý an toàn ngoại tuyến, bảo vệ quyền riêng tư cá nhân.
Nguyên tắc quan trọng: Giữ sự nghi ngờ, liên tục xác minh. Khi gặp yêu cầu thao tác khẩn cấp, nhất định phải xác minh độc lập qua các kênh chính thức, tránh đưa ra quyết định không thể đảo ngược dưới áp lực.
Kết luận
Sự kiện lần này lại phơi bày những điểm yếu của ngành trong việc bảo vệ dữ liệu khách hàng và bảo mật tài sản. Khi quy mô của nền tảng mở rộng, việc kiểm soát an ninh nhân sự trở thành một trong những rủi ro thách thức nhất. Ngoài việc tăng cường cơ chế an ninh trên chuỗi, nền tảng còn cần xây dựng một "hệ thống phòng thủ xã hội" toàn diện, đưa rủi ro con người vào chiến lược an ninh tổng thể.
Khi phát hiện mối đe dọa hệ thống, nền tảng nên phản hồi kịp thời, chủ động kiểm tra lỗ hổng, nhắc nhở người dùng, kiểm soát phạm vi thiệt hại. Chỉ có kết hợp cả ở cấp độ công nghệ và tổ chức, mới có thể thực sự giữ được niềm tin của người dùng trong môi trường an ninh phức tạp.
Trang này có thể chứa nội dung của bên thứ ba, được cung cấp chỉ nhằm mục đích thông tin (không phải là tuyên bố/bảo đảm) và không được coi là sự chứng thực cho quan điểm của Gate hoặc là lời khuyên về tài chính hoặc chuyên môn. Xem Tuyên bố từ chối trách nhiệm để biết chi tiết.
10 thích
Phần thưởng
10
4
Đăng lại
Chia sẻ
Bình luận
0/400
airdrop_whisperer
· 17giờ trước
Nội gián đói đến mức không cần cả bát cơm.
Xem bản gốcTrả lời0
SchrodingerAirdrop
· 18giờ trước
Được chơi cho Suckers đều không nương tay nha
Xem bản gốcTrả lời0
ZkSnarker
· 18giờ trước
thực ra thì... mối đe dọa từ bên trong luôn là thử thách zk thực sự, thật lòng mà nói.
Cuộc tấn công xã hội ngày càng tăng, nội gián trong nền tảng giao dịch rò rỉ dữ liệu gây ra thiệt hại lớn cho người dùng.
Tấn công kỹ thuật xã hội trở thành mối đe dọa nghiêm trọng đối với bảo mật tài sản mã hóa
Kể từ năm 2025, các sự kiện lừa đảo xã hội nhắm vào người dùng của một nền tảng giao dịch đã gia tăng, thu hút sự chú ý rộng rãi trong ngành. Các sự kiện này thể hiện tính liên tục và đặc điểm tổ chức, tạo ra mối đe dọa nghiêm trọng đối với bảo mật tài sản của người dùng.
Vào ngày 15 tháng 5, một nền tảng giao dịch đã phát hành thông báo, xác nhận những suy đoán trước đó về việc tồn tại "nội gián" bên trong. Bộ Tư pháp Hoa Kỳ đã bắt đầu điều tra sự cố rò rỉ dữ liệu này.
Tổng quan sự kiện
Trong năm qua, nhiều thám tử chuỗi đã nhiều lần công bố các trường hợp người dùng của một nền tảng giao dịch bị lừa đảo qua xã hội, một số nạn nhân mất mát lên tới hàng chục triệu đô la. Theo điều tra, chỉ trong khoảng thời gian từ tháng 12 năm 2024 đến tháng 1 năm 2025, thiệt hại tài chính do các trò lừa đảo này gây ra đã vượt quá 65 triệu đô la. Các chuyên gia chỉ ra rằng, cuộc tấn công này đang tiếp tục xâm hại bảo mật tài sản của người dùng với quy mô trung bình 300 triệu đô la mỗi năm.
Các băng nhóm chủ đạo loại lừa đảo này chủ yếu được chia thành hai loại: một loại là những kẻ tấn công cấp thấp từ nội bộ, loại còn lại là các tổ chức tội phạm mạng có trụ sở tại Ấn Độ. Họ chủ yếu nhắm vào người dùng Mỹ, sử dụng các phương thức gây án tiêu chuẩn hóa và quy trình lời nói trưởng thành. Số tiền thiệt hại thực tế có thể cao hơn nhiều so với các số liệu thống kê hiện có.
Phân tích chiêu trò lừa đảo
Trong sự kiện này, kẻ lừa đảo đã lợi dụng quyền hạn của nhân viên nội bộ để lấy được một phần thông tin nhạy cảm của người dùng, bao gồm tên, địa chỉ, thông tin liên lạc, dữ liệu tài khoản và ảnh chứng minh thư. Họ đã áp dụng chiến lược lừa đảo xã hội "tấn công chính xác", với các con đường thực hiện vụ án chủ yếu như sau:
Một số kẻ lừa đảo còn giả mạo thông báo khẩn, tuyên bố rằng nền tảng sẽ hoàn toàn chuyển sang ví tự quản, yêu cầu người dùng hoàn thành việc di chuyển tài sản trong thời gian ngắn.
Những cuộc tấn công này thường được lên kế hoạch và tổ chức một cách cẩn thận:
Phân tích dòng tiền
Phân tích trên chuỗi về một số địa chỉ lừa đảo đã biết cho thấy:
Biện pháp ứng phó
cấp độ nền tảng
người dùng
Nguyên tắc quan trọng: Giữ sự nghi ngờ, liên tục xác minh. Khi gặp yêu cầu thao tác khẩn cấp, nhất định phải xác minh độc lập qua các kênh chính thức, tránh đưa ra quyết định không thể đảo ngược dưới áp lực.
Kết luận
Sự kiện lần này lại phơi bày những điểm yếu của ngành trong việc bảo vệ dữ liệu khách hàng và bảo mật tài sản. Khi quy mô của nền tảng mở rộng, việc kiểm soát an ninh nhân sự trở thành một trong những rủi ro thách thức nhất. Ngoài việc tăng cường cơ chế an ninh trên chuỗi, nền tảng còn cần xây dựng một "hệ thống phòng thủ xã hội" toàn diện, đưa rủi ro con người vào chiến lược an ninh tổng thể.
Khi phát hiện mối đe dọa hệ thống, nền tảng nên phản hồi kịp thời, chủ động kiểm tra lỗ hổng, nhắc nhở người dùng, kiểm soát phạm vi thiệt hại. Chỉ có kết hợp cả ở cấp độ công nghệ và tổ chức, mới có thể thực sự giữ được niềm tin của người dùng trong môi trường an ninh phức tạp.