Tài khoản X của Ye Chen, đồng sáng lập Scroll, đã bị chiếm đoạt trong một chiến dịch lừa đảo tinh vi, trong đó kẻ tấn công giả danh nhân viên nền tảng để nhắm mục tiêu vào các nhân vật trong ngành tiền điện tử.
Tài khoản bị xâm nhập, nắm giữ ảnh hưởng đáng kể trong giới lãnh đạo tiền điện tử, bắt đầu phát tán các tin nhắn lừa đảo, cáo buộc vi phạm bản quyền và đe dọa hạn chế tài khoản nếu người dùng không nhấp vào các liên kết độc hại trong vòng 48 giờ.
Nhóm hacker đã biến đổi hồ sơ của Chen để bắt chước thương hiệu chính thức của X, cập nhật phần tiểu sử để đề cập đến Twitter và nCino đồng thời cảnh báo người theo dõi về các lỗ hổng bảo mật.
Những kẻ tấn công đã tràn ngập trang tin bằng cách đăng lại các bài viết từ các tài khoản đã được xác minh của X để tăng tính xác thực, sau đó phát động chiến dịch lừa đảo qua tin nhắn trực tiếp.
Cuộc tấn công tinh vi phản ánh xu hướng ngày càng gia tăng.
Vụ xâm nhập này diễn ra theo các thủ đoạn quen thuộc, trong đó tin tặc lợi dụng các tài khoản đáng tin cậy để phát tán các liên kết độc hại được ngụy trang dưới dạng thông báo khẩn cấp của nền tảng.
Người nhận được những tin nhắn có vẻ như đến từ nhóm quản lý quyền của X, kèm theo các cảnh báo tuân thủ giả mạo và quy trình kháng nghị khẩn cấp nhằm gây hoang mang và đánh lừa cảnh giác về an ninh.
Nhà nghiên cứu bảo mật blockchain Wu Blockchain là người đầu tiên phát hiện ra sự xâm phạm này và cảnh báo cộng đồng nên bỏ qua bất kỳ thông báo nào từ tài khoản đó.
Cảnh báo nhấn mạnh mối lo ngại đặc biệt do mạng lưới rộng lớn của Chen gồm các giám đốc điều hành, nhà phát triển và nhà đầu tư tiền điện tử nổi tiếng, những người có thể tin tưởng vào các thông điệp từ tài khoản đã được xác minh của anh ta.
Vụ tấn công này thể hiện sự leo thang mới nhất trong các vụ xâm phạm mạng xã hội nhắm vào các nhà lãnh đạo ngành công nghiệp tiền điện tử, trong đó tin tặc ngày càng lợi dụng quyền truy cập tài khoản được ủy quyền và đăng ký tên miền hết hạn để vượt qua các biện pháp bảo mật, bao gồm cả xác thực hai yếu tố.
Ngành công nghiệp đối mặt với làn sóng kỹ thuật xã hội không ngừng nghỉ
Tài khoản chính thức của BNB Chain cũng từng bị xâm phạm tương tự vào tháng 10 khi tin tặc đăng tải các chương trình thưởng giả mạo kèm liên kết lừa đảo sau khi người đồng sáng lập Binance, CZ, cảnh báo người theo dõi không nên nhấp vào nội dung đáng ngờ.
Tài khoản bị xâm nhập đã quảng bá các đợt phân phối Token BSC gian lận, hứa hẹn thanh toán sớm cho người dùng đã bình chọn ngày nhận thưởng thông qua các URL độc hại được thiết kế để rút tiền từ ví điện tử.
Tài khoản WeChat của Yi He, đồng CEO của Binance, cũng bị chiếm đoạt vào tháng 12 để quảng bá các chiêu trò tiền điện tử meme , với việc những kẻ tấn công tiến hành một chiến dịch bơm thổi giá có phối hợp xung quanh Token MUBARA.
Hai ví được tạo ra vài giờ trước khi vụ xâm nhập xảy ra đã tích lũy được 21,16 triệu token trước khi bị bán tháo khi các nhà giao dịch nhỏ lẻ ồ ạt đổ vào, thu về cho những kẻ tấn công khoảng 55.000 đô la trong khi khiến những người mua sau đó đối mặt với nguy cơ giá sụp đổ.
Trong số những tài khoản đáng chú ý khác bị hack có ZKsync và Matter Labs, bị xâm phạm vào tháng 5 thông qua cái mà nhóm này mô tả là " tài khoản được ủy quyền " với quyền đăng bài hạn chế.
Các hacker đã đăng tải những thông tin sai lệch về cuộc điều tra của SEC cùng với các chương trình khuyến mãi Airdrop giả mạo, khiến giá Token ZK giảm 5% bất chấp đợt tăng giá hàng tuần trước đó lên tới 38,5%.
Công ty truyền thông tiền điện tử nổi tiếng, Người theo dõi, cũng xác nhận tài khoản của mình bị xâm phạm vào tháng 3 sau khi các tuyên bố giả mạo về sự hợp tác giữa Ripple và SWIFT lan truyền trên các kênh Telegram, Facebook và Discord được kết nối thông qua Bots nội dung tự động.
Nhóm điều tra nghi ngờ vụ xâm nhập bắt nguồn từ một LINK (Chainlink) đáng ngờ chứa các chuỗi truy vấn bất thường được chia sẻ trong nhóm Telegram của họ vài tuần trước đó.
Năm kỷ lục về nạn trộm cắp cho thấy các mối đe dọa ngày càng gia tăng.
Theo Báo cáo Tội phạm Tiền điện tử năm 2026 của Chainalysis , hệ sinh thái tiền điện tử đã chứng kiến hơn 3,4 tỷ đô la bị đánh cắp vào năm 2025, trong đó các hacker được nhà nước Triều Tiên hậu thuẫn chiếm kỷ lục 2,02 tỷ đô la thông qua số lượng các cuộc tấn công ít hơn nhưng ngày càng tinh vi hơn.
Cộng hòa Dân chủ Nhân dân Triều Tiên hiện chiếm 76% tổng số vụ xâm phạm dịch vụ, nâng tổng số tiền điện tử bị đánh cắp tại Triều Tiên lên 6,75 tỷ đô la kể từ khi các hoạt động bắt đầu.
Số vụ xâm phạm ví cá nhân đã tăng vọt lên 158.000 vụ, ảnh hưởng đến ít nhất 80.000 nạn nhân khác nhau, gấp ba lần so với 54.000 vụ được ghi nhận vào năm 2022.
Các vụ lừa đảo đánh cắp địa chỉ ví đã gây ra thiệt hại lớn nhất trong tháng 12 , khi một nạn nhân chuyển 50 triệu đô la vào một ví giả mạo bắt chước địa chỉ đích đến của họ, trong khi rò rỉ khóa riêng tư dẫn đến việc đánh cắp 27,3 triệu đô la từ các ví Đa chữ ký (Multi-SIG) .
Các vụ xâm phạm an ninh cá nhân gia tăng mạnh trên nhiều nền tảng.
Mới đây, nhà phát triển Ubuntu Alan Pope đã cảnh báo rằng tin tặc đang chiếm đoạt tài khoản của các nhà phát hành trên Snap Store bằng cách đăng ký các tên miền đã hết hạn liên kết với các nhà phát triển hợp pháp, sau đó phát tán các bản cập nhật độc hại cho các gói phần mềm trước đây được tin cậy.
Kỹ thuật này lợi dụng các hệ thống cập nhật tự động và các tín hiệu tin cậy đã được thiết lập, với ít nhất 2 trường hợp được xác nhận về phần mềm độc hại đánh cắp ví điện tử được phát tán thông qua các ứng dụng tưởng chừng như bình thường.
Trước những phương thức tấn công đa dạng và ngày càng gia tăng này, các quan chức của Better Business Bureau đang cảnh báo người tiêu dùng về các chiến dịch lừa đảo khiến người dùng bị khóa tài khoản và sau đó bị lợi dụng để quảng bá tiền điện tử.
Nhà báo Jennie Rees đến từ Kentucky cho biết cô đã nhận được tin nhắn trực tiếp từ những người dường như là đồng nghiệp yêu cầu bình chọn cho cuộc thi, nhưng sau khi nhấp vào LINK (Chainlink) độc hại, tài khoản của cô lại bị đăng tải những tuyên bố giả mạo về việc mua xe Audi và liên quan đến lợi nhuận từ tiền điện tử.
