Vào ngày 20 tháng 8, một người dùng Bitcoin (BTC) đã mất tới 91 triệu đô la (khoảng 783 BTC) trong một cuộc tấn công kỹ thuật xã hội được thiết kế tinh vi trong một giao dịch. Nhà điều tra trên chuỗi ZachXBT chỉ ra rằng kẻ tấn công sau đó đã chuyển số tiền bị đánh cắp vào Wasabi Wallet, một ví tập trung vào quyền riêng tư, nhằm cố gắng che giấu dòng chảy của tiền. Sự kiện này lại một lần nữa làm nổi bật lên rằng lừa đảo kỹ thuật xã hội trong lĩnh vực tài sản tiền điện tử đã trở thành một ngành công nghiệp đen trị giá hàng tỷ đô la.
Lỗ giao dịch đơn lẻ 783 BTC, dòng tiền vào ví riêng tư
(Nguồn: ZachXBT)
Theo dữ liệu trên chuỗi được công bố bởi ZachXBT, vụ trộm này xảy ra vào lúc 11:06 sáng UTC ngày 20 tháng 8. Nạn nhân đã bị kẻ lừa đảo giả mạo nhân viên hỗ trợ của sàn giao dịch Tài sản tiền điện tử và ví phần cứng dụ dỗ, đã giao nộp thông tin bí mật, dẫn đến việc 783 đồng BTC trong ví lạnh bị chuyển đi một lần.
Chỉ một ngày sau, kẻ tấn công đã bắt đầu rửa tiền thông qua chức năng trộn coin của Wasabi Wallet, bằng cách ẩn nguồn gốc của tiền thông qua nhiều lộ trình giao dịch, tăng độ khó trong việc theo dõi.
Phương pháp tấn công: Nhân viên hỗ trợ giả + Cập nhật an toàn khẩn cấp
Tâm điểm của cuộc tấn công kỹ thuật xã hội nằm ở việc thao túng tâm lý. Kẻ lừa đảo giả mạo hỗ trợ chính thức của các thương hiệu ví phần cứng nổi tiếng như Ledger, Trezor, tuyên bố rằng thiết bị của người dùng cần "cập nhật bảo mật quan trọng", nếu không sẽ mất quyền truy cập vào tài sản.
Trong vụ việc này, nạn nhân đã bị dẫn đến một trang web giả mạo và nhập cụm từ khôi phục bí mật của ví (Seed Phrase), khiến kẻ tấn công có quyền kiểm soát hoàn toàn. ZachXBT đề nghị người dùng nên coi tất cả các cuộc gọi và email là "lừa đảo mặc định" và xác minh lại qua các kênh chính thức.
không phải là hacker Bắc Triều Tiên, nhưng mô hình tương tự như các cuộc tấn công lớn
Mặc dù ZachXBT đã loại trừ khả năng liên quan của nhóm Lazarus từ Bắc Triều Tiên, nhưng quy mô của sự kiện này tương tự như các vụ trộm tiền điện tử lớn trong quá khứ.
Vào tháng 4 năm 2025, một cụ ông ở Mỹ đã mất hơn 330 triệu USD BTC do một cuộc tấn công kỹ thuật xã hội tương tự; vào tháng 2 cùng năm, một sàn giao dịch tiền điện tử đã bị tin tặc tấn công, thiệt hại lên đến 1,4 tỷ USD.
Theo dữ liệu của công ty an ninh blockchain CertiK, trong năm tháng đầu năm 2025, các loại tấn công trong lĩnh vực tài sản tiền điện tử đã gây ra thiệt hại hơn 2,1 tỷ USD, trong đó xâm nhập ví và tấn công lừa đảo chiếm tỷ lệ lớn.
Lời khuyên phòng ngừa: không bao giờ tiết lộ cụm từ hạt giống
Các chuyên gia nhắc nhở, chìa khóa để phòng ngừa các cuộc tấn công kỹ thuật xã hội là:
Cụm từ hạt giống và khóa riêng không bao giờ được tiết lộ, bất kỳ ai yêu cầu cung cấp đều là kẻ lừa đảo.
2、Từ chối nhấp vào các liên kết lạ, đặc biệt là các trang web liên quan đến an toàn tài sản.
3, Xác thực danh tính đa yếu tố, hỗ trợ chính thức sẽ không chủ động gọi điện yêu cầu chuyển giao tài sản.
4, Sử dụng ví lạnh và chữ ký đa chữ ký, giảm thiểu rủi ro mất mát điểm đơn.
Kết luận
Vụ trộm Bitcoin trị giá 91 triệu USD này một lần nữa chứng minh rằng ngay cả những người dùng dày dạn kinh nghiệm cũng có thể thất bại dưới những cuộc tấn công kỹ thuật xã hội được thiết kế tinh vi. Khi quy mô thị trường tài sản tiền điện tử mở rộng, các phương thức lừa đảo sẽ tiếp tục phát triển, nhà đầu tư chỉ có thể nâng cao cảnh giác và thiết lập thói quen an toàn nghiêm ngặt để có thể đứng vững trong cuộc chiến lâu dài về tài sản số này. Để biết thêm về báo cáo an toàn mã hóa và theo dõi trên chuỗi, hãy theo dõi nền tảng chính thức của Gate.
Trang này có thể chứa nội dung của bên thứ ba, được cung cấp chỉ nhằm mục đích thông tin (không phải là tuyên bố/bảo đảm) và không được coi là sự chứng thực cho quan điểm của Gate hoặc là lời khuyên về tài chính hoặc chuyên môn. Xem Tuyên bố từ chối trách nhiệm để biết chi tiết.
Nhà điều tra on-chain tiết lộ: Người dùng Bitcoin bị tấn công kỹ thuật xã hội thiệt hại 9,100 triệu USD
Vào ngày 20 tháng 8, một người dùng Bitcoin (BTC) đã mất tới 91 triệu đô la (khoảng 783 BTC) trong một cuộc tấn công kỹ thuật xã hội được thiết kế tinh vi trong một giao dịch. Nhà điều tra trên chuỗi ZachXBT chỉ ra rằng kẻ tấn công sau đó đã chuyển số tiền bị đánh cắp vào Wasabi Wallet, một ví tập trung vào quyền riêng tư, nhằm cố gắng che giấu dòng chảy của tiền. Sự kiện này lại một lần nữa làm nổi bật lên rằng lừa đảo kỹ thuật xã hội trong lĩnh vực tài sản tiền điện tử đã trở thành một ngành công nghiệp đen trị giá hàng tỷ đô la.
Lỗ giao dịch đơn lẻ 783 BTC, dòng tiền vào ví riêng tư
(Nguồn: ZachXBT)
Theo dữ liệu trên chuỗi được công bố bởi ZachXBT, vụ trộm này xảy ra vào lúc 11:06 sáng UTC ngày 20 tháng 8. Nạn nhân đã bị kẻ lừa đảo giả mạo nhân viên hỗ trợ của sàn giao dịch Tài sản tiền điện tử và ví phần cứng dụ dỗ, đã giao nộp thông tin bí mật, dẫn đến việc 783 đồng BTC trong ví lạnh bị chuyển đi một lần.
Chỉ một ngày sau, kẻ tấn công đã bắt đầu rửa tiền thông qua chức năng trộn coin của Wasabi Wallet, bằng cách ẩn nguồn gốc của tiền thông qua nhiều lộ trình giao dịch, tăng độ khó trong việc theo dõi.
Phương pháp tấn công: Nhân viên hỗ trợ giả + Cập nhật an toàn khẩn cấp
Tâm điểm của cuộc tấn công kỹ thuật xã hội nằm ở việc thao túng tâm lý. Kẻ lừa đảo giả mạo hỗ trợ chính thức của các thương hiệu ví phần cứng nổi tiếng như Ledger, Trezor, tuyên bố rằng thiết bị của người dùng cần "cập nhật bảo mật quan trọng", nếu không sẽ mất quyền truy cập vào tài sản.
Trong vụ việc này, nạn nhân đã bị dẫn đến một trang web giả mạo và nhập cụm từ khôi phục bí mật của ví (Seed Phrase), khiến kẻ tấn công có quyền kiểm soát hoàn toàn. ZachXBT đề nghị người dùng nên coi tất cả các cuộc gọi và email là "lừa đảo mặc định" và xác minh lại qua các kênh chính thức.
không phải là hacker Bắc Triều Tiên, nhưng mô hình tương tự như các cuộc tấn công lớn
Mặc dù ZachXBT đã loại trừ khả năng liên quan của nhóm Lazarus từ Bắc Triều Tiên, nhưng quy mô của sự kiện này tương tự như các vụ trộm tiền điện tử lớn trong quá khứ.
Vào tháng 4 năm 2025, một cụ ông ở Mỹ đã mất hơn 330 triệu USD BTC do một cuộc tấn công kỹ thuật xã hội tương tự; vào tháng 2 cùng năm, một sàn giao dịch tiền điện tử đã bị tin tặc tấn công, thiệt hại lên đến 1,4 tỷ USD.
Theo dữ liệu của công ty an ninh blockchain CertiK, trong năm tháng đầu năm 2025, các loại tấn công trong lĩnh vực tài sản tiền điện tử đã gây ra thiệt hại hơn 2,1 tỷ USD, trong đó xâm nhập ví và tấn công lừa đảo chiếm tỷ lệ lớn.
Lời khuyên phòng ngừa: không bao giờ tiết lộ cụm từ hạt giống
Các chuyên gia nhắc nhở, chìa khóa để phòng ngừa các cuộc tấn công kỹ thuật xã hội là:
2、Từ chối nhấp vào các liên kết lạ, đặc biệt là các trang web liên quan đến an toàn tài sản.
3, Xác thực danh tính đa yếu tố, hỗ trợ chính thức sẽ không chủ động gọi điện yêu cầu chuyển giao tài sản.
4, Sử dụng ví lạnh và chữ ký đa chữ ký, giảm thiểu rủi ro mất mát điểm đơn.
Kết luận
Vụ trộm Bitcoin trị giá 91 triệu USD này một lần nữa chứng minh rằng ngay cả những người dùng dày dạn kinh nghiệm cũng có thể thất bại dưới những cuộc tấn công kỹ thuật xã hội được thiết kế tinh vi. Khi quy mô thị trường tài sản tiền điện tử mở rộng, các phương thức lừa đảo sẽ tiếp tục phát triển, nhà đầu tư chỉ có thể nâng cao cảnh giác và thiết lập thói quen an toàn nghiêm ngặt để có thể đứng vững trong cuộc chiến lâu dài về tài sản số này. Để biết thêm về báo cáo an toàn mã hóa và theo dõi trên chuỗi, hãy theo dõi nền tảng chính thức của Gate.