Tin tức 
Thông tin Coin 
Về chúng tôi 
Một báo cáo mới do công ty an ninh mạng Darktrace công bố đã đưa ra cảnh báo về làn sóng lừa đảo tinh vi nhắm vào người dùng tiền mã hóa. Những kẻ tấn công sử dụng thủ đoạn “kỹ nghệ xã hội” để chiếm lấy lòng tin, sau đó lén cài phần mềm độc hại, đánh cắp thông tin truy cập ví và tài sản kỹ thuật số của nạn nhân.
Theo báo cáo ngày 24 của Darktrace, hình thức lừa đảo này có nhiều điểm tương đồng với phương pháp được nhóm Traffer sử dụng, thường trá hình dưới dạng cửa sổ xác thực đám mây để thu thập dữ liệu máy tính, từ đó chiếm đoạt thông tin đăng nhập các ví mã hóa như Bitcoin(BTC), Ethereum(ETH), Solana(SOL) hay Ripple(XRP). Đáng chú ý, không chỉ người dùng Windows mà cả người dùng Mac cũng đang trở thành mục tiêu trong các cuộc tấn công.
Thủ phạm thường giả danh nhân viên các công ty khởi nghiệp trong lĩnh vực trí tuệ nhân tạo (AI), Web3, trò chơi điện tử hoặc mạng xã hội để tiếp cận nạn nhân. Không giống các cuộc gọi lừa đảo truyền thống, hình thức này ưu tiên sử dụng các kênh kỹ thuật số như mạng xã hội bị chiếm quyền — đặc biệt là X (trước đây là Twitter) — nhằm xây dựng lòng tin. Sau đó, chúng mở rộng thông tin liên lạc thông qua các nền tảng nhắn tin như Telegram và Discord, từng bước dẫn dắt nạn nhân vào bẫy lừa đảo.
Một trong những chiêu trò phổ biến hiện nay là dụ dỗ người dùng cài đặt phần mềm “để thử nghiệm và được trả bằng tiền mã hóa”. Trên thực tế, khi người dùng cài đặt ứng dụng, giao diện xác thực Cloudflare giả mạo sẽ xuất hiện, cho phép phần mềm độc hại âm thầm thu thập thông tin nhạy cảm và truy cập trái phép vào ví mã hóa của họ.
Không dừng lại ở đó, những kẻ tấn công còn tạo dựng lòng tin bằng cách đăng tải nội dung giả trên các nền tảng như Medium và GitHub, ngụy trang mã độc thành dự án mã nguồn mở hợp pháp đang được thử nghiệm bởi cộng đồng phát triển. Điều này khiến người dùng dễ bị lừa rằng mình đang tham gia vào một sáng kiến công nghệ đáng tin cậy.
Hiện đã có nhiều người dùng rơi vào bẫy của trò lừa đảo này, với hậu quả bị mất quyền kiểm soát ví và tài sản. Các chuyên gia trong ngành cảnh báo rằng việc phụ thuộc hoàn toàn vào các biện pháp bảo mật kỹ thuật là chưa đủ. Người dùng cần nâng cao nhận thức để đối phó với những hình thái tấn công ngày càng tinh vi.
Bình luận: Trong bối cảnh Tổng thống Trump gần đây công khai ủng hộ lĩnh vực Web3 và tiền mã hóa, có nhiều quan điểm cho rằng việc ngày càng nhiều người tham gia có thể trở thành "con dao hai lưỡi". Một mặt, điều này thúc đẩy sự phát triển rộng rãi của hệ sinh thái kỹ thuật số; mặt khác, nó cũng tạo điều kiện để các phương thức tấn công sử dụng "kỹ nghệ xã hội" có thêm cơ hội gia tăng.
Từ khóa được nhấn mạnh: “kỹ nghệ xã hội”, “tiền mã hóa”, “Cloudflare”, “Web3”, “Tổng thống Trump”
Bình luận 0