Tin tức 
Thông tin Coin 
Về chúng tôi 
Theo xác nhận từ phía dự án, nền tảng layer 2 nổi tiếng Arbitrum(ARB) vừa phải đối mặt với một vụ tấn công nghiêm trọng khi tài khoản X (trước đây là Twitter) điều hành cộng đồng của họ, @arbitrumdao_gov, bị tin tặc xâm nhập. Kẻ xấu đã lợi dụng sự tín nhiệm của tài khoản này để phát tán liên kết lừa đảo giả danh “tặng thưởng airdrop”. Tình huống này phản ánh rõ xu hướng ngày càng gia tăng các vụ tấn công nhắm vào mạng xã hội trong ngành tiền mã hóa trong thời gian gần đây.
Theo Arbitrum, tin tặc đã đăng tải một liên kết giả mạo mang tên www.gov-arbitrum[dot]com với lời mời gọi “phần thưởng dành cho người tham gia lâu dài”. Đáng chú ý, nội dung bài đăng sử dụng cách diễn đạt tương tự như các chiến dịch truyền thông chính thức mà Arbitrum từng công bố, khiến không ít người dùng bị dụ dỗ nhấn vào. Dự án đã nhanh chóng phát đi cảnh báo, đề nghị cộng đồng “không truy cập bất kỳ liên kết hay bài đăng nào từ tài khoản này cho đến khi được khôi phục hoàn toàn”.
Phishing tinh vi hơn nhờ giả mạo chiến dịch airdrop quy mô
Không chỉ đơn thuần dẫn dụ bằng từ khóa “airdrop”, đợt tấn công lần này đặc biệt nguy hiểm khi tin tặc áp dụng chiến lược phân biệt “người dùng thực sự” (real users), lợi dụng tâm lý lo sợ bị bỏ lỡ phần thưởng của giới đầu tư. Chúng tuyên bố vẫn còn đợt airdrop bổ sung và người từng thực hiện giao dịch dài hạn, sử dụng cầu nối (bridge), hoặc tham gia quản trị trên Arbitrum có thể nhận thưởng – tạo cảm giác đây là thông báo uy tín từ hệ sinh thái thực sự.
McKenna, đối tác điều hành tại Arete Capital, cho biết trong tháng qua ông đã hỗ trợ xử lý từ 5 đến 7 vụ hack tài khoản X tương tự, trong đó bao gồm cả Arbitrum và Plasma. “Sau khi tài khoản X cá nhân bị hack bởi nhóm tin tặc Triều Tiên, tôi đã mất hơn một tháng để làm việc cùng đội ngũ X nhằm lấy lại quyền kiểm soát”, ông chia sẻ. McKenna nhấn mạnh: “Người dùng nên ngay lập tức sử dụng trình quản lý mật khẩu có hỗ trợ khoá bảo mật vật lý. Đừng trì hoãn, hãy làm ngay hôm nay!”.
Hệ sinh thái crypto đối mặt làn sóng tấn công trên X, Telegram, Discord
Sự cố của Arbitrum chỉ là một phần trong chuỗi các vụ tấn công mạng quy mô lớn kéo dài từ cuối năm 2025 đến đầu năm 2026. Trước đó vào tháng 1, tài khoản X của Ye Chen – đồng sáng lập dự án layer 2 Scroll – cũng bị xâm nhập; thủ phạm đã giả danh tài khoản chính thức và lừa đảo qua thông báo vi phạm bản quyền giả mạo.
Ở một diễn biến khác, tháng 10 năm 2025, tài khoản X chính thức của BNB Chain bị xâm nhập, buộc nhà đồng sáng lập Binance, CZ, phải nhanh chóng lên tiếng cảnh báo người dùng. Đến tháng 12, tài khoản WeChat của Yi He, đồng CEO Binance, bị chiếm quyền kiểm soát và điều phối chiến dịch thao túng giá token meme có tên MUBARA, mang lại khoản lợi nhuận phi pháp 55.000 USD (khoảng 7,98 tỷ đồng).
ZKsync cũng trở thành nạn nhân khi tài khoản được ủy quyền đăng tải thông tin sai lệch rằng dự án đang bị Ủy ban Chứng khoán Mỹ (SEC) điều tra. Thông tin này khiến giá token ZK giảm 5% chỉ trong một ngày – đảo chiều so với đà tăng hơn 38% trong tuần trước đó. Trường hợp tin tức giả về việc Ripple (XRP) hợp tác với hệ thống chuyển tiền SWIFT cũng bị phát tán thông qua tài khoản X bị hack của Watcher.Guru, sau đó nhanh chóng lan truyền đến các nền tảng như Telegram, Discord và Facebook.
Thiệt hại do phishing vượt quá 4.500 tỷ đồng chỉ trong tháng 1
Theo báo cáo từ công ty an ninh CertiK, chỉ trong tháng 1 năm 2026, thị trường tiền mã hóa đã chịu tổn thất lên tới 370,3 triệu USD (khoảng 5.372 tỷ đồng) do các sự cố bảo mật, trong đó riêng các vụ lừa đảo qua phishing chiếm đến 311,3 triệu USD (khoảng 4.517 tỷ đồng). Số liệu này cho thấy phishing đang trở thành mối đe dọa lớn nhất, vượt xa cả các lỗi kỹ thuật hay hợp đồng thông minh.
Đáng chú ý, một vụ tấn công riêng lẻ đã gây thiệt hại tới 282 triệu USD (khoảng 4.092 tỷ đồng) thông qua chiêu thức tấn công mạng xã hội kết hợp đánh cắp seed phrase người dùng của ví cứng. Tin tặc chuyển đổi số Bitcoin(BTC) và Litecoin(LTC) đánh cắp sang Monero(XMR) để xóa dấu vết.
Bên cạnh đó, còn nhiều hình thức tấn công khác như địa chỉ giả (address poisoning) với mức thiệt hại 50 triệu USD (khoảng 725 tỷ đồng), chữ ký độc hại để chiếm đoạt Tether(USDT) trị giá 3,05 triệu USD (khoảng 44 tỷ đồng). Một vụ hack tài khoản YouTube quảng bá bot giao dịch ảo khiến người dùng tổn thất gần 939.000 USD (hơn 13,6 tỷ đồng).
Bình luận: Step Finance – một dự án DeFi trên Solana(SOL) – mới đây cũng bị lộ ví chứa tiền và phí, gây thất thoát 30 triệu USD (gần 435 tỷ đồng). Sự kiện này kéo giá đồng STEP sụt tới 90% chỉ sau một ngày.
Từ khóa: vụ hack Arbitrum, Arbitrum(ARB), phishing
Vụ việc của Arbitrum(ARB) thêm một lần nữa nhấn mạnh mức độ rủi ro khi các tài khoản mạng xã hội chính thức bị kiểm soát bởi tin tặc. Trong bối cảnh thủ đoạn phishing ngày càng tinh vi, người dùng cần nâng cao nhận thức và chủ động sử dụng các biện pháp bảo mật như khóa vật lý, xác thực hai yếu tố để tự bảo vệ tài sản của bản thân. Đặc biệt, các dự án crypto cần tăng cường quy trình quản lý dữ liệu và xác thực danh tính nội bộ nhằm hạn chế tối đa các tình huống như vụ hack Arbitrum tái diễn.
Bình luận 0