Coin98 Insights logo
SETTINGS
Content language
flag Vietnamese
Vietnamese
flag Vietnamese
Vietnamese
Tiếng việt
flag English
English
English
Channel logo
Coin98 Insights
Save
Copy link

Rủi ro bị hack tài sản trên sàn CEX

Mới đây, người dùng của 2 sàn giao dịch crypto thuộc top đầu thế giới là Binance và OKX đã báo cáo bị hack hàng triệu USD. Điều này nhắc nhở người dùng rằng dù lưu trữ crypto trên những nền tảng uy tín, họ vẫn có nguy cơ bị tấn công.
Avatar
Thanh Uyen
Published Jun 21 2024
6 min read
binance okx bị hack

Người dùng bị hack hàng triệu USD trên các sàn CEX

Thời gian gần đây, người dùng Binance và OKX liên tiếp báo cáo bị hack tài khoản, dẫn đến các khoản thiệt hại hàng triệu USD.

Tài khoản Binance bị tấn công khi cài extension lạ

Một người dùng Binance với Twitter là Doomxbt chia sẻ tài khoản của anh đã bị thiệt hại 1 triệu USD sau khi cài phải phần mềm lừa đảo Chrome Plugin Aggr - một phần mềm được ai đó trả tiền để các KOLs quảng cáo.

Sau khi cài đặt, Chrome Plugin Aggr đánh cắp cookie từ tất cả trang web mà anh truy cập 2 tháng trước đó, sau đó truy cập vào tài khoản Binance mà không cần mật khẩu hay xác thực 2 yếu tố.

Điều tra kỹ hơn, phần mềm này đã được một hacker xây dựng và phát tán trên Twitter. Bất cứ ai cài đặt phần mềm này đều có thể gặp rủi ro mất tài sản.

Đây là một cuộc tấn công malware điển hình trong thị trường crypto, xảy ra khi người dùng nhấn vào một đường link lạ hay cài đặt một ứng dụng lạ, khiến thiết bị bị nhiễm mã độc, sau đó bị đánh cắp dữ liệu và tài sản cá nhân.

Hiện nay trên Twitter, người dùng có thể thấy vô số các đường link giả mạo check airdrop của dự án, hay thiết bị người dùng tự động tải một phần mềm lạ vào máy khi họ tải một ứng dụng khác thông qua mã QR trong các cuộc hội nghị crypto… Đây là những phương thức tấn công đã xảy ra từ rất lâu nhưng vẫn khiến nhiều người mắc bẫy. Do đó, người dùng cần kiểm tra kỹ trước khi click vào đường link hay tải ứng dụng nào.

Người dùng OKX bị tấn công deep fake

Bên cạnh các vụ hack malware, liên quan đến vấn đề kỹ thuật, sự phát triển của AI đã làm nổi lên các cuộc tấn công giả mạo, sử dụng các công nghệ như deep fake.

Hãy tưởng tượng, một ai đó sử dụng công nghệ deep fake, tạo ra khuôn mặt giống hệt bạn, sau đó thực hiện các giao dịch dưới danh nghĩa của bạn, rút hàng triệu USD trong ví bạn. Đây chính xác là điều một người dùng OKX đã trải qua.

Cụ thể, vào ngày 3/6, một người dùng OKX báo cáo mất hơn 2 triệu USD trong tài khoản. Nguyên nhân được cho là do hacker đã mua thông tin cá nhân của người dùng này trên Telegram, đăng nhập vào tài khoản người dùng bằng cách nhấp vào quên mật khẩu, sau đó thay đổi thông tin email, số điện thoại và Google Authenticator thông qua tính năng deep fake của AI. Cuối cùng, hacker rút hơn 2 triệu USD tài sản về ví mình.

Một số người dùng OKX khác cũng báo cáo bị hack email/SMS, giúp hacker tạo API mới và chiếm quyền sử dụng tài khoản của nạn nhân. Tất cả những điều này đã tạo ra làn sóng rút tiền khỏi OKX hàng loạt khi hơn 700 triệu USD bị rút khỏi OKX trong 1 tháng qua.

okx bị rút hơn 700 triệu usd
Hơn 700 triệu USD bị rút khỏi sàn giao dịch OKX trong 1 tháng qua. Nguồn: DeFiLlama
advertising

Các vụ hack sàn CEX nổi tiếng trong quá khứ

Trên thực tế, việc để tiền trên sàn CEX bị hack không phải là hiếm. Trong suốt lịch sử phát triển của thị trường crypto, đã có nhiều vụ tấn công sàn CEX lớn, gây thiệt hại hàng tỷ USD và làm rung chuyển lòng tin của người dùng. Dưới đây là một số ví dụ nổi bật:

  • Mr. Gox: Bị hack 850,000 Bitcoin vào 2014.
  • Bitfinex: Bị hack 120,000 Bitcoin vào 2016.
  • Coincheck: Bị hack 523 triệu token XEM vào 2018.
  • Binance: Bị hack 7,000 Bitcoin vào 2019.
  • KuCoin: Bị hack 281 triệu USD vào 2020.

Những ví dụ trên cho thấy rằng ngay cả những sàn giao dịch lớn và uy tín cũng có thể trở thành mục tiêu của hacker. Dù các sàn giao dịch đã và đang nỗ lực không ngừng để nâng cao bảo mật, nhưng nguy cơ bị hack vẫn luôn hiện hữu.

Nguyên nhân và bài học từ các vụ hack

Nguyên nhân của các vụ hack

Các vụ hack gần đây trên Binance và OKX không chỉ xuất phát từ những lỗ hổng kỹ thuật mà còn từ sự thiếu cảnh giác của người dùng. Một số nguyên nhân chính bao gồm:

  1. Tấn công malware: Người dùng cài đặt các ứng dụng lừa đảo, không rõ nguồn gốc.
  2. Lỗ hổng bảo mật: Lỗ hổng bảo mật của Binance và OKX bị tấn công bởi các phương thức tấn công phức tạp như API, deep fake, cookie…
  3. Tấn công phishing: Hacker thường xuyên sử dụng các chiến dịch phishing để đánh lừa người dùng cung cấp thông tin đăng nhập và mã xác thực.
  4. Thiếu cảnh giác từ người dùng: Một số người dùng có thói quen bảo mật kém như sử dụng mật khẩu yếu, không kích hoạt 2FA hoặc không cảnh giác trước các email, tin nhắn lừa đảo.

Bài học từ các vụ hack

Để giảm rủi ro mất tiền trên sàn CEX, người dùng cần:

  • Tăng cường bảo mật cá nhân.
  • Sử dụng mật khẩu mạnh và độc nhất cho mỗi tài khoản.
  • Kích hoạt 2FA và kiểm tra thường xuyên các thiết lập bảo mật.
  • Cẩn trọng với các email, tin nhắn lạ, đặc biệt là các yêu cầu cung cấp thông tin đăng nhập.
  • Hiểu về các dấu hiệu nhận biết phishing và cách bảo vệ mình trước các cuộc tấn công này.
  • Sử dụng ví lạnh hoặc Zen Card để giảm nguy cơ bị hack.

Tạm kết

Các vụ hack trên các sàn CEX uy tín như Binance và OKX đã cho thấy rằng, dù là những nền tảng hàng đầu với hệ thống bảo mật tiên tiến, nguy cơ bị tấn công vẫn luôn hiện hữu. Người dùng và các sàn giao dịch cần nâng cao nhận thức, áp dụng các biện pháp bảo mật mạnh mẽ và hợp tác chặt chẽ để bảo vệ tài sản và dữ liệu của mình.