Changpeng Zhao, nhà sáng lập Binance, đã cảnh báo người dùng nên thận trọng với các cuộc tấn công dựa trên nền tảng. Cảnh báo này được đưa ra sau vụ tấn công Ledger Discord làm dấy lên lo ngại về điểm yếu bảo mật. Vào ngày 11 tháng 5, Ledger xác nhận máy chủ Discord của mình đã bị tin tặc xâm nhập bằng tài khoản của người kiểm duyệt. Kẻ tấn công đã sử dụng một bot độc hại để đăng các liên kết lừa đảo trên máy chủ. Các liên kết này dẫn người dùng đến một trang web lừa đảo yêu cầu cụm từ khôi phục gồm 24 từ của họ. Việc nhập những từ đó sẽ giúp kẻ tấn công truy cập trực tiếp vào tiền điện tử.

Tài Khoản Bị Xâm Phạm Dẫn Đến Vụ Hack Ledger Như Thế Nào?

Ledger cho biết vụ vi phạm bắt đầu khi những kẻ tấn công chiếm đoạt tài khoản của một người điều hành hợp đồng. Sau đó, bot độc hại đã gửi cảnh báo sai thông báo rằng đã tìm thấy một lỗ hổng bảo mật nghiêm trọng. Nó thúc giục người dùng xác nhận cụm từ khôi phục của họ thông qua một liên kết giả mạo. Mặc dù nhân viên đã nhanh chóng xóa bot, một số thành viên cộng đồng đã bị tắt tiếng hoặc bị cấm vì báo cáo sự cố. Người dùng không nhận được cảnh báo nào trước khi các tin nhắn gian lận xuất hiện. Sự chậm trễ này đã khiến nhiều người dùng mắc bẫy lừa đảo hơn. Sự cố này đã khuếch đại tác hại do vụ hack Ledger Discord gây ra.

Ví phần cứng dựa vào bảo vệ ngoại tuyến để bảo mật khóa riêng. Vụ vi phạm Discord cho thấy các kênh trực tuyến có thể làm suy yếu tính bảo mật đó. Trong khi thiết bị Ledger vẫn còn nguyên vẹn, những kẻ tấn công đã lạm dụng quyền nền tảng và lòng tin của người dùng. Changpeng Zhao, người sáng lập Binance, đã chia sẻ một cảnh báo về những rủi ro này trên X. Thông điệp công khai ngắn gọn của ông nêu bật những nguy cơ của các nền tảng cộng đồng và phương tiện truyền thông xã hội. Zhao kêu gọi người dùng cảnh giác với các cuộc tấn công kỹ thuật xã hội và lừa đảo. Tiếng nói của ông đã giúp nâng cao nhận thức về nhu cầu giáo dục người dùng tốt hơn và bảo vệ nền tảng.

Các Cuộc Tấn Công Lừa Đảo Nhằm Vào Người dùng Ledger đang phát triển

Đây không phải là lần đầu tiên người dùng Ledger phải đối mặt với các vụ lừa đảo. Vào tháng 4, những kẻ tấn công đã gửi những lá thư có vẻ chính thức yêu cầu chủ sở hữu quét mã QR. Những lá thư đó bắt chước thương hiệu và địa chỉ của Ledger để có vẻ xác thực. Mã QR dẫn đến một trang web lừa đảo yêu cầu các cụm từ khôi phục. Không rõ liệu những kẻ lừa đảo có sử dụng dữ liệu khách hàng bị rò rỉ trong vụ vi phạm hơn 270.000 tài khoản vào năm 2020 hay không. Chuỗi sự kiện này cho thấy các vụ lừa đảo tiền điện tử đang trở nên tinh vi hơn và sử dụng nhiều kênh. Người dùng phải luôn cảnh giác với cả các mối đe dọa kỹ thuật số và vật lý.

Ứng dụng nhắn tin là mắt xích yếu trong bảo mật Blockchain

Ledger cho biết vụ hack Discord là một sự kiện biệt lập, nhưng nhiều người vẫn lo lắng về các vụ vi phạm trong tương lai. Nhiều dự án blockchain dựa vào các nền tảng nhắn tin như Discord để kết nối với người dùng. Các kênh này thường thiếu quản trị bảo mật mạnh mẽ. Tin tặc giành được quyền truy cập của người kiểm duyệt, như đã thấy trong vụ hack Ledger Discord, có thể gây ra các mối đe dọa nghiêm trọng. Khi quyền tự quản ngày càng phổ biến, việc giáo dục người dùng về lừa đảo và kỹ thuật xã hội là rất quan trọng. Bảo mật kỹ thuật đơn giản không thể ngăn chặn mọi cuộc tấn công dựa trên con người. Các dự án phải tăng cường cả kiểm soát nền tảng và nhận thức của người dùng để giảm rủi ro.

Các tin nhắn lừa đảo trông có vẻ chính thức một cách thuyết phục. Ảnh chụp màn hình cho thấy tin tặc đóng giả làm người quản lý cộng đồng Ledger. Người quản lý giả mạo đó đã cảnh báo về "lỗ hổng mới phát hiện" và thúc giục xác minh cụm từ. Trang web lừa đảo đã bắt chước một trang xác minh Ledger thực sự. Người dùng nhập cụm từ khôi phục của họ đã cung cấp cho kẻ tấn công thông tin xác thực nhạy cảm. Những thủ thuật kỹ thuật kết hợp với áp lực tâm lý này. Nạn nhân thường không nghi ngờ những vụ lừa đảo được thiết kế khéo léo như vậy cho đến khi quá muộn. Sự kết hợp giữa sự lừa dối này khiến các vụ lừa đảo tiền điện tử hiện đại trở nên nguy hiểm hơn và khó phát hiện hơn.

Vụ hack Ledger làm nổi bật nhu cầu giao tiếp tốt hơn

Ledger chưa xác nhận liệu có người dùng nào bị mất tiền trong vụ hack này hay không. Tuy nhiên, những kẻ tấn công đầu tư thời gian vào các kế hoạch này vì chúng thường đạt được kết quả. Vụ hack Ledger Discord cho thấy các công ty cần chuyển từ các bản sửa lỗi phản ứng sang các kế hoạch giao tiếp chủ động. Người dùng không bao giờ được chia sẻ các cụm từ khôi phục và phải luôn xác minh các liên kết trước khi nhập dữ liệu nhạy cảm. Các liên kết lừa đảo trong các cuộc trò chuyện hoặc thư đều gây ra mối đe dọa. Bảo mật tài sản tiền điện tử đòi hỏi nỗ lực từ cả các công ty và người dùng. Việc luôn cập nhật thông tin và thận trọng hiện cũng quan trọng như việc giữ khóa riêng của bạn.