Tấn công mạng là mối đe dọa lớn nhất năm 2025: Các cuộc tấn công xã hội giả mạo chiếm đoạt tài sản tiền điện tử trị giá $282 triệu

Tấn công mạng là hiện tượng ngày càng phát triển trong ngành công nghiệp tiền điện tử, với các phương pháp ngày càng tinh vi và nhắm vào các tài sản kỹ thuật số trị giá hàng trăm triệu đô la. Vào đầu tháng 1, một vụ việc lớn đã tiết lộ mức độ dễ dàng mà hacker có thể truy cập vào ví phần cứng thông qua thao túng xã hội hơn là chỉ dựa vào kỹ thuật tinh vi.

Theo nhà nghiên cứu blockchain hàng đầu ZachXBT, một hacker đã thành công truy cập vào ví của nạn nhân vào ngày 10 tháng 1 lúc 23:00 UTC, lấy đi 2,05 triệu litecoin (LTC) và 1.459 bitcoin (BTC) với tổng giá trị lên tới 282 triệu đô la. Sau đó, thủ phạm nhanh chóng đổi phần lớn số tiền này sang monero (XMR), một đồng tiền mã hóa riêng tư mang lại tính ẩn danh cao trong các giao dịch blockchain.

Cách Thao Túng Xã Hội Chiếm Đoạt Tài Sản Crypto Quy Mô Lớn

Thao túng xã hội là chiến lược yêu thích của hacker để xâm nhập vào các hệ thống bảo mật nghiêm ngặt nhất. Thay vì thực hiện tấn công brute force hoặc khai thác kỹ thuật, kẻ tấn công giả danh là nhân viên đáng tin cậy, xây dựng lòng tin với nạn nhân dần dần, và cuối cùng thuyết phục họ tiết lộ thông tin nhạy cảm—như khóa riêng hoặc thông tin đăng nhập cho phép truy cập toàn bộ vào ví.

Trong trường hợp này, hacker đã thành công thu thập các thông tin quan trọng cho phép truy cập trực tiếp vào tài sản trong ví phần cứng. Các phương pháp như vậy cho thấy rằng ngay cả thiết bị phần cứng tốt nhất cũng trở nên dễ tổn thương khi chủ sở hữu bị mắc kẹt trong các kế hoạch thao túng được thiết kế tỉ mỉ.

Giao Dịch Nhanh và Monero: Che Giấu Dấu Vết Kỹ Thuật Số

Sau khi bảo vệ được tài sản, thủ phạm nhanh chóng chuyển đổi số tiền sang monero, đồng tiền mã hóa nổi tiếng với tính năng bảo mật cao cấp. Chuyển động này đã thúc đẩy giá XMR tăng 70% trong bốn ngày tiếp theo, phản ánh khối lượng mua bán lớn.

Nhà nghiên cứu ZachXBT phát hiện rằng một phần bitcoin cũng đã được chuyển qua nhiều blockchain—bao gồm Ethereum, Ripple, và Litecoin—thông qua giao thức cross-chain Thorchain. Chiến lược phân mảnh này nhằm làm cho việc theo dõi dòng tiền trở nên khó khăn hơn và phân tán dấu vết tài sản trên các hệ thống sổ cái khác nhau. Tuy nhiên, ZachXBT khẳng định không có dấu hiệu nào cho thấy sự tham gia của các tác nhân đe dọa đến từ Triều Tiên trong vụ tấn công này.

Rò Rỉ Dữ Liệu Ví Ledger: Gây Ra Sóng Tấn Công Chuỗi

Vài ngày trước vụ tấn công mạng lớn này, Ledger—nhà cung cấp ví phần cứng hàng đầu—đã công bố việc rò rỉ dữ liệu vào ngày 5 tháng 1. Sự cố này đã tiết lộ thông tin cá nhân của người dùng Ledger, bao gồm tên đầy đủ và chi tiết liên hệ. Nguồn truy cập trái phép vào cơ sở dữ liệu người dùng này đã tạo ra cơ hội vàng cho hacker thực hiện các cuộc tấn công thao túng xã hội nhắm mục tiêu chính xác và thuyết phục hơn.

Sự kết hợp giữa rò rỉ dữ liệu và tấn công thao túng xã hội đã tạo ra một cơn bão hoàn hảo: hacker có thể xác định danh tính của các nạn nhân tiềm năng và sử dụng chúng để xây dựng uy tín và lòng tin trong các cuộc giao tiếp thao túng của họ.

Tấn Công Mạng Là Vecto Chính Trong Các Xu Hướng 2025 Đáng Lo Ngại

Dữ liệu cho thấy rằng vào năm 2025, thao túng xã hội đã nổi lên như một vecto tấn công phổ biến nhất trong cảnh quan an ninh crypto. Khác với các câu chuyện truyền thống nhấn mạnh vào các lỗ hổng kỹ thuật, các mối đe dọa thực sự và hiệu quả nhất lại đến từ thao túng tâm lý và xã hội.

Người dùng tiền điện tử được khuyên nên nâng cao nhận thức về an ninh của mình. Một số thực hành tốt nhất bao gồm: xác minh danh tính của người gọi hoặc người gửi tin nhắn trước khi chia sẻ thông tin nhạy cảm, không bao giờ tiết lộ khóa riêng cho bất kỳ ai—kể cả đại diện của công ty, sử dụng các kênh liên lạc chính thức đã được xác minh từ công ty, và thường xuyên theo dõi hoạt động của ví để phát hiện truy cập trái phép. Nhận thức về các chiến thuật thao túng xã hội ngày càng phát triển trở thành lớp phòng thủ đầu tiên không thể bỏ qua trong thời đại kỹ thuật số này.