Tấn công kỹ thuật xã hội trở thành mối đe dọa lớn trong lĩnh vực mã hóa tài sản.
Trong những năm gần đây, các cuộc tấn công kỹ thuật xã hội trong lĩnh vực tài sản mã hóa ngày càng gia tăng, trở thành mối đe dọa lớn đối với sự an toàn của quỹ người dùng. Kể từ năm 2025, các sự kiện lừa đảo kỹ thuật xã hội nhằm vào người dùng của một nền tảng giao dịch nổi tiếng đã xảy ra thường xuyên, thu hút sự chú ý rộng rãi từ cộng đồng. Những sự kiện này không phải là trường hợp đơn lẻ, mà thể hiện tính liên tục và tổ chức.
Vào ngày 15 tháng 5, nền tảng giao dịch này đã phát hành thông báo xác nhận những suy đoán trước đó về việc có "người trong cuộc" trong nội bộ nền tảng. Bộ Tư pháp Hoa Kỳ đã bắt đầu điều tra về sự cố rò rỉ dữ liệu liên quan.
Phân tích thủ đoạn lừa đảo
Trong loại tấn công này, kẻ lừa đảo không trực tiếp xâm nhập vào hệ thống công nghệ của nền tảng giao dịch, mà là thông qua việc lấy được quyền truy cập của nhân viên nội bộ, đánh cắp một phần thông tin nhạy cảm của người dùng, bao gồm tên, địa chỉ, thông tin liên lạc, dữ liệu tài khoản và ảnh chứng minh thư. Sau đó, họ sử dụng các phương pháp kỹ thuật xã hội để dụ dỗ người dùng chuyển tiền.
Cách tấn công này đã thay đổi phương pháp "đánh cá bằng lưới" truyền thống, chuyển sang chiến lược "tấn công chính xác". Đường điển hình của hành vi phạm tội như sau:
Giả mạo nhân viên hỗ trợ khách hàng chính thức để liên hệ với người dùng, tuyên bố rằng tài khoản có vấn đề về an ninh.
Dụ người dùng tải xuống ứng dụng ví cụ thể.
Cung cấp cụm từ khôi phục đã chuẩn bị sẵn, tuyên bố là "ví mới chính thức".
Dụ dỗ người dùng chuyển tiền vào ví mới, sau đó thực hiện việc trộm cắp.
Một số kẻ lừa đảo còn lợi dụng các thông báo khẩn cấp giả mạo, như tuyên bố "do quyết định kiện tập thể, nền tảng sẽ hoàn toàn chuyển sang ví tự lưu trữ", để gây áp lực về thời gian cho người dùng.
Đặc điểm tấn công
Các cuộc tấn công kiểu này thường có các đặc điểm sau:
Chuỗi công cụ hoàn thiện: Sử dụng hệ thống chuyên nghiệp để giả mạo số điện thoại và địa chỉ email.
Mục tiêu chính xác: Chủ yếu nhắm vào người dùng ở khu vực cụ thể, sử dụng dữ liệu mua từ mạng tối.
Quy trình lừa đảo liền mạch: từ điện thoại đến email, các con đường lừa đảo được nối liền.
Phân tích xử lý vốn
Thông qua phân tích trên chuỗi, phát hiện rằng những kẻ lừa đảo có khả năng xử lý tài chính mạnh.
Mục tiêu tấn công bao gồm nhiều loại mã hóa tài sản, chủ yếu là BTC và ETH.
Sau khi nhận được vốn, nhanh chóng thực hiện việc rửa tiền và chuyển giao.
Tài sản loại ETH thường được hoán đổi thành stablecoin qua DEX, sau đó được chuyển giao phân tán.
BTC chủ yếu được chuyển đến Ethereum thông qua cầu nối chuỗi chéo, sau đó thực hiện việc đổi.
Một phần tiền thu được từ lừa đảo vẫn đang ở trạng thái "tĩnh lặng", chưa được chuyển ra.
Biện pháp
Đối với loại tấn công này, các nền tảng giao dịch và người dùng cần thực hiện các biện pháp tương ứng:
nền tảng
Tăng cường giáo dục người dùng, định kỳ gửi nội dung chống lừa đảo.
Tối ưu hóa mô hình kiểm soát rủi ro, nhận diện hành vi tương tác nghi ngờ.
Quy định kênh dịch vụ khách hàng, thiết lập cơ chế xác thực rõ ràng.
người dùng
Thực hiện cách ly danh tính, tránh sử dụng cùng một thông tin liên lạc trên nhiều nền tảng.
Bật danh sách trắng chuyển khoản và cơ chế làm mát rút tiền.
Liên tục theo dõi thông tin an ninh, hiểu biết về các phương thức tấn công mới nhất.
Chú ý an toàn offline, bảo vệ quyền riêng tư cá nhân.
Tóm lại, đối mặt với cuộc tấn công xã hội, người dùng nên giữ cảnh giác, khi gặp các thao tác khẩn cấp, nhất định phải xác minh độc lập qua các kênh chính thức.
Kết luận
Sự kiện này lại một lần nữa phơi bày sự thiếu sót của ngành trong việc bảo vệ dữ liệu khách hàng và tài sản. Ngay cả những vị trí không trực tiếp liên quan đến việc thao tác tiền bạc cũng có thể gây ra hậu quả nghiêm trọng do thiếu nhận thức về an toàn. Khi quy mô của nền tảng mở rộng, việc kiểm soát an ninh nhân sự đã trở thành một trong những thách thức chính mà ngành phải đối mặt.
Ngoài việc tăng cường bảo vệ kỹ thuật, nền tảng giao dịch cần thiết lập một hệ thống phòng thủ xã hội hoàn chỉnh bao gồm cả nhân viên nội bộ và dịch vụ bên ngoài. Khi phát hiện mối đe dọa hệ thống, nền tảng cần phản ứng kịp thời, chủ động kiểm tra lỗ hổng và nhắc nhở người dùng. Chỉ có sự kết hợp giữa công nghệ và tổ chức mới có thể duy trì niềm tin của người dùng trong môi trường an ninh ngày càng phức tạp.
Trang này có thể chứa nội dung của bên thứ ba, được cung cấp chỉ nhằm mục đích thông tin (không phải là tuyên bố/bảo đảm) và không được coi là sự chứng thực cho quan điểm của Gate hoặc là lời khuyên về tài chính hoặc chuyên môn. Xem Tuyên bố từ chối trách nhiệm để biết chi tiết.
Cuộc tấn công xã hội trở thành mối đe dọa lớn nhất đối với nền tảng giao dịch, việc rò rỉ dữ liệu người dùng gây ra các vụ lừa đảo liên tiếp.
Tấn công kỹ thuật xã hội trở thành mối đe dọa lớn trong lĩnh vực mã hóa tài sản.
Trong những năm gần đây, các cuộc tấn công kỹ thuật xã hội trong lĩnh vực tài sản mã hóa ngày càng gia tăng, trở thành mối đe dọa lớn đối với sự an toàn của quỹ người dùng. Kể từ năm 2025, các sự kiện lừa đảo kỹ thuật xã hội nhằm vào người dùng của một nền tảng giao dịch nổi tiếng đã xảy ra thường xuyên, thu hút sự chú ý rộng rãi từ cộng đồng. Những sự kiện này không phải là trường hợp đơn lẻ, mà thể hiện tính liên tục và tổ chức.
Vào ngày 15 tháng 5, nền tảng giao dịch này đã phát hành thông báo xác nhận những suy đoán trước đó về việc có "người trong cuộc" trong nội bộ nền tảng. Bộ Tư pháp Hoa Kỳ đã bắt đầu điều tra về sự cố rò rỉ dữ liệu liên quan.
Phân tích thủ đoạn lừa đảo
Trong loại tấn công này, kẻ lừa đảo không trực tiếp xâm nhập vào hệ thống công nghệ của nền tảng giao dịch, mà là thông qua việc lấy được quyền truy cập của nhân viên nội bộ, đánh cắp một phần thông tin nhạy cảm của người dùng, bao gồm tên, địa chỉ, thông tin liên lạc, dữ liệu tài khoản và ảnh chứng minh thư. Sau đó, họ sử dụng các phương pháp kỹ thuật xã hội để dụ dỗ người dùng chuyển tiền.
Cách tấn công này đã thay đổi phương pháp "đánh cá bằng lưới" truyền thống, chuyển sang chiến lược "tấn công chính xác". Đường điển hình của hành vi phạm tội như sau:
Một số kẻ lừa đảo còn lợi dụng các thông báo khẩn cấp giả mạo, như tuyên bố "do quyết định kiện tập thể, nền tảng sẽ hoàn toàn chuyển sang ví tự lưu trữ", để gây áp lực về thời gian cho người dùng.
Đặc điểm tấn công
Các cuộc tấn công kiểu này thường có các đặc điểm sau:
Phân tích xử lý vốn
Thông qua phân tích trên chuỗi, phát hiện rằng những kẻ lừa đảo có khả năng xử lý tài chính mạnh.
Một phần tiền thu được từ lừa đảo vẫn đang ở trạng thái "tĩnh lặng", chưa được chuyển ra.
Biện pháp
Đối với loại tấn công này, các nền tảng giao dịch và người dùng cần thực hiện các biện pháp tương ứng:
nền tảng
người dùng
Tóm lại, đối mặt với cuộc tấn công xã hội, người dùng nên giữ cảnh giác, khi gặp các thao tác khẩn cấp, nhất định phải xác minh độc lập qua các kênh chính thức.
Kết luận
Sự kiện này lại một lần nữa phơi bày sự thiếu sót của ngành trong việc bảo vệ dữ liệu khách hàng và tài sản. Ngay cả những vị trí không trực tiếp liên quan đến việc thao tác tiền bạc cũng có thể gây ra hậu quả nghiêm trọng do thiếu nhận thức về an toàn. Khi quy mô của nền tảng mở rộng, việc kiểm soát an ninh nhân sự đã trở thành một trong những thách thức chính mà ngành phải đối mặt.
Ngoài việc tăng cường bảo vệ kỹ thuật, nền tảng giao dịch cần thiết lập một hệ thống phòng thủ xã hội hoàn chỉnh bao gồm cả nhân viên nội bộ và dịch vụ bên ngoài. Khi phát hiện mối đe dọa hệ thống, nền tảng cần phản ứng kịp thời, chủ động kiểm tra lỗ hổng và nhắc nhở người dùng. Chỉ có sự kết hợp giữa công nghệ và tổ chức mới có thể duy trì niềm tin của người dùng trong môi trường an ninh ngày càng phức tạp.