CZ cảnh báo: Trang dữ liệu tiền mã hóa như CoinMarketCap và CoinTelegraph trở thành mục tiêu lừa đảo tinh vi

Các nền tảng dữ liệu tiền mã hóa trở thành mục tiêu tấn công: CZ cảnh báo người dùng về các chiêu thức lừa đảo tinh vi

Hai nền tảng dữ liệu lớn trong lĩnh vực tiền mã hóa là CoinMarketCap và CoinTelegraph vừa trở thành nạn nhân của loạt cuộc tấn công mạng nhằm chiếm đoạt quyền truy cập ví người dùng. Trong bối cảnh đó, Changpeng Zhao (CZ) – cựu Giám đốc điều hành của Binance – đã đưa ra cảnh báo về việc cần tăng cường cảnh giác với các rủi ro bảo mật, đặc biệt là trên các trang web thông tin được xem là đáng tin cậy.

Theo CoinDesk đưa tin ngày 23 tháng 6 (giờ địa phương), sự cố đầu tiên được ghi nhận xảy ra vào ngày 21 tại CoinMarketCap. Một cửa sổ bật lên với thông điệp "Xác minh ví (Verify Wallet)" bất ngờ xuất hiện trên giao diện người dùng, kêu gọi họ liên kết ví. Tuy nhiên, yêu cầu này thực chất là một hình thức tấn công lừa đảo được lập trình sẵn nhằm đánh cắp dữ liệu nhạy cảm như khóa cá nhân hoặc thông tin truy cập. Nhờ cảnh báo nhanh chóng từ cộng đồng, CoinMarketCap đã kịp thời gỡ bỏ đoạn mã độc được chèn vào website. Nền tảng này xác nhận có tổng cộng 39 người dùng bị ảnh hưởng, với tổng giá trị thiệt hại khoảng 1.857 USD (hơn 2,5 triệu đồng), đồng thời thông báo đang lên kế hoạch đền bù cho các nạn nhân.

Chỉ hai ngày sau, vào ngày 23, CoinTelegraph cũng ghi nhận một sự cố tương tự. Người dùng bất ngờ thấy quảng cáo giả mạo về việc phát hành airdrop token "CTG", hứa hẹn tặng phần thưởng lên tới 5.500 USD (khoảng 7,6 triệu đồng) nếu người dùng liên kết ví. Đáng chú ý, nội dung quảng cáo còn mạo danh Công ty bảo mật CertiK nhằm tạo cảm giác an toàn giả tạo. CoinTelegraph lập tức triển khai các biện pháp gỡ bỏ mã độc, đồng thời kêu gọi người dùng tránh kết nối ví hoặc tiết lộ thông tin cá nhân.

Theo phân tích của công ty bảo mật Scam Sniffer và công ty phân tích dữ liệu blockchain Chainalysis, những kẻ tấn công đã lợi dụng các hệ thống quảng cáo trực tuyến để chèn mã JavaScript độc hại trực tiếp vào website. Đây là một biến thể mới của chiêu thức lừa đảo, khi các nền tảng tin tức và dữ liệu có lượng truy cập cao trở thành “bàn đạp trung gian” cho hoạt động chiếm đoạt ví, chứ không còn giới hạn ở sàn giao dịch như trước. Bình luận rằng đây là một giai đoạn mang tính cảnh báo, các chuyên gia gọi phương thức này là "đòn tấn công điểm tựa (pivot point)" trong môi trường tiền mã hóa.

Thống kê từ TRM Labs cho thấy, trong năm 2024, tổng thiệt hại do các vụ tấn công liên quan đến tiền mã hóa đã lên tới 2,2 tỷ USD (gần 3,1 nghìn tỷ đồng), trong đó riêng các cuộc tấn công sử dụng *phishing* và mã độc đã chiếm tới 70%. Một báo cáo khác của Cybernews cũng hé lộ, khoảng 16 tỷ thông tin tài khoản đã bị rò rỉ do các phần mềm độc hại nhằm đánh cắp thông tin (infostealer) và các vụ tấn công lặp đăng nhập (credential stuffing).

Ngày càng được công chúng tin tưởng nhờ những động thái tích cực như ETF Bitcoin do tổ chức phát hành, hay các bộ sưu tập NFT từ Tổng thống Trump và các nhân vật chính trị, *ngành công nghiệp tiền mã hóa đang đối mặt với thách thức mới* – các nền tảng thông tin giờ đây trở thành cánh cửa cho tội phạm mạng. *CZ* nhấn mạnh: “Hiện nay, các trang dữ liệu còn nguy hiểm hơn sàn giao dịch. Người dùng cần cẩn trọng và xác minh nguồn gốc bất kỳ khi nào kết nối ví.” Bình luận rằng hành lang pháp lý vẫn còn lỏng lẻo, nhiều chuyên gia cảnh báo việc thiếu kiểm soát trong lĩnh vực quảng cáo kỹ thuật số sẽ tiếp tay cho các chiêu thức tấn công ngày càng tinh vi hơn.

Trong bối cảnh đó, việc nâng cao hiểu biết bảo mật và xác minh thông tin trước khi tương tác với các nền tảng phải trở thành ưu tiên hàng đầu của mọi nhà đầu tư tiền mã hóa hiện nay.