Các vụ lừa đảo lừa đảo đang trở nên thông minh hơn và lần này, các sàn giao dịch tiền điện tử là mục tiêu. Các vụ tấn công gần đây, bao gồm vụ vi phạm 1,4 tỷ đô la tại Bybit , làm nổi bật các mối đe dọa ngày càng tăng, với 2,2 tỷ đô la bị đánh cắp chỉ riêng trong năm 2024.
Coinbase hiện đang phải đối mặt với một vụ kiện về cáo buộc mất dữ liệu và đã từ chối trả khoản tiền chuộc 20 triệu đô la, thay vào đó đưa ra số tiền tương đương như tiền thưởng.
Trong khi Coinbase trở thành nạn nhân của cuộc tấn công kỹ thuật xã hội này, Binance và Kraken đã ngăn chặn được những nỗ lực tương tự trước khi có bất kỳ thiệt hại nào xảy ra. Một báo cáo mới của Bloomberg tiết lộ cách các sàn giao dịch này vẫn đi trước một bước.
Chuyện gì đã xảy ra tại Coinbase?
Coinbase tiết lộ trong hồ sơ SEC gần đây rằng tin tặc đã lừa một số nhân viên dịch vụ khách hàng nước ngoài cấp quyền truy cập vào một số dữ liệu người dùng và hồ sơ tài khoản. Những kẻ tấn công được cho là đã hối lộ những nhân viên này.
Mặc dù không có mật khẩu, khóa riêng tư hoặc tiền của người dùng bị đánh cắp, nhưng vụ vi phạm này dự kiến sẽ khiến Coinbase thiệt hại tới 400 triệu đô la . Bao gồm cả tiền hoàn trả và nỗ lực dọn dẹp. Để truy tìm những kẻ đứng sau vụ tấn công, Coinbase thậm chí còn treo giải thưởng 20 triệu đô la.
Chiến thuật tương tự được sử dụng trên Binance và Kraken
Theo Bloomberg, Binance và Kraken đều là mục tiêu của cùng một loại hình lừa đảo. Tin tặc đã cố gắng liên hệ với các nhân viên dịch vụ khách hàng qua Telegram và yêu cầu cung cấp thông tin nhạy cảm như số dư tài khoản và địa chỉ nhà riêng. Nhưng không giống như Coinbase, hai sàn giao dịch này không bị rò rỉ dữ liệu.
Binance và Kraken đã giữ an toàn như thế nào
Nhờ hệ thống bảo mật nội bộ mạnh mẽ, Binance và Kraken đã có thể phát hiện sớm hoạt động đáng ngờ. Các công cụ AI của họ đã đánh dấu các nỗ lực lừa đảo trước khi bất kỳ nhân viên nào cung cấp thông tin. Phản ứng nhanh chóng này đã giúp bảo vệ người dùng và tránh mất dữ liệu.
Vẫn là lời cảnh tỉnh cho các nền tảng tiền điện tử
Mặc dù Binance và Kraken đã thoát ra an toàn, sự cố này là lời nhắc nhở về mức độ nghiêm trọng của các mối đe dọa kỹ thuật xã hội. Tin tặc không còn chỉ nhắm vào hệ thống, chúng còn nhắm vào con người. Các sàn giao dịch phải luôn cảnh giác, đặc biệt là khi nói đến các nhà cung cấp dịch vụ bên thứ ba.
Chuỗi tấn công lừa đảo mới nhất này cho thấy ngành công nghiệp tiền điện tử vẫn còn nhiều việc phải làm để bảo vệ người dùng. Trong khi Coinbase giải quyết hậu quả, thì khả năng phòng thủ mạnh mẽ của Binance và Kraken là tấm gương sáng để những người khác noi theo.
