Nhà Đầu Tư Bitcoin Mất 91 Triệu USD Vì Chiêu Trò Lừa Đảo Social Engineering – Cảnh Báo Từ ZachXBT
by admin 
Thị trường tiền điện tử tiếp tục chứng kiến một vụ lừa đảo gây chấn động khi một nhà đầu tư mất tới 783 Bitcoin – tương đương 91 triệu USD tại thời điểm xảy ra sự việc. Theo điều tra viên on-chain ẩn danh ZachXBT, đây là hậu quả của một chiêu trò social engineering tinh vi mà nạn nhân không may mắc bẫy.
Kịch Bản Lừa Đảo Tinh Vi Được Dàn Dựng
ZachXBT tiết lộ trong tin nhắn trên Telegram rằng kẻ lừa đảo đã mạo danh nhân viên hỗ trợ khách hàng của một nhà sản xuất ví phần cứng và một sàn giao dịch tiền điện tử lớn. Dù danh tính các công ty bị mạo danh không được công bố, nhưng ngay hôm qua, Binance đã phát cảnh báo chính thức về loại hình lừa đảo này.
Tại thời điểm công bố, 783 BTC chỉ còn trị giá khoảng 88 triệu USD do giá Bitcoin đã giảm nhẹ trong vài ngày gần đây. Sau khi chiếm đoạt số Bitcoin, kẻ tấn công nhanh chóng chuyển tiền qua nhiều ví khác nhau, trong đó có một phần được đưa vào Wasabi Wallet – một công cụ mixer Bitcoin tập trung vào quyền riêng tư, vốn đã ngừng cung cấp dịch vụ tại Mỹ từ năm ngoái.
Social Engineering – Mối Đe Dọa Thường Trực Với Nhà Đầu Tư Crypto
Đây không phải lần đầu social engineering được sử dụng để đánh cắp số lượng Bitcoin khổng lồ. ZachXBT nhắc lại rằng đúng một năm trước, ông đã cáo buộc ba cá nhân đánh cắp 4.064 BTC (trị giá khoảng 243 triệu USD thời điểm đó) từ một nhà đầu tư khác bằng phương thức tương tự.
Hai trong số thủ phạm sau đó đã bị bắt tại Florida, với cáo buộc sử dụng tiền đánh cắp mua xe sang, đồng hồ xa xỉ và bất động sản. Nhóm tội phạm này đã nhắm vào một chủ nợ của sàn Genesis (đã phá sản), mạo danh nhân viên Google và thuyết phục nạn nhân thay đổi cài đặt xác thực hai yếu tố (2FA).
Từ SIM Swapping Đến Phishing – Những Chiêu Thức Biến Tướng
Các kỹ thuật social engineering thường biến tấu từ đơn giản đến cực kỳ phức tạp. Một trong những thủ đoạn phổ biến nhất là SIM swapping – khi kẻ tấn công thuyết phục nhà mạng chuyển số điện thoại của nạn nhân sang thiết bị chúng kiểm soát.
Năm 2024, một nhân viên nổi tiếng của SEC từng trở thành nạn nhân của SIM swapping, ngay trước thời điểm các quỹ ETF Bitcoin giao ngay ra mắt tại Mỹ. Tài khoản X của cơ quan này đã vô tình đăng thông báo giả rằng các ETF đã được phê duyệt, gây náo loạn thị trường. Sau đó, một cá nhân tại Alabama bị kết án 14 tháng tù vì tham gia hỗ trợ vụ việc.
Ngoài SIM swapping, các phương thức phishing (lừa đảo qua email, website giả mạo) cũng liên tục được triển khai để thu thập thông tin nhạy cảm từ nạn nhân. Thậm chí, ngay cả những người đang tìm việc cũng có thể trở thành mục tiêu. Tháng 2 năm nay, trang Bleeping Computer phát hiện nhóm hacker Crazy Evil lập ra một công ty crypto giả, dụ ứng viên tải phần mềm độc hại để đánh cắp tiền từ ví.
FBI Cảnh Báo Mạnh Mẽ Về Social Engineering
Tháng 4 năm ngoái, FBI đã phát cảnh báo chi tiết về các chiêu trò social engineering trong lĩnh vực tiền điện tử, chỉ rõ các phương thức thường gặp gồm:
- Mạo danh nhân viên hỗ trợ khách hàng.
- Chuyển tiếp cuộc gọi để chiếm quyền điều khiển số điện thoại.
- Các chiến dịch phishing thu thập dữ liệu cá nhân.
Thông điệp của cơ quan này nhấn mạnh: ngay cả những nhà đầu tư dày dạn kinh nghiệm nhất cũng có thể trở thành nạn nhân nếu thiếu cảnh giác trước các kỹ thuật thao túng tâm lý ngày càng tinh vi.
