Mục lục
Một cá nhân sở hữu Bitcoin vừa thiệt hại hơn 91 triệu USD sau khi bị dụ dỗ bởi những kẻ giả danh nhân viên hỗ trợ kỹ thuật của sàn giao dịch và ví cứng. Vụ việc diễn ra chỉ trong một giao dịch duy nhất, theo điều tra của chuyên gia blockchain ZachXBT.
Thông tin được công bố vào ngày 22/8, cho biết người dùng đã mất 783 BTC – tương đương 91 triệu USD – sau khi bị đánh lừa bởi những đối tượng mạo danh đại diện dịch vụ hỗ trợ của ví phần cứng và nền tảng giao dịch.
Giao dịch được thực hiện vào 11:06 sáng theo giờ UTC hôm thứ Ba, và chỉ một ngày sau, toàn bộ số Bitcoin đã bắt đầu được “rửa” thông qua ví Wasabi – một công cụ nổi tiếng giúp che giấu dấu vết dòng tiền trên mạng Bitcoin.
Hình thức tấn công trong vụ việc này được gọi là “social engineering” – tạm dịch là lừa đảo xã hội – nơi kẻ gian lợi dụng sự tin tưởng để khiến nạn nhân tự nguyện tiết lộ các thông tin nhạy cảm như cụm từ khôi phục, mật khẩu hoặc khoá riêng.
ZachXBT nhấn mạnh rằng, trong môi trường tiền mã hoá, cách phòng vệ tốt nhất là giả định mọi email hoặc cuộc gọi đều là lừa đảo cho đến khi được xác minh ngược.
Mặc dù danh tính của nhóm tấn công chưa được xác định, ZachXBT đã loại trừ khả năng có liên quan đến Lazarus Group – tổ chức hacker nhà nước khét tiếng từ Triều Tiên.
Trùng hợp đáng lưu ý, vụ việc xảy ra đúng tròn một năm kể từ vụ lừa đảo lớn của Genesis khiến các chủ nợ thiệt hại 243 triệu USD. Điều này làm dấy lên lo ngại về tính lặp lại và độ tinh vi ngày càng tăng của các hình thức tấn công trong lĩnh vực tiền mã hoá.
Những kẻ giả mạo các thương hiệu ví phần cứng nổi tiếng như Ledger và Trezor từng thực hiện các chiến dịch lừa đảo tinh vi, thậm chí gửi thư tay cho người dùng với nội dung yêu cầu cập nhật phần mềm bảo mật khẩn cấp – đi kèm yêu cầu cung cấp seed phrase để “duy trì quyền truy cập”.
Hồi tháng 4, một người cao tuổi tại Mỹ cũng đã mất hơn 330 triệu USD vì một hình thức lừa đảo tương tự.
Theo báo cáo từ công ty bảo mật blockchain CertiK, chỉ trong 5 tháng đầu năm 2025, tổng giá trị bị đánh cắp từ các vụ hack và lừa đảo trong lĩnh vực tiền mã hoá đã vượt mốc 2,1 tỷ USD.
Sự cố nghiêm trọng nhất là vụ tấn công vào sàn Bybit hồi tháng 2, khiến sàn này mất đến 1,4 tỷ USD dù đã được kiểm toán kỹ lưỡng và áp dụng nhiều lớp bảo mật.
Vụ mất 91 triệu USD này không chỉ là một lời cảnh tỉnh cho các nhà đầu tư cá nhân, mà còn là minh chứng cho thấy các hình thức tấn công xã hội ngày càng tinh vi và khó lường. Việc tăng cường nhận thức và cẩn trọng với các tương tác không xác minh là yếu tố then chốt để bảo vệ tài sản số trong thời đại kỹ thuật số hiện nay.
Trong một thế giới nơi dữ liệu và tài sản có thể bị đánh cắp chỉ bằng vài dòng tin nhắn, cảnh giác chính là tuyến phòng thủ đầu tiên – và đôi khi, duy nhất.
