Giggle Academy, một sáng kiến giáo dục được thành lập bởi Changpeng Zhao, người sáng lập Binance, đã trở thành nạn nhân của một cuộc tấn công mạng, dẫn đến việc tài khoản X chính thức (trước đây là Twitter) bị xâm phạm. Kết quả là, các liên kết lừa đảo và thông tin sai lệch đã được phát tán.
Sự cố này xảy ra trong bối cảnh ngành công nghiệp trẻ đang đối mặt với nạn tấn công lừa đảo, một trong những nguyên nhân gây thiệt hại đáng kể cho người dùng.
Vụ Tấn Công Giggle Academy Củng Cố Mối Đe Dọa Tấn Công Lừa Đảo Đang Tăng
Vào ngày 16 tháng 11, Zhao xác nhận một lỗ hổng bảo mật trên tài khoản X của Giggle Academy và khuyến cáo cộng đồng không tương tác với tài khoản đã bị xâm nhập. Kẻ tấn công đã tuyên bố sai sự thật rằng một “CEO mới” đã được bổ nhiệm và chia sẻ các liên kết lừa đảo để dụ dỗ nạn nhân kiểm tra thông báo giả tạo này.
Giggle Academy cung cấp các khóa học trực tuyến miễn phí, từ Layer-1 đến lớp 12, tập trung vào các môn học chính và những chủ đề bổ sung như trí tuệ cảm xúc, tài chính và blockchain. Sứ mệnh của tổ chức là hỗ trợ các cộng đồng bị thiệt thòi với giáo dục dễ tiếp cận.
Vụ xâm nhập của Giggle Academy làm nổi bật vấn đề lừa đảo ngày càng gia tăng trong ngành blockchain. Chỉ riêng năm nay, thiệt hại từ các vụ lừa đảo đã vượt qua 800 triệu USD. Công ty an ninh blockchain CertiK cho rằng sự gia tăng này là do các kỹ thuật ngày càng tinh vi như rút cạn ví và đầu độc địa chỉ.
Dữ liệu của CertiK tiết lộ 247 vụ lừa đảo được ghi nhận trong năm 2024. Quý đầu tiên ghi nhận con số tấn công cao nhất, với 82 trường hợp, trong khi quý 2 và quý 3 lần lượt ghi nhận 67 và 65 vụ. Quý 4 đã ghi nhận 33 trường hợp, mặc dù chỉ mới đi được nửa chặng đường.
Mặc dù quý 1 có số vụ tấn công nhiều nhất, nhưng quý 2 dẫn đầu về tổng thiệt hại, với hơn 433 triệu USD bị đánh cắp. Thiệt hại trong quý 3 đạt 343 triệu USD, trong khi quý 1 chiếm 67 triệu USD. Mặc dù ít vụ việc hơn trong quý 4 cho đến nay, tác động tài chính dự báo sẽ vượt qua các con số đầu năm.
CertiK nhấn mạnh một sự chuyển đổi trong phương pháp lừa đảo, với các hacker ngày càng sử dụng các công cụ tiên tiến. Các kỹ thuật rút cạn ví, ban đầu phổ biến bởi Ice Phishing, đang trở nên mạnh mẽ hơn. Trong các trò lừa đảo này, người dùng bị lừa cấp quyền tiêu tiền Token cho những kẻ ác.
Các biến thể hiện đại kết hợp những phương pháp này với các công cụ rút cạn bổ sung, như Angel Drainer và Pink Drainer. Việc Angel Drainer gần đây thu mua Inferno Drainer cho thấy sự gia tăng của các công cụ này trong các chiến dịch lừa đảo.
Một mối đe dọa khác đang nổi lên là đầu độc địa chỉ, nơi kẻ lừa đảo tạo ra các địa chỉ ví giả mạo giống như địa chỉ hợp pháp. Sau đó, chúng gửi các Token lừa đảo đến nạn nhân, hi vọng thao túng lịch sử giao dịch. Khi người dùng cố gắng tương tác với một địa chỉ quen thuộc, có thể họ vô tình giao dịch với một địa chỉ giả.
