Nhà đầu tư crypto đã bị đánh cắp một số tiền lớn vào ngày 6/12, một người dùng crypto có tên “LeftsideEmiri” đã công bố trên nền tảng X rằng họ bị mất 300.000 USD do rơi vào bẫy lừa đảo thông qua một liên kết giả mạo. Liên kết này được ngụy trang khéo léo như một phần trong cuộc họp công việc, khiến nạn nhân mất cảnh giác.
Trong chuỗi bài đăng chi tiết, “LeftsideEmiri” mô tả đây là một cuộc tấn công tinh vi dựa trên kỹ thuật xã hội, nhằm khai thác niềm tin của nạn nhân. Họ nhấn mạnh rằng mình không hề thực hiện, phê duyệt hay ký bất kỳ giao dịch nào, nhưng vẫn bị mất tiền.
Sự việc đã gióng lên hồi chuông cảnh báo về việc nâng cao ý thức an ninh mạng, đặc biệt trong lĩnh vực tài chính phi tập trung, nơi các hình thức tấn công ngày càng trở nên khó lường.
Nhà đầu tư thiệt hại 300.000 USD
Theo lời kể của nạn nhân, sự việc bắt đầu khi họ nhận được một tin nhắn trực tiếp trên nền tảng X, nội dung mời tham gia thảo luận về một cơ hội hợp tác thông qua KakaoTalk – ứng dụng nhắn tin phổ biến tại Hàn Quốc. Tin nhắn kèm theo một liên kết, được trình bày như một cách nhanh chóng để kết nối và trao đổi công việc.
Khi nhấp vào liên kết này, họ nhận thấy liên kết không hoạt động và cho rằng đó chỉ là một trục trặc nhỏ, không đáng lo ngại. Tuy nhiên, nạn nhân tin rằng ngay tại thời điểm đó, phần mềm độc hại đã âm thầm được cài đặt trên thiết bị của họ. Phần mềm này có thể đã can thiệp trực tiếp vào ví kỹ thuật số của họ, dẫn đến việc thông tin bị đánh cắp và tài sản trị giá 300.000 USD bị chiếm đoạt.
Sự việc đã gióng lên hồi chuông cảnh báo về các hình thức lừa đảo ngày càng tinh vi, đặc biệt nhắm vào những người dùng trong cộng đồng tiền điện tử. Nó nhấn mạnh tầm quan trọng của việc cảnh giác cao độ khi tiếp nhận và tương tác với các liên kết trực tuyến, ngay cả khi chúng xuất hiện trong bối cảnh hợp lý như các cuộc thảo luận công việc.
Lừa đảo chiếm đoạt và gây thiệt hại lớn
Sự việc nghiêm trọng xảy ra khi các ví kỹ thuật số của nạn nhân, bao gồm một địa chỉ Ethereum, một địa chỉ Solana và nhiều ví khác, bị xâm nhập và rút sạch tài sản. Vụ tấn công này đã gây thiệt hại lên đến 300.000 USD, khiến nạn nhân vô cùng hoang mang và lo lắng.
Kẻ tấn công, mang biệt danh “0xQwerky” trên nền tảng X, đã nhanh chóng chuyển toàn bộ số tiền đánh cắp sang một ví liên kết với sàn giao dịch BingX. Điều này khiến nạn nhân không chỉ chịu tổn thất tài chính mà còn lo ngại về sự an toàn của các tài sản khác trong tương lai.
Trước tình hình này, nạn nhân đã lên tiếng kêu gọi BingX can thiệp và giúp đỡ trong việc đóng băng tài sản đã bị chiếm đoạt, nhằm tránh mất mát thêm.
Nạn nhân bày tỏ sự tuyệt vọng trong lời kêu cứu: “Nếu ai có thể giúp đỡ, tôi thực sự biết ơn.” Đồng thời, anh cũng không quên cảnh báo cộng đồng crypto về các mối nguy hiểm từ những liên kết không xác định, đặc biệt là những liên quan đến phỏng vấn việc làm hoặc tin nhắn bất ngờ trên các nền tảng mạng xã hội.
Anh nhấn mạnh rằng những tin nhắn như vậy có thể dẫn đến các vụ tấn công lừa đảo tinh vi, đánh cắp thông tin và tài sản mà người dùng không hề hay biết.
Vụ việc này không chỉ là lời cảnh tỉnh cho những người tham gia vào thị trường tiền điện tử mà còn là một lời nhắc nhở quan trọng về việc cần thận trọng và nâng cao cảnh giác khi giao tiếp trực tuyến, nhất là khi các liên kết đáng ngờ có thể ẩn chứa mối đe dọa tiềm ẩn.
Nó cho thấy sự cần thiết của việc trang bị kiến thức về an ninh mạng và sử dụng các biện pháp bảo vệ hiệu quả để giảm thiểu rủi ro bị tấn công trong môi trường tài chính kỹ thuật số đầy phức tạp.
Tỉ lệ các vụ lừa đảo trên mạng ngày càng tăng
Vụ tấn công này diễn ra trong bối cảnh các chuyên gia an ninh mạng đang cảnh báo về sự gia tăng đáng lo ngại của các cuộc tấn công. Theo công ty bảo mật Web3 Scam Sniffer, chỉ riêng trong tháng 11, các cuộc tấn công phishing đã gây thiệt hại lên tới gần 9,4 triệu USD, ảnh hưởng đến hơn 9.200 nhà đầu tư.
Scam Sniffer đã cảnh báo rằng, mặc dù các phương pháp tấn công ngày càng trở nên tinh vi, nhưng chữ ký blockchain độc hại vẫn là mối đe dọa lớn nhất đối với người dùng crypto. Kẻ lừa đảo thường dùng những chiêu trò tinh vi để dụ dỗ nạn nhân ký các giao dịch giả mạo, từ đó chiếm quyền kiểm soát ví của họ và thực hiện các giao dịch tài chính lừa đảo.
Việc ký một chữ ký độc hại có thể khiến kẻ tấn công dễ dàng chuyển tiền và tài sản ra khỏi ví của nạn nhân mà không bị phát hiện, gây thiệt hại nghiêm trọng.
Các vụ tấn công khác
Vào tháng 1/2024 đã khiến nạn nhân mất 4,2 triệu USD giá trị aEthWETH và aEthUNI. Kẻ tấn công đã khéo léo thao túng quyền truy cập vào các tài sản ERC-20 của nạn nhân để vượt qua các biện pháp bảo mật, tiếp cận và chiếm đoạt tài sản mà không bị ngăn chặn.
Đây là một ví dụ điển hình cho thấy sự tinh vi và phức tạp của các cuộc tấn công phishing trong thế giới crypto, đặc biệt khi các nạn nhân dễ bị mắc bẫy bởi các giao dịch giả mạo có vẻ hợp pháp.Vào tháng 10/2023, một vụ phishing khác đã khiến một nhà đầu tư crypto mất đến 15.079 fwdETH, trị giá khoảng 36 triệu USD.
Kẻ tấn công đã sử dụng một chữ ký giả mạo để lừa nạn nhân ký vào một giao dịch độc hại. Sau khi có chữ ký, kẻ lừa đảo giành quyền truy cập không giới hạn vào ví của nạn nhân và chiếm đoạt toàn bộ tài sản.Theo Scam Sniffer, đây là một hình thức tấn công rất nguy hiểm, vì nó không chỉ đánh cắp tài sản mà còn có thể ảnh hưởng đến uy tín và sự tin tưởng của người dùng vào các nền tảng crypto.
Các chuyên gia an ninh mạng cho rằng sự gia tăng của các cuộc tấn công phishing và chữ ký blockchain độc hại phản ánh mối đe dọa ngày càng nghiêm trọng đối với cộng đồng tiền điện tử. Việc nắm vững các biện pháp bảo vệ, như xác thực chữ ký giao dịch, sử dụng ví lạnh và nâng cao nhận thức về các dấu hiệu lừa đảo là vô cùng quan trọng.
Hơn nữa, người dùng crypto cần cảnh giác hơn bao giờ hết trước những cơ hội hợp tác “hấp dẫn” trên mạng xã hội, vì đây có thể là những chiêu trò lừa đảo tinh vi nhằm chiếm đoạt tài sản của họ.
Tổng kết
Một người dùng crypto đã mất 300.000 USD sau khi bị lừa đảo qua một liên kết giả mạo trong bối cảnh một cuộc họp công việc. Kẻ tấn công đã gửi một liên kết giả đến nạn nhân, khiến họ nhấp vào và vô tình cài đặt phần mềm độc hại, dẫn đến việc các ví kỹ thuật số của họ bị xâm nhập và tài sản bị rút sạch. Kẻ lừa đảo sau đó chuyển số tiền đánh cắp đến một ví liên kết với sàn giao dịch BingX.
Nạn nhân đã kêu gọi sự can thiệp của BingX để thu hồi tài sản. Vụ việc này là lời cảnh báo về sự gia tăng các cuộc tấn công phishing nhắm vào người dùng crypto, đặc biệt là qua các liên kết giả mạo trong các cuộc thảo luận công việc và tin nhắn không mong muốn trên mạng xã hội.
Xem các tin tức mới nhất về bitcoin và thị trường điện tử tại : Tạp chí Bitcoins
Tham gia ngay Tộc Crypto để nhận được những bài viết đánh giá và phân tích thị trường, Tham gia vào cuộc thảo luận về tiền điện tử và nhận được câu trả lời cho mọi câu hỏi từ các chuyên gia và những nhà giao dịch có kinh nghiệm của chúng tôi nhé!