Tấn công kỹ thuật xã hội: Mối đe dọa vô hình đối với bảo mật tài sản mã hóa
Kể từ năm 2025, các vụ lừa đảo kỹ thuật xã hội nhằm vào người dùng của một nền tảng giao dịch nổi tiếng đã gia tăng, gây sự chú ý rộng rãi trong ngành. Những vụ việc này không phải là trường hợp đơn lẻ, mà thể hiện những đặc điểm bền vững và có tổ chức.
Vào ngày 15 tháng 5, nền tảng giao dịch này đã phát hành thông báo, xác nhận những suy đoán trước đó về việc có "nội gián" bên trong. Bộ Tư pháp Hoa Kỳ đã bắt đầu điều tra vụ rò rỉ dữ liệu này.
Lịch sử
Nhà phân tích chuỗi Zach trong bản cập nhật ngày 7 tháng 5 đã chỉ ra: "Chỉ trong tuần qua, đã có hơn 45 triệu đô la bị đánh cắp từ người dùng của nền tảng này do lừa đảo kỹ thuật xã hội."
Trong năm qua, Zach đã nhiều lần tiết lộ rằng người dùng của nền tảng này gặp phải các sự kiện trộm cắp, với một số trường hợp thiệt hại lên đến hàng chục triệu đô la. Trong cuộc điều tra chi tiết vào tháng 2, ông cho biết chỉ trong khoảng thời gian từ tháng 12 năm 2024 đến tháng 1 năm 2025, thiệt hại do các trò lừa đảo như vậy đã vượt quá 65 triệu đô la. Nền tảng này đang phải đối mặt với một cuộc khủng hoảng "lừa đảo xã hội" nghiêm trọng, loại tấn công này tiếp tục đe dọa bảo mật tài sản của người dùng với quy mô 300 triệu đô la mỗi năm.
Zach còn chỉ ra:
Các băng nhóm đứng sau loại lừa đảo này được chia thành hai loại: một loại là những kẻ tấn công cấp thấp đến từ giới hacker, loại còn lại là các tổ chức tội phạm mạng Ấn Độ;
Nhóm lừa đảo chủ yếu nhắm đến người dùng Mỹ, sử dụng phương pháp phạm tội tiêu chuẩn hóa và quy trình nói chuyện thành thạo;
Thiệt hại thực tế có thể cao hơn nhiều so với thống kê có thể thấy, vì không bao gồm thông tin về các đơn yêu cầu dịch vụ khách hàng chưa công khai và báo cáo với cảnh sát.
Thủ đoạn lừa đảo
Trong sự kiện lần này, hệ thống kỹ thuật của nền tảng không bị xâm phạm, kẻ lừa đảo đã lợi dụng quyền truy cập của nhân viên nội bộ để lấy được một phần thông tin nhạy cảm của người dùng, bao gồm tên, địa chỉ, thông tin liên lạc, dữ liệu tài khoản, ảnh chứng minh nhân dân, v.v. Mục đích cuối cùng của kẻ lừa đảo là thông qua các phương pháp kỹ thuật xã hội để dụ dỗ người dùng chuyển tiền.
Loại tấn công này đã thay đổi phương pháp lừa đảo truyền thống "rải lưới", chuyển sang "tấn công chính xác", được coi là lừa đảo xã hội "được thiết kế riêng". Đường đi điển hình của vụ án như sau:
1. Giả mạo dịch vụ khách hàng chính thức để liên hệ với người dùng
Kẻ lừa đảo sử dụng hệ thống điện thoại giả mạo (PBX) để giả mạo dịch vụ khách hàng của nền tảng, tuyên bố rằng tài khoản của người dùng "gặp phải đăng nhập trái phép" hoặc "phát hiện bất thường rút tiền", tạo ra bầu không khí khẩn cấp. Sau đó, họ gửi email hoặc tin nhắn lừa đảo giống như thật, chứa số hiệu công việc giả mạo hoặc liên kết "quy trình phục hồi", hướng dẫn người dùng thực hiện các thao tác. Những liên kết này có thể dẫn đến giao diện nền tảng bị clon, thậm chí có thể gửi email có vẻ như đến từ tên miền chính thức.
2. Hướng dẫn người dùng tải xuống ví tự quản lý
Kẻ lừa đảo lấy lý do "bảo vệ tài sản" để dẫn dắt người dùng chuyển tiền vào "ví an toàn", hỗ trợ cài đặt ví tự quản và chỉ dẫn chuyển tài sản đã được quản lý vào ví mới được tạo.
3. Lừa đảo sử dụng cụm từ ghi nhớ do kẻ lừa đảo cung cấp
Kẻ lừa đảo trực tiếp cung cấp một bộ từ ghi nhớ do họ tự tạo ra, dụ dỗ người dùng sử dụng chúng như "ví mới chính thức".
4. Kẻ lừa đảo thực hiện việc đánh cắp tài sản
Nạn nhân trong trạng thái căng thẳng, lo âu và tin tưởng vào "dịch vụ khách hàng" rất dễ rơi vào bẫy. Một khi tài sản được chuyển vào ví mới, kẻ lừa đảo có thể ngay lập tức chuyển đi.
Ngoài ra, một số email lừa đảo tuyên bố "do phán quyết của vụ kiện tập thể, nền tảng sẽ hoàn toàn chuyển sang ví tự quản lý", yêu cầu người dùng hoàn thành việc chuyển tài sản trong thời gian ngắn, làm tăng áp lực thời gian cho người dùng.
Theo phân tích của các chuyên gia an ninh mạng, những cuộc tấn công này thường được tổ chức có kế hoạch và thực hiện một cách có tổ chức:
Chuỗi công cụ lừa đảo hoàn thiện: Sử dụng hệ thống PBX để giả mạo số điện thoại gọi đến, nhờ vào robot Telegram giả mạo hộp thư chính thức.
Mục tiêu chính xác: Dựa vào dữ liệu người dùng bị đánh cắp để xác định mục tiêu, thậm chí nhờ vào AI xử lý dữ liệu, tạo ra tin nhắn lừa đảo.
Quy trình lừa đảo liên tục: từ điện thoại, tin nhắn đến email, con đường lừa đảo kết nối liền mạch, liên tục dẫn dắt nạn nhân thực hiện "xác minh an toàn".
Phân tích dòng tiền
Hệ thống chống rửa tiền trên chuỗi phân tích một số địa chỉ của kẻ lừa đảo, phát hiện những kẻ lừa đảo này có khả năng thao tác trên chuỗi khá mạnh.
Mục tiêu tấn công bao phủ nhiều tài sản, chủ yếu là BTC và ETH.
BTC là mục tiêu lừa đảo chính hiện nay, mỗi giao dịch có thể mang lại lợi nhuận lên tới hàng triệu đô la.
Sau khi nhận được vốn, nhanh chóng thực hiện quy trình làm sạch để đổi và chuyển đổi tài sản:
Tài sản loại ETH thường được chuyển đổi nhanh chóng thành stablecoin thông qua DEX, sau đó được chuyển giao phân tán.
BTC chủ yếu được chuyển đến Ethereum thông qua cầu nối chéo, sau đó đổi thành stablecoin để tránh bị theo dõi.
Một phần tài sản từ lừa đảo vẫn đang ở trạng thái "tĩnh", chưa được chuyển ra.
Biện pháp ứng phó
cấp độ nền tảng
Định kỳ gửi nội dung giáo dục phòng chống lừa đảo, nâng cao nhận thức phòng ngừa của người dùng.
Tối ưu hóa mô hình kiểm soát rủi ro, giới thiệu "nhận diện hành vi bất thường tương tác", kích hoạt cơ chế kiểm tra đối với các tổ hợp thao tác nghi ngờ.
Quy định kênh dịch vụ khách hàng và cơ chế xác thực, làm rõ kênh liên lạc chính thức duy nhất.
người dùng
Thực hiện chính sách phân tách danh tính, tránh việc sử dụng cùng một thông tin liên lạc trên nhiều nền tảng.
Kích hoạt danh sách trắng chuyển khoản và cơ chế làm mát rút tiền, giảm thiểu rủi ro mất mát tài sản trong tình huống khẩn cấp.
Tiếp tục theo dõi thông tin an toàn, hiểu biết về các phương pháp tấn công mới nhất.
Chú ý đến an toàn và bảo mật thông tin cá nhân ngoại tuyến, đề phòng mối đe dọa đến an toàn cá nhân.
Tóm lại, đối mặt với lừa đảo xã hội, người dùng nên giữ cảnh giác, xác minh độc lập các yêu cầu thao tác khẩn cấp, tránh đưa ra quyết định không thể đảo ngược dưới áp lực.
Kết luận
Sự kiện này một lần nữa phơi bày những điểm yếu của ngành trong việc bảo vệ dữ liệu khách hàng và bảo mật tài sản. Ngay cả khi một số vị trí không có quyền truy cập vào quỹ, họ vẫn có thể gây ra hậu quả nghiêm trọng do sự bất cẩn hoặc bị lôi kéo. Khi quy mô của nền tảng mở rộng, độ phức tạp trong việc quản lý an ninh nhân sự cũng tăng lên, đã trở thành một trong những rủi ro khó khăn mà ngành phải đối mặt.
Do đó, ngoài việc củng cố an ninh công nghệ, nền tảng cũng cần xây dựng một "hệ thống phòng ngừa xã hội" bao trùm nhân viên nội bộ và dịch vụ bên ngoài, đưa rủi ro con người vào chiến lược an ninh tổng thể. Đồng thời, khi phát hiện mối đe dọa hệ thống, cần phải đáp ứng kịp thời và thực hiện các biện pháp. Chỉ khi có sự phối hợp giữa công nghệ và tổ chức, mới có thể giữ vững niềm tin của người dùng trong môi trường an ninh phức tạp.
Trang này có thể chứa nội dung của bên thứ ba, được cung cấp chỉ nhằm mục đích thông tin (không phải là tuyên bố/bảo đảm) và không được coi là sự chứng thực cho quan điểm của Gate hoặc là lời khuyên về tài chính hoặc chuyên môn. Xem Tuyên bố từ chối trách nhiệm để biết chi tiết.
7 thích
Phần thưởng
7
5
Đăng lại
Chia sẻ
Bình luận
0/400
WagmiWarrior
· 17giờ trước
Lại là người trong cuộc sao? Quản lý thế nào đây?
Xem bản gốcTrả lời0
AirdropFatigue
· 17giờ trước
Đã nói bên trong có quỷ, thua lỗ không nhận cha nữa rồi!
Xem bản gốcTrả lời0
consensus_whisperer
· 18giờ trước
Lại là việc của kẻ nội gián. Tôi đã sớm thấy sàn giao dịch này không ổn rồi.
Xem bản gốcTrả lời0
WalletDetective
· 18giờ trước
Hì hì, nội gián cuối cùng cũng lộ diện.
Xem bản gốcTrả lời0
TokenTherapist
· 18giờ trước
Không lẽ vẫn còn người lưu trữ Tài sản tiền điện tử trên nền tảng tập trung?
Lừa đảo xã hội gây thiệt hại 300 triệu USD mỗi năm, người dùng nền tảng giao dịch bị tấn công chính xác.
Tấn công kỹ thuật xã hội: Mối đe dọa vô hình đối với bảo mật tài sản mã hóa
Kể từ năm 2025, các vụ lừa đảo kỹ thuật xã hội nhằm vào người dùng của một nền tảng giao dịch nổi tiếng đã gia tăng, gây sự chú ý rộng rãi trong ngành. Những vụ việc này không phải là trường hợp đơn lẻ, mà thể hiện những đặc điểm bền vững và có tổ chức.
Vào ngày 15 tháng 5, nền tảng giao dịch này đã phát hành thông báo, xác nhận những suy đoán trước đó về việc có "nội gián" bên trong. Bộ Tư pháp Hoa Kỳ đã bắt đầu điều tra vụ rò rỉ dữ liệu này.
Lịch sử
Nhà phân tích chuỗi Zach trong bản cập nhật ngày 7 tháng 5 đã chỉ ra: "Chỉ trong tuần qua, đã có hơn 45 triệu đô la bị đánh cắp từ người dùng của nền tảng này do lừa đảo kỹ thuật xã hội."
Trong năm qua, Zach đã nhiều lần tiết lộ rằng người dùng của nền tảng này gặp phải các sự kiện trộm cắp, với một số trường hợp thiệt hại lên đến hàng chục triệu đô la. Trong cuộc điều tra chi tiết vào tháng 2, ông cho biết chỉ trong khoảng thời gian từ tháng 12 năm 2024 đến tháng 1 năm 2025, thiệt hại do các trò lừa đảo như vậy đã vượt quá 65 triệu đô la. Nền tảng này đang phải đối mặt với một cuộc khủng hoảng "lừa đảo xã hội" nghiêm trọng, loại tấn công này tiếp tục đe dọa bảo mật tài sản của người dùng với quy mô 300 triệu đô la mỗi năm.
Zach còn chỉ ra:
Thủ đoạn lừa đảo
Trong sự kiện lần này, hệ thống kỹ thuật của nền tảng không bị xâm phạm, kẻ lừa đảo đã lợi dụng quyền truy cập của nhân viên nội bộ để lấy được một phần thông tin nhạy cảm của người dùng, bao gồm tên, địa chỉ, thông tin liên lạc, dữ liệu tài khoản, ảnh chứng minh nhân dân, v.v. Mục đích cuối cùng của kẻ lừa đảo là thông qua các phương pháp kỹ thuật xã hội để dụ dỗ người dùng chuyển tiền.
Loại tấn công này đã thay đổi phương pháp lừa đảo truyền thống "rải lưới", chuyển sang "tấn công chính xác", được coi là lừa đảo xã hội "được thiết kế riêng". Đường đi điển hình của vụ án như sau:
1. Giả mạo dịch vụ khách hàng chính thức để liên hệ với người dùng
Kẻ lừa đảo sử dụng hệ thống điện thoại giả mạo (PBX) để giả mạo dịch vụ khách hàng của nền tảng, tuyên bố rằng tài khoản của người dùng "gặp phải đăng nhập trái phép" hoặc "phát hiện bất thường rút tiền", tạo ra bầu không khí khẩn cấp. Sau đó, họ gửi email hoặc tin nhắn lừa đảo giống như thật, chứa số hiệu công việc giả mạo hoặc liên kết "quy trình phục hồi", hướng dẫn người dùng thực hiện các thao tác. Những liên kết này có thể dẫn đến giao diện nền tảng bị clon, thậm chí có thể gửi email có vẻ như đến từ tên miền chính thức.
2. Hướng dẫn người dùng tải xuống ví tự quản lý
Kẻ lừa đảo lấy lý do "bảo vệ tài sản" để dẫn dắt người dùng chuyển tiền vào "ví an toàn", hỗ trợ cài đặt ví tự quản và chỉ dẫn chuyển tài sản đã được quản lý vào ví mới được tạo.
3. Lừa đảo sử dụng cụm từ ghi nhớ do kẻ lừa đảo cung cấp
Kẻ lừa đảo trực tiếp cung cấp một bộ từ ghi nhớ do họ tự tạo ra, dụ dỗ người dùng sử dụng chúng như "ví mới chính thức".
4. Kẻ lừa đảo thực hiện việc đánh cắp tài sản
Nạn nhân trong trạng thái căng thẳng, lo âu và tin tưởng vào "dịch vụ khách hàng" rất dễ rơi vào bẫy. Một khi tài sản được chuyển vào ví mới, kẻ lừa đảo có thể ngay lập tức chuyển đi.
Ngoài ra, một số email lừa đảo tuyên bố "do phán quyết của vụ kiện tập thể, nền tảng sẽ hoàn toàn chuyển sang ví tự quản lý", yêu cầu người dùng hoàn thành việc chuyển tài sản trong thời gian ngắn, làm tăng áp lực thời gian cho người dùng.
Theo phân tích của các chuyên gia an ninh mạng, những cuộc tấn công này thường được tổ chức có kế hoạch và thực hiện một cách có tổ chức:
Phân tích dòng tiền
Hệ thống chống rửa tiền trên chuỗi phân tích một số địa chỉ của kẻ lừa đảo, phát hiện những kẻ lừa đảo này có khả năng thao tác trên chuỗi khá mạnh.
Biện pháp ứng phó
cấp độ nền tảng
người dùng
Tóm lại, đối mặt với lừa đảo xã hội, người dùng nên giữ cảnh giác, xác minh độc lập các yêu cầu thao tác khẩn cấp, tránh đưa ra quyết định không thể đảo ngược dưới áp lực.
Kết luận
Sự kiện này một lần nữa phơi bày những điểm yếu của ngành trong việc bảo vệ dữ liệu khách hàng và bảo mật tài sản. Ngay cả khi một số vị trí không có quyền truy cập vào quỹ, họ vẫn có thể gây ra hậu quả nghiêm trọng do sự bất cẩn hoặc bị lôi kéo. Khi quy mô của nền tảng mở rộng, độ phức tạp trong việc quản lý an ninh nhân sự cũng tăng lên, đã trở thành một trong những rủi ro khó khăn mà ngành phải đối mặt.
Do đó, ngoài việc củng cố an ninh công nghệ, nền tảng cũng cần xây dựng một "hệ thống phòng ngừa xã hội" bao trùm nhân viên nội bộ và dịch vụ bên ngoài, đưa rủi ro con người vào chiến lược an ninh tổng thể. Đồng thời, khi phát hiện mối đe dọa hệ thống, cần phải đáp ứng kịp thời và thực hiện các biện pháp. Chỉ khi có sự phối hợp giữa công nghệ và tổ chức, mới có thể giữ vững niềm tin của người dùng trong môi trường an ninh phức tạp.