Tiếng Việt
English
Vụ lừa đảo chấn động: 783 Bitcoin bị đánh cắp
Ngày 19/6/2025, cộng đồng tiền điện tử rúng động khi thám tử on-chain nổi tiếng ZachXBT tiết lộ một vụ lừa đảo tinh vi khiến một nhà đầu tư mất tới 91 triệu USD chỉ sau một giao dịch.
Theo ZachXBT, nạn nhân đã bị kẻ mạo danh lừa đảo giả dạng nhân viên hỗ trợ từ sàn giao dịch crypto và ví phần cứng, khiến người này cung cấp thông tin cá nhân nhạy cảm. Kết quả là toàn bộ 783 Bitcoin đã bị chuyển vào ví của kẻ tấn công chỉ trong vài phút.
On Aug 19, 2025 a victim fell for a social engineering scam and lost 783 BTC ($91M) after exchange and hardware wallet customer support were impersonated.
— ZachXBT (@zachxbt) August 21, 2025
The stolen funds began to peel off and deposits to Wasabi were made by the threat actor.
Coincidentally this theft… pic.twitter.com/gglShNo2UC
Cách thức hoạt động của kẻ lừa đảo
Các dữ liệu on-chain cho thấy, ngay sau khi chiếm đoạt được số Bitcoin khổng lồ, kẻ tấn công đã nhanh chóng gửi chúng đến một địa chỉ ví mới có đuôi “bc1qyxyk”.
Một ngày sau, nhóm này bắt đầu rửa tiền qua Wasabi Wallet, một công cụ nổi tiếng trong việc trộn giao dịch (coin mixing) nhằm che giấu dấu vết. Đây là chiêu thức thường thấy trong các vụ trộm crypto lớn, khi hacker tìm cách xóa bỏ mọi bằng chứng liên quan đến nguồn gốc của tài sản.
Theo ZachXBT, vụ tấn công này cho thấy mức độ tinh vi ngày càng cao của các nhóm lừa đảo, khi chúng không chỉ nhắm vào người mới tham gia mà cả các nhà đầu tư dày dạn kinh nghiệm.
Lừa đảo trên mạng xã hội: Mối đe dọa ngày càng lớn
Hình thức lừa đảo mạo danh nhân viên hỗ trợ đã bùng nổ trong vài năm trở lại đây. Chỉ cần một sơ suất tiết lộ khóa riêng (private key) hoặc cụm từ khôi phục (seed phrase), nhà đầu tư có thể mất trắng toàn bộ tài sản.
Những kẻ tấn công thường tiếp cận nạn nhân thông qua mạng xã hội, email hoặc cuộc gọi giả mạo, đánh vào tâm lý hoang mang khi người dùng gặp sự cố về giao dịch hoặc ví điện tử.
ZachXBT nhận định: “Hãy giả định rằng bất kỳ cuộc gọi hay email nào bạn nhận được đều là lừa đảo”. Lời khuyên này nhằm nhấn mạnh sự cảnh giác tuyệt đối trong bối cảnh các vụ hack và lừa đảo crypto ngày càng phức tạp.
Lazarus Group – Cái tên bị nghi ngờ đứng sau
Mặc dù chưa có bằng chứng trực tiếp, ZachXBT cho rằng nhóm tin tặc Lazarus do Triều Tiên hậu thuẫn có thể là thủ phạm. Lazarus nổi tiếng với hàng loạt vụ tấn công vào các sàn giao dịch và dự án DeFi, trong đó có những vụ trộm lên tới hàng trăm triệu USD.
Đáng chú ý, vụ lừa đảo lần này xảy ra đúng một năm sau khi nhóm hacker đánh cắp 243 triệu USD từ chủ nợ của Genesis. Sự trùng hợp này càng củng cố nghi ngờ rằng Lazarus tiếp tục đứng sau các hoạt động tấn công nhắm vào lĩnh vực crypto.
Lời cảnh tỉnh cho nhà đầu tư Bitcoin
Vụ mất cắp 91 triệu USD từ một nhà đầu tư Bitcoin là minh chứng rõ ràng cho những rủi ro mà người dùng phải đối mặt trong thế giới crypto. Dù blockchain mang tính minh bạch, nhưng một khi tài sản đã bị gửi đi, cơ hội lấy lại gần như bằng không.
Bài học quan trọng được rút ra là: không bao giờ chia sẻ khóa riêng hay seed phrase cho bất kỳ ai, kể cả khi họ tự xưng là nhân viên hỗ trợ kỹ thuật. Bên cạnh đó, nhà đầu tư cần sử dụng các biện pháp bảo mật nâng cao như ví lạnh, xác thực đa lớp (MFA) và chỉ tương tác qua kênh chính thức của sàn giao dịch.
Đọc thêm:
_thumb_720.jpg)
