Một nhà điều tra blockchain được biết đến với tên ZachXBT đã phát hiện một cuộc tấn công kỹ thuật xã hội có giá trị lớn dẫn đến mất 783 BTC, khoảng 91 triệu USD, từ một nhà đầu tư duy nhất. Theo phân tích sổ cái công khai, vụ trộm xảy ra vào thứ Ba lúc 11:06 UTC khi nạn nhân bị những kẻ lừa đảo giả danh bộ phận hỗ trợ khách hàng của sàn giao dịch thuyết phục tiết lộ các cụm từ phục hồi nhạy cảm.
Trong vòng 24 giờ, số Bitcoin bị đánh cắp đã được chuyển qua Wasabi Wallet, một dịch vụ trộn tập trung vào quyền riêng tư, để che giấu nguồn gốc. Kẻ tấn công đã tập hợp số tiền vào một địa chỉ sạch trước khi phân tán thành các lô nhỏ hơn nhằm tránh bị phát hiện. ZachXBT loại trừ khả năng nhóm Lazarus được nhà nước hậu thuẫn tham gia, ghi nhận các mô hình phù hợp với các hoạt động lừa đảo cá nhân hơn là chiến thuật của các quốc gia phức tạp.
Kỹ thuật xã hội vẫn là phương thức khai thác hàng đầu trong crypto, với hơn 2,1 tỷ USD bị mất do các kế hoạch tương tự trong nửa đầu năm 2025. Các chiến thuật thường bao gồm việc mạo danh các công ty ví phần cứng hoặc đường dây nóng của sàn giao dịch, nơi các nạn nhân được hướng dẫn thực hiện các bản cập nhật bảo mật giả để kẻ tấn công có quyền truy cập đầy đủ vào ví. Các sự cố gần đây nhắm vào các cá nhân có tài sản lớn đã nhấn mạnh sự cần thiết của các giao thức xác minh danh tính nghiêm ngặt.
Các chuyên gia bảo mật khuyến nghị người dùng coi bất kỳ cuộc gọi hoặc tin nhắn không mong muốn nào là cảnh báo về trò lừa đảo tiềm ẩn và xác minh tất cả yêu cầu qua các kênh chính thức. Các nhà cung cấp ví phần cứng tiếp tục củng cố xác thực đa yếu tố và phương pháp ký tách rời để giảm bề mặt tấn công. Mặc dù công nghệ ngày càng cải thiện, sự cảnh giác của người dùng vẫn là hàng rào phòng thủ quan trọng nhất chống lại kỹ thuật xã hội.
Bình luận (0)