CertiK thảo luận về tần suất gia tăng của các vụ lừa đảo tiền điện tử bằng kỹ thuật xã hội

Tình hình an ninh trong không gian tiền điện tử và blockchain đã thay đổi đáng kể trong vài tháng qua. Các hợp đồng thông minh truyền thống bị khai thác hoặc các cuộc tấn công brute force vào mạng blockchain đang dần bị thay thế bởi các trò lừa đảo tiền điện tử như rug pulls và các kế hoạch pump-and-dump.

BeInCrypto đã trò chuyện với một phát ngôn viên từ công ty bảo mật CertiK để hiểu rõ hơn về cách mà blockchain và các mối đe dọa an ninh đang phát triển và cách mà các dự án và người dùng có thể bảo vệ mình trước các cuộc tấn công trong tương lai.

Các vụ tấn công mạng xã hội gia tăng

Trong vài tháng qua, cộng đồng tiền điện tử đã chứng kiến sự gia tăng của các vụ hack liên quan đến mạng xã hội . Xu hướng ngày càng phổ biến này đã chuyển hướng khỏi việc tổ chức các cuộc tấn công blockchain phức tạp hơn mà trước đây thường xuất hiện trên các tiêu đề.

Trong khi các cuộc tấn công hợp đồng thông minh hoặc hack blockchain đòi hỏi nhiều kiến thức hơn, thì các hacker đã tìm thấy một con đường dễ dàng hơn bằng cách nhắm vào các tài khoản mạng xã hội.

“Các tài khoản mạng xã hội đã trở thành mục tiêu hấp dẫn do phạm vi tiếp cận rộng lớn và sự tin tưởng mà người theo dõi đặt vào các hồ sơ đã được xác minh. So với các cuộc tấn công blockchain phức tạp, việc chiếm đoạt một tài khoản mạng xã hội mang lại cách nhanh chóng, ít đòi hỏi kỹ thuật hơn để lan truyền các trò lừa đảo đến một lượng lớn khán giả. Tần suất ngày càng tăng của các vi phạm như vậy cho thấy các hacker đang tập trung nhiều hơn vào kỹ thuật xã hội và đánh cắp thông tin đăng nhập hơn là khai thác trực tiếp blockchain,” một phát ngôn viên của CertiK nói với BeInCrypto.

Khả năng tiếp cận của việc hack mạng xã hội đã mở rộng nhóm các tác nhân xấu có khả năng thực hiện các cuộc tấn công này.

“Xu hướng này cũng có thể do, một phần, sự thiếu hụt kỹ năng trong số các tác nhân xấu. Ví dụ, dịch vụ drainer-as-a-service đã mở cửa cho những kẻ lừa đảo không nhất thiết phải hiểu cách thao túng hợp đồng thông minh. Nhiều kẻ lừa đảo này đến từ thế hệ trẻ, điều này có nghĩa là họ có nhiều khả năng nói về các hoạt động tài chính của mình trên mạng, điều này thúc đẩy nhiều người dùng hơn cố gắng sử dụng mạng xã hội cho mục đích xấu,” phát ngôn viên nói thêm.

X (trước đây là Twitter) đã nhanh chóng trở thành nền tảng mạng xã hội được các hacker Web3 ưa chuộng.

Mạng xã hội hiện là mục tiêu hàng đầu của tin tặc Web3

Sau khi Tổng thống Mỹ Donald Trump ra mắt meme coin của mình chỉ hai ngày trước khi nhậm chức, các hacker đã bắt đầu lợi dụng sự cường điệu để hack các tài khoản X nổi tiếng và thuyết phục người theo dõi đầu tư vào các meme coin lừa đảo.

Tháng trước, các hacker ẩn danh đã chiếm quyền kiểm soát tài khoản X của cựu Thủ tướng Malaysia Mahathir Mohamad để quảng bá MALAYSIA, một meme coin giả mạo được quảng cáo là tiền điện tử chính thức của quốc gia này.

Bài đăng đã bị gỡ bỏ trong vòng một giờ, nhưng thiệt hại đã xảy ra. Phân tích cho thấy rằng các hacker này có thể liên quan đến nhóm tội phạm khét tiếng của Nga, Evil Corp, và họ đã đánh cắp 1.7 triệu USD trong vụ rug pull này.

“Vì X là ứng dụng mạng xã hội tiền điện tử phổ biến nhất, nên việc các tài khoản nổi tiếng trên nền tảng này bị nhắm đến để thu hút nhiều nạn nhân nhất là điều dễ hiểu,” phát ngôn viên của Certik cho biết.

Vụ lừa đảo token MALAYSIA xảy ra chỉ hai tuần sau khi các hacker khai thác tài khoản mạng xã hội của cựu Tổng thống Brazil Jair Bolsonaro . Trong trường hợp đó, những kẻ lừa đảo đã quảng bá token BRAZIL, tăng hơn 10,000% trong vài phút, mang lại cho những kẻ lừa đảo hơn 1.3 triệu USD.

Những trò lừa đảo này cũng đã ảnh hưởng đến các công ty công nghệ.

Các cuộc tấn công vào công ty công nghệ

Vào tháng 12, công ty nghiên cứu và phát triển AI Anthropic cũng đã bị hack tài khoản X . Một bài đăng giả mạo tuyên bố rằng một token giả có tên CLAUDE sẽ khuyến khích các dự án AI và tiền điện tử và bao gồm một địa chỉ ví cho các nhà đầu tư.

Những kẻ tấn công đã thu được khoảng 100,000 USD từ các nhà đầu tư đầu cơ.

“Xu hướng này là có thật và đáng lo ngại. Việc xâm nhập vào tài khoản của các nhà lãnh đạo toàn cầu và các công ty công nghệ cho thấy các đối tượng đe dọa đang nhắm vào các nền tảng có ảnh hưởng rộng lớn, sử dụng chúng để khuếch đại các kế hoạch lừa đảo crypto. Điều này phản ánh sự thay đổi trong chiến thuật khi mạng xã hội đang trở thành một kênh chính cho các vụ lừa đảo liên quan đến crypto,” người phát ngôn của CertiK nói với BeInCrypto.

Những tình huống này cũng làm nổi bật vấn đề rộng hơn về bảo mật tài khoản yếu trên các nền tảng mạng xã hội. Kết quả là, ngay cả những cá nhân nổi bật cũng dễ bị xâm nhập bảo mật, ảnh hưởng trực tiếp đến cộng đồng crypto.

Việc ra mắt TRUMP Meme Coin đã là chất xúc tác cho các vụ lừa đảo tiền điện tử

Sau khi TRUMP ra mắt, tần suất các vụ lừa đảo do con người tạo ra đã trở nên rõ ràng hơn. Vào tháng 01, đồng sáng lập Ethereum Vitalik Buterin đã đăng một bài viết trên mạng xã hội chỉ trích TRUMP và các meme coin.

“Bây giờ là lúc để nói về thực tế rằng các đồng tiền chính trị quy mô lớn vượt qua một ranh giới khác: chúng không chỉ là nguồn vui, mà tác hại của chúng chủ yếu nằm ở những sai lầm do những người tham gia tự nguyện gây ra, chúng là phương tiện cho hối lộ chính trị không giới hạn, bao gồm cả từ các quốc gia nước ngoài,” Buterin tuyên bố .

Buterin nhấn mạnh vai trò của các token trong việc tạo điều kiện cho các vụ lừa đảo và tham nhũng chính trị trong crypto và đổ lỗi cho một lỗ hổng pháp lý mà cựu Chủ tịch SEC Gary Gensler đã tạo ra, cho phép các đối tượng xấu lợi dụng các token quản trị.

Tuy nhiên, các vụ lừa đảo crypto này không chỉ giới hạn ở các chủ đề chính trị. 

Sự gia tăng của các cuộc tấn công kỹ thuật xã hội

Một tuần sau khi Buterin cảnh báo về các meme coin chính trị, một người dùng Coinbase đã mất 11.5 triệu USD sau khi trở thành nạn nhân của một vụ lừa đảo do con người tạo ra trên Base. 

Nhà điều tra crypto ZackXBT đã phát hiện ra vụ khai thác này, chỉ ra rằng sự cố này là một phần của xu hướng đang gia tăng, với nhiều người dùng Coinbase chịu tổn thất tương tự. Anh cũng ước tính rằng các vụ lừa đảo crypto có tính chất này đã rút ít nhất 150 triệu USD từ khách hàng của Coinbase. 

“Coinbase có một vấn đề nghiêm trọng về gian lận. Tôi vừa phát hiện thêm nhiều vụ trộm gần đây từ người dùng Coinbase. 150 triệu USD bị đánh cắp từ người dùng Coinbase trong một năm chỉ là từ những vụ trộm tôi đã xác nhận độc lập. Vì vậy, có khả năng cao là con số này còn lớn hơn nhiều,” ZachXBT phát biểu .

Trong các vụ lừa đảo do con người tạo ra , kẻ tấn công sử dụng email lừa đảo, cuộc gọi giả mạo và các chiến thuật lừa đảo khác để lừa nạn nhân tiết lộ khóa riêng tư hoặc thông tin đăng nhập. Khi đã có quyền truy cập, chúng rút cạn ví, chuyển tiền và kiểm soát tài khoản.

Đối với CertiK, những tình huống này đòi hỏi cần có các biện pháp bảo mật mạnh mẽ hơn. 

“Các nền tảng bảo mật Web3 đang thích nghi bằng cách mở rộng sự chú ý của họ vượt ra ngoài các lỗ hổng hợp đồng thông minh để bao gồm cả việc phát hiện mối đe dọa rộng hơn, đặc biệt là xung quanh các rủi ro do con người tạo ra. Nhiều nền tảng đang tích hợp các công cụ giám sát dựa trên AI để phát hiện hoạt động tài khoản bất thường, đặc biệt là trên mạng xã hội, và đang giáo dục người dùng về nguy cơ của các vụ lừa đảo mạo danh. Cảnh quan mối đe dọa đang phát triển đã thúc đẩy một cách tiếp cận bảo mật toàn diện hơn, kết hợp các biện pháp bảo vệ blockchain truyền thống với các biện pháp bảo vệ nền tảng xã hội,” người phát ngôn cho biết. 

Giải quyết những thách thức bảo mật này là rất quan trọng khi các dự án crypto mới tăng lên nhanh chóng.

Ưu tiên bảo mật chủ động trong một ngành công nghiệp phát triển nhanh chóng

Ngành Web3 đang trải qua sự tăng trưởng liên tục, được đánh dấu bằng sự bùng nổ của các dự án crypto mới. Động lực đổi mới này dự kiến sẽ tiếp tục, nhưng nó cũng đang làm gia tăng lo ngại về bảo mật.

Đáng chú ý, tỷ lệ lừa đảo và tấn công gia tăng trong ba tháng đầu năm 2025 cho thấy rằng các nỗ lực bảo mật đang gặp khó khăn trong việc theo kịp sự đổi mới.

Một nghiên cứu của Precedence Research ước tính thị trường Web 3.0 sẽ mở rộng từ 4.62 tỷ USD vào năm 2025 lên khoảng 99.75 tỷ USD vào năm 2034, với tỷ lệ tăng trưởng hàng năm kép (CAGR) dự kiến là 41.18% trong giai đoạn đó.

Dự đoán quy mô thị trường Web3 trong mười năm tới. Nguồn: Precedence Research .

Tuy nhiên, CertiK tin rằng các nhà phát triển dự án đang đẩy các vấn đề bảo mật xuống cuối danh sách ưu tiên.

“Mặc dù có sự gia tăng trong các dự án mới, việc tuân thủ các quy trình kiểm toán đúng đắn vẫn không nhất quán. Trong khi một số dự án ưu tiên kiểm toán hợp đồng thông minh kỹ lưỡng, thì những dự án khác lại vội vàng ra thị trường, bỏ qua bảo mật để tận dụng xu hướng thị trường nhằm tạo ra lợi nhuận nhanh chóng,” phát ngôn viên của CertiK cho biết.

Hiểu được điều này, sự gia tăng đáng kể của các dự án Web3 khiến các công ty bảo mật khó theo kịp tốc độ và phạm vi nhu cầu.

“Mặc dù nhận thức về tầm quan trọng của kiểm toán đang gia tăng, tốc độ ra mắt mới thường vượt quá khả năng của các công ty bảo mật, dẫn đến những khoảng trống như vậy. Do đó, nhiều dự án dễ bị khai thác, nhấn mạnh nhu cầu về các yêu cầu kiểm toán tiêu chuẩn hóa hơn trong không gian này,” phát ngôn viên kết luận. 

Khi hệ sinh thái Web3 phát triển, một cách tiếp cận bảo mật chủ động và thích ứng là rất quan trọng. Ưu tiên cả tính toàn vẹn của blockchain và sự cảnh giác trên mạng xã hội sẽ là điều cần thiết để bảo vệ hệ sinh thái Web3 đang phát triển.

Cuộc chiến chống lại những khai thác này đòi hỏi một tương lai mà bảo mật không phải là suy nghĩ sau cùng mà là một trụ cột nền tảng của mọi dự án Web3 và tương tác của người dùng.