Đồng sáng lập THORChain , JP, đã mất 1,35 triệu đô la từ ví cá nhân vào ngày 9 tháng 9 sau khi trở thành nạn nhân của một vụ lừa đảo Telegram liên quan đến Triều Tiên. Vụ tấn công kết hợp một tài khoản Telegram bị hack, một cuộc gọi Zoom giả mạo, và một lỗ hổng mà ông tin là zero-day.
Khoản lỗ của ông chỉ là một trong số những khoản lỗ lớn gần đây trong lĩnh vực tiền điện tử. Tháng trước, nữ thừa kế tỷ phú Taylor Thomson đã mất hơn 80 triệu đô la tiền điện tử sau khi đầu tư vào một nhà ngoại cảm. Tương tự, đầu tháng này, một nhà đầu tư tiền điện tử đã mất 3,05 triệu đô la sau khi ký một giao dịch độc hại.
Ví THORChain trị giá 1,2 triệu đô la bị rút trong vụ lừa đảo Deepfake trên Telegram, các nhà điều tra xác nhận
Nhà điều tra Blockchain ZachXBT đã xác nhận sự việc, cho biết ví của JP đã bị rút sạch sau khi anh tham gia một LINK (Chainlink) họp giả mạo được chia sẻ qua Telegram. PeckShieldAlert trước đó đã báo cáo vụ việc, cho biết khoảng 1,2 triệu đô la đã bị đánh cắp từ ví của một người dùng THORChain .
Làm sáng tỏ số tiền bị đánh cắp, JP giải thích trong một bài đăng trên X rằng số tiền này được liên kết với một tài khoản MetaMask cũ mà anh đã quên. Ví chứa các tài sản được đặt cọc không hiển thị trên Etherscan, khiến việc bỏ sót trở nên dễ dàng.
JP cũng giải thích rằng vụ lừa đảo bắt đầu khi tài khoản Telegram của một người bạn bị hack. Những kẻ tấn công đã mời anh ấy tham gia một cuộc gọi Zoom, nơi video deepfake được sử dụng để tăng độ tin cậy. JP đã nhấp vào một LINK (Chainlink) trong cuộc gọi nhưng không thấy bất kỳ lời nhắc hay yêu cầu xác thực đáng ngờ nào.
Anh tin rằng những kẻ tấn công có thể đã truy cập vào iCloud Keychain được mã hóa của anh hoặc một hồ sơ Chrome riêng trên máy Mac, nơi lưu trữ khóa MetaMask. "Không hề có yêu cầu nhập mật khẩu quản trị viên hay cài đặt nào cả", JP viết. "Nó phải là một lỗ hổng 0-day đang hoạt động hoặc đã được vá gần đây."
Trong nỗ lực thu hồi số tiền bị đánh cắp, dữ liệu on-chain được Lookonchain đánh dấu cho thấy một tin nhắn mới được gửi đến ví của kẻ khai thác. Tin nhắn, được ghi lại trên Etherscan, đưa ra một khoản tiền thưởng nếu số token THOR bị đánh cắp được trả lại trong vòng 72 giờ, đồng thời cam kết "sẽ không có hành động pháp lý" nếu tin tặc tuân thủ và cung cấp thông tin liên hệ của nhóm THORSwap.
Đáng chú ý, ZachXBT lưu ý rằng THORChain và người đồng sáng lập trước đây đã hưởng lợi từ việc rửa tiền liên quan đến các cuộc tấn công của DPRK, bao gồm cả các vụ hack vào các sàn giao dịch như Bybit. " Bit là thi vị khi anh ta bị DPRK bắt giữ ở đây", ZachXBT nói.
Nhấn mạnh những bài học kinh nghiệm từ trải nghiệm này, JP nhấn mạnh rằng khóa riêng tư sẽ trở nên rủi ro hơn khi được lưu trữ lâu hơn, đồng thời khuyến cáo người dùng không sao lưu chúng trên iCloud, Google Drive hoặc các dịch vụ tương tự. Ông cũng khuyến nghị sử dụng xác thực hai yếu tố trên một thiết bị riêng biệt, chẳng hạn như điện thoại dùng một lần, để giảm thiểu rủi ro.
Ông nói thêm rằng các ví chữ ký Threshold như Vultisig, chia sẻ khóa trên nhiều thiết bị, đại diện cho giai đoạn tiếp theo của bảo mật tiền điện tử. "Các cuộc tấn công sẽ chỉ trở nên tồi tệ hơn", JP nói. "Vấn đề này có thể được giải quyết; chúng ta chỉ cần nâng cấp ví của mình."
Lừa đảo qua Telegram gia tăng: Mất 2,2 tỷ đô la vào năm 2025 khi các cuộc tấn công bằng phần mềm độc hại vượt qua lừa đảo
Tính đến cuối tháng 6 năm nay, các nhà đầu tư tiền điện tử đã mất 2,2 tỷ đô la , chủ yếu do các vụ tấn công ví và lừa đảo. Crystal Intelligence xác nhận rằng hơn 1.000 vụ tấn công, lừa đảo và xâm nhập DeFi đã đánh cắp 22,7 tỷ đô la tiền điện tử trong suốt 14 năm theo dõi các sự cố.
Cụ thể, Scam Sniffer báo cáo rằng những kẻ lừa đảo tiền điện tử đang nhắm mục tiêu vào Telegram, nơi các vụ lừa đảo bằng phần mềm độc hại đã tăng vọt 2.000% kể từ tháng 11 và vượt qua cả lừa đảo truyền thống. Những kẻ tấn công phát tán phần mềm độc hại thông qua Bots xác minh giả mạo trong các nhóm giao dịch, Airdrop và alpha, cho phép chúng đánh cắp mật khẩu, khóa riêng tư và dữ liệu ví sau khi người dùng thực thi mã độc.
Lưu ý về sự gia tăng các vụ hack trên Telegram, năm ngoái, Liên Hợp Quốc ước tính các vụ lừa đảo , rửa tiền và bán dữ liệu bị đánh cắp trên Telegram đã tạo ra hơn 36,5 tỷ đô la mỗi năm, thường thông qua USDT.
Tội phạm cũng quảng bá các công cụ deepfake và phần mềm độc hại, với việc Treasury Hoa Kỳ liên kết Huione Group với 98 tỷ đô la tiền điện tử bất hợp pháp có liên quan một phần đến Lazarus Group của Triều Tiên.
Để hạn chế điều này, Telegram đã đóng cửa Huione Guarantee vào tháng 5 năm 2025, nhưng đối thủ Tudou Guarantee đã nhanh chóng thu hút người dùng và thúc đẩy hoạt động tăng vọt 400%.
Tương tự,Telegram đã đóng cửa hàng ngàn kênh liên quan đến Xinbi và Huione Guarantee , hai nền tảng đã xử lý hơn 35 tỷ đô la giao dịch USDT bất hợp pháp, theo Elliptic đưa tin. Các nền tảng này đã sử dụng các nhóm được mã hóa để bán thông tin rửa tiền, dữ liệu bị đánh cắp và ID giả, trong đó Huione có liên hệ với giới tinh hoa cầm quyền Campuchia.
