Tin tức 
Thông tin Coin 
Về chúng tôi 
Một cựu nghệ sĩ điêu khắc tại Hoa Kỳ vừa mất sạch khoản tiền nghỉ hưu bằng tiền mã hóa trị giá khoảng 2,7 triệu USD (~39,4 tỷ đồng) sau khi trở thành nạn nhân của một vụ lừa đảo qua điện thoại. Vụ việc đang làm dấy lên mối lo ngại mới về lỗ hổng bảo mật – không phải từ công nghệ, mà là từ người dùng.
Theo Bloomberg đưa tin ngày 17 (giờ địa phương), ông Ed Suman, 67 tuổi, sống tại bang Michigan, đã bị tin tặc đánh cắp toàn bộ tài sản số sau cuộc điện thoại mạo danh nhân viên bộ phận an ninh của sàn giao dịch tiền mã hóa Coinbase. Được biết, ông Suman từng là nghệ sĩ điêu khắc chuyên nghiệp, tham gia sản xuất các tác phẩm cho nghệ sĩ nổi tiếng Jeff Koons. Sau khi nghỉ hưu, ông đã đầu tư toàn bộ số tiền hưu trí của mình vào thị trường tiền mã hóa, sở hữu 17,5 Bitcoin (BTC) và 225 Ethereum (ETH).
Để đảm bảo an toàn cho tài sản kỹ thuật số, ông đã sử dụng loại ví phần cứng Trezor Model One – thiết bị được đánh giá cao về độ bảo mật. Tuy nhiên, vào tháng 3, ông nhận được một tin nhắn có vẻ như đến từ Coinbase với nội dung cảnh báo “tài khoản có dấu hiệu truy cập trái phép”. Lo lắng, ông đã gọi vào số trong tin nhắn và bị lừa truy cập vào một trang web giả mạo.
Người gọi cho ông tự xưng là “Brett Miller”, nhân viên an ninh của Coinbase. Với giọng điệu chuyên nghiệp và kiến thức chi tiết về thiết bị ví đang sử dụng, kẻ lừa đảo đã khiến ông Suman tin tưởng và nhập dãy 24 từ “cụm từ khôi phục” (seed phrase) – mã bảo mật để khôi phục ví – vào một trang web giả mạo y hệt trang chính thức của Coinbase.
Khoảng 9 ngày sau, một đối tượng khác tiếp tục giả danh nhân viên Coinbase để tiếp cận ông Suman theo phương thức tương tự. Kết quả là toàn bộ số tiền mã hóa trong ví của ông đã bị chuyển đi trái phép mà không thể truy vết.
“Bình luận”: Sự cố này là minh chứng điển hình cho việc ngay cả những người sử dụng ví phần cứng – vốn được xem là phương tiện lưu trữ an toàn nhất – vẫn có thể trở thành nạn nhân của các cuộc tấn công kiểu “lừa đảo xã hội” (social engineering). Các chuyên gia cảnh báo, không bao giờ được chia sẻ cụm từ khôi phục dưới bất kỳ hình thức nào qua mạng, dù là với ai, kể cả người tự xưng là nhân viên hỗ trợ kỹ thuật.
Steve Ward, nguyên chuyên gia an ninh mạng tại IBM, cho biết: “Không có công nghệ nào có thể bảo vệ bạn nếu chính bạn lại tự cung cấp thông tin truy cập cho hacker. Người dùng cần hiểu rõ rằng cụm từ khôi phục -- giống như chìa khóa bảo mật -- không được nhập vào bất cứ nơi nào trừ ví phần cứng chính thức.”
Theo CoinGecko, tổng giá trị của 17,5 Bitcoin(BTC) và 225 Ethereum(ETH) vào thời điểm đó rơi vào khoảng 2,7 triệu USD. Đây là toàn bộ số tiền nghỉ hưu mà ông Suman tích lũy trong nhiều năm, và giờ đây “biến mất không dấu vết”.
“Bình luận”: Vấn đề lớn nhất hiện nay không còn nằm ở việc lựa chọn ví phần cứng hay phần mềm, mà là ở nhận thức người dùng. Trong thế giới tiền mã hóa, mỗi cá nhân chính là “ngân hàng” của chính mình, đồng nghĩa với việc bạn cũng chính là “lỗ hổng an ninh” lớn nhất. Vì vậy, việc hiểu và nắm rõ các quy tắc cơ bản như “không bao giờ chia sẻ cụm từ khôi phục” là yếu tố sống còn trong việc bảo vệ tài sản số.
Khép lại vụ việc, giới chuyên gia một lần nữa nhấn mạnh: Dù đầu tư vào Bitcoin(BTC), Ethereum(ETH), hay bất kỳ loại tài sản kỹ thuật số nào, thì yếu tố con người – nhận thức về an ninh mạng – vẫn là đường phòng thủ đầu tiên và quan trọng nhất của mọi nhà đầu tư.
Bình luận 0