Sự gia tăng của các cuộc tấn công mạng tiếp tục gây thách thức cho ngành công nghiệp Tiền Điện Tử, với các tin tặc luôn không ngừng hoàn thiện chiêu trò. Một làn sóng lừa đảo mới nhắm vào các chuyên gia Tiền Điện Tử qua LinkedIn đã bị phanh phui, chứng tỏ sự tinh vi ngày một cao của các mưu đồ gây hại này.

Vào ngày 28 tháng 12, Taylor Monahan, một chuyên gia bảo mật Web3, đã vạch trần một vụ lừa đảo qua mạng social được thiết kế để phân phối phần mềm độc hại nhằm rút ví tiền. Những tội phạm mạng này mạo danh là nhà tuyển dụng từ các công ty danh tiếng, sử dụng các nền tảng và công cụ chuyên nghiệp để xây dựng lòng tin và dụ dỗ các nạn nhân.

Cách Thức Lừa Đảo Tiền Điện Tử Qua LinkedIn Diễn Ra

Những kẻ tấn công bắt đầu bằng cách tạo các hồ sơ LinkedIn giả, trông rất đáng tin. Sau đó, họ khởi động các cuộc trò chuyện thân mật, tuyên bố đại diện cho các công ty nổi tiếng và đề xuất các cơ hội công việc hấp dẫn. Chiến thuật này thường thành công trong việc thu hút cả những người không chủ động tìm kiếm việc làm.

Xem thêm: Cá voi dịch chuyển 335 triệu USD thử thách Bitcoin trước lo ngại lạm phát

Để tăng cường sự lừa dối của mình, những kẻ lừa đảo sử dụng những công cụ hợp pháp như nền tảng phỏng vấn video Willo, thường được sử dụng bởi các công ty Tiền Điện Tử uy tín. Nạn nhân nhận được mô tả công việc và các câu hỏi phỏng vấn chi tiết, điều này tạo thêm không khí chuyên nghiệp. Sau đó, họ được chỉ thị quay video trả lời. Tuy nhiên, nền tảng này cố tình chặn camera và micro, viện lý do lỗi kỹ thuật.

Ở giai đoạn này, trò lừa đảo leo thang. Nạn nhân được hướng dẫn đến một liên kết “Cách sửa” chứa các hướng dẫn nguy hại. Thực hiện theo các bước này khiến thiết bị của họ bị xâm nhập. Khi đã thực hiện, nạn nhân vô tình cho phép kẻ tấn công kiểm soát, có khả năng rút cạn ví Tiền Điện Tử của họ.

“Nếu bạn làm theo hướng dẫn của họ, bạn sẽ gặp rắc rối. Chúng khác nhau tùy thuộc vào việc bạn sử dụng Mac/Windows/Linux. Nhưng một khi bạn thực hiện, Chrome sẽ nhắc bạn cập nhật/khởi động lại để ‘sửa lỗi.’ Nó không phải là sửa lỗi. Nó hoàn toàn làm bạn khó khăn,” Monahan tuyên bố.

Vẫn chưa rõ tổng số tiền bị đánh cắp từ người dùng Tiền Điện Tử do các trò lừa đảo này gây ra vào thời điểm báo chí. Tuy nhiên, mưu đồ này giống với các vụ tấn công trước đó, bao gồm một vụ tấn công nổi tiếng nhắm vào nhân viên của Ginco, một công ty phần mềm ví Tiền Điện Tử Nhật Bản. Tin tặc được cho là đã đánh cắp 305 triệu USD Bitcoin từ sàn giao dịch DMM Bitcoin bằng cách sử dụng những kỹ thuật lừa đảo social này.

Xem thêm: SIREN lao dốc sau nạp 1 triệu token, mốc 0,3 USD có thủng?

Vụ xâm nhập này đã được điều tra bởi FBI, Cơ quan Cảnh sát Quốc gia Nhật Bản và Trung tâm Tội phạm Mạng của Bộ Quốc phòng Hoa Kỳ, nhấn mạnh mối đe dọa ngày một tăng trên các nền tảng như LinkedIn.

Dù LinkedIn đã áp dụng những biện pháp đáng kể nhằm chống lại các tài khoản giả, thách thức vẫn là rất lớn. Trong báo cáo gian lận năm 2024, nền tảng này tiết lộ rằng hơn 80 triệu hồ sơ giả đã bị xóa chỉ trong sáu tháng. Hệ thống tự động đã chặn 94,6% các tài khoản này, hoặc trong quá trình đăng ký hoặc thông qua các biện pháp hạn chế chủ động.

Tin Tức Bitcoin tổng hợp

Tuyên bố miễn trừ: Bài viết này chỉ nhằm mục đích cung cấp thông tin dưới dạng blog cá nhân, không phải là khuyến nghị đầu tư. Nhà đầu tư cần tự nghiên cứu kỹ lưỡng trước khi đưa ra quyết định và chúng tôi không chịu trách nhiệm đối với bất kỳ quyết định đầu tư nào của bạn.

Theo Nghị quyết số 05/2025/NQ-CP ngày 09/09/2025 của Chính phủ về việc thí điểm triển khai thị trường tài sản số tại Việt Nam, TinTucBitcoin.com hiện chỉ cung cấp thông tin cho độc giả quốc tế và không phục vụ người dùng tại Việt Nam cho đến khi có hướng dẫn chính thức từ cơ quan chức năng.