Tin tức 
Thông tin Coin 
Về chúng tôi 
Theo báo cáo phân tích quý 2 của MistTrack từ công ty an ninh blockchain SlowMist, các cuộc tấn công nhắm vào người dùng tiền mã hóa đang ngày càng tinh vi hơn, với trọng tâm dịch chuyển rõ rệt từ thuật toán kỹ thuật sang yếu tố thao túng tâm lý. Báo cáo được công bố ngày 24 cho biết, dù không có đột phá lớn về công nghệ, tin tặc đang khai thác hiệu quả sự nhẹ dạ và hành vi người dùng để chiếm đoạt tài sản số.
Cụ thể, theo lời bà Lisa – giám đốc vận hành của SlowMist – các hacker không còn chỉ tập trung vào các phương pháp tấn công trên chuỗi (on-chain) truyền thống, mà đang chuyển sang nhiều hình thức đánh lừa dựa trên hành vi ngoại tuyến (off-chain). Các kênh tấn công phổ biến bao gồm tiện ích mở rộng trình duyệt, tài khoản mạng xã hội, quy trình xác thực người dùng và thậm chí là thói quen truy cập hàng ngày. “Kẻ tấn công đang nhắm tới sự tin tưởng của nạn nhân để thao túng – không chỉ dựa vào kỹ thuật mà còn dựa vào tâm lý," bà nhận định.
Một ví dụ điển hình được SlowMist đưa ra là một tiện ích Chrome giả danh công cụ bảo mật mang tên Osiris. Dù quảng bá rằng có khả năng phát hiện trang web lừa đảo, tiện ích này thực chất thay thế các tệp .exe, .dmg hoặc .zip do người dùng tải xuống bằng các phần mềm độc hại. Điều nguy hiểm hơn, người dùng thường bị dẫn dụ tới những nền tảng có tiếng như Notion hay Zoom, khiến họ dễ lầm tưởng rằng đây là nguồn tải chính thống.
Ngay khi được cài đặt, mã độc có thể bí mật thu thập các dữ liệu nhạy cảm từ máy tính nạn nhân như bộ nhớ đệm của trình duyệt Chrome hay dữ liệu macOS Keychain. Trong nhiều trường hợp, hacker đã tiếp cận thành công các thông tin quan trọng như cụm từ khôi phục (seed phrase), khóa cá nhân và thông tin đăng nhập ví tiền mã hóa.
Bình luận: Đây là lời cảnh tỉnh mạnh mẽ về các nguy cơ phi kỹ thuật đang ngày một lan rộng trong lĩnh vực tài sản số. Khi kỹ năng thao túng trở thành công cụ chính của hacker, người dùng cần hiểu rằng rủi ro không chỉ đến từ lỗ hổng phần mềm mà còn từ chính hành vi thiếu cảnh giác hằng ngày. Vì vậy, tuân thủ nghiêm ngặt các quy tắc bảo mật cá nhân và nâng cao nhận thức về các thủ đoạn lừa đảo là điều tối quan trọng trong bối cảnh thị trường tiền mã hóa đang phát triển nhanh chóng.
Kết luận, báo cáo của SlowMist là lời nhắc nhở cho toàn bộ cộng đồng tiền mã hóa về tầm quan trọng của bảo mật hành vi. Khi các cuộc tấn công dựa trên "thao túng tâm lý" ngày càng phổ biến, việc trang bị kỹ năng phòng tránh và cảnh giác cao độ không chỉ là cần thiết, mà còn là hàng rào bảo vệ tài sản kỹ thuật số cuối cùng.
Bình luận 0