Tin tức
Âm mưu Kỹ thuật Xã hội bị Ngăn chặn tại Binance và Kraken Sau Hệ lụy từ Lỗ hổng An ninh của Coinbase

Âm mưu Kỹ thuật Xã hội bị Ngăn chặn tại Binance và Kraken Sau Hệ lụy từ Lỗ hổng An ninh của Coinbase

Kostiantyn TsentsuraMay, 19 2025 7:32
#Binance #Kraken #Coinbase
Âm mưu Kỹ thuật Xã hội bị Ngăn chặn tại Binance và Kraken Sau Hệ lụy từ Lỗ hổng An ninh của Coinbase

Hai trong số các sàn giao dịch tiền điện tử lớn nhất thế giới, Binance và Kraken, đã đánh bại các cuộc tấn công kỹ thuật xã hội phối hợp nhằm xâm nhập vào các hệ thống nội bộ thông qua hối lộ nội bộ - một vector tấn công đã thành công trong việc vi phạm Coinbase gần đây.

Như nhấn mạnh những cố gắng thất bại, độ tinh vi ngày càng cao của tội phạm mạng nhắm vào các nền tảng tiền điện tử tập trung và sự mong manh của các khung an ninh phụ thuộc con người.

Theo các nguồn tin do Bloomberg trích dẫn, các kẻ tấn công đã liên lạc với nhân viên hỗ trợ khách hàng tại cả Binance và Kraken, đưa ra các khoản hối lộ đổi lấy quyền truy cập hệ thống và dữ liệu khách hàng nhạy cảm. Giao tiếp được thực hiện qua Telegram, nơi các đối tượng đe dọa cung cấp hướng dẫn và hứa hẹn thanh toán để đổi lấy quyền truy cập vào các bảng điều khiển nội bộ.

Không giống như sự cố tại Coinbase, dẫn đến vi phạm dữ liệu nghiêm trọng và gây trách nhiệm tiềm tàng lên đến 400 triệu đô la, các cuộc tấn công vào Binance và Kraken đã bị ngăn chặn trước khi bất kỳ dữ liệu người dùng nào bị tiết lộ. Các sự kiện này không chỉ thể hiện hiệu quả của các biện pháp bảo vệ kỹ thuật và chính sách mà còn cảnh báo nguy cơ ngày càng gia tăng về việc khai thác nội bộ trên toàn ngành tiền điện tử.

Mô hình tấn công phản ánh Sự cố Coinbase

Làn sóng tấn công mạng nội bộ này dường như phản ánh các chiến thuật được sử dụng trong vụ vi phạm gần đây tại Coinbase. Trong trường hợp đó, các kẻ xấu đã hối lộ thành công các nhân viên hỗ trợ khách hàng ngoại quốc - những người là nhà thầu hoặc nhân viên cấp thấp - và khai thác quyền truy cập nội bộ để truy cập dữ liệu danh tính khách hàng, bao gồm cả giấy tờ ID và địa chỉ cấp bởi chính phủ.

Vụ vi phạm đó dẫn đến một yêu cầu tống tiền 20 triệu đô la và được cho là ảnh hưởng đến hàng trăm ngàn người dùng, một số trong đó sau đó đã trở thành mục tiêu của các chiến dịch lừa đảo qua email và kế hoạch trộm danh tính. Coinbase đã sa thải các nhân viên liên quan và liên lạc với các cơ quan thực thi pháp luật Hoa Kỳ, nhưng hệ lụy vẫn đang tiếp diễn.

Binance và Kraken đã có thể phát hiện và vô hiệu hóa các mối đe dọa tương tự từ trước, cho thấy rằng các nhà điều hành sàn giao dịch đang bắt đầu thích ứng với mối đe dọa ngày càng gia tăng của kỹ thuật xã hội trong hoạt động hỗ trợ khách hàng tiền điện tử.

Telegram: Trung tâm Điều phối Các Lời đề nghị Hối lộ

Các kẻ tấn công đã sử dụng tài khoản Telegram để tiếp cận trực tiếp nhân viên của sàn giao dịch. Các tài khoản này chia sẻ những hướng dẫn chính xác về cách truy xuất và trích xuất dữ liệu khách hàng, né tránh theo dõi và nhận thanh toán bằng tiền điện tử.

Các chuyên gia an ninh cho biết Telegram ngày càng trở thành nền tảng phổ biến để điều phối hoạt động hối lộ, buôn bán dữ liệu và chủ yếu là hoạt động tống tiền trong ngành tiền điện tử. Các tính năng ẩn danh, lượng người dùng lớn và thiếu sự giám định là điều kiện lý tưởng để tội phạm điều phối, đặc biệt khi nhắm vào quyền truy cập nội bộ.

Điều khác biệt ở các cuộc tấn công này so với lừa đảo truyền thống là sự tập trung vào việc tương tác trực tiếp và thao tác con người. Thay vì lợi dụng những lỗ hổng phần mềm, các kẻ tấn công đặt cược vào mắt xích yếu của con người

  • các nhà thầu nhận lương thấp, nhân viên hỗ trợ quá tải hoặc nhân viên cấp thấp với quyền truy cập vào hệ thống nhạy cảm.

Binance và Kraken Ghi nhận Tự động hóa Phòng thủ Và Hạn chế Quyền Truy cập

Tại Binance, hệ thống giám sát nội bộ, một số được điều khiển bởi máy học, được cho là đã gắn cờ các hình thức giao tiếp đáng ngờ, bao gồm các từ khóa liên quan đến hối lộ và các nỗ lực liên hệ qua Telegram bên ngoài. Các bộ lọc hội thoại dựa trên AI có thể chặn và cô lập các tương tác nguy hiểm trước khi xảy ra leo thang.

Hơn nữa, chính sách của Binance về việc hạn chế quyền truy cập vào dữ liệu khách hàng trừ khi được kích hoạt bởi liên hệ do người dùng khởi tạo đã giúp giới hạn bề mặt khai thác. Theo người trong công ty, các đặc vụ được nhắm mục tiêu thiếu quyền cần thiết để độc lập truy xuất thông tin nhạy cảm, điều này vô hiệu hóa chiến lược của kẻ tấn công.

Kraken cũng đã tận dụng các chính sách kiểm soát truy cập và giám sát nội bộ để ngăn chặn nỗ lực vi phạm. Mặc dù các chi tiết còn giới hạn, nguồn tin cho biết cả hai sàn giao dịch đã thực hiện các bước chủ động trong quý 4 năm 2024 để thắt chặt kiểm soát truy cập dữ liệu sau các cảnh báo toàn ngành về rủi ro nội bộ gia tăng.

Thất bại của Coinbase Làm Nổi bật Các Lỗ hổng Ngành

Vụ vi phạm Coinbase, tiết lộ đầu tháng này, đã đổ bóng lên các thực tiễn bảo mật của các sàn giao dịch tập trung. Nền tảng này hiện đối mặt với chi phí khắc phục và bồi thường tiềm năng lên tới 400 triệu đô la, cũng như sự giám sát chặt chẽ ngày càng tăng từ phía cơ quan quản lý về cách họ xử lý dữ liệu cá nhân.

Tuyên bố miễn trừ trách nhiệm: Thông tin được cung cấp trong bài viết này chỉ nhằm mục đích giáo dục và không được coi là lời khuyên tài chính hoặc pháp lý. Luôn tự nghiên cứu hoặc tham khảo ý kiến chuyên gia khi giao dịch với tài sản tiền điện tử.
Tin tức mới nhất
Xem tất cả tin tức
Đồng xu đang nổi bật trong tuần: SEI tăng 45%, W tăng 38% khi Altcoin vượt trội hơn Bitcoin
23 giờ trước
Altcoin vượt trội hơn Bitcoin khi các đồng xu nhỏ hơn tăng nhờ các quan hệ đối tác mới và sự chú ý từ ETF, trong khi vài đồng xu khác vẫn bị áp lực bán.
Bitvavo Đạt Được Giấy Phép MiCA từ AFM, Củng Cố Sự Hiện Diện Tiền Điện Tử Được Quản Lý tại Châu Âu
Jun 28, 2025
Bitvavo nhận giấy phép từ AFM, là minh chứng cho nỗ lực của các sàn để điều chỉnh trong môi trường điều tiết mới và bảo vệ nhà đầu tư.
Pi Network ra mắt Studio và Công cụ Staking không mã hóa dựa trên AI vào ngày Pi2Day
Jun 28, 2025
Pi Network, dự án blockchain ưu tiên di động với hơn 50 triệu người dùng toàn cầu, đã đánh dấu lễ kỷ niệm thường niên "Pi2Day" bằng ...
Tin Tức Liên Quan
Hacker Chuyển Đổi 42,5 Triệu USD Bitcoin Sang Ethereum Sau Khi Có Rò Rỉ Dữ Liệu Coinbase Ảnh Hưởng 97K
Vụ rò rỉ nội bộ nổi bật của Coinbase đã bùng nổ thành một cuộc điều tra rộng lớn với sự tham gia của Bộ Tư pháp Hoa Kỳ, theo dõi hoạt động rửa tiền điện tử.
Coinbase bị kiện về hối lộ nhân viên hỗ trợ và rò rỉ thông tin khách hàng
May 19, 2025
**[Coinbase] là đối tượng pháp lý ngày càng căng thẳng sau khi tiết lộ vi phạm dữ liệu do hối lộ làm lộ thông tin cá nhân của người dùng...
Sự cố rò rỉ dữ liệu của Coinbase lộ thông tin người dùng, làm gia tăng lo ngại về an ninh tiền điện tử tập trung
Rò rỉ dữ liệu Coinbase tiết lộ thông tin người dùng, gây lo ngại về bảo mật tiền điện tử tập trung. Phản ứng từ cộng đồng là rất lớn.
Người dùng Coinbase mất 300 triệu USD hàng năm do lừa đảo xã hội: ZachXBT
Feb 04, 2025
Trong hai tháng qua, người dùng Coinbase đã mất hơn 65 triệu USD do các chiêu trò lừa đảo kỹ thuật xã hội, với thiệt hại hàng năm ước tính khoảng 300
10 Vụ Tấn Công Trao Đổi Tiền Điện Tử Lớn Nhất Trong Những Năm Gần Đây
Sep 20, 2024
Vào những giờ đầu ngày 20 tháng 9, sàn giao dịch tiền điện tử Singapore BingX xác nhận rằng đã có một vụ vi phạm bảo mật. Theo các quan chức công ty,
Bài viết nghiên cứu liên quan
Bản đồ nhiệt điều chỉnh tiền điện tử: Khi cuộc cách mạng bị điều chỉnh
Điều chỉnh, sự bảo trợ chính trị và vốn đầu tư tổ chức xuất hiện cùng lúc, uốn nắn hệ sinh thái về cấu trúc quen thuộc. Phố Wall.
Các phương pháp trừu tượng hóa chuỗi hàng đầu để vượt qua các bài kiểm tra lưu ký tiền điện tử của MiCA cho các ngân hàng EU
Các ngân hàng châu Âu đang chạy đua với thời gian để đáp ứng các quy tắc lưu ký tiền điện tử mới của MiCA.
ChatGPT vs. DeepSeek: AI nào trả lời tốt hơn các câu hỏi về tiền điện tử?
Feb 05, 2025
Chúng tôi quyết định đưa ChatGPT “OG” của OpenAI đối đầu trực tiếp với DeepSeek để xem AI nào có thể trả lời tốt nhất các câu hỏi về tiền điện tử.
Crypto Whales Được Giải Phóng: Bên Trong Ảnh Hưởng Khổng Lồ của Họ Đối Với Đợt Tăng Trưởng 2024
Nov 15, 2024
Thị trường tiền điện tử đang chứng kiến một sự bùng nổ với Bitcoin và Ethereum đạt mức cao kỷ lục, thu hút các nhà đầu tư.
Điều tra chi tiết về Telegram Open Network (TON): Phân tích cơ bản
Jan 22, 2025
TON cung cấp một nền tảng blockchain bảo mật và có thể mở rộng, xử lý hàng triệu giao dịch mỗi giây (TPS).
Bài viết học tập liên quan
Bảo Vệ Tài Khoản Trao Đổi Tiền Điện Tử Của Bạn: Chiến Lược An Ninh Nâng Cao Được Giải Thích
Tấn công kỹ thuật xã hội khai thác lỗ hổng nhận thức, tạo kịch bản đe dọa tâm lý để chiếm đoạt tài sản trong không gian tiền điện tử.
Các cuộc tấn công Kỹ thuật Xã hội trong Crypto: 10 Mẹo Hiệu Quả để Bảo Vệ Tài Sản Kỹ Thuật Số của Bạn
May 13, 2025
Hướng dẫn bảo mật khỏi kỹ thuật xã hội; hiểu tâm lý, hành vi tấn công và cách bảo vệ tài sản kỹ thuật số khỏi các mối đe dọa phổ biến nhất.
5 Cách Hàng Đầu Để Bảo Mật Ví Crypto Của Bạn Chống Lại Hacker
Dec 31, 2024
Phần lớn người mới bắt đầu trong crypto thường vội vàng mua một số token mà không quá quan tâm đến việc lưu giữ chúng ở đâu. Đó có thể là một sai lầm
Lựa Chọn Sàn Giao Dịch Tiền Mã Hóa Phù Hợp: Hướng Dẫn Dành Cho Nhà Giao Dịch
Jan 31, 2025
Việc chọn sàn giao dịch tiền mã hóa phù hợp đã trở nên ngày càng quan trọng khi thị trường tài sản kỹ thuật số tiếp tục phát triển. Trong khi nhiều nh
5 Cách Hàng Đầu Để Ngăn Chặn Các Cuộc Tấn Công Front-Running Trên Blockchain Bạn Nên Biết
Jan 11, 2025
Trong tất cả các nguy hiểm mà hệ sinh thái phi tập trung này phải đối mặt, các cuộc tấn công front-running là một trong những nguy hại nhất và cấp thi