Gia Tăng Lừa Đảo Trong Thị Trường Tiền Điện Tử
Trong bối cảnh thị trường tiền điện tử đang trải qua giai đoạn khó khăn, CTO của Ripple, David Schwartz, đã chỉ ra sự gia tăng các nỗ lực lừa đảo nhắm vào người dùng ví phần cứng. Ông cho biết, hộp thư điện tử của nhiều người đang bị tràn ngập bởi các tin nhắn giả mạo, thường dưới dạng yêu cầu nâng cấp firmware hoặc kiểm tra xác minh. Mồi nhử trong các tin nhắn này thường giống nhau: yêu cầu nhập cụm từ seed vào một trang hoặc biểu mẫu không phải là ví phần cứng thực sự. Hệ quả của việc nhập cụm từ seed là gì? Đúng vậy, tiền sẽ biến mất.
Nguyên Nhân Tăng Cường Lừa Đảo
Không phải ngẫu nhiên mà CTO của Ripple nhận thấy sự gia tăng hoạt động độc hại như vậy. Thị trường hiện không ở trong “tâm trạng tốt”, và nhiều nhà đầu tư có xu hướng giữ tiền trong stablecoin, thường được lưu trữ trong ví lạnh. Điều này khiến cho ví phần cứng trở thành mục tiêu hấp dẫn cho những kẻ xấu. Cách “tốt nhất” để lừa đảo người dùng là thông qua kỹ thuật xã hội. Sự gia tăng lớn trong các email lừa đảo tuyên bố nâng cấp bảo mật ví phần cứng hoặc quy trình xác minh là một minh chứng cho điều này.
Hãy bỏ qua bất kỳ tin nhắn nào như vậy mà bạn nhận được, trừ khi bạn có thể xác nhận độc lập. KHÔNG BAO GIỜ nhập cụm từ seed của ví phần cứng vào bất kỳ thứ gì khác ngoài ví phần cứng.
Lừa đảo vẫn là hình thức tấn công hiệu quả nhất trong lĩnh vực tiền điện tử, và ngay cả các nền tảng lớn cũng đã bị ảnh hưởng. Coinbase đã tiết lộ vào đầu năm nay rằng các nỗ lực kỹ thuật xã hội nhằm vào nhân viên hỗ trợ của họ đã khiến công ty thiệt hại khoảng 400 triệu đô la. Đây không phải là một cuộc tấn công khai thác mã blockchain, mà là sự thao túng trực tiếp con người, thuyết phục họ giao quyền truy cập hoặc ủy quyền các hành động làm cạn kiệt số dư.
Cảnh Báo và Giải Pháp
Cảnh báo của Schwartz đến vào thời điểm mà các nhà sản xuất ví đang gặp khó khăn trong việc theo kịp các chiến dịch lừa đảo ngày càng tinh vi, nơi các trang web giả mạo, cuộc gọi bằng giọng nói AI và tên miền giả mạo trở thành thực tiễn tiêu chuẩn. Ví phần cứng vẫn là hàng rào phòng thủ cuối cùng, nhưng chúng chỉ giữ an toàn nếu cụm từ seed không bao giờ rời khỏi thiết bị. Lừa đảo lách qua mã hóa và khai thác lòng tin, đó là lý do tại sao Schwartz coi sự gia tăng này là khẩn cấp. Điểm “yếu” thực sự trong lĩnh vực tiền điện tử không phải là mã, mà là lỗi của con người — và chi phí của một sai lầm có thể lên tới hàng triệu đô la.
