Ripple(XRP) cảnh báo: Gia tăng các vụ lừa đảo nhắm vào người dùng ví cứng

Ripple(XRP) cảnh báo: Các cuộc tấn công lừa đảo nhắm vào người dùng ví cứng đang gia tăng

Trong bối cảnh những người dùng ví lạnh trở thành đối tượng chính của các vụ tấn công mạng, Giám đốc công nghệ của Ripple(XRP) – David Schwartz mới đây đã lên tiếng cảnh báo mạnh mẽ về sự gia tăng của các cuộc tấn công lừa đảo tinh vi nhắm vào người dùng phần cứng bảo mật. Những chiêu thức này, theo ông, đang ngày càng tinh vi và nguy hiểm, đặc biệt là hình thức giả mạo cập nhật firmware hay xác thực tài khoản để đánh cắp "từ" cụm từ khôi phục (seed phrase).

Theo CoinDesk đưa tin ngày 24 (giờ địa phương), Schwartz cho biết các email giả mạo thường đội lốt thương hiệu của các công ty sản xuất ví cứng chính thống, yêu cầu người dùng cung cấp "từ" cụm từ khôi phục thông qua các biểu mẫu trực tuyến. “Chỉ cần một lần nhập cụm từ khôi phục, tất cả tài sản mã hóa của bạn có thể sẽ biến mất không dấu vết,” ông cảnh báo.

Bình luận: Đây là hình thức tấn công thuộc nhóm “kỹ thuật xã hội” – khai thác yếu điểm của con người hơn là lỗ hổng phần mềm hay blockchain. Nó cho thấy những rủi ro ngày càng lớn đối với nền tảng bảo mật của người dùng, nhất là trong giai đoạn thị trường tiền mã hóa đang suy yếu, khi nhiều nhà đầu tư chuyển tài sản sang các nền tảng an toàn hơn như stablecoin và lưu trữ ngoại tuyến qua ví cứng.

Thực tế cho thấy, không chỉ người dùng cá nhân mà ngay cả doanh nghiệp cũng không tránh khỏi nguy cơ. Coinbase – một trong những sàn giao dịch tiền mã hóa lớn nhất tại Mỹ – từng bị thiệt hại tới 400 triệu USD (khoảng 5.560 tỷ đồng) vào đầu năm nay trong một cuộc tấn công tương tự. Thay vì khai thác lỗ hổng kỹ thuật, hacker đã thao túng lòng tin và óc phán đoán của nhân viên hỗ trợ khách hàng để chiếm quyền truy cập dữ liệu nội bộ.

Schwartz nhấn mạnh: “Điểm yếu lớn nhất không nằm ở công nghệ hay mật mã, mà là con người và sai lầm của họ.” Ông nhắc lại quy tắc bảo mật tối quan trọng rằng: “Tuyệt đối không bao giờ nhập 'từ' cụm seed vào giao diện bên ngoài ví cứng như website hay biểu mẫu lạ.”

Hiện tại, các cuộc tấn công phishing ngày càng trở nên tinh vi với kỹ thuật giả lập hoàn hảo giao diện người dùng, tên miền gần giống, thậm chí cả cuộc gọi tự động sử dụng AI để giả giọng nhân viên hỗ trợ. Trong một số trường hợp, kẻ tấn công còn sở hữu cả địa chỉ IP, thiết bị sử dụng và lịch sử giao dịch của nạn nhân, khiến người dùng khó lòng phát hiện.

Bình luận: Dù ví cứng vẫn được xem là thành trì bảo vệ tài sản kỹ thuật số, chỉ một cú click sai vào đường dẫn lừa đảo cũng đủ để mọi lớp bảo mật sụp đổ. Suy cho cùng, “từ” công nghệ không phải nhân tố rủi ro lớn nhất trong thế giới tiền mã hóa – con người và hành vi chủ quan của họ mới là điều đáng lo ngại nhất.

Trong bối cảnh các mối đe dọa ngày càng tinh vi, các nhà đầu tư và người dùng tiền mã hóa cần tuyệt đối cảnh giác, giữ vững “từ” cụm seed – chìa khóa duy nhất để bảo vệ tài sản số – và không bao giờ chia sẻ cụm từ này vì bất kỳ lý do gì.