Tin tức 
Thông tin Coin 
Về chúng tôi 
Mehdi Farooq, đối tác đầu tư của quỹ đầu tư mạo hiểm trong lĩnh vực tiền mã hóa Hypersphere, mới đây đã thừa nhận bị mất gần như toàn bộ số tiền tiết kiệm cả đời do một vụ lừa đảo tinh vi thông qua một cuộc gọi giả mạo trên nền tảng Zoom. Sự việc đã làm nổi bật mức độ ngày càng nguy hiểm của các chiêu trò lừa đảo dựa trên kỹ thuật mạng xã hội (social engineering) trong thế giới tiền mã hóa.
Theo bài đăng trên nền tảng X (trước là Twitter) hôm 6, Farooq cho biết vụ việc bắt đầu từ một tin nhắn Telegram đến từ người có tên Alex Lin – một người ông từng liên lạc công việc trước đó. Tin nhắn dẫn đến một cuộc hội thoại tự nhiên, trong đó Lin đề nghị một cuộc trò chuyện ngắn gọn. Farooq đã chia sẻ link đặt lịch trên Calendly và đồng ý tham gia cuộc họp trực tuyến vào ngày hôm sau.
Tuy nhiên, ngay trước thời gian đã hẹn, Lin bất ngờ đề nghị chuyển sang dùng tài khoản Zoom doanh nghiệp với lý do “tuân thủ quy định.” Anh ta cũng nhắc đến một nhân vật quen thuộc khác tên Kent sẽ tham gia cuộc họp. Do hiện đang đảm nhận nhiều giao dịch quản lý quỹ khác nhau, Farooq không nghi ngờ gì về tính xác thực của yêu cầu này.
Vấn đề thực sự xảy ra khi Farooq tham gia cuộc họp Zoom. Không có âm thanh phát ra từ phía bên kia, và các đối tượng đã sử dụng hộp chat để yêu cầu Farooq “cập nhật” Zoom. Ngay khi thao tác này được thực hiện, toàn bộ hệ thống của Farooq bị chiếm quyền điều khiển. Sáu ví tiền mã hóa mà ông sở hữu đã bị đánh cắp ngay lập tức. Farooq cho biết: “Tôi phải chịu trách nhiệm phần lớn cho việc không siết chặt bảo mật – chiếc laptop của tôi cũng đã bị hoàn toàn kiểm soát.”
Vụ việc xảy ra trong bối cảnh các hình thức lừa đảo tinh vi như "lừa đảo không chuyển tiền" (zero-transfer phishing) đang tăng mạnh trong ngành tiền mã hóa. Gần đây, một nhà đầu tư khác cũng đã bị lừa theo cách tương tự, mất khoảng 2,6 triệu USD (tương đương 36,1 tỷ đồng).
Theo bình luận của giới chuyên gia, điểm đáng lo ngại là các đối tượng lừa đảo ngày càng biết cách giả danh những người quen thuộc, hoặc mạo danh tổ chức và nhà đầu tư uy tín để tạo ra cảm giác tin tưởng ban đầu. Điều này cho thấy những rủi ro trong ngành tiền mã hóa không còn đơn thuần đến từ kỹ thuật, mà đã chuyển hoá thành các chiến thuật xã hội tinh vi.
Đối với các cá nhân sở hữu lượng lớn tiền mã hóa hoặc đang hoạt động tích cực trên thị trường, đặc biệt là các nhà quản lý quỹ và nhà phát triển dự án, các biện pháp bảo mật không thể chỉ dừng lại ở thiết bị. Cần có sự cảnh giác cao độ khi truy cập vào các đường link, tham gia họp trực tuyến cũng như giao tiếp trên nền tảng mạng xã hội.
Từ vụ việc của Mehdi Farooq, có thể thấy rằng bất kỳ ai – dù là chuyên gia dày dạn – cũng có thể trở thành nạn nhân nếu chủ quan. Trong bối cảnh ngày càng nhiều vụ lừa đảo như vậy xảy ra, việc nâng cao nhận thức về bảo mật cá nhân đang trở thành yếu tố sống còn trong thế giới tiền mã hóa đầy biến động này.
Bình luận 0