Dữ liệu người dùng crypto bị rao bán ồ ạt trên dark web, nhiều sàn lớn dính líu

Tháng 4 ghi nhận làn sóng rò rỉ dữ liệu người dùng từ các công ty tiền điện tử lớn như Ledger, Gemini và Robinhood bị rao bán tràn lan trên dark web.

Thông tin bị rò rỉ bao gồm: họ tên, địa chỉ nhà, thành phố, bang, mã ZIP, số điện thoại, email, quốc tịch và nhiều dữ liệu nhạy cảm khác. Vụ việc đã làm dấy lên lo ngại nghiêm trọng về an ninh mạng trong ngành tiền điện tử — vốn đang phải đối mặt với hàng loạt mối đe dọa trực tuyến ngày càng gia tăng.

Dữ liệu người dùng bị đưa lên dark web bằng cách nào?

Tài khoản Dark Web Informer trên X gần đây đã đăng tải một tin tức đáng báo động: một hacker tuyên bố đang rao bán dữ liệu người dùng từ các nền tảng tiền điện tử nổi tiếng, bao gồm Ledger, Gemini và Robinhood.

Dark Web Informer còn đăng tải ảnh chụp màn hình cho thấy người bán có quyền truy cập vào thông tin cá nhân chi tiết — từ số điện thoại đến địa chỉ nhà riêng. Đa số người dùng bị ảnh hưởng có trụ sở tại Hoa Kỳ, trùng khớp với tệp khách hàng chính của Gemini và Robinhood.

Tính đến thời điểm hiện tại, chưa có nền tảng nào trong số các sàn kể trên đưa ra thông báo chính thức về vụ việc.

Đây không phải lần đầu tiên xảy ra sự cố như vậy. Vào năm 2021, Robinhood từng bị hacker “ghé thăm” và đánh cắp hơn 5 triệu địa chỉ email và 2 triệu tên khách hàng. Tên tội phạm đã sử dụng phương thức tấn công phi kỹ thuật (social engineering)* để thao túng nhân viên bộ phận hỗ trợ khách hàng.

Một báo cáo gần đây cũng tiết lộ một vụ rò rỉ tương tự đã ảnh hưởng đến hơn 100.000 người dùng, với dữ liệu bao gồm các thông tin cá nhân tương tự và phần lớn nạn nhân cũng đến từ Mỹ. Một số ít nạn nhân đến từ Singapore và Vương quốc Anh.

Các chuyên gia tại Dark Web Informer nhận định các vụ rò rỉ lần này có thể không xuất phát từ việc hệ thống nội bộ các sàn bị xâm nhập, mà nhiều khả năng đến từ các cuộc tấn công phishing. Đây là hình thức lừa đảo mà hacker giả mạo các tổ chức uy tín nhằm đánh lừa người dùng tự nguyện cung cấp dữ liệu nhạy cảm, cho thấy bản thân các sàn giao dịch có thể không bị xâm phạm trực tiếp.

Tuy nhiên, quy mô của các vụ rò rỉ — ảnh hưởng đến hàng trăm nghìn người — cho thấy rất nhiều người vẫn dễ dàng trở thành nạn nhân của hình thức lừa đảo này. Đáng lo ngại hơn, sự phát triển của AI có thể làm tình hình thêm phức tạp. Các chiêu trò gian lận sử dụng AI, giả mạo deepfake, danh tính tổng hợp và tấn công phishing tự động đang ngày càng trở nên tinh vi, khó phát hiện hơn.

“Hãy cảnh giác — dữ liệu của bạn có thể đã bị lộ”, Dark Web Informer cảnh báo.

Trong khi đó, ngày càng có nhiều người dùng trên X phản ánh về vấn nạn tin nhắn lừa đảo. Nhiều người cho biết họ đã nhận được tin nhắn giả mạo từ ID gửi tin chính thức của Binance — vốn dùng để gửi mã xác thực. Bằng cách nào đó, kẻ gian đã có được số điện thoại của người dùng.

Phản hồi trước sự việc, Giám đốc An ninh của Binance cho biết sàn đã mở rộng tính năng mã chống lừa đảo, bao gồm cả xác thực qua SMS, nhằm ngăn chặn các cuộc tấn công ngày càng tinh vi.

*Tấn công phi kỹ thuật (social engineering), trong bối cảnh an toàn thông tin, là hành vi thao túng tâm lý của con người để dụ họ thực hiện các hành động hoặc tiết lộ các thông tin bí mật.

Disclaimer: Bài viết chỉ có mục đích thông tin, không phải lời khuyên đầu tư. Nhà đầu tư nên tìm hiểu kỹ trước khi ra quyết định. Chúng tôi không chịu trách nhiệm về các quyết định đầu tư của bạn. 

Tham gia Telegram: https://t.me/tapchibitcoinvn

Twitter (X): https://twitter.com/tapchibtc_io

Tiktok: https://www.tiktok.com/@tapchibitcoin 

Youtube: https://www.youtube.com/@tapchibitcoinvn

• Thiệt hại do hack và lừa đảo tiền điện tử đạt 1,53 tỷ USD trong tháng 2 – Bybit chịu tổn thất nặng nhất
• OKX cho biết Bybit đã đưa ra những tuyên bố gây hiểu lầm về vụ hack 1,4 tỷ USD

Itadori