Blockchain detective ZachXBT đã tiết lộ rằng một nhà đầu tư cá voi đã遭遇 kỹ thuật xã hội lừa đảo vào ngày 20 tháng 8, mất 783 BTC (trị giá 91 triệu USD). Hacker đã giả mạo dịch vụ khách hàng ví cứng và sàn giao dịch để dụ dỗ nạn nhân chuyển giao tài sản, và đã chuyển tiền bẩn qua bộ trộn Wasabi Wallet. Phương pháp trong vụ án này rất tương tự với vụ trộm 4,064 BTC (243 triệu USD) một năm trước, cho thấy mối đe dọa kỹ thuật xã hội trong lĩnh vực mã hóa đang gia tăng.
Chi tiết lừa đảo: Giả mạo nhân viên hỗ trợ tấn công vào phòng thủ tâm lý
Theo thông tin từ ZachXBT trên kênh Telegram, nạn nhân đã gặp phải cuộc tấn công giả mạo danh tính đa dạng: kẻ lừa đảo giả mạo là đại diện dịch vụ khách hàng của nhà sản xuất ví cứng và sàn giao dịch mã hóa cùng lúc, dụ dỗ họ chuyển tài sản dưới danh nghĩa hỗ trợ kỹ thuật. Mặc dù không công khai tên cụ thể của công ty, nhưng các vụ việc tương tự cho thấy kẻ tấn công thường giả mạo các thương hiệu ví chính như Ledger, Trezor và các sàn giao dịch như Coinbase.
Dòng tiền: Wasabi Wallet che giấu dấu vết
Dữ liệu trên chuỗi cho thấy, hacker ngay lập tức chuyển 783 BTC (hiện có giá khoảng 88 triệu USD) vào Wasabi Wallet - một dịch vụ trộn coin tập trung vào bảo vệ quyền riêng tư của Bitcoin, nền tảng này đã ngừng phục vụ người dùng Mỹ vào năm 2023. Sau đó, số tiền đã được chia thành nhiều địa chỉ ví, cố gắng tránh theo dõi thông qua việc làm mờ trên chuỗi. ZachXBT nhấn mạnh, phương pháp trong vụ này rất giống với vụ trộm khổng lồ 4.064 BTC xảy ra vào tháng 8 năm 2024 (trị giá 243 triệu USD).
Lịch sử lặp lại: Chi tiêu xa hoa phơi bày dấu vết tội phạm
Trong các vụ án tương tự vào năm 2024, những kẻ lừa đảo đã giả mạo đội ngũ hỗ trợ khách hàng của Google để lừa đảo các chủ nợ của tổ chức cho vay tiền mã hóa Genesis điều chỉnh cài đặt xác thực hai yếu tố, cuối cùng đánh cắp một số lượng lớn BTC. Hai nghi phạm đã bị bắt tại bang Florida, cuộc điều tra phát hiện họ đã sử dụng tiền bẩn để mua xe thể thao sang trọng, đồng hồ đắt tiền và bất động sản. Mô hình "tiêu xài phô trương sau khi thành công" này đã trở thành điểm đột phá quan trọng cho các thám tử trên chuỗi.
Tiến hóa của tấn công: Từ việc đổi SIM đến giả mạo sâu
Báo cáo thường niên của FBI năm 2023 chỉ ra rằng, các cuộc tấn công kỹ thuật xã hội đã có xu hướng đa dạng hóa:
Thay SIM: Lừa đảo nhà mạng chuyển số điện thoại của nạn nhân sang thiết bị của kẻ tấn công
Chuyển cuộc gọi:Chiếm đoạt số điện thoại của nạn nhân để nhận thông tin xác thực
Hoạt động lừa đảo: Giả mạo thông tin tuyển dụng để lừa đảo tải ví tiền và đánh cắp phần mềm (như tổ chức hacker Crazy Evil giả mạo công ty mã hóa tuyển dụng nhân viên)
Ngay cả nhân viên SEC của Mỹ cũng đã gặp phải cuộc tấn công hoán đổi SIM trước khi phê duyệt ETF Bitcoin vào năm 2024, dẫn đến việc tài khoản X chính thức phát đi thông báo phê duyệt nhầm, một người liên quan đã bị kết án 14 tháng.
Đề xuất bảo vệ: Phòng thủ ba lớp chống lại tấn công kỹ thuật xã hội
Xác thực tổ chức: Luôn xác minh danh tính nhân viên hỗ trợ qua các kênh chính thức, từ chối mọi kênh "hỗ trợ dịch vụ" giao tiếp riêng tư.
Bảo vệ kỹ thuật: Kích hoạt khóa bảo mật phần cứng thay thế xác minh qua tin nhắn, vô hiệu hóa chức năng chuyển đổi SIM.
Cảnh giác hành vi: Giữ thái độ không tin tưởng đối với các yêu cầu về việc yêu cầu khóa riêng, cụm từ ghi nhớ hoặc điều chỉnh 2FA.
ZachXBT đặc biệt nhấn mạnh rằng cơ chế an toàn tài khoản của các tổ chức tài chính truyền thống cũng quan trọng trong lĩnh vực mã hóa, không nên vì theo đuổi sự phi tập trung mà bỏ qua các biện pháp bảo vệ cơ bản.
Kết luận
Khi giá trị vốn hóa thị trường tiền mã hóa tăng lên, các cuộc tấn công kỹ thuật xã hội đã trở thành mối đe dọa tài sản nguy hiểm hơn cả lỗ hổng kỹ thuật. Vụ việc này một lần nữa chứng minh rằng, cả cá voi cá nhân lẫn người dùng tổ chức (như SEC) đều có thể trở thành nạn nhân của việc thao túng xã hội. Các nhà đầu tư cần xây dựng hệ thống bảo vệ toàn diện "trên chuỗi + ngoài chuỗi": trên chuỗi sử dụng ví nhiều chữ ký và thiết lập hoãn giao dịch, ngoài chuỗi tăng cường bảo vệ và quy trình xác thực thông tin cá nhân. Các cơ quan quản lý cũng nên thúc đẩy nhanh chóng việc thiết lập mạng lưới hợp tác cảnh báo gian lận, đưa các công cụ trộn như Wasabi vào diện giám sát trọng điểm, cắt đứt các kênh lưu thông tài chính tội phạm.
Trang này có thể chứa nội dung của bên thứ ba, được cung cấp chỉ nhằm mục đích thông tin (không phải là tuyên bố/bảo đảm) và không được coi là sự chứng thực cho quan điểm của Gate hoặc là lời khuyên về tài chính hoặc chuyên môn. Xem Tuyên bố từ chối trách nhiệm để biết chi tiết.
Cảnh báo về vụ lừa đảo Bitcoin trị giá 91 triệu USD! ZachXBT phơi bày chuỗi tấn công kỹ thuật xã hội, máy trộn Wasabi trở thành đồng phạm rửa tiền.
Blockchain detective ZachXBT đã tiết lộ rằng một nhà đầu tư cá voi đã遭遇 kỹ thuật xã hội lừa đảo vào ngày 20 tháng 8, mất 783 BTC (trị giá 91 triệu USD). Hacker đã giả mạo dịch vụ khách hàng ví cứng và sàn giao dịch để dụ dỗ nạn nhân chuyển giao tài sản, và đã chuyển tiền bẩn qua bộ trộn Wasabi Wallet. Phương pháp trong vụ án này rất tương tự với vụ trộm 4,064 BTC (243 triệu USD) một năm trước, cho thấy mối đe dọa kỹ thuật xã hội trong lĩnh vực mã hóa đang gia tăng.
Chi tiết lừa đảo: Giả mạo nhân viên hỗ trợ tấn công vào phòng thủ tâm lý
Theo thông tin từ ZachXBT trên kênh Telegram, nạn nhân đã gặp phải cuộc tấn công giả mạo danh tính đa dạng: kẻ lừa đảo giả mạo là đại diện dịch vụ khách hàng của nhà sản xuất ví cứng và sàn giao dịch mã hóa cùng lúc, dụ dỗ họ chuyển tài sản dưới danh nghĩa hỗ trợ kỹ thuật. Mặc dù không công khai tên cụ thể của công ty, nhưng các vụ việc tương tự cho thấy kẻ tấn công thường giả mạo các thương hiệu ví chính như Ledger, Trezor và các sàn giao dịch như Coinbase.
Dòng tiền: Wasabi Wallet che giấu dấu vết
Dữ liệu trên chuỗi cho thấy, hacker ngay lập tức chuyển 783 BTC (hiện có giá khoảng 88 triệu USD) vào Wasabi Wallet - một dịch vụ trộn coin tập trung vào bảo vệ quyền riêng tư của Bitcoin, nền tảng này đã ngừng phục vụ người dùng Mỹ vào năm 2023. Sau đó, số tiền đã được chia thành nhiều địa chỉ ví, cố gắng tránh theo dõi thông qua việc làm mờ trên chuỗi. ZachXBT nhấn mạnh, phương pháp trong vụ này rất giống với vụ trộm khổng lồ 4.064 BTC xảy ra vào tháng 8 năm 2024 (trị giá 243 triệu USD).
Lịch sử lặp lại: Chi tiêu xa hoa phơi bày dấu vết tội phạm
Trong các vụ án tương tự vào năm 2024, những kẻ lừa đảo đã giả mạo đội ngũ hỗ trợ khách hàng của Google để lừa đảo các chủ nợ của tổ chức cho vay tiền mã hóa Genesis điều chỉnh cài đặt xác thực hai yếu tố, cuối cùng đánh cắp một số lượng lớn BTC. Hai nghi phạm đã bị bắt tại bang Florida, cuộc điều tra phát hiện họ đã sử dụng tiền bẩn để mua xe thể thao sang trọng, đồng hồ đắt tiền và bất động sản. Mô hình "tiêu xài phô trương sau khi thành công" này đã trở thành điểm đột phá quan trọng cho các thám tử trên chuỗi.
Tiến hóa của tấn công: Từ việc đổi SIM đến giả mạo sâu
Báo cáo thường niên của FBI năm 2023 chỉ ra rằng, các cuộc tấn công kỹ thuật xã hội đã có xu hướng đa dạng hóa:
Đề xuất bảo vệ: Phòng thủ ba lớp chống lại tấn công kỹ thuật xã hội
Kết luận
Khi giá trị vốn hóa thị trường tiền mã hóa tăng lên, các cuộc tấn công kỹ thuật xã hội đã trở thành mối đe dọa tài sản nguy hiểm hơn cả lỗ hổng kỹ thuật. Vụ việc này một lần nữa chứng minh rằng, cả cá voi cá nhân lẫn người dùng tổ chức (như SEC) đều có thể trở thành nạn nhân của việc thao túng xã hội. Các nhà đầu tư cần xây dựng hệ thống bảo vệ toàn diện "trên chuỗi + ngoài chuỗi": trên chuỗi sử dụng ví nhiều chữ ký và thiết lập hoãn giao dịch, ngoài chuỗi tăng cường bảo vệ và quy trình xác thực thông tin cá nhân. Các cơ quan quản lý cũng nên thúc đẩy nhanh chóng việc thiết lập mạng lưới hợp tác cảnh báo gian lận, đưa các công cụ trộn như Wasabi vào diện giám sát trọng điểm, cắt đứt các kênh lưu thông tài chính tội phạm.