Báo cáo mới nhất từ Darktrace cho thấy tội phạm mạng đang sử dụng chiến thuật đa nền tảng, giả mạo các công ty Web3 nhằm lừa đảo và đánh cắp tài sản từ ví điện tử.
Theo báo cáo công bố bởi công ty an ninh mạng Darktrace, kỹ thuật xã hội (social engineering) trong các cuộc tấn công mạng đang được nâng cấp mạnh mẽ, vượt xa phạm vi các email lừa đảo truyền thống. Các nhóm tin tặc hiện triển khai những chiến dịch lừa đảo có cấu trúc và hệ thống, nhắm trực tiếp vào cộng đồng người dùng tiền mã hóa.
Điểm đáng lưu ý là những kỹ thuật này mang phong cách hoạt động của các tổ chức tội phạm chuyên nghiệp được gọi là “Traffer Groups”, vốn chuyên phát tán mã độc để thu thập thông tin đăng nhập và dữ liệu nhạy cảm trên diện rộng.
Yếu tố cốt lõi của các chiến dịch này là xây dựng lòng tin một cách có kế hoạch và bài bản. Thay vì tấn công ngay lập tức, những kẻ lừa đảo giả danh nhân viên từ các startup tưởng như uy tín trong lĩnh vực AI, gaming hoặc Web3. Chúng chiếm quyền kiểm soát tài khoản mạng xã hội như X, đăng tải các bài viết chuyên sâu trên Medium, và thậm chí tạo dựng các kho mã nguồn giả trên GitHub nhằm tạo dựng uy tín và lòng tin.
Darktrace mô tả, các cuộc tấn công thường bắt đầu khi một nhân viên giả liên hệ với nạn nhân qua tin nhắn trên X, Telegram hoặc Discord, mời họ dùng thử phần mềm mới với hứa hẹn sẽ nhận được phần thưởng bằng tiền mã hóa. Khi nạn nhân cài đặt phần mềm, một cửa sổ xác thực Cloudflare giả mạo sẽ âm thầm trích xuất thông tin từ thiết bị, từ đó đánh cắp khóa truy cập ví tiền mã hóa. Cả người dùng hệ điều hành Windows và Mac đều đã trở thành mục tiêu của hình thức tấn công này.
Thủ đoạn được Darktrace phân tích không phải trường hợp đơn lẻ, mà có nhiều nét tương đồng với chiến dịch “Meeten” được ghi nhận hồi tháng 12 năm 2024, cho thấy xu hướng ngày càng đáng báo động trong lĩnh vực này. Thực tế, gian lận và trộm cắp tài sản số vẫn là vấn đề nghiêm trọng với nhiều biến thể, từ pig butchering cho tới các vụ tấn công bị nghi ngờ liên quan tới hacker do Bắc Triều Tiên hậu thuẫn. Các chiến dịch này ngày càng tinh vi hơn, kết hợp thao túng tâm lý, lạm dụng mạng xã hội và thậm chí gian lận nội bộ.
Đối mặt với tình trạng này, các cơ quan chức năng trên toàn cầu đã tăng cường hành động. Gần đây, chính quyền Trung Quốc cảnh báo mạnh mẽ về các mô hình huy động vốn trái phép thông qua stablecoin, trong khi Bộ Tư pháp Hoa Kỳ đã đưa ra bản cáo trạng với hai cá nhân điều hành đường dây lừa đảo trị giá hơn 650 triệu USD.
Các chuyên gia cũng dự báo những hình thức lừa đảo mới sẽ nổi lên trong năm 2025, như các tiện ích trình duyệt độc hại, ví cứng bị can thiệp vật lý, và các website giả mạo yêu cầu người dùng cấp quyền truy cập ví để thực hiện các vụ đánh cắp tài sản mã hóa.
