hacker

#Phishing #RippleTrends #XRPcryptowolf #attacked #hacker $XRP $NOT $BTC
Пo мнeнию тexничecкoгo диpeктopa кoмпaнии Ripple, дepжaтeлям aктивa cлeдуeт быть гoтoвыми к нoвoй вoлнe мoшeнничecтвa. Ha ceй paз, пo cлoвaм Дэвидa Швapцa, oнa нaцeлeнa нa кpaжу личныx дaнныx. Eгo пpeдупpeждeниe пoявилocь пocлe тoгo, кaк oдин из пoльзoвaтeлeй пoд никoм @ЗYearLetterman зaявил o тoм, чтo oбщaлcя co cлужбoй пoддepжки Ripple, a в итoгe oнa oкaзaлacь иcкуcнo зaмacкиpoвaннoй пoд oфициaльный cepвиc фишингoвoй aтaкoй. B пoлучeннoм @ЗYearLetterman cooбщeнии укaзывaлocь, чтo cлужбa зaнимaeтcя paccлeдoвaниeм пo eгo aккaунту нa пpeдмeт нapушeния aвтopcкиx пpaв, и, чтoбы избeжaть блoкиpoвки aккaунтa, eму нeoбxoдимo пepeйти пo ccылкe и зaпoлнить фopму oтзывa. Дэвид Швapц пpeдупpeдил кaждoгo из cвoиx пoдпиcчикoв o тoм, чтo им cлeдуeт игнopиpoвaть тaкиe cooбщeния и ни в кoeм cлучae нe пepexoдить пo ccылкe! Oн пoяcнил, чтo ccылкa вeдёт нa фишингoвый pecуpc, coбиpaющий пepcoнaльныe дaнныe клиeнтoв и пpoчую инфopмaцию. Фишингoвыe aтaки являютcя oдними из caмыx pacпpocтpaнённыx видoв мoшeнничecтвa в ceти и иx жepтвaми cтaнoвитcя мнoжecтвo пoльзoвaтeлeй и кoмпaний. Пpecтупники пocтoяннo coвepшeнcтвуют cвoи мeтoды, чтo и пoзвoляeт им пoxищaть пpивaтную инфopмaцию o клиeнтax, a зaтeм кpacть иx финaнcы. Hecмoтpя нa вce пpизывы экcпepтoв пo инфopмaциoннoй бeзoпacнocти, мнoгиe пoльзoвaтeли нe пpoявляют дoлжнoй ocмoтpитeльнocти и cтaнoвятcя жepтвaми xaкepoв.

Trong một chiến dịch hợp tác quy mô lớn giữa Cơ quan Mật vụ Hoa Kỳ (U.S. Secret Service) và các cơ quan thực thi pháp luật Canada, một âm mưu lừa đảo tinh vi nhắm vào người dùng ví Ethereum đã bị phát hiện và can thiệp kịp thời, ngăn chặn thiệt hại ước tính lên đến 4,3 triệu USD. Đây là một trong những vụ việc mới nhất cho thấy nguy cơ tiềm ẩn của loại hình lừa đảo “Approval Phishing” trong thế giới crypto – một hình thức tấn công đang ngày càng phổ biến và gây thiệt hại nặng nề.

Approval Phishing là gì? Vì sao nguy hiểm?

Approval Phishing là một hình thức tấn công mà #Hacker đánh lừa người dùng ký vào giao dịch cho phép hacker rút tài sản từ ví của nạn nhân. Điểm nguy hiểm là giao dịch này trông như một hành động hợp lệ, và người dùng không hề nhận ra rằng họ đang cấp quyền “toàn quyền” truy cập cho kẻ gian.

Chiêu trò này thường được ngụy trang trong các cuộc tán tỉnh giả mạo (“pig butchering”), airdrop lừa đảo hoặc các nền tảng giả dạng ví/DeFi/NFT uy tín. Một khi người dùng ký, hacker có thể âm thầm rút token bất kỳ lúc nào, kể cả khi không có sự xác nhận lại.

Chiến dịch Avalanche: Cuộc truy quét đa quốc gia

Chiến dịch mang tên Avalanche (không liên quan đến mạng lưới Avalanche hay token $AVAX ), được thực hiện bởi:

U.S. Secret Service (Mỹ)

Ủy ban Chứng khoán British Columbia (BCSC)

Cảnh sát tỉnh bang Ontario và Alberta

Cơ quan thị trường tài chính Québec (AMF)

Ủy ban Chứng khoán Ontario (OSC)

Cảnh sát thành phố Delta, Vancouver

Cảnh sát Hoàng gia Canada (RCMP)

Một sàn giao dịch crypto giấu tên

Một công ty phân tích blockchain bên thứ ba

Chiến dịch không chỉ nhắm vào những nạn nhân đã mất tiền, mà còn chủ động liên hệ với các ví bị cấp quyền trái phép – ngay cả khi họ chưa bị đánh cắp tài sản. Đây là bước đi quan trọng, giúp ngăn chặn trước khi thiệt hại xảy ra.


Secret Service lên tiếng

Matt McCool, đặc vụ phụ trách Văn phòng Washington của U.S. Secret Service, tuyên bố:

“Chúng tôi sẽ tiếp tục hợp tác với lực lượng chức năng Canada và các đối tác tài chính để xác định, thu giữ tài sản bị đánh cắp và trả lại cho nạn nhân.”

Ông nhấn mạnh cam kết lâu dài của tổ chức này trong việc bảo vệ người dùng crypto, đồng thời nâng cao nhận thức về các phương thức tấn công tinh vi như #approvalphishing .

Không phải vụ đầu tiên

Secret Service gần đây cũng đã tham gia vào các chiến dịch chống lừa đảo crypto quy mô lớn. Gần đây nhất là vụ triệt phá sàn giao dịch Garantex (được cho là có liên hệ với các nhóm hacker và ngân hàng bị cấm vận của Nga). Điều này cho thấy các cơ quan thực thi pháp luật đang tăng tốc trong việc điều tra và trấn áp tội phạm blockchain.

Hàng tỷ đô la đã bị đánh cắp – Và con số vẫn đang tăng

Theo thống kê từ công ty phân tích blockchain Chainalysis, từ tháng 5/2021 đến tháng 7/2024, tổng cộng 2,7 tỷ USD đã bị đánh cắp thông qua các vụ approval phishing. Con số này chưa bao gồm những vụ chưa được báo cáo – vốn được cho là rất phổ biến, do nhiều nạn nhân không biết mình bị lừa hoặc không dám trình báo.

Một ví dụ điển hình là vụ hack BadgerDAO trị giá 120 triệu USD năm 2021 – nơi hacker đánh lừa các tổ chức phê duyệt hợp đồng độc hại. Tuy nhiên, đa phần nạn nhân là cá nhân giàu có, đặc biệt là những người sở hữu NFT hoặc token giá trị cao, vốn dễ trở thành “con mồi” của các chiến dịch lừa đảo tinh vi.

Thậm chí, một nhà sưu tập NFT nổi tiếng từng mất gần 2 triệu USD vì hình thức lừa đảo “ice phishing” – biến thể của approval phishing, trong đó hợp đồng độc hại được ngụy trang như một giao dịch hợp pháp.


Bài học cho người dùng crypto – Cẩn trọng chưa bao giờ là đủ

Vụ việc là hồi chuông cảnh báo đối với cộng đồng crypto – đặc biệt là những người sử dụng ví phi tập trung (DeFi). Dưới đây là một số nguyên tắc quan trọng để phòng tránh approval phishing:

Không ký giao dịch nếu không hiểu rõ nội dung.

Hầu hết các cuộc tấn công đều dựa vào sự thiếu hiểu biết hoặc lơ là từ phía người dùng.

Dùng các công cụ kiểm tra quyền truy cập (token approvals).

Có nhiều website và extension cho phép bạn kiểm tra và thu hồi quyền truy cập của các hợp đồng đã cấp.
Không click vào link lạ, kể cả từ “người quen”.

Rất nhiều vụ phishing bắt nguồn từ việc một tài khoản bị hack và gửi link độc hại cho bạn bè.

Tự đặt câu hỏi khi được “gạ” đầu tư hoặc airdrop.

Những lời đề nghị “ngon ăn” thường đi kèm với cái bẫy nguy hiểm.

Liên hệ với người dùng Binance và thị trường crypto

Dù vụ việc không xảy ra trên nền tảng Binance, nhưng đây là lời nhắc nhở quan trọng đối với toàn bộ người dùng đang hoạt động trong hệ sinh thái crypto, bao gồm cả người dùng Binance.

Hầu hết các cuộc tấn công approval phishing đều xảy ra ngoài sàn giao dịch, trong môi trường ví Web3 như MetaMask, Phantom, hay các nền tảng tương tác NFT. Chính vì vậy, dù đang dùng Binance hay bất kỳ nền tảng lớn nào, người dùng vẫn cần tự bảo vệ mình khi kết nối ví với các website hoặc dự án không rõ nguồn gốc.

Binance và nhiều sàn lớn hiện đã có tính năng cảnh báo phishing và hệ thống bảo mật đa lớp, nhưng trách nhiệm cuối cùng vẫn thuộc về người dùng trong việc kiểm tra kỹ giao dịch và bảo mật khóa cá nhân.


Kết luận

Vụ việc bị triệt phá thành công bởi Secret Service và Canada cho thấy ý chí toàn cầu trong việc chống lại tội phạm blockchain, đồng thời khẳng định rằng dù công nghệ có phát triển đến đâu, yếu tố con người và nhận thức vẫn là hàng phòng thủ đầu tiên.

Thế giới onchain đầy tiềm năng nhưng cũng đầy cạm bẫy. Đừng để sự bất cẩn biến bạn thành nạn nhân tiếp theo.

⚠️ Cảnh báo rủi ro:

Đầu tư và giao dịch tiền mã hóa luôn tiềm ẩn rủi ro cao. Người dùng nên trang bị đầy đủ kiến thức, cẩn trọng với các giao dịch ví phi tập trung và tuyệt đối không ký giao dịch mà mình không hiểu rõ. Crypto không dành cho tất cả mọi người – hãy nghiên cứu kỹ trước khi tham gia. #anhbacong

> Above $1bn in ETH was hacked from a Bybit hot wallet
This could have been a very bad day for crypo, but...

> Ben Zhou (CEO of Bybit) jumped in, even went on a 90 minutes live stream to assure us, that all customer funds are save, no matter if they manage to get hacked funds back or not!
This is the strong leadership of a CEO!
Thank you Ben 👏

Speaking about strong, it's not about how much you yap, but more about how relevant it is.
It's also written in the whitepaper of Kaito that it's about attention!
Yesterday Ben Zhou got a lot of attention earning him 2'287 yaps in just 24 hours.
Take notes and learn from this.

One more note...
> ZachXBT has submitted definitive proof that this attack on Bybit was performed by the LAZARUS GROUP and got a 50k bounty by Arkham for that!

GG Goat! #Bybit #Hacker #Multisig #BybitSecurityBreach #BinanceAirdropAlert