Tấn công kỹ thuật xã hội trở thành mối đe dọa an ninh lớn trong lĩnh vực mã hóa tài sản
Trong những năm gần đây, các sự kiện tấn công kỹ thuật xã hội nhằm vào người dùng của các nền tảng giao dịch mã hóa đã xảy ra thường xuyên, gây ra sự quan tâm rộng rãi trong ngành. Những cuộc tấn công này không phải là trường hợp đơn lẻ, mà thể hiện các đặc điểm liên tục và có tổ chức.
Vào ngày 15 tháng 5, một nền tảng giao dịch nổi tiếng đã phát hành thông báo, xác nhận rằng thực sự có vấn đề rò rỉ dữ liệu bên trong nền tảng. Bộ Tư pháp Hoa Kỳ đã bắt đầu điều tra về vụ việc này.
Lịch sử hồi tưởng
Theo thống kê của các chuyên gia phân tích trên chuỗi, chỉ trong vòng một tuần qua đã có hơn 4,500 triệu USD bị đánh cắp từ người dùng do lừa đảo kỹ thuật xã hội. Trong năm qua, đã nhiều lần xảy ra các sự kiện người dùng bị đánh cắp, một số trường hợp thiệt hại lên tới hàng chục triệu USD. Một báo cáo nghiên cứu chỉ ra rằng, trong khoảng thời gian từ tháng 12 năm 2024 đến tháng 1 năm 2025, thiệt hại tài chính do các trò lừa đảo này đã vượt quá 6,500 triệu USD. Các chuyên gia ước tính, thiệt hại do các cuộc tấn công như vậy có thể lên tới 300 triệu USD mỗi năm.
Các băng nhóm dẫn dắt loại lừa đảo này chủ yếu được chia thành hai loại: một loại là những kẻ tấn công cấp thấp đến từ các nhóm cụ thể, loại còn lại là các tổ chức tội phạm mạng ở khu vực Nam Á. Họ chủ yếu nhắm vào người dùng Mỹ để thực hiện các cuộc tấn công, với phương pháp tiêu chuẩn hóa và lời lẽ thành thạo. Số tiền thiệt hại thực tế có thể cao hơn nhiều so với thống kê công khai, vì còn rất nhiều trường hợp chưa được công bố.
Thủ đoạn lừa đảo
Trong sự kiện này, hệ thống kỹ thuật của nền tảng không bị xâm phạm, kẻ gian đã lợi dụng quyền hạn của nhân viên nội bộ để lấy được một số thông tin nhạy cảm của người dùng, bao gồm tên, địa chỉ, thông tin liên lạc, dữ liệu tài khoản, hình ảnh chứng minh nhân dân, v.v. Mục đích cuối cùng của kẻ gian là sử dụng các phương pháp kỹ thuật xã hội để dẫn dắt người dùng chuyển khoản.
Các cuộc tấn công kiểu này đã thay đổi phương pháp lừa đảo truyền thống "rải lưới", chuyển sang "đánh trúng mục tiêu", được coi là hình thức lừa đảo xã hội "được thiết kế riêng". Đường đi điển hình của vụ án như sau:
Liên hệ với người dùng với tư cách là "dịch vụ khách hàng chính thức"
Hướng dẫn người dùng tải ví cụ thể
Dẫn dụ người dùng sử dụng cụm từ ghi nhớ do kẻ lừa đảo cung cấp
Kẻ lừa đảo thực hiện việc trộm tiền
Ngoài ra, có một số email lừa đảo tuyên bố "do phán quyết của vụ kiện tập thể, nền tảng sẽ hoàn toàn chuyển sang ví tự quản", và yêu cầu người dùng hoàn thành việc chuyển giao tài sản trong thời gian ngắn. Người dùng dưới áp lực thời gian cấp bách và sự gợi ý tâm lý từ "chỉ thị chính thức", dễ dàng phối hợp thực hiện hơn.
Theo thông tin từ các chuyên gia trong ngành, những cuộc tấn công này thường được tổ chức thực hiện một cách có kế hoạch.
Cải thiện công cụ lừa đảo: Kẻ lừa đảo sử dụng hệ thống PBX để giả mạo số điện thoại gọi đến, mô phỏng cuộc gọi từ dịch vụ khách hàng chính thức. Khi gửi email lừa đảo, họ sẽ sử dụng công cụ bên thứ ba để giả mạo email chính thức, kèm theo "Hướng dẫn khôi phục tài khoản" để dẫn dắt chuyển tiền.
Mục tiêu chính xác: Kẻ lừa đảo dựa vào dữ liệu người dùng bị đánh cắp mua từ các kênh bất hợp pháp, nhằm vào người dùng ở các khu vực cụ thể làm mục tiêu chính, thậm chí còn sử dụng công cụ AI để xử lý dữ liệu bị đánh cắp, phân tách và tổ chức lại số điện thoại, tạo thành các tập tin hàng loạt, sau đó gửi thông tin lừa đảo qua phần mềm.
Quy trình lừa đảo liên tục: từ điện thoại, tin nhắn đến email, đường đi của lừa đảo thường liền mạch, liên tục dẫn dắt nạn nhân thực hiện "xác minh an toàn", cho đến khi hoàn tất việc chuyển tiền.
Phân tích trên chuỗi
Thông qua hệ thống phân tích trên chuỗi để theo dõi một số địa chỉ kẻ lừa đảo đã công khai, phát hiện những kẻ lừa đảo này có khả năng thực hiện thao tác trên chuỗi mạnh mẽ, dưới đây là một số thông tin quan trọng:
Mục tiêu tấn công của kẻ lừa đảo bao gồm nhiều tài sản mà người dùng nắm giữ, thời gian hoạt động của các địa chỉ này chủ yếu tập trung từ tháng 12 năm 2024 đến tháng 5 năm 2025, tài sản mục tiêu chủ yếu là BTC và ETH. BTC là mục tiêu lừa đảo chính hiện nay, nhiều địa chỉ đã thu lợi hàng trăm BTC một lần, với giá trị giao dịch lên tới hàng triệu đô la.
Sau khi nhận được vốn, kẻ lừa đảo nhanh chóng sử dụng một quy trình rửa tiền để hoán đổi và chuyển nhượng tài sản, mô hình chính như sau:
Tài sản loại ETH thường được trao đổi nhanh chóng thành stablecoin thông qua sàn giao dịch phi tập trung, sau đó phân tán chuyển đến nhiều địa chỉ mới, một phần tài sản được chuyển vào nền tảng giao dịch tập trung;
BTC chủ yếu được chuyển đổi qua cầu nối chuỗi sang Ethereum, sau đó đổi thành stablecoin để tránh rủi ro theo dõi.
Nhiều địa chỉ lừa đảo vẫn ở trạng thái "tĩnh" sau khi nhận được stablecoin, chưa được chuyển đi.
Để tránh tương tác với địa chỉ nghi ngờ, từ đó đối mặt với rủi ro tài sản bị đóng băng, người dùng được khuyến nghị sử dụng hệ thống truy vết trên chuỗi để kiểm tra rủi ro của địa chỉ mục tiêu trước khi giao dịch, nhằm hiệu quả tránh các mối đe dọa tiềm ẩn.
Biện pháp ứng phó
nền tảng
Hiện nay, các phương pháp bảo mật chủ yếu là bảo vệ ở "cấp độ công nghệ", trong khi lừa đảo qua xã hội thường lướt qua những cơ chế này, trực tiếp tấn công vào tâm lý và hành vi của người dùng. Do đó, đề xuất rằng các nền tảng nên tích hợp giáo dục người dùng, đào tạo an toàn và thiết kế khả năng sử dụng, xây dựng một hệ thống "hướng về con người" để bảo vệ an toàn.
Định kỳ gửi nội dung giáo dục chống lừa đảo: thông qua cửa sổ bật lên trên ứng dụng, giao diện xác nhận giao dịch, email và các phương tiện khác để nâng cao khả năng phòng chống lừa đảo của người dùng;
Tối ưu hóa mô hình quản lý rủi ro, giới thiệu "nhận diện hành vi bất thường tương tác": Hầu hết các vụ lừa đảo xã hội đều sẽ dụ dỗ người dùng thực hiện một loạt các thao tác trong thời gian ngắn ( như chuyển khoản, thay đổi danh sách trắng, liên kết thiết bị, v.v. ). Nền tảng nên dựa trên mô hình chuỗi hành vi để nhận diện các tổ hợp tương tác đáng ngờ ( như "tương tác thường xuyên + địa chỉ mới + rút tiền lớn" ), kích hoạt thời gian bình tĩnh hoặc cơ chế xem xét thủ công.
Quy định kênh dịch vụ khách hàng và cơ chế xác minh: Kẻ lừa đảo thường giả danh dịch vụ khách hàng để đánh lừa người dùng, nền tảng nên thống nhất số điện thoại, tin nhắn, mẫu email và cung cấp "cổng xác minh dịch vụ khách hàng", làm rõ kênh giao tiếp chính thức duy nhất, tránh sự nhầm lẫn.
người dùng
Thực hiện chính sách tách biệt danh tính: tránh việc sử dụng chung cùng một email, số điện thoại trên nhiều nền tảng, giảm thiểu rủi ro liên đới, có thể sử dụng công cụ kiểm tra rò rỉ để định kỳ kiểm tra xem email có bị rò rỉ hay không.
Kích hoạt danh sách trắng chuyển khoản và cơ chế làm mát rút tiền: Thiết lập địa chỉ đáng tin cậy, giảm thiểu rủi ro mất tiền trong tình huống khẩn cấp.
Liên tục theo dõi thông tin an toàn: Thông qua các công ty an ninh, truyền thông, nền tảng giao dịch, v.v., để hiểu biết về các phương thức tấn công mới nhất và giữ cảnh giác.
Lưu ý đến rủi ro ngoại tuyến và bảo vệ quyền riêng tư: Việc rò rỉ thông tin cá nhân cũng có thể gây ra vấn đề về an toàn cá nhân.
Tóm lại, hãy giữ sự hoài nghi và liên tục xác minh. Đối với bất kỳ hoạt động khẩn cấp nào, hãy yêu cầu bên kia chứng minh danh tính và xác minh độc lập qua các kênh chính thức, tránh việc đưa ra quyết định không thể đảo ngược dưới áp lực.
Tóm tắt
Sự kiện này lại một lần nữa phơi bày sự thật rằng đối mặt với các phương pháp tấn công xã hội ngày càng trưởng thành, ngành vẫn còn những thiếu sót rõ ràng trong việc bảo vệ dữ liệu và tài sản của khách hàng. Cần phải cảnh giác rằng, ngay cả khi các vị trí liên quan của nền tảng không có quyền truy cập tài chính, việc thiếu nhận thức và khả năng an ninh đủ sẽ có thể dẫn đến những hậu quả nghiêm trọng do vô tình rò rỉ thông tin hoặc bị tác động. Khi quy mô của nền tảng ngày càng mở rộng, độ phức tạp trong việc quản lý an ninh nhân sự cũng gia tăng, đã trở thành một trong những rủi ro khó khăn nhất mà ngành phải đối mặt. Do đó, khi củng cố cơ chế an ninh trên chuỗi, nền tảng cũng cần xây dựng một "hệ thống phòng thủ xã hội" một cách có hệ thống, bao phủ cả nhân viên nội bộ và dịch vụ thuê ngoài, đưa rủi ro con người vào chiến lược an ninh tổng thể.
Ngoài ra, một khi phát hiện rằng cuộc tấn công không phải là sự kiện đơn lẻ, mà là một mối đe dọa kéo dài có tổ chức và quy mô, nền tảng nên phản hồi ngay lập tức, chủ động kiểm tra các lỗ hổng tiềm ẩn, nhắc nhở người dùng phòng ngừa và kiểm soát phạm vi thiệt hại. Chỉ có bằng cách ứng phó kép ở cả cấp độ kỹ thuật và tổ chức, mới có thể thực sự giữ vững lòng tin và ranh giới trong một môi trường an ninh ngày càng phức tạp.
Trang này có thể chứa nội dung của bên thứ ba, được cung cấp chỉ nhằm mục đích thông tin (không phải là tuyên bố/bảo đảm) và không được coi là sự chứng thực cho quan điểm của Gate hoặc là lời khuyên về tài chính hoặc chuyên môn. Xem Tuyên bố từ chối trách nhiệm để biết chi tiết.
12 thích
Phần thưởng
12
5
Chia sẻ
Bình luận
0/400
SerumSquirter
· 9giờ trước
Có phải lại do kẻ trong ngành làm ra không?
Xem bản gốcTrả lời0
BlockchainWorker
· 08-02 07:09
Không thể nào, đã 4500w rồi.
Xem bản gốcTrả lời0
OnlyOnMainnet
· 08-02 07:04
Được chơi cho Suckers của bẫy lại được nâng cấp?
Xem bản gốcTrả lời0
FreeRider
· 08-02 07:01
Đợt tiền này không quay lại được nữa đúng không?
Xem bản gốcTrả lời0
FUDwatcher
· 08-02 06:56
Lại một vụ Rug Pull 4500w nữa, trong giới mã hóa thì điều này không còn là tin lớn nữa.
Cuộc tấn công xã hội đe dọa bảo mật tài sản mã hóa, thiệt hại trong một tuần vượt quá 45 triệu đô la Mỹ.
Tấn công kỹ thuật xã hội trở thành mối đe dọa an ninh lớn trong lĩnh vực mã hóa tài sản
Trong những năm gần đây, các sự kiện tấn công kỹ thuật xã hội nhằm vào người dùng của các nền tảng giao dịch mã hóa đã xảy ra thường xuyên, gây ra sự quan tâm rộng rãi trong ngành. Những cuộc tấn công này không phải là trường hợp đơn lẻ, mà thể hiện các đặc điểm liên tục và có tổ chức.
Vào ngày 15 tháng 5, một nền tảng giao dịch nổi tiếng đã phát hành thông báo, xác nhận rằng thực sự có vấn đề rò rỉ dữ liệu bên trong nền tảng. Bộ Tư pháp Hoa Kỳ đã bắt đầu điều tra về vụ việc này.
Lịch sử hồi tưởng
Theo thống kê của các chuyên gia phân tích trên chuỗi, chỉ trong vòng một tuần qua đã có hơn 4,500 triệu USD bị đánh cắp từ người dùng do lừa đảo kỹ thuật xã hội. Trong năm qua, đã nhiều lần xảy ra các sự kiện người dùng bị đánh cắp, một số trường hợp thiệt hại lên tới hàng chục triệu USD. Một báo cáo nghiên cứu chỉ ra rằng, trong khoảng thời gian từ tháng 12 năm 2024 đến tháng 1 năm 2025, thiệt hại tài chính do các trò lừa đảo này đã vượt quá 6,500 triệu USD. Các chuyên gia ước tính, thiệt hại do các cuộc tấn công như vậy có thể lên tới 300 triệu USD mỗi năm.
Các băng nhóm dẫn dắt loại lừa đảo này chủ yếu được chia thành hai loại: một loại là những kẻ tấn công cấp thấp đến từ các nhóm cụ thể, loại còn lại là các tổ chức tội phạm mạng ở khu vực Nam Á. Họ chủ yếu nhắm vào người dùng Mỹ để thực hiện các cuộc tấn công, với phương pháp tiêu chuẩn hóa và lời lẽ thành thạo. Số tiền thiệt hại thực tế có thể cao hơn nhiều so với thống kê công khai, vì còn rất nhiều trường hợp chưa được công bố.
Thủ đoạn lừa đảo
Trong sự kiện này, hệ thống kỹ thuật của nền tảng không bị xâm phạm, kẻ gian đã lợi dụng quyền hạn của nhân viên nội bộ để lấy được một số thông tin nhạy cảm của người dùng, bao gồm tên, địa chỉ, thông tin liên lạc, dữ liệu tài khoản, hình ảnh chứng minh nhân dân, v.v. Mục đích cuối cùng của kẻ gian là sử dụng các phương pháp kỹ thuật xã hội để dẫn dắt người dùng chuyển khoản.
Các cuộc tấn công kiểu này đã thay đổi phương pháp lừa đảo truyền thống "rải lưới", chuyển sang "đánh trúng mục tiêu", được coi là hình thức lừa đảo xã hội "được thiết kế riêng". Đường đi điển hình của vụ án như sau:
Ngoài ra, có một số email lừa đảo tuyên bố "do phán quyết của vụ kiện tập thể, nền tảng sẽ hoàn toàn chuyển sang ví tự quản", và yêu cầu người dùng hoàn thành việc chuyển giao tài sản trong thời gian ngắn. Người dùng dưới áp lực thời gian cấp bách và sự gợi ý tâm lý từ "chỉ thị chính thức", dễ dàng phối hợp thực hiện hơn.
Theo thông tin từ các chuyên gia trong ngành, những cuộc tấn công này thường được tổ chức thực hiện một cách có kế hoạch.
Phân tích trên chuỗi
Thông qua hệ thống phân tích trên chuỗi để theo dõi một số địa chỉ kẻ lừa đảo đã công khai, phát hiện những kẻ lừa đảo này có khả năng thực hiện thao tác trên chuỗi mạnh mẽ, dưới đây là một số thông tin quan trọng:
Mục tiêu tấn công của kẻ lừa đảo bao gồm nhiều tài sản mà người dùng nắm giữ, thời gian hoạt động của các địa chỉ này chủ yếu tập trung từ tháng 12 năm 2024 đến tháng 5 năm 2025, tài sản mục tiêu chủ yếu là BTC và ETH. BTC là mục tiêu lừa đảo chính hiện nay, nhiều địa chỉ đã thu lợi hàng trăm BTC một lần, với giá trị giao dịch lên tới hàng triệu đô la.
Sau khi nhận được vốn, kẻ lừa đảo nhanh chóng sử dụng một quy trình rửa tiền để hoán đổi và chuyển nhượng tài sản, mô hình chính như sau:
Nhiều địa chỉ lừa đảo vẫn ở trạng thái "tĩnh" sau khi nhận được stablecoin, chưa được chuyển đi.
Để tránh tương tác với địa chỉ nghi ngờ, từ đó đối mặt với rủi ro tài sản bị đóng băng, người dùng được khuyến nghị sử dụng hệ thống truy vết trên chuỗi để kiểm tra rủi ro của địa chỉ mục tiêu trước khi giao dịch, nhằm hiệu quả tránh các mối đe dọa tiềm ẩn.
Biện pháp ứng phó
nền tảng
Hiện nay, các phương pháp bảo mật chủ yếu là bảo vệ ở "cấp độ công nghệ", trong khi lừa đảo qua xã hội thường lướt qua những cơ chế này, trực tiếp tấn công vào tâm lý và hành vi của người dùng. Do đó, đề xuất rằng các nền tảng nên tích hợp giáo dục người dùng, đào tạo an toàn và thiết kế khả năng sử dụng, xây dựng một hệ thống "hướng về con người" để bảo vệ an toàn.
người dùng
Tóm lại, hãy giữ sự hoài nghi và liên tục xác minh. Đối với bất kỳ hoạt động khẩn cấp nào, hãy yêu cầu bên kia chứng minh danh tính và xác minh độc lập qua các kênh chính thức, tránh việc đưa ra quyết định không thể đảo ngược dưới áp lực.
Tóm tắt
Sự kiện này lại một lần nữa phơi bày sự thật rằng đối mặt với các phương pháp tấn công xã hội ngày càng trưởng thành, ngành vẫn còn những thiếu sót rõ ràng trong việc bảo vệ dữ liệu và tài sản của khách hàng. Cần phải cảnh giác rằng, ngay cả khi các vị trí liên quan của nền tảng không có quyền truy cập tài chính, việc thiếu nhận thức và khả năng an ninh đủ sẽ có thể dẫn đến những hậu quả nghiêm trọng do vô tình rò rỉ thông tin hoặc bị tác động. Khi quy mô của nền tảng ngày càng mở rộng, độ phức tạp trong việc quản lý an ninh nhân sự cũng gia tăng, đã trở thành một trong những rủi ro khó khăn nhất mà ngành phải đối mặt. Do đó, khi củng cố cơ chế an ninh trên chuỗi, nền tảng cũng cần xây dựng một "hệ thống phòng thủ xã hội" một cách có hệ thống, bao phủ cả nhân viên nội bộ và dịch vụ thuê ngoài, đưa rủi ro con người vào chiến lược an ninh tổng thể.
Ngoài ra, một khi phát hiện rằng cuộc tấn công không phải là sự kiện đơn lẻ, mà là một mối đe dọa kéo dài có tổ chức và quy mô, nền tảng nên phản hồi ngay lập tức, chủ động kiểm tra các lỗ hổng tiềm ẩn, nhắc nhở người dùng phòng ngừa và kiểm soát phạm vi thiệt hại. Chỉ có bằng cách ứng phó kép ở cả cấp độ kỹ thuật và tổ chức, mới có thể thực sự giữ vững lòng tin và ranh giới trong một môi trường an ninh ngày càng phức tạp.