Một vụ lừa đảo chấn động vừa xảy ra trong thị trường tài chính số khi một nhà đầu tư cá nhân đã bị chiếm đoạt khối tài sản khổng lồ trị giá gần 300 triệu USD. Điểm đáng chú ý trong sự việc lần này không nằm ở kỹ thuật tấn công phần mềm phức tạp mà lại xuất phát từ một kịch bản thao túng tâm lý tinh vi, đánh vào sự chủ quan của người dùng ví cứng.
Kịch bản giả mạo nhân viên hỗ trợ đầy tinh vi
Theo các nguồn tin xác thực, kẻ tấn công đã thực hiện hành vi lừa đảo bằng cách giả danh nhân viên hỗ trợ kỹ thuật của Trezor, một trong những thương hiệu ví lưu trữ tiền mã hóa uy tín nhất hiện nay. Thay vì tấn công vào hệ thống bảo mật của thiết bị, kẻ gian đã trực tiếp gọi điện thoại cho nạn nhân. Với thái độ chuyên nghiệp và các thông tin ngụy tạo đầy sức thuyết phục, đối tượng đã khiến nạn nhân tin tưởng và tiết lộ "seed phrase" hay còn gọi là cụm từ khóa khôi phục bí mật.
Đây là sai lầm chí mạng trong bảo mật tài sản số, bởi cụm từ khóa này chính là chìa khóa vạn năng để truy cập vào ví tiền. Ngay khi có được thông tin này, kẻ gian đã lập tức rút sạch tài sản trong ví của nạn nhân. Tổng số tiền bị đánh cắp bao gồm 2,05 triệu Litecoin (tương đương 153 triệu USD) và 1.459 Bitcoin (tương đương 139 triệu USD).
Quy trình tẩu tán tài sản và xóa dấu vết
Ngay sau khi chiếm đoạt được số tiền khổng lồ, kẻ tấn công đã nhanh chóng thực hiện các thao tác rửa tiền để ngăn chặn khả năng truy vết của cơ quan chức năng. Phần lớn số Bitcoin và Litecoin bị đánh cắp đã được quy đổi sang Monero (XMR). Đây là một loại tiền mã hóa đặc biệt với tính năng ẩn danh cao, khiến việc theo dõi dòng tiền trở nên vô cùng khó khăn đối với các thám tử on-chain.
Chưa dừng lại ở đó, để làm nhiễu loạn thêm quá trình điều tra, một phần số Bitcoin còn lại đã được chuyển cầu nối qua các mạng lưới blockchain khác như Ethereum, Ripple và Litecoin thông qua giao thức THORChain. Việc di chuyển tài sản qua lại giữa nhiều nền tảng khác nhau là một thủ thuật phổ biến của tội phạm công nghệ cao nhằm cắt đứt manh mối và hợp thức hóa số tiền phi pháp.
Nhận định từ chuyên gia và tình hình hiện tại
Tính đến thời điểm hiện tại, nỗ lực ngăn chặn dòng tiền bị đánh cắp vẫn chưa đạt được kết quả khả quan. Các đơn vị liên quan mới chỉ đóng băng được khoảng 700.000 USD, một con số quá nhỏ bé so với tổng thiệt hại lên tới hàng trăm triệu USD. Tung tích của kẻ đứng sau vụ việc vẫn là một ẩn số lớn.
Liên quan đến danh tính thủ phạm, thám tử on-chain nổi tiếng với biệt danh ZachXBT đã lên tiếng bác bỏ các suy đoán cho rằng nhóm hacker từ Triều Tiên đứng sau vụ tấn công này. Nhận định này mở ra nhiều hướng điều tra mới, cho thấy đây có thể là hành động của một nhóm tội phạm tài chính chuyên nghiệp khác am hiểu sâu sắc về tâm lý người dùng và cấu trúc của thị trường tiền mã hóa. Vụ việc là lời cảnh tỉnh đanh thép cho cộng đồng nhà đầu tư về tầm quan trọng của việc bảo mật thông tin cá nhân, đặc biệt là tuyệt đối không chia sẻ khóa bảo mật cho bất kỳ ai, kể cả những người tự xưng là nhân viên hỗ trợ.
Sau vụ việc giả danh nhân viên Trezor gây thiệt hại hàng trăm triệu USD, vấn đề bảo mật tài sản số một lần nữa được đặt lên hàng đầu. Bên cạnh việc tự quản lý ví lạnh, nhiều nhà đầu tư hiện ưu tiên giao dịch thông qua các nền tảng tập trung có hệ thống kiểm soát rủi ro và cảnh báo bảo mật nhiều lớp như Binance, Bybit hay BingX. Các sàn lớn thường xuyên phát đi khuyến nghị không bao giờ yêu cầu người dùng cung cấp seed phrase, đồng thời triển khai cơ chế xác thực hai lớp (2FA), mã chống lừa đảo (anti-phishing code) và đội ngũ giám sát giao dịch bất thường nhằm giảm thiểu nguy cơ bị chiếm đoạt tài sản do tấn công xã hội (social engineering).
