Chiến thuật kỹ thuật xã hội tinh vi nhắm vào người dùng tiền điện tử

Từ chiến dịch Meeten đến các vụ lừa đảo hỗ trợ tiền điện tử giả mạo, kỹ thuật xã hội đã trở thành một mối đe dọa đáng kể đối với cộng đồng tiền điện tử.

Tội phạm mạng đang sử dụng chiến lược kỹ thuật xã hội phức tạp để lừa đảo người dùng tiền điện tử và làm trống các ví kỹ thuật số của họ, như được chi tiết trong một báo cáo gần đây từ một công ty an ninh mạng. Các phương pháp sử dụng giống với những phương pháp của nhóm 'Traffer Groups' nổi tiếng, được biết đến với việc sử dụng phần mềm độc hại để đánh cắp thông tin đăng nhập và dữ liệu của người dùng.

Phương thức này liên quan đến việc xây dựng lòng tin với nạn nhân bằng cách giả mạo đại diện từ các công ty khởi nghiệp giả mạo trong các lĩnh vực như AI, trò chơi, Web3 và truyền thông xã hội. Những kẻ tấn công thường lợi dụng các tài khoản truyền thông xã hội bị xâm phạm, và tăng cường sự lừa dối của chúng với các bài viết trên Medium và các mục nhập trên GitHub.

Thông thường, vụ lừa đảo bắt đầu với việc nạn nhân nhận được một tin nhắn qua các nền tảng xã hội như X, Telegram, hoặc Discord. Một nhân viên giả định của công ty liên hệ với nạn nhân, yêu cầu họ thử nghiệm phần mềm để đổi lấy phần thưởng tiền điện tử.

Khi phần mềm được tải xuống, một thông báo xác minh Cloudflare giả mạo xuất hiện, bắt đầu quá trình trích xuất dữ liệu máy tính của nạn nhân. Ở một giai đoạn nào đó, những kẻ tấn công quản lý để đánh cắp thông tin đăng nhập ví tiền điện tử. Cả người dùng Windows và Mac đều đã bị báo cáo là nạn nhân của phương thức này.

Phương pháp này có những điểm tương đồng với các cuộc tấn công được thấy trong chiến dịch Meeten vào tháng 12 năm 2024. Các phương thức kỹ thuật xã hội khác đã nhắm vào người dùng tiền điện tử, bao gồm cả những phương thức được cho là liên kết với các nhóm từ Triều Tiên.

Các vụ lừa đảo tiền điện tử lan rộng vào năm 2025

Ngành công nghiệp tiền điện tử vào năm 2025 tiếp tục bị tàn phá bởi các vụ lừa đảo, gian lận và trộm cắp, với các ví dụ nổi bật như các vụ lừa đảo 'giết heo' và 'tấn công bằng cờ lê bốn đô la'. Những phương thức này đã tiến hóa, sử dụng các chiến thuật kỹ thuật xã hội tiên tiến hơn, các tài khoản truyền thông xã hội bị xâm phạm và gian lận nội bộ.

Vào ngày 7 tháng 7, các cơ quan chức năng Trung Quốc đã cảnh báo công dân về các phương thức gây quỹ bất hợp pháp khai thác sự phấn khích xung quanh stablecoin, thường làm bình phong cho rửa tiền và cờ bạc trực tuyến, lợi dụng sự hiểu biết hạn chế của công chúng về tiền điện tử.

Các vụ lừa đảo mới nổi đã được nêu bật cho năm 2025, bao gồm các tiện ích mở rộng trình duyệt độc hại giả mạo là công cụ bảo mật, các ví phần cứng bị can thiệp và kỹ thuật xã hội thông qua các trang web revoker giả mạo.

Vào ngày 8 tháng 7, Bộ Tư pháp Hoa Kỳ đã công bố các cáo buộc chống lại hai cá nhân bị cáo buộc lừa đảo các nhà đầu tư hơn 650 triệu đô la. Một phương thức phổ biến khác là vụ lừa đảo hỗ trợ tiền điện tử giả mạo, sử dụng thao túng tâm lý để thực hiện gian lận.

Theo Cointelegraph

Tin khác