2026-01-06 00:20:12

Chuỗi trên đã điều tra viên ZachXBT tiết lộ một vụ lừa đảo qua dịch vụ khách hàng của nền tảng thanh toán được ngụy trang tinh vi, liên quan đến số tiền lên tới 2 triệu USD. Vụ việc này một lần nữa nhắc nhở chúng ta rằng lừa đảo xã hội vẫn là một trong những phương thức tấn công khó phòng ngừa nhất trong lĩnh vực tiền mã hóa. Kẻ gian đã giả danh nhân viên dịch vụ khách hàng chính thức để tương tác với nạn nhân, sử dụng các lý do như tài khoản bất thường, xác thực an toàn giả mạo để dụ người dùng tiết lộ khóa riêng ví hoặc ủy quyền các giao dịch rủi ro. Sự thiệt hại của các nạn nhân trong vụ việc này cho thấy ngay cả những người dùng có kinh nghiệm cũng dễ bị mắc bẫy. Điều quan trọng là: các nền tảng chính thức sẽ không bao giờ chủ động yêu cầu bạn cung cấp khóa riêng, từ khóa ghi nhớ hoặc ủy quyền các thao tác nhạy cảm — đây là giới hạn tối thiểu để nhận biết lừa đảo. Khuyên bạn nên sử dụng ví đa chữ ký, ví phần cứng để lưu trữ lạnh, và luôn cảnh giác cao độ với tất cả các liên hệ tự xưng là chính thức.

Xem bản gốc

Trang này có thể chứa nội dung của bên thứ ba, được cung cấp chỉ nhằm mục đích thông tin (không phải là tuyên bố/bảo đảm) và không được coi là sự chứng thực cho quan điểm của Gate hoặc là lời khuyên về tài chính hoặc chuyên môn. Xem Tuyên bố từ chối trách nhiệm để biết chi tiết.

13 thích

Phần thưởng
13
5
Đăng lại
Retweed

Bình luận

0/400

ProposalManiac

· 01-08 09:31

2 triệu đô la bài học này, nói thẳng ra chính là lỗ hổng quản trị của social engineering — nền tảng không thiết kế tốt cơ chế xác thực danh tính, những người dùng cũng chưa xây dựng được sự cân bằng phòng ngừa đầy đủ. Trong lịch sử từ MT.GOX đến Luna, bài học lặp lại, về cơ bản vẫn là sự không tương thích về khuyến khích.

Xem bản gốcTrả lời0

BrokeBeans

· 01-07 08:25

2 triệu đô la như vậy là biến mất rồi, thực sự không chịu nổi nữa --- Cái gì như private key mà ai muốn thì đưa luôn, báo cáo ngay, không có gì phải nói --- Còn phải dùng hard wallet kết hợp cold wallet một bộ, quá phiền nhưng không có cách nào --- Kiểu social engineering này thực sự không thể phòng chống được, những người có nhiều tiền cũng dễ bị lật đổ --- Luôn nhớ một câu: nhân viên chính thức sẽ không chủ động yêu cầu private key của bạn, chấm hết --- 2 triệu đô la các bạn, phải có tâm trí rộng mở như thế nào mới bị lừa --- Kiểu ví đa chữ ký này đã nên phổ cập từ lâu rồi, bây giờ mới nghĩ tới thì hơi muộn --- Tôi chỉ muốn biết 2 triệu đô la kia khi nào mới có thể lấy lại --- Mỗi lần thấy tin tức kiểu này đều phải bổ sung thêm một lớp bảo vệ cho ví, thực sự mệt mỏi --- Trò lừa đạo giả danh dịch vụ khách hàng chính thức này luôn hiệu quả, đó là điểm yếu của con người

Xem bản gốcTrả lời0

SchroedingerGas

· 01-06 00:45

2 triệu đô la đã biến mất, và nhân viên xã hội thực sự không thể bảo vệ được --- Các quan chức không bao giờ chủ động yêu cầu khóa riêng tư, vì vậy hãy nhớ điều này và giành chiến thắng --- Một bài học đẫm máu khác, ví cứng thực sự cần được chuẩn bị --- Những người có kinh nghiệm đã được tuyển dụng, vậy tôi, một tân binh, sẽ không giao thức ăn đến tận nhà tôi sao? --- Thủ thuật bắt chước dịch vụ khách hàng tuyệt vời đến mức tôi cảm thấy như mình không thể nói sự thật và giả mạo --- Ví đa chữ ký lẽ ra đã trở thành tiêu chuẩn từ lâu, nếu không nó sẽ là một canh bạc vào may mắn --- ZachXBT lần này lại bắt được một con cá lớn, và gian lận của nhân viên xã hội luôn là một lỗ đen --- Tôi đã thấy quá nhiều lần bỏ lỡ, chỉ một nguyên tắc, quan chức sẽ không yêu cầu bạn chìa khóa --- Kho lạnh bắt đầu và tôi cảm thấy thoải mái khi đặt tiền vào ví cứng của mình

Xem bản gốcTrả lời0

AllTalkLongTrader

· 01-06 00:32

2 triệu con dao đã biến mất? Gian lận nhân viên xã hội thực sự đang giết chết những người không có máu --- Vì vậy, một khi khóa riêng tư được thông báo cho người khác, nó tương đương với ví thuộc về người khác, phải không? --- Đó là dịch vụ khách hàng giả mạo và tài khoản bất thường... Thói quen này không tốt, thức dậy, mọi người --- Bộ ký thêm ví lạnh phải được sửa, nếu không tôi sẽ lo lắng mỗi ngày --- Người dùng có một số kinh nghiệm có thể bị lừa, vì vậy những tân binh như chúng tôi không thể gửi tiền trực tiếp --- Viên chức sẽ không bao giờ chủ động xin chìa khóa, và câu này phải được xăm vào tâm trí của tất cả những người mới --- ZachXBT đào ra một quả dưa to khác, anh chàng này thực sự tận tâm --- Bộ não của những kẻ lừa đảo thực sự lớn, và có thể tưởng tượng được một sự ngụy trang chi tiết như vậy --- Tôi cảm thấy rằng tính dễ bị tổn thương của bản chất con người là nguy hiểm nhất so với lỗ hổng kỹ thuật --- Bạn phải mua ví cứng, nếu không áp lực tâm lý quá lớn

Xem bản gốcTrả lời0

CryptoSurvivor

· 01-06 00:21

2 triệu đô la đã biến mất... Thủ thuật của nhân viên xã hội thực sự tuyệt vời, ngay cả những cựu chiến binh cũng không thể ngăn chặn được Thực sự, đừng cung cấp cho bất kỳ ai khóa riêng tư, đây là điểm mấu chốt của điểm mấu chốt Một trường hợp đẫm máu khác, tôi phải nhanh chóng lấy ví cứng ra Phải nói rằng, dịch vụ khách hàng chính thức về cơ bản là một trò lừa đảo khi tìm kiếm bạn, và chỉ cần nhớ điều này là đủ ZachXBT Mỗi khi tôi vạch trần loại vụ án này, tôi phải gióng lên hồi chuông báo động cho bạn bè của mình... mệt mỏi Ví đa chữ ký thực sự thơm, mặc dù là tung nhưng tốt hơn gấp trăm lần so với bỏ lỡ

Xem bản gốcTrả lời0