Tấn công kỹ thuật xã hội trở thành mối đe dọa lớn trong lĩnh vực mã hóa tài sản

Trong những năm gần đây, các sự kiện tấn công kỹ thuật xã hội nhằm vào người dùng tiền mã hóa đã gia tăng, gây ra sự quan tâm rộng rãi trong ngành. Các cuộc tấn công này không phải là những trường hợp đơn lẻ, mà thể hiện tính bền vững và có tổ chức.

Vào ngày 15 tháng 5, một nền tảng giao dịch đã phát hành thông báo xác nhận những nghi ngờ trước đó về việc rò rỉ dữ liệu nội bộ. Bộ Tư pháp Hoa Kỳ đã bắt đầu điều tra vụ việc này. Bài viết sẽ dựa trên thông tin do nhiều nhà nghiên cứu an ninh và nạn nhân cung cấp, tiết lộ phương thức chính của kẻ lừa đảo, đồng thời thảo luận về các chiến lược ứng phó từ cả hai góc độ nền tảng và người dùng.

Phân tích lịch sử

Nhà điều tra trên chuỗi Zach trong bản cập nhật ngày 7 tháng 5 đã chỉ ra rằng chỉ trong tuần qua đã có hơn 45 triệu đô la bị đánh cắp từ người dùng do lừa đảo kỹ thuật xã hội. Trong năm qua, Zach đã nhiều lần tiết lộ các sự kiện bị đánh cắp liên quan, với một số nạn nhân chịu khoản thiệt hại lên tới hàng chục triệu đô la.

Zach trong cuộc điều tra chi tiết vào tháng 2 năm 2025 đã cho biết, tổng số tiền thiệt hại do các trò lừa đảo như vậy gây ra từ tháng 12 năm 2024 đến tháng 1 năm 2025 đã vượt quá 65 triệu USD. Ông cũng chỉ ra:

• Các băng nhóm đứng đầu loại lừa đảo này chủ yếu được chia thành hai loại: một loại là những kẻ tấn công cấp thấp đến từ các vòng tròn nhất định, loại còn lại là các tổ chức tội phạm mạng có trụ sở tại Ấn Độ.
• Nhóm lừa đảo chủ yếu nhắm vào người dùng Mỹ, thủ đoạn phạm tội tiêu chuẩn hóa, quy trình thoại đã trưởng thành.
• Số tiền tổn thất thực tế có thể cao hơn nhiều so với thống kê hiện có, vì không bao gồm thông tin về các đơn hỗ trợ khách hàng chưa công khai và các ghi chép báo cáo cảnh sát.

Thủ đoạn lừa đảo

Trong sự kiện này, hệ thống kỹ thuật của nền tảng không bị tấn công, kẻ lừa đảo đã lợi dụng quyền hạn của nhân viên nội bộ để lấy được một phần thông tin nhạy cảm của người dùng, bao gồm tên, địa chỉ, thông tin liên lạc, dữ liệu tài khoản, ảnh chứng minh nhân dân, v.v. Mục đích cuối cùng của kẻ lừa đảo là sử dụng các phương pháp kỹ thuật xã hội để dụ dỗ người dùng chuyển khoản.

Hình thức tấn công này đã thay đổi phương thức lừa đảo truyền thống "văng lưới", chuyển sang "tấn công chính xác", được coi là lừa đảo xã hội "được thiết kế riêng". Đường điển hình của vụ án như sau:

1. Liên hệ với người dùng với danh nghĩa "dịch vụ khách hàng chính thức"
2. Hướng dẫn người dùng tải ví nền tảng
3. Dẫn dắt người dùng sử dụng cụm từ ghi nhớ mà kẻ lừa đảo cung cấp
4. Kẻ lừa đảo thực hiện việc đánh cắp tài chính

Kẻ lừa đảo sẽ lợi dụng hệ thống điện thoại giả mạo để giả mạo nhân viên chăm sóc khách hàng, tuyên bố rằng tài khoản của người dùng "đã gặp phải đăng nhập bất hợp pháp" hoặc "phát hiện bất thường trong việc rút tiền", tạo ra bầu không khí khẩn cấp. Sau đó, họ sẽ gửi email hoặc tin nhắn lừa đảo giống thật để hướng dẫn người dùng thực hiện các thao tác.

Một số email lừa đảo thậm chí tuyên bố "do phán quyết của vụ kiện tập thể, nền tảng sẽ hoàn toàn chuyển sang ví tự quản lý", yêu cầu người dùng hoàn thành việc chuyển nhượng tài sản trong thời gian ngắn. Người dùng dưới áp lực thời gian và sự gợi ý tâm lý của "chỉ thị chính thức" sẽ dễ dàng hợp tác hơn.

Những cuộc tấn công này thường được tổ chức có kế hoạch và thực hiện:

• Công cụ lừa đảo hoàn thiện: Sử dụng hệ thống PBX để giả mạo số điện thoại gọi đến, nhờ vào robot Telegram giả mạo hộp thư chính thức.
• Mục tiêu chính xác: Dựa vào dữ liệu người dùng bị đánh cắp được mua từ dark web, nhắm đến một nhóm người dùng cụ thể.
• Quy trình lừa đảo liên tục: từ điện thoại, tin nhắn đến email, đường đi của gian lận được kết nối liền mạch.

Phân tích dòng tiền

Thông qua hệ thống phân tích trên chuỗi để theo dõi một số địa chỉ của kẻ lừa đảo, phát hiện:

• Mục tiêu tấn công bao phủ nhiều tài sản, chủ yếu là BTC và ETH.
• BTC là mục tiêu lừa đảo chính hiện nay, một giao dịch có thể mang lại lợi nhuận lên tới hàng triệu đô la.
• Sau khi nhận được tiền, kẻ lừa đảo nhanh chóng tiến hành trao đổi và chuyển nhượng tài sản.
• Tài sản loại ETH thường được trao đổi qua DEX thành stablecoin, sau đó được chuyển giao phân tán.
• BTC chủ yếu được chuyển qua cầu nối chuỗi sang Ethereum, sau đó đổi thành stablecoin.
• Một số địa chỉ lừa đảo đã nhận được stablecoin nhưng chưa được chuyển ra, đang trong trạng thái "tĩnh".

Đề nghị người dùng sử dụng công cụ phân tích trên chuỗi để kiểm tra rủi ro địa chỉ mục tiêu trước khi giao dịch, nhằm tránh các mối đe dọa tiềm ẩn.

Biện pháp ứng phó

nền tảng

• Định kỳ gửi nội dung giáo dục phòng chống lừa đảo
• Tối ưu hóa mô hình quản lý rủi ro, đưa vào "nhận diện hành vi bất thường tương tác"
• Quy định kênh dịch vụ khách hàng và cơ chế xác minh

người dùng

• Thực hiện chiến lược tách biệt danh tính
• Kích hoạt danh sách trắng chuyển khoản và cơ chế làm mát rút tiền
• Liên tục theo dõi thông tin an ninh
• Chú ý đến rủi ro ngoại tuyến và bảo vệ quyền riêng tư

Tóm lại, hãy giữ thái độ hoài nghi và xác minh liên tục. Khi có các hoạt động khẩn cấp, nhất thiết phải yêu cầu đối phương tự chứng minh danh tính và xác minh độc lập qua các kênh chính thức, tránh đưa ra quyết định không thể đảo ngược dưới áp lực.

Tóm tắt

Sự kiện lần này lại phơi bày ra rằng, trước những phương pháp tấn công xã hội ngày càng trưởng thành, ngành công nghiệp vẫn còn có những thiếu sót rõ ràng trong việc bảo vệ dữ liệu và tài sản của khách hàng. Khi quy mô của nền tảng mở rộng, độ phức tạp trong quản lý an ninh nhân sự tăng lên, điều này đã trở thành một trong những rủi ro khó khăn nhất mà ngành phải đối mặt.

Nền tảng cần xây dựng một "hệ thống phòng ngừa xã hội" bao trùm cả nhân viên nội bộ và dịch vụ thuê ngoài, đồng thời củng cố cơ chế an ninh trên chuỗi. Rủi ro con người cần được đưa vào chiến lược an ninh tổng thể. Khi phát hiện mối đe dọa liên tục có tổ chức, quy mô, nền tảng nên phản ứng nhanh chóng, chủ động kiểm tra lỗ hổng, nhắc nhở người dùng phòng ngừa và kiểm soát phạm vi thiệt hại.

Chỉ khi cả hai mặt kỹ thuật và tổ chức đều được thực hiện đồng thời, mới có thể thực sự giữ vững niềm tin của người dùng và ranh giới của ngành trong môi trường an ninh ngày càng phức tạp.