Một cuộc tấn công lừa đảo tinh vi nhắm vào người dùng tiền điện tử đã được cảnh báo. Martin Kuchař, đồng sáng lập BTC Prague, đã cảnh báo người dùng tiền điện tử rằng một chiến dịch tấn công mạng cấp cao đang diễn ra và nó được lan truyền thông qua kỹ thuật thao túng tâm lý.
“Một chiến dịch tấn công mạng quy mô lớn hiện đang nhắm mục tiêu vào người dùng Bitcoin và tiền điện tử. Cá nhân tôi đã bị ảnh hưởng thông qua một tài khoản Telegram bị xâm phạm”, Kuchař cho biết .
Người dùng tiền điện tử trở thành mục tiêu của tin tặc Dark Web
Theo Kuchař, tin tặc truy cập thông tin cá nhân của người dùng tiền điện tử bằng cách khởi tạo cuộc gọi Zoom. Ông cho biết tin tặc sử dụng video AI giả mạo (deep fake) để bắt chước bạn bè cá nhân.
Trong cuộc gọi video, những kẻ tấn công tuyên bố sẽ giúp khắc phục sự cố âm thanh bằng một tiện ích bổ sung, vốn là một lỗi phần mềm độc hại. Hơn nữa, tiện ích bổ sung này cung cấp cho chúng quyền truy cập vào hệ thống của người dùng, giúp chúng xâm phạm các tài khoản tiền điện tử và Telegram.
Kuchař đã liên hệ phương thức tấn công đang diễn ra này nhằm vào cộng đồng tiền điện tử với một phương thức tương tự từ nhóm tin tặc BlueNoroff có liên hệ với Triều Tiên. Hơn nữa, các nhà nghiên cứu an ninh mạng tại Huntress lưu ý rằng BlueNoroff đã sử dụng một tệp AppleScript độc hại sử dụng phần mềm độc hại nhiều giai đoạn để đánh cắp dữ liệu từ người dùng macOS.
Trước đó, đã có thông tin về một vụ rò rỉ dữ liệu nghiêm trọng ảnh hưởng đến người dùng Binance. Theo nhà nghiên cứu an ninh mạng Jeremiah Fowler, một cơ sở dữ liệu chứa 149 triệu tên người dùng và mật khẩu đã bị lộ trên mạng.
Cơ sở dữ liệu bị lộ chứa thông tin đăng nhập liên kết với khoảng 48 triệu tài khoản Gmail, 17 triệu người dùng Facebook và 420.000 tài khoản Binance. Thông tin người dùng bị đánh cắp có thể dễ dàng được bán trên mạng đen, do đó càng khiến cộng đồng tiền điện tử dễ bị tổn thương trước một nhóm tin tặc tinh vi.
“Những hồ sơ này bao gồm hầu hết mọi loại tài khoản có thể tưởng tượng được. Vì dữ liệu bao gồm email, tên người dùng, mật khẩu và URL đăng nhập chính xác, nên nó có thể được sử dụng để tự động hóa việc chiếm đoạt tài khoản quy mô lớn,” Fowler cho biết .
Bài viết liên quan: Nhóm tin tặc Konni của Triều Tiên triển khai phần mềm độc hại do AI tạo ra để nhắm mục tiêu vào các nhà phát triển phần mềm.
Lời kêu gọi hành động là gì?
Cộng đồng tiền điện tử được khuyến cáo cần cảnh giác với các thông tin chưa được xác minh trên mạng xã hội. Hơn nữa, tin tặc đang nhắm mục tiêu vào người dùng tiền điện tử thông qua các liên kết độc hại và lợi dụng trí tuệ nhân tạo trong các video giả mạo (deep fake).
Do đó, Kuchař đã kêu gọi người dùng Telegram coi tất cả các tin nhắn là không đáng tin cậy, ngay cả khi chúng đến từ những người quen biết. Thay vào đó, ông khuyến khích cộng đồng tiền điện tử ưu tiên các kênh liên lạc an toàn như ứng dụng Signal và Jitsi.
Đối với các cuộc gọi dựa trên trình duyệt, Kuchař khuyến nghị cộng đồng tiền điện tử nên sử dụng Google Meet vì tính năng bảo mật đã được kiểm chứng của nó. Cuối cùng, mọi người dùng tiền điện tử đều cần có một trình xác thực mật khẩu an toàn, không lưu trữ thông tin trên đám mây.
Hơn nữa, Chainalysis báo cáo rằng số vụ xâm phạm ví cá nhân đã tăng vọt lên 158.000 vụ vào năm 2025, trong đó tin tặc đã đánh cắp 3,4 tỷ đô la.
Bài viết liên quan: Các công cụ theo dõi blockchain xác định các giao dịch tiền điện tử liên quan đến vụ tấn công ngày 10 tháng 1
Tuyên bố miễn trừ trách nhiệm: Thông tin được trình bày trong bài viết này chỉ nhằm mục đích cung cấp thông tin và giáo dục. Bài viết không cấu thành lời khuyên tài chính hoặc bất kỳ lời khuyên nào khác. Coin Edition không chịu trách nhiệm cho bất kỳ tổn thất nào phát sinh do việc sử dụng nội dung, sản phẩm hoặc dịch vụ được đề cập. Người đọc nên thận trọng trước khi thực hiện bất kỳ hành động nào liên quan đến công ty.
