hacker

#Phishing #RippleTrends #XRPcryptowolf #attacked #hacker $XRP $NOT $BTC
Theo giám đốc kỹ thuật của Ripple, người nắm giữ tài sản nên chuẩn bị cho làn sóng lừa đảo mới. Lần này, theo David Schwartz, nó nhằm mục đích đánh cắp dữ liệu cá nhân. Cảnh báo của anh xuất hiện sau khi một trong những người dùng có biệt danh @ZYearLetterman tuyên bố rằng anh ta đã liên lạc với dịch vụ hỗ trợ Ripple và cuối cùng hóa ra đó là một cuộc tấn công lừa đảo được ngụy trang dưới dạng dịch vụ chính thức. Tin nhắn mà @ZYearLetterman nhận được cho biết rằng dịch vụ đang điều tra tài khoản của anh ấy vì vi phạm bản quyền và để tránh chặn tài khoản của anh ấy, anh ấy phải theo liên kết và điền vào biểu mẫu xem xét. David Schwartz đã cảnh báo từng người đăng ký của mình rằng họ nên bỏ qua những tin nhắn như vậy và trong mọi trường hợp không nên nhấp vào liên kết! Ông giải thích rằng liên kết dẫn đến một tài nguyên lừa đảo thu thập dữ liệu cá nhân của khách hàng và các thông tin khác. Các cuộc tấn công lừa đảo là một trong những loại lừa đảo phổ biến nhất trên Internet và nhiều người dùng cũng như công ty trở thành nạn nhân của chúng. Tội phạm không ngừng cải tiến các phương pháp của chúng, cho phép chúng đánh cắp thông tin cá nhân về khách hàng và sau đó đánh cắp tài chính của họ. Bất chấp mọi lời kêu gọi từ các chuyên gia bảo mật thông tin, nhiều người dùng không thực hiện thẩm định và trở thành nạn nhân của tin tặc.

Trong một chiến dịch hợp tác quy mô lớn giữa Cơ quan Mật vụ Hoa Kỳ (U.S. Secret Service) và các cơ quan thực thi pháp luật Canada, một âm mưu lừa đảo tinh vi nhắm vào người dùng ví Ethereum đã bị phát hiện và can thiệp kịp thời, ngăn chặn thiệt hại ước tính lên đến 4,3 triệu USD. Đây là một trong những vụ việc mới nhất cho thấy nguy cơ tiềm ẩn của loại hình lừa đảo “Approval Phishing” trong thế giới crypto – một hình thức tấn công đang ngày càng phổ biến và gây thiệt hại nặng nề.

Approval Phishing là gì? Vì sao nguy hiểm?

Approval Phishing là một hình thức tấn công mà #Hacker đánh lừa người dùng ký vào giao dịch cho phép hacker rút tài sản từ ví của nạn nhân. Điểm nguy hiểm là giao dịch này trông như một hành động hợp lệ, và người dùng không hề nhận ra rằng họ đang cấp quyền “toàn quyền” truy cập cho kẻ gian.

Chiêu trò này thường được ngụy trang trong các cuộc tán tỉnh giả mạo (“pig butchering”), airdrop lừa đảo hoặc các nền tảng giả dạng ví/DeFi/NFT uy tín. Một khi người dùng ký, hacker có thể âm thầm rút token bất kỳ lúc nào, kể cả khi không có sự xác nhận lại.

Chiến dịch Avalanche: Cuộc truy quét đa quốc gia

Chiến dịch mang tên Avalanche (không liên quan đến mạng lưới Avalanche hay token $AVAX ), được thực hiện bởi:

U.S. Secret Service (Mỹ)

Ủy ban Chứng khoán British Columbia (BCSC)

Cảnh sát tỉnh bang Ontario và Alberta

Cơ quan thị trường tài chính Québec (AMF)

Ủy ban Chứng khoán Ontario (OSC)

Cảnh sát thành phố Delta, Vancouver

Cảnh sát Hoàng gia Canada (RCMP)

Một sàn giao dịch crypto giấu tên

Một công ty phân tích blockchain bên thứ ba

Chiến dịch không chỉ nhắm vào những nạn nhân đã mất tiền, mà còn chủ động liên hệ với các ví bị cấp quyền trái phép – ngay cả khi họ chưa bị đánh cắp tài sản. Đây là bước đi quan trọng, giúp ngăn chặn trước khi thiệt hại xảy ra.


Secret Service lên tiếng

Matt McCool, đặc vụ phụ trách Văn phòng Washington của U.S. Secret Service, tuyên bố:

“Chúng tôi sẽ tiếp tục hợp tác với lực lượng chức năng Canada và các đối tác tài chính để xác định, thu giữ tài sản bị đánh cắp và trả lại cho nạn nhân.”

Ông nhấn mạnh cam kết lâu dài của tổ chức này trong việc bảo vệ người dùng crypto, đồng thời nâng cao nhận thức về các phương thức tấn công tinh vi như #approvalphishing .

Không phải vụ đầu tiên

Secret Service gần đây cũng đã tham gia vào các chiến dịch chống lừa đảo crypto quy mô lớn. Gần đây nhất là vụ triệt phá sàn giao dịch Garantex (được cho là có liên hệ với các nhóm hacker và ngân hàng bị cấm vận của Nga). Điều này cho thấy các cơ quan thực thi pháp luật đang tăng tốc trong việc điều tra và trấn áp tội phạm blockchain.

Hàng tỷ đô la đã bị đánh cắp – Và con số vẫn đang tăng

Theo thống kê từ công ty phân tích blockchain Chainalysis, từ tháng 5/2021 đến tháng 7/2024, tổng cộng 2,7 tỷ USD đã bị đánh cắp thông qua các vụ approval phishing. Con số này chưa bao gồm những vụ chưa được báo cáo – vốn được cho là rất phổ biến, do nhiều nạn nhân không biết mình bị lừa hoặc không dám trình báo.

Một ví dụ điển hình là vụ hack BadgerDAO trị giá 120 triệu USD năm 2021 – nơi hacker đánh lừa các tổ chức phê duyệt hợp đồng độc hại. Tuy nhiên, đa phần nạn nhân là cá nhân giàu có, đặc biệt là những người sở hữu NFT hoặc token giá trị cao, vốn dễ trở thành “con mồi” của các chiến dịch lừa đảo tinh vi.

Thậm chí, một nhà sưu tập NFT nổi tiếng từng mất gần 2 triệu USD vì hình thức lừa đảo “ice phishing” – biến thể của approval phishing, trong đó hợp đồng độc hại được ngụy trang như một giao dịch hợp pháp.


Bài học cho người dùng crypto – Cẩn trọng chưa bao giờ là đủ

Vụ việc là hồi chuông cảnh báo đối với cộng đồng crypto – đặc biệt là những người sử dụng ví phi tập trung (DeFi). Dưới đây là một số nguyên tắc quan trọng để phòng tránh approval phishing:

Không ký giao dịch nếu không hiểu rõ nội dung.

Hầu hết các cuộc tấn công đều dựa vào sự thiếu hiểu biết hoặc lơ là từ phía người dùng.

Dùng các công cụ kiểm tra quyền truy cập (token approvals).

Có nhiều website và extension cho phép bạn kiểm tra và thu hồi quyền truy cập của các hợp đồng đã cấp.
Không click vào link lạ, kể cả từ “người quen”.

Rất nhiều vụ phishing bắt nguồn từ việc một tài khoản bị hack và gửi link độc hại cho bạn bè.

Tự đặt câu hỏi khi được “gạ” đầu tư hoặc airdrop.

Những lời đề nghị “ngon ăn” thường đi kèm với cái bẫy nguy hiểm.

Liên hệ với người dùng Binance và thị trường crypto

Dù vụ việc không xảy ra trên nền tảng Binance, nhưng đây là lời nhắc nhở quan trọng đối với toàn bộ người dùng đang hoạt động trong hệ sinh thái crypto, bao gồm cả người dùng Binance.

Hầu hết các cuộc tấn công approval phishing đều xảy ra ngoài sàn giao dịch, trong môi trường ví Web3 như MetaMask, Phantom, hay các nền tảng tương tác NFT. Chính vì vậy, dù đang dùng Binance hay bất kỳ nền tảng lớn nào, người dùng vẫn cần tự bảo vệ mình khi kết nối ví với các website hoặc dự án không rõ nguồn gốc.

Binance và nhiều sàn lớn hiện đã có tính năng cảnh báo phishing và hệ thống bảo mật đa lớp, nhưng trách nhiệm cuối cùng vẫn thuộc về người dùng trong việc kiểm tra kỹ giao dịch và bảo mật khóa cá nhân.


Kết luận

Vụ việc bị triệt phá thành công bởi Secret Service và Canada cho thấy ý chí toàn cầu trong việc chống lại tội phạm blockchain, đồng thời khẳng định rằng dù công nghệ có phát triển đến đâu, yếu tố con người và nhận thức vẫn là hàng phòng thủ đầu tiên.

Thế giới onchain đầy tiềm năng nhưng cũng đầy cạm bẫy. Đừng để sự bất cẩn biến bạn thành nạn nhân tiếp theo.

⚠️ Cảnh báo rủi ro:

Đầu tư và giao dịch tiền mã hóa luôn tiềm ẩn rủi ro cao. Người dùng nên trang bị đầy đủ kiến thức, cẩn trọng với các giao dịch ví phi tập trung và tuyệt đối không ký giao dịch mà mình không hiểu rõ. Crypto không dành cho tất cả mọi người – hãy nghiên cứu kỹ trước khi tham gia. #anhbacong

> Hơn 1 tỷ đô la ETH đã bị hack từ ví nóng Bybit
Đây có thể là một ngày rất tệ đối với tiền điện tử, nhưng...

> Ben Zhou (Giám đốc điều hành của Bybit) đã vào cuộc, thậm chí còn phát trực tiếp trong 90 phút để đảm bảo với chúng tôi rằng mọi khoản tiền của khách hàng đều an toàn, bất kể họ có lấy lại được tiền bị hack hay không!
Đây chính là sự lãnh đạo mạnh mẽ của một CEO!
Cảm ơn Ben 👏

Nói về sự mạnh mẽ, vấn đề không phải là bạn nói nhiều đến mức nào, mà là mức độ liên quan của nó.
Trong sách trắng của Kaito cũng có ghi rằng đó là về sự chú ý!

💰 Vào ngày 21 tháng 2 năm 2025, các hacker đã đánh cắp 401,000 Ethereum (~1,5 tỷ USD) từ ví lạnh của sàn giao dịch Bybit. Đây là vụ hack lớn nhất trong ngành công nghiệp tiền điện tử!

🔍 Điều gì đã xảy ra?
Các hacker đã xâm phạm ví lạnh của Bybit trong quá trình chuyển tiền vào ví nóng. Tiền điện tử đã được rút nhanh chóng đến các địa chỉ không xác định và bắt đầu di chuyển.