Cảnh Báo Về Email Phishing Đối Với Người Dùng Tiền Điện Tử
Người dùng tiền điện tử đang được cảnh báo về các email phishing có vẻ như đến từ các hệ thống tài khoản Google chính thức. Cuộc tấn công này sử dụng các email yêu cầu liên hệ khôi phục, sau đó chèn một liên kết độc hại vào chi tiết yêu cầu. Phương pháp này có rủi ro cao vì người gửi hiển thị có thể trông đáng tin cậy hơn so với một email lừa đảo thông thường.
Nguy Cơ Từ Các Email Phishing
Các ảnh chụp màn hình được báo cáo cho thấy các từ như “yêu cầu liên hệ khôi phục” và “yêu cầu xem xét”, nhưng người dùng nên coi những thông báo này là chưa được xác minh cho đến khi họ kiểm tra trực tiếp trong tài khoản của mình. Các email phishing thường sử dụng các thủ thuật để đẩy nội dung độc hại xuống dưới phần hiển thị của tin nhắn. Phần đầu của email có thể trông giống như một thông báo bảo mật Google bình thường, trong khi liên kết nguy hiểm lại xuất hiện thấp hơn trong tin nhắn.
Đối với người dùng tiền điện tử, rủi ro chính là việc chiếm đoạt tài khoản. Một trang đăng nhập giả có thể đánh cắp mật khẩu, dữ liệu phiên hoặc các thông báo xác thực hai yếu tố. Nếu kẻ tấn công có quyền truy cập vào tài khoản sàn giao dịch hoặc quy trình phê duyệt ví, họ có thể nhanh chóng chuyển tiền ra ngoài.
Thống Kê Từ Các Sàn Giao Dịch
Thêm vào đó, các bài viết gần đây trên crypto.news cho thấy lý do tại sao cảnh báo này lại quan trọng. Binance cho biết hệ thống của họ đã ngăn chặn 22,9 triệu nỗ lực lừa đảo và phishing trong quý 1 năm 2026, tăng 54% so với quý trước. Sàn giao dịch này cho biết các biện pháp kiểm soát đã bảo vệ khoảng 1,98 tỷ USD trong quỹ của người dùng.
Crypto.news cũng báo cáo rằng tiêu chuẩn Clear Signing ERC-7730 của Ethereum nhằm mục đích làm cho việc phê duyệt ví dễ đọc hơn. Sự thúc đẩy này diễn ra khi các cuộc lừa đảo phishing và phê duyệt tiếp tục vượt xa nhiều cuộc tấn công ở cấp độ giao thức. Mối đe dọa rộng hơn vẫn đang hoạt động. Crypto.news báo cáo rằng Coinbase, Microsoft và Europol đã giúp phá hủy mạng lưới phishing Tycoon 2FA, mà Europol cho biết đã tạo ra hàng triệu email phishing mỗi tháng.
Khuyến Nghị Từ Google
Trang trợ giúp tài khoản của Google khuyên người dùng nên kiểm tra các sự kiện bảo mật gần đây từ Tài khoản Google của họ thay vì tin tưởng vào các thông báo email đáng ngờ. Google cũng khuyến nghị người dùng nên xem xét các thiết bị không quen thuộc và bật xác thực hai bước để giảm rủi ro chiếm đoạt tài khoản.
Google cũng cảnh báo rằng các email bảo mật giả có thể yêu cầu mật khẩu hoặc dữ liệu cá nhân. Hướng dẫn của họ nói rằng người dùng nên truy cập trang bảo mật Tài khoản Google của họ và xem xét các hoạt động gần đây ở đó, thay vì nhấp vào các liên kết không quen thuộc trong email.
Lời Khuyên Cho Người Nắm Giữ Tiền Điện Tử
Những người nắm giữ tiền điện tử cũng nên tuân theo quy tắc tương tự với các sàn giao dịch và ví. Họ nên mở ứng dụng hoặc trang web chính thức trực tiếp, kiểm tra cảnh báo tài khoản ở đó và tránh nhập cụm từ hạt giống vào bất kỳ trang nào. Google cũng nhấn mạnh rằng họ không bao giờ yêu cầu mật khẩu hoặc mã xác minh qua email, cuộc gọi điện thoại hoặc tin nhắn.
