Nhà sáng lập Binance Changpeng "CZ" Zhao đang cảnh báo cộng đồng tiền điện tử hãy cảnh giác với những kẻ xấu thường nhắm mục tiêu và xâm phạm các tài khoản mạng xã hội của các công ty Web3 để quảng bá các đồng memecoin gian lận.

Trên mạng xã hội, CZ chia sẻ rằng Binance đã phải hứng chịu nhiều cuộc tấn công, trong đó có một số tài khoản sử dụng tên Binance giả để lừa đảo các nhà đầu tư.

CZ gần đây đã chia sẻ một bài đăng, chia sẻ ảnh chụp màn hình tài khoản thuộc về một nhà giao dịch tự nhận có quan hệ với Binance và Binance Labs. Theo Zhao, tài khoản này có khả năng đã bị hack, vì nó đột nhiên bắt đầu quảng bá memecoin mới và đã thay đổi hồ sơ.

CZ làm rõ rằng cá nhân này không có bất kỳ mối liên hệ hay bất kỳ hình thức nào với Binance hay YZi Labs nhưng thực tế là người ủng hộ BNB lâu năm. Ông cũng nhấn mạnh rằng nhân viên YZi Labs sẽ không bao giờ tham gia vào các chương trình khuyến mãi token riêng tư, đồng thời đưa ra lời cảnh báo nghiêm khắc với tất cả nhân viên rằng bất kỳ ai bị phát hiện quảng cáo coin sẽ bị sa thải ngay lập tức khi bị phát hiện.

Hack Pump.fun gây ra mối lo ngại về bảo mật

Lời cảnh báo của ông được đưa ra sau một vụ vi phạm bảo mật khác, lần này nhắm vào nền tảng memecoin dựa trên solana, Pump.fun.

Vào ngày 26 tháng 2, tài khoản X chính thức của Pump.fun đã bị xâm phạm và khai thác để quảng bá một token quản trị gian lận có tên là “PUMP”, cùng với các đồng tiền lừa đảo khác. Vụ vi phạm đã gây ra mối lo ngại trên toàn không gian Web3, làm nổi bật mối đe dọa dai dẳng của các khai thác phương tiện truyền thông xã hội nhắm vào các dự án tiền điện tử.

Sự cố đã nhanh chóng được phát hiện bởi thám tử blockchain ZachXBT, người đã thúc giục người dùng tránh tương tác với bất kỳ liên kết nào được đăng bởi tài khoản bị xâm phạm. Ông đã liên kết cuộc tấn công với một mô hình khai thác mạng xã hội rộng hơn nhắm vào các tài khoản liên quan đến tiền điện tử.

Kẻ lừa đảo đứng sau vụ vi phạm đã sử dụng tài khoản bị hack để quảng cáo sai sự thật “PUMP” là một token quản trị chính thức, dụ dỗ người dùng bằng những tuyên bố phóng đại và hứa hẹn phần thưởng cho những người dùng sớm. Trong một động thái leo thang hơn nữa, tin tặc cũng quảng cáo một token khác có tên “GPT-4.5”, đe dọa sẽ xóa tài khoản X của Pump.fun trừ khi token này đạt vốn hóa thị trường 100 triệu đô la.

Trong bài đăng giải thích trên X sau khi khôi phục quyền truy cập vào tài khoản, Pump.fun cho biết họ đã áp dụng một số biện pháp bảo vệ, như sao lưu 2FA vật lý, thường xuyên thay đổi mật khẩu phức tạp và duy nhất, không kết nối 2FA với bất kỳ địa chỉ email nào, nhưng tin tặc vẫn có thể vượt qua tất cả các tường lửa mà công ty đã thiết lập.

Những sự cố như thế này giống như một cú tát vào mặt các công ty blockchain và cho thấy vẫn còn những lỗ hổng lớn trong hệ thống bảo mật của toàn bộ hệ sinh thái blockchain.

X Hacks Tiếp Tục Khai Thác Các Tài Khoản Có Hồ Sơ Cao

Tin tặc đã biến X thành chiến trường cho các vụ lừa đảo tiền ảo meme, chiếm đoạt các tài khoản nổi tiếng để phát hành các token gian lận.

Vào ngày 5 tháng 2 năm 2025, tài khoản X chính thức của Jupiter đã bị hack để quảng bá một mã thông báo giả mạo, $MEOW, tham chiếu đến người đồng sáng lập của dự án. Mặc dù đã can thiệp nhanh chóng, các bài đăng lừa đảo đã lan truyền nhanh chóng trước khi bị xóa.

Sự cố này phản ánh các vụ vi phạm trước đó, chẳng hạn như vụ tấn công vào tài khoản của ngôi sao Breaking Bad Dean Norris vào tháng 1, khi những kẻ lừa đảo đã xác nhận sai một đồng tiền meme có tên DEAN bằng phương tiện truyền thông bị thao túng. Tương tự, tài khoản X của Litecoin đã bị xâm phạm vào tháng 1, khi những kẻ lừa đảo tuyên bố sai rằng LTC đã ra mắt trên Solana.

Một báo cáo vào tháng 12 năm 2024 của ZackXBT đã liên kết ít nhất 15 tài khoản bị hack với các vụ lừa đảo tiền ảo meme, với số tiền thiệt hại lên tới hơn 500.000 đô la. Những kẻ lừa đảo đã sử dụng các chiến thuật lừa đảo để đánh cắp thông tin đăng nhập và rửa tiền trên Solana và Ethereum.

Rủi ro bảo mật tiền điện tử tiếp tục gia tăng

Khi tin tặc ngày càng nhắm mục tiêu vào các tài khoản X nổi tiếng và liên quan đến tiền mã hóa, các sự cố như vi phạm Pump.fun sẽ làm lộ ra những lỗ hổng đáng kể trong bảo mật nền tảng.

Bất chấp sự suy giảm về khối lượng giao dịch meme coin và giá Solana gần đây đang gặp khó khăn, những kẻ lừa đảo vẫn đang tăng cường chiến thuật, tận dụng các tài khoản bị xâm phạm để đánh lừa người dùng và quảng bá các token gian lận.

Những mối đe dọa đang diễn ra này làm nổi bật nhu cầu cấp thiết về các biện pháp bảo mật mạnh mẽ, bao gồm xác thực hai yếu tố (2FA), thiết lập email duy nhất và cảnh giác cao độ trước các nỗ lực lừa đảo. Khi các vụ lừa đảo trên mạng xã hội tiếp tục phát triển, cộng đồng tiền điện tử phải chủ động bảo vệ tài sản kỹ thuật số và thông tin cá nhân.