Binance cảnh báo lừa đảo deepfake nhắm vào 275 triệu người dùng

Sàn giao dịch tiền mã hóa lớn nhất thế giới, Binance, vừa phát đi cảnh báo khẩn cấp về một hình thức lừa đảo phishing mới nhằm vào người dùng toàn cầu. Đáng chú ý, vụ việc liên quan đến việc giả mạo tài khoản hỗ trợ khách hàng để lấy cắp thông tin cá nhân và công nghệ deepfake nhằm vượt qua các bước xác minh danh tính.

Theo thông báo chính thức trên các kênh truyền thông ngày 24 (giờ địa phương), Binance cho biết hình thức tấn công mới này đang đe dọa hơn 275 triệu người dùng trên toàn thế giới. Những kẻ lừa đảo thường sử dụng các nền tảng như WhatsApp, Telegram và Facebook để tiếp cận nạn nhân với chiêu bài “cập nhật dịch vụ” hoặc “nhận thưởng”. Sau đó, chúng gửi mã QR độc hại ẩn trong các đường link tưởng chừng vô hại. Nếu người dùng quét mã, tài khoản cá nhân có thể bị truy cập tự động.

*Bình luận*: Đây là một trong những hình thức tấn công có tổ chức và tinh vi nhất từng được phát hiện, tận dụng cả kỹ thuật deepfake và chiến thuật xã hội học kỹ thuật số.

Binance cho biết những kẻ tấn công thường mạo danh đội ngũ hỗ trợ của sàn, yêu cầu người dùng cung cấp đoạn video nhận diện khuôn mặt với lý do xác minh tài khoản. Video này cùng với các dữ liệu cá nhân bị thu thập sau đó được sử dụng để vượt qua lớp xác thực chính thức, từ đó chiếm quyền kiểm soát tài khoản.

Các điểm công cộng và đô thị lớn được đánh giá là những khu vực có nguy cơ cao nhất, do tình trạng sử dụng điện thoại công cộng và cấu hình bảo mật kém. Binance nhấn mạnh rằng dù đội ngũ an ninh của họ đang giám sát chặt chẽ các mối đe dọa 24/7, nhưng “tuyến phòng thủ cuối cùng vẫn là sự cảnh giác của người dùng”. Đại diện Binance cũng đặc biệt cảnh báo rằng mọi hình thức liên lạc nằm ngoài các kênh chính thức đều “có khả năng *là hành vi lừa đảo*”.

Thực tế, đây không phải là lần đầu Binance trở thành mục tiêu của các chiến dịch tấn công. Hồi đầu năm nay, từng có một đợt tin nhắn giả dạng Binance phát tán rộng rãi, cảnh báo người dùng về các lượt đăng nhập từ địa chỉ IP tại Triều Tiên. Nạn nhân sau đó bị dẫn dụ chuyển tài sản qua ví độc hại rồi bị mất toàn bộ số tiền.

Khoảng một tháng trước, CEO Binance, ông Richard Teng, từng nhấn mạnh tính nghiêm trọng của các vụ việc phishing qua email và liên kết giả mạo. Trong thông cáo báo chí, ông khẳng định dù có đội ứng phó 24 giờ, nhưng “thói quen cảnh giác của người dùng” mới là thứ đóng vai trò then chốt trong việc bảo vệ tài sản kỹ thuật số.

*Bitcoin(BTC)*, *Ethereum(ETH)*, và nhiều đồng tiền mã hóa khác thường được lưu trữ trong ví điện tử, vì vậy chỉ cần một phút sơ suất, người dùng có thể mất trắng toàn bộ tài sản. Với quy mô hoạt động lên đến hơn 275 triệu tài khoản, Binance đang trở thành “mục tiêu lớn nhất” và đồng thời là nơi thử nghiệm các phương thức lừa đảo ngày càng tinh vi hơn.

Các chuyên gia an ninh mạng nhấn mạnh rằng yếu tố quan trọng nhất để bảo vệ tài sản tiền mã hóa vẫn là sự thận trọng của người dùng. “Mọi cảnh báo bảo mật dù nhỏ nhất cũng không nên bỏ qua,” một chuyên gia từ Công ty An ninh số Việt Nam bình luận, đồng thời khuyến khích người dùng tránh nhấp vào các đường link không rõ nguồn gốc và không cung cấp bất kỳ thông tin cá nhân nào qua các nền tảng không chính thức.

Tóm lại, trong bối cảnh các vụ tấn công mạng ngày càng gia tăng, việc tăng cường hiểu biết và cẩn trọng với các hành vi *phishing*, đặc biệt trên nền tảng như *Binance*, trở nên cấp thiết hơn bao giờ hết.