Blockstream cảnh báo về chiến dịch lừa đảo email (phishing) nhắm vào ví Jade, trong bối cảnh thiệt hại từ lừa đảo tài sản mã hóa tháng 8 đã vượt 12 triệu USD.
Blockstream, nhà cung cấp hạ tầng tài sản mã hóa và ví cứng, đã phát đi cảnh báo về một chiến dịch lừa đảo email (phishing) tinh vi, nhằm vào người dùng ví cứng Jade. Kẻ tấn công ngụy trang email dưới dạng thông báo cập nhật firmware, chèn liên kết dẫn tới trang web giả mạo để đánh cắp tài sản số và thông tin nhạy cảm.
Trong thông cáo ngày 12/9, Blockstream khẳng định công ty không bao giờ gửi tệp tin firmware qua email, đồng thời nhấn mạnh hệ thống máy chủ của họ không bị xâm phạm dữ liệu người dùng trong vụ việc này.
Theo dịch vụ giám sát Scam Sniffer, riêng trong tháng 8, các chiến dịch phishing đã gây thiệt hại hơn 12 triệu USD, ảnh hưởng tới trên 15.000 nạn nhân, tăng 67% so với tháng 7. Xu hướng này phản ánh sự leo thang về quy mô và mức độ tinh vi của tội phạm mạng trong lĩnh vực tài sản số.
Thống kê dài hạn còn cho thấy mức độ rủi ro đáng lo ngại. Báo cáo của công ty an ninh blockchain Hacken cho biết người dùng tài sản số đã thiệt hại hơn 3,1 tỷ USD do lừa đảo và tấn công mạng chỉ trong nửa đầu năm 2023, cao hơn nhiều so với cùng kỳ năm trước.
Các chiến dịch phishing thường được thiết kế giống hệt thông báo chính thức từ các doanh nghiệp uy tín, tạo cảm giác cấp bách như cảnh báo khóa tài khoản hay vi phạm an ninh, buộc người dùng tiết lộ khóa riêng tư hoặc thông tin đăng nhập.
Để phòng ngừa, chuyên gia khuyến nghị người dùng luôn kiểm tra kỹ địa chỉ URL trước khi nhập thông tin, ưu tiên truy cập trực tiếp bằng cách đánh dấu (bookmark) thay vì nhấp liên kết từ email hoặc công cụ tìm kiếm.
Ngoài ra, cần cảnh giác ngay cả với quảng cáo trả phí trên trang kết quả tìm kiếm, sử dụng VPN để ẩn địa chỉ IP, và đặc biệt lưu ý đến các email có lỗi chính tả hoặc ngữ pháp bất thường. Những biện pháp này được xem là lớp phòng thủ cơ bản nhưng hiệu quả trong việc bảo vệ tài sản kỹ thuật số.
