Chiêu thức tinh vi này đã lợi dụng uy tín của tài khoản BNB Chain với hơn 3,8 triệu người theo dõi để phát tán các liên kết độc hại, nhắm mục tiêu vào người dùng sử dụng WalletConnect và cộng đồng DeFi trên BNB Chain.
Đây không phải là một vụ hack vào ví cá nhân hay blockchain cốt lõi, mà thông qua việc chiếm đoạt tài khoản "Account Takeover" mạng xã hội nhằm thực hiện chiến dịch lừa đảo (phishing) hàng loạt.
Diễn biến vụ tấn công chiếm đoạt tài khoản X
Vụ việc xảy ra vào hôm nay, ngày 01/10/2025 (khoảng 11:00-13:00 hôm nay). Hacker kiểm soát tài khoản X của BNB Chain đang có 3,8 triệu người theo dõi. Sau đó đã đăng hàng loạt bài viết giả mạo trên tài khoản @BNBCHAIN, tuyên bố về "thông báo chương trình HODLer Airdrop của BNB" hoặc "chương trình airdrop BNB bất ngờ".
Mục tiêu các bài đăng này chứa liên kết dẫn đến các trang web lừa đảo (phishing pages) giả mạo giao diện của dApp hoặc WalletConnect. Người dùng được yêu cầu "kết nối ví" để "xác thực" hoặc "nhận thưởng".
Khi người dùng click và kết nối ví trên các trang giả mạo này, mã độc sẽ âm thầm yêu cầu nạn nhân ký (approve) một chữ ký ẩn cho phép hacker rút toàn bộ tài sản (drain ví) bất cứ lúc nào.
Phản ứng nhanh và tác động
Nhờ sự phát hiện và hành động nhanh chóng của đội ngũ và cộng đồng. Ngay lập tức CZ (Changpeng Zhao), cựu CEO của Binance, đã kịp thời đăng bài cảnh báo khẩn cấp vào lúc 12 giờ 15 phút: "Tài khoản X của BNB Chain có thể đã bị xâm hại. Đừng click bất kỳ link nào từ đó. Chúng tôi đang xử lý."
Hiện đội ngũ Binance đang tìm cách liên hệ với nền tảng X và để khôi phục quyền quản trị. Tài khoản chính thức của BNB Chain đang được xử lý để khôi phục sau khoảng 2 giờ.
Mặc dù tài khoản có tới 3,8 triệu người theo dõi, Binance xác nhận thiệt hại không lớn, với báo cáo chưa đến 10 trường hợp nghi ngờ và tổng thiệt hại dưới 50.000 USD nhờ việc cảnh báo sớm. Giá BNB có giảm nhẹ 1.2% xuống khoảng 1,011 USD.
Hé lộ kỹ thuật lừa đảo tinh vi: Social Engineering
Chiêu trò này được đánh giá là đặc biệt tinh vi vì nó không nhắm vào lỗi kỹ thuật của blockchain mà tận dụng yếu tố con người và lòng tin.
|
Chiêu trò |
Mô tả |
Bài học cảnh giác |
|
Tận dụng uy tín |
Hacker kiểm soát tài khoản đã được xác minh (@BNBCHAIN) để lừa đảo. Người dùng thường tin tưởng tuyệt đối vào các thông báo từ tài khoản chính thức của các dự án lớn như BNB Chain hay các Kols lớn. |
Người dùng phải cảnh giác xác rằng việc các tài khoản đã xác minh (Verified tích xanh) KHÔNG có nghĩa là an toàn tuyệt đối. Luôn hoài nghi mọi liên kết khẩn cấp. |
|
Kỹ thuật xã hội |
Khả năng cao hacker đã sử dụng một kỹ thuật gọi là Social Engineering (kỹ thuật xã hội) để lừa nhân viên đang quản lý tài khoản BNB Chain. Và người này cung cấp thông tin đăng nhập hoặc bỏ qua bảo mật 2FA dẫn đến bị xâm phạm và mất kiểm soát tài khoản X |
Người dùng cần chắc chắn thiết lập Bảo mật 2FA nâng cao và để ý các yêu cầu 2FA bất thường cũng có thể là tình huống nhạy cảm. |
|
Giả dạng khẩn cấp |
Đôi lúc hacker có thể gửi các t in nhắn giả dạng "cập nhật bảo mật" hoặc "airdrop khẩn cấp" tạo áp lực tâm lý, khiến người dùng vội vàng click mà không kiểm tra. |
Không bao giờ click liên kết khẩn cấp; luôn xác minh nguồn tin qua một kênh độc lập khác (ví dụ: Blog chính thức, Telegram/Discord của dự án). |
|
Rút tài sản từ Ví crypto thông qua chữ ký |
Mục tiêu cuối cùng là khiến người dùng "Approve Unlimited Token" (cấp quyền rút token không giới hạn) hoặc ký một giao dịch độc hại, cho phép hacker hút sạch ví. |
Không bao giờ ký (approve) giao dịch mà bạn không hiểu rõ mục đích và số lượng. Sử dụng ví cứng (Hardware Wallet) để bắt buộc kiểm tra từng ký tự địa chỉ ví. |
Lời khuyên cho người dùng và nhà đầu tư
Cộng đồng cần thực hiện các biện pháp sau để bảo vệ tài sản của mình. Các lưu ý
1. Kiểm tra chéo (Cross-check): Luôn so sánh các thông báo trên mạng xã hội với blog chính thức (bnbchain.org) hoặc tài khoản của các lãnh đạo dự án (ví dụ: @cz_binance).
2. Kiểm tra URL: Luôn di chuột (hover) qua liên kết để kiểm tra địa chỉ URL đích có phải là địa chỉ chính thức hay không.
3. Sử dụng công cụ bảo vệ: Cài đặt các extension bảo mật (như Wallet Guard) để chặn các trang lừa đảo đã biết.
4. Hành động khẩn cấp: Nếu bạn nghi ngờ mình đã bị ảnh hưởng, hãy ngắt kết nối tất cả phiên ví (disconnect wallet) khỏi các dApp, thay đổi mật khẩu tài khoản X và nâng cấp 2FA, và sử dụng công cụ revoke.cash để thu hồi quyền truy cập (token approvals) mà bạn đã cấp cho các hợp đồng thông minh đáng ngờ.
Vụ việc này là một lời nhắc nhở quan trọng: Trong thế giới crypto, lòng tin là lỗ hổng bảo mật lớn nhất. Kể cả khi thông báo đến từ một tài khoản "chính thức" có dấu tích xanh, cảnh giác vẫn là chìa khóa.
- "Thế giới ngầm" đang chọn sàn nào thay thế cho Binance hay OKX?
- Lưu ý quan trọng khi giao dịch P2P trên 500 triệu đồng
- Các ngân hàng sở hữu sàn giao dịch tiền mã hoá riêng: Xu thế tất yếu hay canh bạc đầy rủi ro?
- Cảnh giác vụ dùng 30.000 USDT chuộc nữ sinh bị bán sang Myanmar
- Lãnh đạo UBCKNN: Siết DEX, chặn sàn quốc tế, đưa toàn bộ giao dịch về sàn nội địa được cấp phép
