Tin tức 
Thông tin Coin 
Về chúng tôi 
Theo CoinDesk đưa tin ngày 19 (giờ địa phương), các cuộc tấn công *từ* phishing *từ* “FBI giả mạo” nhắm vào người dùng mạng *từ* Tron(TRX) *từ* đang lan rộng, buộc cộng đồng phải nâng cao cảnh giác. Kẻ xấu lợi dụng tâm lý sợ hãi liên quan đến *từ* AML *từ* và đe dọa đóng băng tài sản để chiếm quyền truy cập ví và đánh cắp thông tin cá nhân, phản ánh xu hướng *từ* lừa đảo tiền mã hóa *từ* đang chuyển dần sang thao túng người dùng thay vì khai thác lỗ hổng kỹ thuật.
Theo cảnh báo đăng trên tài khoản X chính thức của văn phòng New York thuộc Cục Điều tra Liên bang Mỹ *từ* FBI *từ* ngày 19 (giờ địa phương), một chiến dịch phishing mới đang diễn ra trên mạng *từ* Tron(TRX) *từ*. Kẻ tấn công phát hành một token chuẩn TRC20 với tiêu đề “FBI Message” và gửi đến nhiều địa chỉ ví, kèm theo thông điệp đe dọa: nếu người dùng không hoàn tất “xác minh *từ* AML *từ*” thì tài sản trên ví có thể bị đóng băng. Sau đó, nạn nhân được dẫn tới một trang web giả mạo, nơi chúng yêu cầu nhập dữ liệu cá nhân và thông tin ví.
Cơ quan *từ* FBI *từ* nhấn mạnh, bất kỳ ai nhận được loại token này tuyệt đối không được bấm vào liên kết hay cung cấp thêm thông tin. Nếu đã lỡ truy cập và điền dữ liệu, người dùng được khuyến nghị lập tức gửi báo cáo lên Trung tâm Khiếu nại Tội phạm Mạng Internet (IC3) để có hướng xử lý tiếp theo.
Thực tế, thủ đoạn này không hoàn toàn mới. Theo báo cáo tháng 10 năm 2025 của công ty an ninh blockchain AMLBot, các chiến dịch tương tự từng được ghi nhận trước đó. Khi đó, kẻ tấn công theo dõi những ví có liên quan đến việc đóng băng *từ* Tether *từ*, sau đó gửi đến các ví này một loại token kèm “khảo sát” hoặc “thông báo” và đính kèm liên kết đến một trang được ngụy trang như “trang khôi phục” tài sản.
Khi người dùng nhấn vào liên kết, hệ thống sẽ yêu cầu kết nối ví và trả một khoản phí nhỏ bằng *từ* Tron(TRX) *từ* để “xử lý giao dịch”. Cùng lúc đó, một yêu cầu phê duyệt quyền hạn độc hại được cài cắm trong giao diện. Chỉ cần người dùng xác nhận, kẻ tấn công sẽ có được quyền truy cập sâu vào ví. Chúng thường không rút tiền ngay lập tức mà chờ đến khi tài sản được nạp thêm hoặc thời điểm thuận lợi, rồi âm thầm rút sạch.
*bình luận* Thủ đoạn sử dụng phí giao dịch nhỏ để che giấu yêu cầu cấp quyền là chiêu quen thuộc trên nhiều mạng lưới, không chỉ Tron(TRX). Điều này khiến người dùng dễ mất cảnh giác vì thấy số tiền liên quan ban đầu rất nhỏ.
Bức tranh rộng hơn của vụ việc cho thấy xu hướng dịch chuyển trong thế giới *từ* tội phạm tiền mã hóa *từ*. Theo báo cáo ngày 14 tháng 3 của công ty phân tích blockchain Nominis, tính đến tháng 2 năm 2026, tổng thiệt hại do các vụ hack trực tiếp vào giao thức và hạ tầng kỹ thuật đã giảm, nhưng các cuộc tấn công nhắm thẳng vào người dùng cá nhân lại tăng lên đáng kể.
Các hình thức tấn công phổ biến trong giai đoạn gần đây không còn tập trung vào lỗi hợp đồng thông minh hay lỗ hổng cầu nối, mà chủ yếu dựa trên “đòn tâm lý”: đường link phishing, giao diện giả mạo, thông báo xác minh *từ* AML *từ* hoặc yêu cầu cấp quyền trái phép. Thay vì bẻ khóa hệ thống, kẻ gian tìm cách để chính người dùng tự tay cấp quyền truy cập ví hoặc gửi đi những dữ liệu nhạy cảm.
Ngày 1 tháng 3, trong vụ tấn công vào Bitrefill, kẻ xấu cũng không cần khai thác lỗ hổng kỹ thuật phức tạp. Chúng đánh cắp thông tin đăng nhập từ máy tính xách tay của một nhân viên, qua đó xâm nhập hệ thống nội bộ, rút tài sản trong hot wallet và chiếm đoạt gift card. Cuộc điều tra sau đó cho thấy vụ việc có liên quan đến một nhóm hacker bị nghi ngờ có sự hậu thuẫn của Triều Tiên.
Các chuyên gia an ninh mạng nhận định: “Khi lớp bảo mật của blockchain, ví và sàn giao dịch được củng cố, tội phạm sẽ chuyển hướng sang điểm yếu nhất trong chuỗi – đó là hành vi và nhận thức của người dùng”. Việc giả mạo những tổ chức có uy tín cao như *từ* FBI *từ*, cơ quan quản lý hay nền tảng dịch vụ lớn giúp các chiến dịch này đạt tỷ lệ thành công không nhỏ, tiếp tục trở thành mối đe dọa thường trực với cộng đồng nhà đầu tư *từ* tiền mã hóa *từ*.
*bình luận* Vụ “token FBI” trên mạng Tron(TRX) cho thấy, ranh giới giữa an toàn và rủi ro đôi khi chỉ nằm ở một cú nhấp chuột. Công nghệ có thể ngày càng an toàn hơn, nhưng chỉ cần một quyết định thiếu cảnh giác, toàn bộ lớp bảo mật phía sau có thể trở nên vô nghĩa.
Cảnh báo mới nhất từ *từ* FBI *từ* không chỉ là một ví dụ đơn lẻ về một chiến dịch phishing trên *từ* Tron(TRX) *từ*, mà còn nhấn mạnh lại thông điệp cốt lõi: nhận thức bảo mật của từng cá nhân có ảnh hưởng trực tiếp đến mức độ an toàn của toàn thị trường *từ* tiền mã hóa *từ*. Trong bối cảnh các đòn tấn công tâm lý ngày càng tinh vi, người dùng cần coi việc kiểm tra kỹ nguồn gửi token, không nhấp vào link lạ, không nhập seed phrase trên website, và thường xuyên rà soát các quyền truy cập ví là “hàng rào phòng thủ” tối thiểu để tự bảo vệ mình.
Bình luận 0