Tin tức 
Thông tin Coin 
Về chúng tôi 
Scroll đồng sáng lập bị tấn công lừa đảo: Mối đe dọa leo thang trong cộng đồng tiền mã hóa
Một vụ tấn công mạng mới tiếp tục nhắm đến cộng đồng tiền mã hóa, lần này đích ngắm là tài khoản X (trước đây là Twitter) của Ye Chen – đồng sáng lập dự án layer-2 Scroll. Theo trang tin Wu Blockchain đưa ngày 24 (giờ địa phương), tin tặc đã chiếm đoạt tài khoản của ông và giả mạo nhân viên X để phát tán các liên kết độc hại nhằm lừa đảo người dùng trong ngành. Đây là dấu hiệu gia tăng của các chiến dịch tấn công lừa đảo có chủ đích nhằm vào giới chuyên gia và nhà đầu tư trong lĩnh vực tài sản số.
Sau khi chiếm giữ tài khoản, hacker đã chỉnh sửa hồ sơ để tài khoản của Chen trông giống như một tài khoản chính thức, thậm chí repost lại nội dung từ tài khoản xác thực của X nhằm tăng độ tin cậy. Các tin nhắn được gửi từ tài khoản này mang nội dung cảnh báo vi phạm bản quyền, đe dọa khóa tài khoản nếu người dùng không bấm vào liên kết trong vòng 48 giờ. Đây là một chiêu thức lừa đảo tinh vi, lợi dụng yếu tố thời gian để gây hoảng loạn tâm lý người xem.
Chiến thuật tinh vi đánh vào điểm yếu bảo mật xã hội
Hình thức “lừa đảo mạng xã hội” như vụ việc trên đang trở thành công cụ phổ biến của tin tặc. Bằng cách kiểm soát tài khoản của những người có uy tín trong ngành, các hacker có thể phát tán thông điệp giả mạo như thông báo chính thức nhằm đánh lừa người dùng. Trong trường hợp này, nhóm lừa đảo đã tự xưng là bộ phận quản lý bản quyền của X để buộc nạn nhân click vào đường dẫn độc hại.
Bình luận từ Wu Blockchain xác nhận ông là người đầu tiên cảnh báo cộng đồng về việc tài khoản của Ye Chen bị tấn công. Theo ông: “Chen là người có mạng lưới rộng khắp với các nhà phát triển và nhà đầu tư cốt lõi trong ngành. Việc tài khoản của ông bị lợi dụng là mối nguy hiểm nghiêm trọng cho cả cộng đồng”.
Thực tế, các vụ đánh cắp tài khoản cá nhân và phát tán link lừa đảo ngày càng tinh vi. Tin tặc lợi dụng quyền cấp phép đăng bài, lỗ hổng tên miền hết hạn, thậm chí vượt qua xác thực hai bước (2FA) để kiểm soát hoàn toàn tài khoản mục tiêu.
Hàng loạt vụ việc: Từ Binance đến Watcher.Guru
Vụ việc nói trên không phải là đơn lẻ. Trước đó vào tháng 10 năm ngoái, tài khoản X của BNB Chain – chuỗi blockchain thuộc Binance – từng bị hack theo cách tương tự. Kẻ gian đã đăng tải một sự kiện phần thưởng giả để đánh lừa người dùng. Đến tháng 12, tài khoản WeChat của Yi He – đồng CEO của sàn Binance – cũng bị xâm nhập để quảng bá một đồng meme theo mô hình "pump and dump". Hacker đã tạo hai ví mới trước khi đưa token lên giao dịch, trữ sẵn 21,16 triệu token và sau đó bán ra khi nhà đầu tư đổ vào, thu lợi khoảng 55.000 USD (gần 8 tỷ đồng Việt Nam).
Dự án zkSync và công ty mẹ Matter Labs cũng là nạn nhân trong tháng 5. Khi đó, các hacker kiểm soát tài khoản uỷ quyền hợp pháp, tạo tin giả về việc Ủy ban Chứng khoán Mỹ (SEC) điều tra dự án và tung tin về một đợt phát airdrop giả mạo. Đồng ZK đã tăng vọt 38,5% trong tuần, nhưng sụt giảm 5% chỉ sau một ngày khi tin giả bị phát hiện.
Tài khoản X của trang tin Watcher.Guru cũng không thoát khỏi làn sóng tấn công, khi vào tháng 3 bị chiếm quyền kiểm soát và dùng để phát tán thông tin sai lệch về sự hợp tác giữa Ripple(XRP) và SWIFT trên các nền tảng như Telegram, Facebook và Discord.
Thiệt hại kỷ lục trong năm 2025: Hơn 3,4 nghìn tỷ đồng bị đánh cắp
Theo báo cáo “Tội phạm tiền mã hóa năm 2026” mà Chainalysis công bố gần đây, năm 2025 ghi nhận tổng thiệt hại do hacker gây ra lên đến 2,338 tỷ USD (tương đương khoảng 3.403 nghìn tỷ đồng). Cụ thể, riêng các nhóm hacker có liên hệ với Bắc Triều Tiên đã đánh cắp ít nhất 2,02 tỷ USD – chiếm 76% tổng số vụ tấn công dịch vụ tiền mã hóa năm đó.
Số ví cá nhân bị tấn công cũng gia tăng mạnh, đạt trên 158.000 ví – gấp ba lần so với năm 2022 (54.000 ví). Một trong những hình thức nổi bật là “lừa đảo địa chỉ giống nhau” (*từ khóa: address poisoning*), trong đó người dùng vô tình chuyển tiền tới ví giả mạo có địa chỉ gần giống người quen. Một người dùng đã bị lừa chuyển 50 triệu USD cho một địa chỉ giả, tương đương khoảng 728 tỷ đồng.
Cũng trong năm 2025, một số ví multisig – sử dụng cơ chế chữ ký đa thành phần – bị rò rỉ khóa riêng, dẫn đến thiệt hại 27,3 triệu USD (gần 400 tỷ đồng).
Nguy cơ vượt ngoài hệ sinh thái tiền mã hóa
Hacker hiện không chỉ nhắm vào nền tảng blockchain mà còn tấn công cả các hệ thống mã nguồn mở. Mới đây, nhà phát triển Ubuntu – ông Alan Pope – đã lên tiếng cảnh báo rằng một tên miền hết hạn đã bị tin tặc chiếm quyền và sử dụng để đánh cắp quyền đăng tải ứng dụng trên Snap Store. Một số ứng dụng ví giả mạo với mã độc đã được phát tán dưới dạng phần mềm hợp pháp.
Tổ chức bảo vệ người tiêu dùng Hoa Kỳ – BBB – cũng ghi nhận tình trạng gia tăng các vụ chiếm đoạt tài khoản X qua email lừa đảo. Sau khi nắm tài khoản, hacker sẽ sử dụng để quảng cáo các “minh chứng thu nhập” hoặc “mua xe giá hời” nhằm dụ nhà đầu tư chuyển tiền vào các dự án giả mạo.
Bình luận: Khi các cuộc tấn công ngày càng tinh vi và khó phát hiện, điều quan trọng đối với nhà đầu tư không chỉ là công cụ bảo mật mà còn là nâng cao cảnh giác cá nhân – trước tin tức bất thường, liên kết đáng nghi hay thông báo đột xuất. Trong một thị trường "phi tập trung", bảo vệ vẫn luôn bắt đầu từ chính người dùng.
Từ khóa: “tấn công lừa đảo”, “Scroll”, “tiền mã hóa”
Bình luận 0