Người dùng bị lừa đảo phishing, mất 1,22 triệu USD stablecoin

Tổng quan về sự cố

Mới đây, một vụ vi phạm an ninh tiền mã hóa đã khiến một người dùng bị mất khoảng 1,22 triệu USD stablecoin do trúng phải một cuộc tấn công phishing tinh vi. Tài sản bị đánh cắp gồm USDC và aPlaUSDT0, hai token stablecoin nổi bật trong hệ sinh thái tiền mã hóa. Sự việc được Scam Sniffer báo cáo vào ngày 07 tháng 11 là lời cảnh báo rõ nét về các mối nguy an ninh kéo dài đối với người nắm giữ tiền mã hóa, đồng thời nhấn mạnh tầm quan trọng của việc duy trì các biện pháp bảo mật nghiêm ngặt.

Diễn biến cuộc tấn công phishing

Kẻ tấn công đã triển khai một kế hoạch phishing lừa đảo, lợi dụng lòng tin và sự thiếu cảnh giác của nạn nhân liên quan đến chữ ký giao dịch. Người dùng đã vô tình ký nhiều chữ ký “permit” giả mạo, qua đó cấp quyền truy cập trái phép vào ví cho kẻ xấu. Các vụ phishing trong lĩnh vực tiền mã hóa thường do đối tượng xấu tạo trang web hoặc giao diện giả mạo giống hệt nền tảng hợp pháp, dụ người dùng kết nối ví và phê duyệt các giao dịch độc hại.

Ở trường hợp này, kẻ lừa đảo có khả năng đã trình bày một yêu cầu giao dịch trông hợp pháp, nhưng thực chất các chữ ký permit lại cho phép chuyển stablecoin của nạn nhân sang các địa chỉ do chúng kiểm soát. Sự tinh vi của các cuộc tấn công này khiến chúng đặc biệt nguy hiểm, ngay cả người dùng tiền mã hóa giàu kinh nghiệm cũng dễ trở thành nạn nhân của những chiêu trò phishing được thiết kế bài bản.

Tác động và chi tiết thiệt hại

Thiệt hại tài chính của cuộc tấn công phishing này rất nghiêm trọng, khi nạn nhân mất 1,22 triệu USD stablecoin. Tài sản bị đánh cắp chủ yếu là USDC – một stablecoin phổ biến nhất thị trường – và aPlaUSDT0, một token stablecoin sinh lợi suất. Việc mất số tiền lớn như vậy cho thấy mức độ rủi ro cao trong bảo mật tiền mã hóa, cùng hậu quả nghiêm trọng chỉ từ một sơ suất an ninh.

Scam Sniffer – dịch vụ giám sát an ninh blockchain chuyên theo dõi và báo cáo các vụ lừa đảo tiền mã hóa và phishing – đã xác nhận và ghi nhận sự việc này như một phần trong nỗ lực nâng cao nhận thức về các mối nguy an ninh trong lĩnh vực crypto. Báo cáo của họ giúp cộng đồng cập nhật các xu hướng tấn công mới và lỗ hổng bảo mật.

Nhận diện lừa đảo chữ ký permit

Lừa đảo chữ ký permit là hình thức phishing đặc biệt nguy hiểm trong hệ sinh thái tiền mã hóa. Chức năng “permit” là tính năng hợp pháp trong nhiều hợp đồng token, cho phép người dùng xác nhận chuyển token qua chữ ký ngoài chuỗi, giúp tiết kiệm phí gas so với giao dịch xác nhận truyền thống. Tuy nhiên, kẻ xấu đã lợi dụng chức năng này để rút sạch tài sản trong ví người dùng.

Khi ký chữ ký permit giả mạo, người dùng vô tình cấp quyền cho kẻ tấn công chuyển token khỏi ví mà không cần xác nhận thêm. Khác với giao dịch thông thường hiển thị rõ người nhận và số lượng trên ví, chữ ký permit khó nhận biết hơn, tạo điều kiện cho kẻ xấu lừa đảo nạn nhân. Độ phức tạp kỹ thuật của loại chữ ký này giúp che giấu mục đích thực sự, khiến người dùng phê duyệt mà không hiểu hết hậu quả.

Bảo vệ trước phishing

Để phòng tránh các cuộc tấn công phishing và lừa đảo chữ ký permit, người dùng tiền mã hóa cần thực hiện các biện pháp bảo mật quan trọng. Luôn xác minh tính xác thực của trang web, ứng dụng trước khi kết nối ví. Kiểm tra kỹ URL để phát hiện lỗi chính tả hoặc tên miền bất thường – dấu hiệu của trang phishing. Lưu lại các nền tảng uy tín và chỉ truy cập qua liên kết xác thực.

Trước khi ký bất kỳ giao dịch hoặc yêu cầu chữ ký nào, kiểm tra kỹ tất cả thông tin, gồm địa chỉ hợp đồng, quyền được cấp phép và hệ quả tiềm ẩn. Đặc biệt lưu ý với chữ ký permit và xác nhận token, vì chúng có thể cấp quyền truy cập rộng tới tài sản. Nên dùng ví cứng để lưu trữ lượng lớn tiền mã hóa, nhằm tăng lớp bảo mật bằng cách giữ private key ngoại tuyến.

Cập nhật thông tin về các phương thức phishing mới và mối nguy bảo mật qua dịch vụ giám sát uy tín, cảnh báo cộng đồng. Kích hoạt đủ tính năng bảo mật trên ví, sàn giao dịch gồm xác thực hai yếu tố và danh sách rút tiền trắng. Luôn cảnh giác với tin nhắn không mong muốn, tuyên bố airdrop bất ngờ, lời mời đầu tư quá hấp dẫn – đây là kênh phổ biến cho phishing trong lĩnh vực tiền mã hóa.

FAQ

Phishing là gì? Nhận diện lừa đảo phishing trong tiền mã hóa như thế nào?

Phishing là thủ thuật lừa đảo xã hội nhằm đánh cắp thông tin nhạy cảm như private key và mật khẩu. Trong crypto, nhận diện lừa đảo bằng cách xác minh độ tin cậy người gửi, kiểm tra URL có giao thức HTTPS và biểu tượng bảo mật, dùng cụm từ chống phishing, và cảnh giác với lời mời đầu tư bất ngờ. Tuyệt đối không chia sẻ private key hoặc nhấp vào liên kết nghi vấn.

Người dùng bảo vệ tài sản stablecoin như thế nào? Thực hành bảo mật nào là tối ưu?

Sử dụng mật khẩu mạnh và kích hoạt xác thực hai yếu tố. Tránh giao dịch khi kết nối với mạng không an toàn. Thường xuyên kiểm tra hoạt động tài khoản. Không chia sẻ private key hoặc seed phrase. Luôn xác minh địa chỉ trước khi gửi tiền để tránh phishing.

Nếu mất stablecoin do phishing, có cách nào phục hồi không? Cách xử lý?

Khôi phục gần như không thể do đặc tính bất biến của blockchain. Báo cáo ngay cho cơ quan chức năng và nhà cung cấp ví. Lưu lại tất cả bằng chứng, theo dõi địa chỉ của kẻ lừa đảo, và cân nhắc tư vấn pháp lý. Phòng ngừa bằng nâng cao nhận thức an ninh là biện pháp tối ưu nhất.

Stablecoin có dễ bị lừa đảo hơn các loại tiền mã hóa khác không? Vì sao?

Có. Stablecoin thường bị nhắm tới do giá trị ổn định nên lý tưởng cho trộm cắp, rửa tiền. Kẻ lừa đảo lợi dụng biến động thấp, cảm giác an toàn để dụ nạn nhân chuyển tiền qua các chiêu trò phishing và đầu tư giả mạo.

Các chiêu trò phishing phổ biến trong tiền mã hóa và cách phòng tránh?

Các chiêu trò phishing phổ biến gồm giả mạo công ty qua email, mạng xã hội, quà tặng giả hứa nhận crypto miễn phí, và ứng dụng lừa đảo yêu cầu seed phrase. Phòng tránh bằng cách không chia sẻ cụm khôi phục, chỉ dùng kênh chính thức, loại bỏ lời hứa phi thực tế và xác minh tài khoản qua huy hiệu xác thực.