Binance(BNB) và Kraken chặn đứng chiến dịch lừa đảo, Coinbase(COIN) thiệt hại tới 400 triệu USD

Các sàn giao dịch lớn như Binance(BNB) và Kraken đã thành công trong việc ngăn chặn một chiến dịch tấn công lừa đảo nhắm vào nhân viên hỗ trợ khách hàng – trong bối cảnh cả ngành tiền mã hóa đang lao đao vì thiệt hại hàng tỷ USD chỉ trong năm nay.

Theo Bloomberg đưa tin ngày 24 (giờ địa phương), một nhóm tin tặc đã phát động chiến dịch lừa đảo tinh vi, sử dụng nền tảng nhắn tin Telegram để tiếp cận bộ phận hỗ trợ khách hàng của nhiều sàn giao dịch lớn. Bằng cách giả danh người dùng hoặc quản trị viên nội bộ, tin tặc tìm cách đánh cắp dữ liệu nhạy cảm như địa chỉ ví, số dư tài khoản và nhật ký truy cập. Tuy nhiên, nhờ hệ thống bảo mật nội bộ được tối ưu bằng công nghệ AI, cả Binance(BNB) và Kraken đã kịp thời phát hiện hành vi bất thường và ngăn chặn từ sớm.

Ngược lại, sàn Coinbase(COIN) – một trong những tên tuổi lớn tại Mỹ – lại không may trở thành nạn nhân. Một số nhân viên hỗ trợ khách hàng quốc tế đã vô tình cung cấp quyền truy cập vào cơ sở dữ liệu người dùng sau khi bị dụ dỗ tham gia các hoạt động bên ngoài hệ thống. Dù không có mật khẩu, khóa cá nhân hay tiền mã hóa bị đánh cắp, vụ việc vẫn có thể khiến Coinbase thiệt hại đến 400 triệu USD (khoảng 5.680 tỷ đồng).

Hiện tại, Coinbase đang bị cuốn vào vụ kiện liên quan đến rò rỉ dữ liệu, đồng thời treo thưởng 20 triệu USD cho ai cung cấp thông tin truy vết hacker.

Theo thống kê từ ngành bảo mật, chỉ riêng trong năm 2024, thị trường tiền mã hóa đã mất hơn 2,2 tỷ USD (tương đương 31.240 tỷ đồng) vì các vụ tấn công mạng – trong đó vụ tấn công sàn Bybit có quy mô tổn thất lớn nhất, lên tới 1,4 tỷ USD.

Bình luận: Những con số này cho thấy hacker ngày càng chuyển hướng sang các "cuộc tấn công xã hội" thay vì chỉ lợi dụng điểm yếu công nghệ. Việc nhắm mục tiêu vào nhân viên – những người có quyền truy cập hệ thống nội bộ – đang trở thành lỗ hổng an ninh nghiêm trọng.

Các chuyên gia bảo mật nhận định, hệ thống phòng thủ hiệu quả như của Binance và Kraken cần được phổ biến rộng rãi, nhằm nâng cao chuẩn an toàn cho toàn thị trường. Đồng thời, các sàn giao dịch phải siết chặt giám sát đối với các đối tác bên thứ ba – ví dụ như các trung tâm chăm sóc khách hàng thuê ngoài – để tránh rủi ro lan tỏa.

Từ vụ việc lần này, có thể thấy vai trò của “từ” an ninh nội bộ, đặc biệt là “từ” bảo mật thông tin và kiểm soát quyền truy cập, ngày càng trở nên quan trọng trong bối cảnh sự tiến hóa của các hình thức tấn công tinh vi hơn. Với sự tham gia của trí tuệ nhân tạo vào các công cụ phòng vệ, ngành “từ” tiền mã hóa đang hy vọng mở ra một lớp lá chắn vững chắc hơn trước làn sóng đe dọa ngày một gia tăng.