Các hacker giả danh nhân viên Trezor thực hiện tấn công xã hội, đánh cắp 2,82 tỷ USD BTC và LTC

SandwichHunter · 2026-01-18T01:26:18+00:00

Các hacker đã tấn công xã hội để giả danh nhân viên Trezor, lừa đảo người dùng cung cấp cụm từ khôi phục, trộm hơn 282 triệu USD Bitcoin và Litecoin. Vụ việc này phản ánh vấn đề thao túng tâm lý trong an ninh mạng, nhắc nhở người dùng thực hiện các biện pháp an toàn nhiều lớp để tránh tiết lộ cụm từ khôi phục.

SandwichHunter

2026-01-18 01:26:18

Đang tạo bản tóm tắt

Nguồn: Criptonoticias Tiêu đề gốc: Hacker giả danh nhân viên Trezor và trộm 290 triệu đô la Liên kết gốc:

Một vụ tấn công xã hội tinh vi

Trong thế giới tiền điện tử biến đổi nhanh chóng, rủi ro không chỉ đến từ biến động thị trường mà còn từ các hình thức lừa đảo kỹ thuật số được lên kế hoạch tinh vi.

Vào khoảng 23h ngày 10 tháng 1 năm 2026 (UTC), một người dùng ẩn danh đã gặp phải vụ cướp lớn nhất trong lịch sử gần đây: mất hơn 290 triệu đô la Bitcoin(BTC) và Litecoin(LTC).

Theo tiết lộ của điều tra viên trên chuỗi ZachXBT, vụ việc này liên quan đến 1.459 BTC (khoảng 139 triệu đô la) và 2,05 triệu LTC (khoảng 153 triệu đô la).

Phương thức tấn công: Giả danh có thiết kế tinh vi

Hacker đã sử dụng kỹ thuật xã hội để tấn công. Các kẻ lừa đảo giả danh nhân viên của Trezor (một nhà sản xuất ví phần cứng nổi tiếng với hơn 2 triệu người dùng), lừa nạn nhân tiết lộ cụm từ seed khôi phục, từ đó chiếm quyền kiểm soát hoàn toàn số tiền.

Ngay sau khi chiếm quyền kiểm soát, hacker nhanh chóng hành động để che giấu dấu vết. Họ chuyển phần lớn tài sản bị đánh cắp sang Monero (XMR) qua các sàn giao dịch tức thì.

Chuyển đổi quy mô lớn này đã thúc đẩy giá XMR tăng vọt, trong vòng bảy ngày tăng hơn 36%, đạt gần 800 USD, rồi điều chỉnh về khoảng 621 USD.

Ngoài ra, họ còn sử dụng Thorchain, một giao thức cầu nối chuỗi phi tập trung, để chuyển BTC sang các mạng như Ethereum, Ripple và Litecoin.

Theo dõi và phong tỏa

Công ty an ninh mạng ZeroShadow can thiệp theo dõi và phong tỏa hơn 70.000 USD trong quỹ, ngăn chặn họ hoàn tất chuyển sang Monero.

Những bài học an ninh rộng hơn

Vụ việc này không phải là trường hợp cá biệt, phản ánh một xu hướng: các cuộc tấn công công nghệ đang nhường chỗ cho thao túng tâm lý. ZachXBT làm rõ đây không phải là tổ chức được nhà nước tài trợ, mà rất có thể là các tội phạm mạng độc lập.

Các địa chỉ trộm cắp đã được xác định gồm: địa chỉ BTC bc1qluxw46r55wf3dnk9c652vrt4duadm3hpuktf86 và địa chỉ LTC ltc1qly43c2prj4c2e85dcspzpjd36jnapnenldnr70.

Ảnh hưởng đến cộng đồng là rất sâu rộng. Luôn phải ghi nhớ việc áp dụng nhiều lớp biện pháp an ninh như xác thực hai yếu tố, đa chữ ký, và nhớ rằng Trezor hoặc các nhà sản xuất uy tín khác sẽ không bao giờ yêu cầu người dùng cung cấp cụm từ seed. Đây là nguyên tắc cơ bản để bảo vệ tài sản mã hóa.

BTC-0,12%

LTC0,8%

ETH0,62%

Xem bản gốc

Trang này có thể chứa nội dung của bên thứ ba, được cung cấp chỉ nhằm mục đích thông tin (không phải là tuyên bố/bảo đảm) và không được coi là sự chứng thực cho quan điểm của Gate hoặc là lời khuyên về tài chính hoặc chuyên môn. Xem Tuyên bố từ chối trách nhiệm để biết chi tiết.

8 thích