Tình trạng bảo mật trong không gian tiền điện tử và blockchain đã thay đổi đáng kể trong vài tháng qua. Các hợp đồng thông minh truyền thống bị khai thác hoặc các cuộc tấn công bằng phương pháp brute-force vào các mạng blockchain đang bị thay thế bởi các trò lừa đảo tiền điện tử như rug pulls và các kế hoạch pump-and-dump.
BeInCrypto đã có cuộc trò chuyện với một phát ngôn viên từ công ty bảo mật CertiK để hiểu cách các mối đe dọa blockchain và bảo mật đang phát triển và cách các dự án cũng như người dùng có thể bảo vệ mình trước các cuộc tấn công trong tương lai.
Sự gia tăng các cuộc tấn công trên mạng xã hội
Trong vài tháng qua, cộng đồng tiền điện tử đã chứng kiến sự gia tăng các cuộc tấn công liên quan đến mạng xã hội. Xu hướng ngày càng phổ biến này đã chuyển hướng từ việc tổ chức các cuộc tấn công blockchain tinh vi hơn, điều đã từng làm chao đảo các tiêu đề.
Trong khi các cuộc khai thác hợp đồng thông minh hoặc hack blockchain đòi hỏi nhiều kiến thức hơn, tin tặc đã tìm ra con đường dễ dàng hơn bằng cách nhắm vào các tài khoản mạng xã hội thay thế.
> “Các tài khoản mạng xã hội đã trở thành mục tiêu hấp dẫn do khả năng tiếp cận rộng rãi của chúng và
d the trust followers place in verified profiles. So với các cuộc tấn công blockchain phức tạp, việc chiếm đoạt một tài khoản mạng xã hội cung cấp một cách nhanh chóng và ít yêu cầu kỹ thuật hơn để phát tán lừa đảo đến một lượng lớn khán giả. Tần suất ngày càng tăng của các vi phạm như vậy cho thấy các hacker đang tập trung nhiều hơn vào kỹ thuật xã hội và đánh cắp thông tin đăng nhập hơn là khai thác trực tiếp blockchain,” một đại diện của CertiK đã nói với BeInCrypto.
Khả năng tiếp cận việc hack mạng xã hội đã, theo đó, mở rộng nguồn lực của các tác nhân ác ý có khả năng thực hiện các cuộc tấn công này.
> “Xu hướng này cũng có thể do một phần, khoảng cách kỹ năng giữa các tác nhân ác ý. Ví dụ, dịch vụ drainer-as-a-service đã mở ra cơ hội cho những kẻ lừa đảo không nhất thiết phải hiểu cách thao tác hợp đồng thông minh. Nhiều kẻ lừa đảo này đến từ thế hệ trẻ hơn, có nghĩa là họ có khả năng cao hơn để nói về những theo đuổi tài chính của họ trực tuyến, điều này thúc đẩy nhiều người dùng cố gắng sử dụng mạng xã hội cho mục đích ác ý,” đại diện này đã thêm vào.
X (trước đây là Twitter)
đã nhanh chóng trở thành nền tảng mạng xã hội được ưa chuộng trong số các hacker Web3.
Mạng xã hội hiện là mục tiêu chính của các hacker Web3
Sau khi Tổng thống Mỹ Donald Trump ra mắt đồng coin meme của ông chỉ hai ngày trước khi nhậm chức, các hacker bắt đầu lợi dụng cơn sốt để hack các tài khoản X nổi tiếng và thuyết phục người theo dõi đầu tư vào các đồng coin meme lừa đảo.
Tháng trước, các hacker không rõ danh tính đã chiếm đoạt tài khoản X của cựu Thủ tướng Malaysia Mahathir Mohamad để quảng bá MALAYSIA, một đồng coin meme giả được quảng bá là tiền điện tử chính thức của quốc gia.
Bài đăng đã bị xóa trong vòng một giờ, nhưng tổn thất đã xảy ra. Phân tích cho thấy rằng những hacker này có thể liên quan đến tập đoàn Evil Corp khét tiếng của Nga và họ đã đánh cắp 1,7 triệu đô la trong vụ lừa đảo này.
> “Xét rằng X là ứng dụng mạng xã hội tiền điện tử phổ biến nhất, thật hợp lý khi các tài khoản nổi tiếng trên nền tảng này đã trở thành mục tiêu để thu hút nhiều nạn nhân nhất,” phát ngôn viên của Certik cho biết.
Cuộc lừa đảo mã thông báo MALAYSIA chỉ xảy ra hai
vài tuần sau khi tin tặc khai thác tài khoản mạng xã hội của cựu Tổng thống Brazil Jair Bolsonaro. Trong trường hợp đó, kẻ lừa đảo đã quảng bá mã thông báo BRAZIL, có mức tăng vọt hơn 10.000% chỉ trong vài phút, thu về cho kẻ lừa đảo hơn 1,3 triệu đô la.
Các trò lừa đảo này cũng đã ảnh hưởng đến các công ty công nghệ.
Các cuộc tấn công vào các công ty công nghệ
Vào tháng 12, công ty nghiên cứu và phát triển AI Anthropic cũng đã bị hack tài khoản X. Một bài đăng giả mạo tuyên bố rằng một mã thông báo giả có tên CLAUDE sẽ khuyến khích các dự án AI và tiền điện tử và bao gồm một địa chỉ ví cho các nhà đầu tư.
Kẻ tấn công đã thu được khoảng 100.000 đô la từ các nhà đầu tư mạo hiểm.
> “Xu hướng này là có thật và đáng lo ngại. Việc vi phạm tài khoản thuộc về các lãnh đạo toàn cầu và các công ty công nghệ chứng tỏ rằng các tác nhân gây đe dọa đang nhắm vào các nền tảng có ảnh hưởng rộng rãi, sử dụng chúng để khuếch đại các chương trình lừa đảo tiền điện tử. Nó phản ánh một sự thay đổi trong chiến thuật khi mạng xã hội đang trở thành kênh chính cho các trò lừa đảo liên quan đến tiền điện tử,” người phát ngôn của CertiK cho biết với Be.
InCrypto.
Những tình huống này cũng làm nổi bật một vấn đề rộng hơn về bảo mật tài khoản yếu trên các nền tảng mạng xã hội. Do đó, ngay cả những cá nhân nổi bật cũng dễ bị tổn thương trước các vi phạm an ninh ảnh hưởng trực tiếp đến cộng đồng tiền điện tử.
Việc Ra Mắt Đồng Coin TRUMP Là Một Yếu Tố Kích Thích Cho Các Lừa Đảo Tiền Điện Tử
Sau khi ra mắt TRUMP, tần suất của các vụ lừa đảo được thiết kế xã hội đã trở nên rõ ràng hơn. Vào tháng Giêng, đồng sáng lập Ethereum Vitalik Buterin đã đăng một bài viết mang tính cathartic trên mạng xã hội chỉ trích TRUMP và các đồng coin meme.
> “Bây giờ là lúc để nói về thực tế rằng các đồng coin chính trị quy mô lớn đã vượt qua một ranh giới nữa: chúng không chỉ là nguồn giải trí, mà mối harm của chúng hầu như chỉ giới hạn ở những sai lầm do những người tham gia tự nguyện gây ra, mà còn là phương tiện cho việc hối lộ chính trị không giới hạn, bao gồm cả từ các quốc gia ngoại bang,” Buterin tuyên bố.
Buterin đã nhấn mạnh vai trò của các token trong việc giúp cho các vụ lừa đảo và tham nhũng chính trị trong thế giới tiền điện tử và đã chỉ trích một lỗ hổng quy định mà cựu chủ tịch SEC Gary Gensler đã tạo ra cho phép b
ad actors to exploit governance tokens.
However, these crypto scams extend beyond political themes.
Sự Tăng Trưởng của Các Cuộc Tấn Công Kỹ Thuật Xã Hội
Một tuần sau khi Buterin cảnh báo về các đồng tiền meme chính trị, một người dùng Coinbase đã mất 11,5 triệu đô la sau khi trở thành nạn nhân của một trò lừa đảo kỹ thuật xã hội trên Base.
Nhà điều tra tiền điện tử ZackXBT đã phát hiện ra vụ việc, chỉ ra rằng sự cố này là một phần của xu hướng ngày càng tăng, với nhiều người dùng Coinbase gặp phải những thiệt hại tương tự. Ông cũng ước tính rằng các trò lừa đảo tiền điện tử theo kiểu này đã rút ít nhất 150 triệu đô la từ khách hàng của Coinbase.
> “Coinbase đang gặp vấn đề nghiêm trọng về gian lận. Tôi vừa phát hiện nhiều vụ trộm cắp gần đây hơn từ người dùng Coinbase. Số tiền 150 triệu đô la bị đánh cắp từ người dùng Coinbase trong một năm chỉ là số tiền từ những vụ trộm mà tôi đã xác nhận độc lập. Vì vậy, có nhiều khả năng con số này còn lớn hơn nữa,” ZachXBT cho biết.
Trong các trò lừa đảo kỹ thuật xã hội, những kẻ tấn công sử dụng email lừa đảo, cuộc gọi giả mạo và các chiến thuật lừa đảo khác để lừa nạn nhân tiết lộ khóa riêng hoặc thông tin đăng nhập.
n credentials. Khi họ có quyền truy cập, họ rút tiền từ ví, di chuyển tiền và kiểm soát các tài khoản.
Đối với CertiK, những tình huống này chỉ ra sự cần thiết phải có các biện pháp an ninh mạnh mẽ hơn.
> “Các nền tảng an ninh Web3 đang thích ứng bằng cách mở rộng sự chú ý của họ không chỉ quanh các lỗ hổng hợp đồng thông minh mà còn bao gồm việc phát hiện mối đe dọa rộng hơn, đặc biệt là xung quanh các rủi ro kỹ thuật xã hội. Nhiều nền tảng đang tích hợp các công cụ giám sát dựa trên AI để đánh dấu các hoạt động tài khoản bất thường, đặc biệt là trên mạng xã hội, và đang giáo dục người dùng về những nguy hiểm của các trò lừa đảo giả mạo. Cảnh quan mối đe dọa đang phát triển đã thúc đẩy một cách tiếp cận toàn diện hơn đối với an ninh, kết hợp các phòng thủ blockchain truyền thống với các biện pháp bảo vệ từ các nền tảng xã hội,” người phát ngôn cho biết.
Giải quyết những thách thức an ninh này là rất quan trọng khi các dự án tiền điện tử mới tăng lên nhanh chóng.
Ưu tiên An Ninh Chủ Động trong Một Ngành Công Nghiệp Tăng Trưởng Nhanh Chóng
Ngành Web3 đang trải qua sự tăng trưởng liên tục, được đánh dấu bằng sự bùng nổ trong các dự án tiền điện tử mới được ra mắt. Sự đổi mới này
Động lực tăng trưởng dự kiến sẽ tiếp tục, nhưng cũng gây ra những lo ngại về an ninh.
Đáng chú ý, tỷ lệ gia tăng các cuộc lừa đảo và hack trong ba tháng đầu năm 2025 cho thấy nỗ lực đảm bảo an ninh đang gặp khó khăn để theo kịp sự đổi mới.
Một nghiên cứu của Precedence Research ước tính thị trường Web 3.0 sẽ mở rộng từ 4,62 tỷ USD vào năm 2025 lên khoảng 99,75 tỷ USD vào năm 2034, với tỷ lệ tăng trưởng hàng năm kép (CAGR) dự kiến là 41,18% trong giai đoạn đó.
Kích thước thị trường dự đoán của Web3 trong mười năm tới. Nguồn: Precedence Research.
Tuy nhiên, CertiK tin rằng các nhà phát triển dự án đang đẩy các yếu tố an ninh về cuối danh sách ưu tiên.
> “Mặc dù có sự gia tăng các dự án mới, nhưng việc tuân thủ các quy trình kiểm toán đúng cách vẫn không nhất quán. Trong khi một số dự án chú trọng vào việc kiểm toán hợp đồng thông minh một cách thấu đáo, những dự án khác lại vội vã ra thị trường, xem nhẹ an ninh để tận dụng xu hướng thị trường nhằm cố gắng tạo ra lợi nhuận nhanh chóng,” phát ngôn viên của CertiK cho biết.
Có thể hiểu rằng, t
Sự gia tăng đáng kể của các dự án Web3 khiến cho các công ty bảo mật gặp khó khăn trong việc theo kịp với tốc độ và quy mô nhu cầu.
> “Mặc dù đang có sự nhận thức ngày càng cao về tầm quan trọng của các cuộc kiểm tra, nhưng tốc độ các dự án mới ra mắt thường vượt quá khả năng của các công ty bảo mật, dẫn đến những khoảng trống như vậy. Do đó, nhiều dự án có nguy cơ bị tấn công, điều này nhấn mạnh sự cần thiết phải có các yêu cầu kiểm tra tiêu chuẩn hóa hơn trong toàn bộ lĩnh vực,” người phát ngôn kết luận.
Khi hệ sinh thái Web3 phát triển, một cách tiếp cận bảo mật chủ động và linh hoạt là rất quan trọng. Ưu tiên cả tính toàn vẹn của blockchain và sự cảnh giác trên mạng xã hội sẽ là điều thiết yếu để bảo vệ hệ sinh thái Web3 đang phát triển.
Cuộc chiến chống lại những lỗ hổng này đòi hỏi một tương lai mà bảo mật không phải là một suy nghĩ sau cùng mà là một trụ cột nền tảng của mọi dự án Web3 và tương tác của người dùng.
Bình luận (0)